Pomysły


Do konkursu zostało dokładnie 3 tygodnie. Już blog jest prawie postawiony, dlatego robię przerwę na opisanie dwóch pomysłów z którymi chcę wystartować.

Bez nazwy 1

Jakiś czas temu pomyślałem, że fajnie by było obserwować kto w sieci akceptuje niezaufane certyfikaty SSL/TLS.

Aplikacja miała by nasłuchiwać na interfejsie sieciowym i przeglądać pakiety pod kątem nawiązywania połączeń SSL/TLS. Jeśli jakiś niezaufany certyfikat zostanie zaakceptowany to chciałbym o tym wiedzieć. Dodatkowo chciałbym zbierać informacje z jakich algorytmów i kluczy klienci korzystają.

Najbardziej interesuję mnie zabawa z biblioteką Scapy.

Bez nazwy 2

Od kilku miesięcy zajmuję się SIEMami. Widzałem rozwiązania o otwartym kodzie oraz te zamknięte. No i chciałbym napisać swojego :)

Pomyślałem, że Erlang powinien całkiem przyzwoicie sobie poradzić z tym zadaniem. Taki SIEM składa się z następujących komponentów: - coś co odbiera logi po protokole udp, - coś co parsuje logi i wyciąga interesujące dane, np adres ip, - coś co uruchamia wszystkie reguły dla danych logów, - coś co powiadamia końcowego użytkownika.

W kolejnym poscie napiszę jaki jest plan dla obu rozwiązań.