Bài mở rộng liên quan đến Module 12 DOS. Trong các bài tập thực hành của CEH và CHFI có phần dò tìm phát hiện SynFlood, CHFI thì đọc và phân tích pcap còn CEH thì real time. Cả 2 lab đề có thể dùng Snort IDS triể khai trên SIEM hay Secure Onion hay Kali và cả BackTrack như minh họa sau.

Các bạn nên dùng sổ tay Cherry lưu lại các cú pháp như snort -r pcap vì khó nhớ , khi tìm lại mất hời gian (kinh nghiệm bản thân)

Với mô hình lab cho các bài phát hiện dò tìm thì các bạn nên dùng Virtual Box để cấu hình máy chặn bắt dễ dàng hơn, do Virtual Box có chế độ điều hướng tất cả traffic qua 1 máy , hãy xem bài minh họa install và config Secure Onion. Còn nếu chơi Vmware thì xem kênh IT Security Labs