Professional Documents
Culture Documents
1.
DESCRIPCIN
Para el desarrollo del presente taller se utilizar una plataforma de Sistema Operativo Centos 32 bits versin 5.5 para la instalacin de Snort. Para representar una informacin ms real se analizar servidores con flujo de trfico real, los mismos que pertenecen a una entidad pblica. Snort en realidad no es complejo instalar pero sera necesario tener conocimiento de administracin de redes y de administracin de la plataforma Linux. 2. MODOS DE OPERACIN Snort, puede actuar en los siguientes modos: Modo de Sniffer, modo bsico que permite ver los paquetes TCP/IP de la red en una terminal de Centos. Opciones: v ver cabeceras d ver data e ver ms descriptiva Ejemplo ./snort -dev Modo de Paket Loger, permite guardar un log del escaneo de un host o red. Opciones:
Ejemplo: ./snort -dev -l /log-snort1.log -h 192.168.20.0/24 La opcin -b permite guardar el log en formato binario que ser analizado con un visualizador de formato tcpdump Puede ser tcpdump,ethereal o snort con opcin -r Ejemplo ./snort -dv -r log-snort.log Modo NIDS, Snort en modo Network Intrusion Detection System; este modo opera bajo un archivo de configuracin en el que se define ciertas reglas Opciones: c llama file system de configuracin A Modo de alerta s enviar alertas a syslog Si no se especifica la salida del log, por defecto se registrar en /va/log/snort Ejemplo: ./snort -d -l ./log-snort2.log -h 192.168.20.0/24 -c snort.conf Snort permite definir varios niveles de alertas con la opcin -A Opciones: -A fast alerta en simple formato indica tiempo, mensaje alerta, IP/puerto de origen/destino -A full por defecto si no se indica nada -A none desactiva alerta -A console salida a consola Ejemplos: ./snort c snort.conf -A fast -h 192.168.20.0/24 -l 3. INSTALACIN
PRE-REQUISITOS. Se debe verificar la instalacin de las siguientes libreras, adems de los compiladores. Se recomienda instalar las libreras ms actualizadas o
1/3
27 D0 AB F0 0B C3 AA B6 E1 E7 4A 9D DA FE 94 99 '.........J.....
9C 74 81 7B 27 84 01 B0 EF B2 64 93 E6 90 E3 9B .t. {'.....d.....
1A EC 78 A6 F9 7E 68 B8 81 A7 AF EC 16 15 03 53 ..x..~h........S
....
1. 2. 3. 4. 5.
3/3