Snort

Es un ids open source que se encarga de detectar actividad maliciosa en un entorno de red y es el mas utilizado a nivel internacional de estilo OPEN SOURCE

Se configura en un punto de la infraestructura por donde pasa el tráfico de red que se intercambia entre los sistemas.

En una subred la dirección asignada como 192.168.xxx.1 es la por defecto del enrutador, que administra el tráfico de los dispositivos conectados.

En este caso la maquina HOST es la encargada de administrar estas peticiones así que si se instala SNORT se podrá monitorizar el tráfico entre la maquina objetivo y la atacante para que así podamos aplicar medidas para evitar estos sistemas de seguridad.

Tras descargar y configurar snort, en powershell:

./snort.exe/ -W 
 .\snort.exe -i 5 -A console -c C:\Snort\etc\snort.conf   

Para mostrar las interfaces y seleccionar la que nos interese