Snort
¿Qué es Snort?
Es un IDS open source que se encarga de detectar actividad maliciosa en un entorno de red y es el más utilizado a nivel internacional de estilo OPEN SOURCE.
Ubicación y Configuración
Se configura en un punto de la infraestructura por donde pasa el tráfico de red que se intercambia entre los sistemas.
Configuración de Red
En una subred la dirección asignada como 192.168.xxx.1 es la por defecto del enrutador, que administra el tráfico de los dispositivos conectados.
Funcionamiento con Máquina Host
En este caso la máquina HOST es la encargada de administrar estas peticiones así que si se instala SNORT se podrá monitorizar el tráfico entre la máquina objetivo y la atacante para que así podamos aplicar medidas para evitar estos sistemas de seguridad.
Uso Básico
Tras descargar y configurar Snort, en PowerShell:
1
./snort.exe/ -W
Este comando se utiliza para mostrar las interfaces y seleccionar la que nos interese.
Para iniciar el monitoreo:
1
.\snort.exe -i 5 -A console -c C:\Snort\etc\snort.conf