Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Detectando intrusos en una red con Snort

Ver el tema anterior Ver el tema siguiente Ir abajo

Tutorial Detectando intrusos en una red con Snort

Mensaje  Skapunky el Mar Mar 09, 2010 7:56 pm

Snort es un sistema para detección de amenazas para un sistema o red, es decir monitoriza distinto tráfico que puede haber desde intrusos,diferentes tipos de ataques...muy útil para auditar un sistema o mantener un control de éste. La idea no es la de proteger frente a posibles ataques sino dar información sobre estos.


Dentro las características más notables de Snort cabe destacar las siguiente:

  • Tiene la función de sniffer para controlar el tráfico de un sistema,red o host.
  • Detecta intrusiones.
  • Da información sobre puertos con el fin de evitar agujeros de seguridad o anomalías en ellos.
  • Tiene un sistema de firmas de ataques actualizable que funciona a partir de patrones de ataques reales.
  • Dispositivo de almacenaje mediante logs sobre anomalías detectadas.
  • Previene de ataques ddos, backdoors y otros sistemas intrusivos, incluso de escáneres como el conocido Nmap.
  • Puede trabajar en distintos sistemas operativos como windows, Unix y Linux.
  • Uso de filtros personalizables mediante la libreria libpcap, la misma utilizada por TCPDump.


Por otra parte, el sistema de alertas es muy completo ya que podemos elegir de que forma queremos que se nos notifique, por ejemplo que se nos envié la alerta a otra aplicación, o que el mismo Snort nos lo indique por pantalla o por ejemplo que envie la alerta a otra estación de trabajo mediante un popup.

Para más información pueden visitar la página del proyecto, es open source y cuenta con una gran comunidad de usuarios para soporte,novedades y desarrollo.

http://www.snort.org/
avatar
Skapunky
Admin
Admin

Posts : 493
KCoins : 822
Reputación : 21
Fecha de inscripción : 16/06/2008

Premios :
Staff


Ver perfil de usuario http://www.killtrojan.net

Volver arriba Ir abajo

Tutorial Re: Detectando intrusos en una red con Snort

Mensaje  r32 el Miér Mar 10, 2010 10:11 pm

Muy bueno el programa, aunque al principio me resultó un poco complejo, muchos datos que realmente
no sabia bien que me querían decir (aun sigo sin entender siertas cosas, pero tiempo al tiempo...
Adjunto un tutorial de Wikilearning, donde explica el funcionamiento, reglas, controlandolo desde cmd, resultados
de donde colocarlo y algunos temas de interes.



Link: http://www.wikilearning.com/tutorial/taller_de_sistemas_de_deteccion_de_intrusiones_snort/4735

Un saludo Smile
avatar
r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.