Recomendados
Más contenido relacionado
La actualidad más candente
La actualidad más candente (20)
Destacado
Destacado (13)
Similar a Practica 4 herramienta snort entregable
Similar a Practica 4 herramienta snort entregable (20)
Último
Último (20)
Practica 4 herramienta snort entregable
- 1. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Instituto Tecnológico de San Juan del Río PRÁCTICA 4: Herramienta SNORT P R E S E N T A: Ruiz Arrazola María del Carmen 12590149 P R O F E S O R (A): Rojo López Ariopajita San Juan del Río, Qro., Abril de 2015
- 2. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx Práctica No. 4 Herramienta Snort Objetivos Utilizar herramientas de monitoreo que permitan aumentar observar vulnerabilidades en una red expuesta al mundo de internet, con el objetivo de que el alumno futuro administrador determine nuevas estrategias de seguridad en una red corporativa y así poder elevar el desempeño y performance de la red de datos. Introducción: Snort es una herramienta open source utilizada en un gran número de sitios porque es una herramienta muy potente, que combinada con otras herramientas open source tiene casi infinitas aplicaciones para llevar a cabo actividades de monitoreo. Material y equipo necesario 1 Computadora con máquina. Conectar a la red la máquina virtual Metodología 1.- Establecer una ip estática al host en él se ejecutara SNORT.
- 3. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río 2.- Instalación y verificación de SNOR T en Windows 3.- Descomprimir snortrules-snapshot. Y guardarlos en la carpeta C:Snort 4.- Ingresar a C:Snortetc y abrir con Word pad el archivo snort.config para configurar la red a monitoriar. En la línea ipvar HOME_NET any por ipvar HOME_NET 192.168.11.152
- 4. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Eliminar el signo #, en las siguientes líneas del Step 9: Cambiar las rutas de los siguientes archivos en el Step 4, por las que tenemos en nuestro sistema.
- 5. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Guardar los cambios realizados. 5.- Ejecutamos en la consola snort. Proceso 1:Una vez que se a ejecuta snort haremos ping a un host que se encuentre en la red, se tomara la red 192.168.1.55 Proceso 2: Se realizó el escaneo de modo sniffer con el comando snort –v para mostrar la dirección IP y las cabeceras de TCP/UDP/ICMP. En la última imagen se muestran los host analizados cuantos de ellos están usando protocolo TCP, cuantos usan UDP, etc.
- 6. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Proceso 3: Se realizó un escaneo a la red local tomando colmo base la direccion del host de donde actua Snot, aquí se logro identificar cuantos paquetes recivbe y cuantos realmente analiza. Proceso 4: Se utilizo en comando snort –d para incluir las cabezeras TCP/UDP. Proceso 5: 6.-Reflexión a. Consideras importante conocer herramientas para la función del administrador de redes. ¿Por qué? Si porque de esta manera se adquieren nuevos conocimientos y capacidades. Estas herramientas nos brindan ayuda de suma importancia para determinar qué tipo de seguridad se puede establecer en una red o que políticas se pueden establecer en la red.
- 7. Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río Conclusiones Al realizar esta práctica adquirí nuevos conocimientos y habilidades sobre como configurar archivos para poder monitoriar una red, también a utilizar herramientas para realizar dicho monitoreo que me serán de ayuda en un futuro.