Este programa de auditoría estamos comentándolo en este foro de Seguridad Online / NAUTOPIA

TALLER de Sistemas de detección de intrusiones.

SNORT

CAPITULOS

1. Descripción. Tipos de IDS. Arquitectura. Posición. Introducción.

2. Instalación y configuración del IDScenter. Ejemplos.

3. Creación de reglas con Snort

4. Snort en Línea de Comandos

5. APENDICE 1: Enviando alertas a un Syslog remoto con Snort y/o IDSCenter.   26 Junio 2003

OBJETIVOS

• Cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows). interpretación y configuración de las alertas. Creación de reglas (Snort rules).
• Creación de reglas desde cero, es decir, capturando paquetes considerados maliciosos en nuestra red, interpretándolos para sacar los datos que nos permitan crear los patrones y reglas snort. Por ejemplo: detectar un ping desde un Windows 2000 usando un sniffer (Ethereal) y, analizando los paquetes de datos, averiguar qué datos son los que nos permiten saber que se trata de un ping, que proviene de un host con S.O. Windows 2000 y de qué manera implementarlo en un regla para que a partir de ese momento siempre nos detecte el ping.
• Prácticas y ejemplos de creación de reglas, etc.

REGLAS SNORT 6-11-02

Aquí disponéis la recopilación de las últimas reglas snort actualizadas al 6-11-02, creo recordar. También tienes un archivo *.rules con reglas especiales que no vienen incluidas en Snort por defecto.

Hay que tener cuidado, porque contiene también el fichero de configuración de snort por defecto (snort.conf) y no conviene pisarlo que el personalizado que cada uno tenga.

Uno de los archivos de reglas (vision18.rules) contiene reglas para detectar ataques DDoS, troyanos, detectores de Sniffers, etc."

• Enlace relacionado: Honeynet in spanish  (añadido por maty)

- DETECCION DE INTRUSOS -