Clik here to view.
Instalación y Configuración básica de Snort IDS con BASE (Basic Analysis and...
Snort es un potente IDS/IPS (Intrusion Detection System/Intrusion Prevention System) que se ha convertido en un estándar en el campo de la seguridad de sistemas informáticos. Es una herramienta que...
View ArticleClik here to view.
Conceptos Básicos y Configuración de Snort – Parte I
En la entrada anterior se ha visto como instalar y configurar las características básicas de Snort, en esta entrada, se detallarán algunos conceptos importantes que un profesional en la seguridad...
View ArticleClik here to view.
Conceptos Básicos y Configuración de Snort – Parte II
Continuando con los conceptos básicos y configuración de Snort iniciados en la entrada anterior, se continua indicando las opciones de configuración y características mas interesantes de Snort. Lectura...
View ArticleClik here to view.
Usando Preprocessors en Snort – Parte I – Preprocessors Frag3 y Stream5
Configuración de Snort para Manipulación de Paquetes – Preprocessors Una de las características mas interesantes de Snort y de casi cualquier IDS en la capacidad de implementar Preprocessors, estos son...
View ArticleClik here to view.
Usando Preprocessors en Snort – Parte II – sfPortScan para detectar ataques...
Cualquier tipo de ataque que se lleve a cabo contra un sistema normalmente siempre esta precedido por un ataque previo de reconocimiento del objetivo para recolectar la mayor cantidad de información...
View ArticleClik here to view.
Usando Preprocessors en Snort – Parte III – Preprocessor HTTP Inspect para...
Se trata de un modulo que proporciona la capacidad de examinar el trafico HTTP, incluyendo URL’s, cookies, parámetros por GET/POST, character encodings, etc. Tiene la capacidad de detectar ataques...
View ArticleClik here to view.
Usando Preprocessors en Snort – Parte IV – Preprocessor FTP/TELNET
Se trata de un decoder útil para protocolos FTP y Telnet, permitiendo a Snort inspeccionar flujos de datos de ambos protocolos de una forma unificada desde un solo preprocessor (ftp_telnet). Este...
View ArticleClik here to view.
Usando Preprocessors en Snort – Parte V – Preprocessor SSH y DNS
SSH PREPROCESSOR Se trata de un preprocessor que identifica una serie de exploits ejecutados contra un servidor SSH/OPENSSH, de esta forma se puede detectar cuando esta ocurriendo un ataque y las...
View ArticleClik here to view.
Usando Preprocessors en Snort – Parte VI – Preprocessor SSL/TLS y ARP Spoof
PREPROCESSOR SSLPP Este modulo decodifica el trafico SSL y TLS, solamente sobre una conexión plenamente establecida, es decir, por defecto este preprocessor intentará determinar si una conexión dada ha...
View ArticleClik here to view.
Utilizando RuleSets en Snort para Detección de Amenazas y Generación de...
Una de las características mas importantes para el correcto funcionamiento de Snort, es sin lugar a dudas, las reglas de detección y alarmas, Snort cuenta con un pequeño lenguaje de definición de...
View ArticleClik here to view.
Utilizando RuleSets en Snort para Detección de Amenazas y Generación de...
En la entrada anterior se ha indicado la estructura y las principales opciones con las que es posible declarar una regla en Snort, en esta ocasión intentare indicar opciones avanzadas para la detección...
View ArticleClik here to view.
Utilizando Reglas Libres de Snort para Detección de Amenazas y Generación de...
Conociendo como es la estructura de las reglas en Snort, el siguiente paso lógico seria, escribir reglas para intentar proteger un sistema o segmento de red, si se desea se puede solicitar las reglas...
View Article