Practica 4 herramienta snort entregable

Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123

www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

Instituto Tecnológico de San Juan del Río

PRÁCTICA 4: Herramienta SNORT

P R E S E N T A:

Ruiz Arrazola María del Carmen 12590149

P R O F E S O R (A):

Rojo López Ariopajita

San Juan del Río, Qro., Abril de 2015

http://www.itsanjuan.edu.mx/

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

Práctica No. 4

Herramienta Snort

Objetivos Utilizar herramientas de monitoreo que permitan aumentar observar vulnerabilidades en una red expuesta al mundo de internet, con el objetivo de que el alumno futuro administrador determine nuevas estrategias de seguridad en una red corporativa y así poder elevar el desempeño y performance de la red de datos. Introducción: Snort es una herramienta open source utilizada en un gran número de sitios porque es una herramienta muy potente, que combinada con otras herramientas open source tiene casi infinitas aplicaciones para llevar a cabo actividades de monitoreo. Material y equipo necesario

1 Computadora con máquina. Conectar a la red la máquina virtual

Metodología 1.- Establecer una ip estática al host en él se ejecutara SNORT.





2.- Instalación y verificación de SNOR T en Windows

3.- Descomprimir snortrules-snapshot. Y guardarlos en la carpeta C:\Snort

4.- Ingresar a C:\Snort\etc y abrir con Word pad el archivo snort.config para configurar la red a monitoriar. En la línea ipvar HOME_NET any por ipvar HOME_NET 192.168.11.152





Eliminar el signo #, en las siguientes líneas del Step 9:

Cambiar las rutas de los siguientes archivos en el Step 4, por las que tenemos en nuestro sistema.





Guardar los cambios realizados. 5.- Ejecutamos en la consola snort.

Proceso 1:Una vez que se a ejecuta snort haremos ping a un host que se encuentre en la red, se tomara la red 192.168.1.55

Proceso 2: Se realizó el escaneo de modo sniffer con el comando snort –v para mostrar la dirección IP y las cabeceras de TCP/UDP/ICMP.

En la última imagen se muestran los host analizados cuantos de ellos están usando protocolo TCP, cuantos usan UDP, etc.





Proceso 3: Se realizó un escaneo a la red local tomando colmo base la direccion del host de donde actua Snot, aquí se logro identificar cuantos paquetes recivbe y cuantos realmente analiza.

Proceso 4: Se utilizo en comando snort –d para incluir las cabezeras TCP/UDP.

Proceso 5: 6.-Reflexión

a. Consideras importante conocer herramientas para la función del administrador de redes. ¿Por qué?

Si porque de esta manera se adquieren nuevos conocimientos y capacidades. Estas herramientas nos brindan ayuda de suma importancia para determinar qué tipo de seguridad se puede establecer en una red o que políticas se pueden establecer en la red.





Conclusiones Al realizar esta práctica adquirí nuevos conocimientos y habilidades sobre como configurar archivos para poder monitoriar una red, también a utilizar herramientas para realizar dicho monitoreo que me serán de ayuda en un futuro.


Practica 4 herramienta snort entregable

Education

Transcript of Practica 4 herramienta snort entregable