PRCTICA DE SNORT

UNIVERSIDAD LA SALLE PACHUCA.

1 DE ENERO DE 2017
RAL ISLAS AMPUDIA
Contenido
Introduccin .................................................................................................................................... 1
Desarrollo de la prctica. ................................................................................................................ 1

Ilustracin 1- Cuadro de Instalacin del Software .......................................................................... 2

Ilustracin 2 Reglas de Snort. ......................................................................................................... 2
Ilustracin 3 Instalacin correcta de Snort. .................................................................................... 3
Ilustracin 4 Captura de pantalla de la versin de Snort ............................................................... 4
Ilustracin 5 Captura de pantalla de ajustes. ................................................................................. 4
Ilustracin 6 Captura de pantalla de Ajustes 2 ............................................................................... 5
Ilustracin 7 Estableciendo puertos y configuraciones. ................................................................. 5
Ilustracin 8 Habilitando Puertos ................................................................................................... 6
Ilustracin 9 Aadiendo Whitelist. ................................................................................................. 6
Ilustracin 10 Aadiendo BlackList ................................................................................................. 6
Ilustracin 11Captura de Pantalla de apertura del CMD ................................................................ 7
Ilustracin 12 Eleccin del Archivo. ................................................................................................ 7
Ilustracin 13Captura de Pantalla del proceso ............................................................................... 8
Ilustracin 14 Alertas ...................................................................................................................... 8
Ilustracin 15 Snort validando la configuracin. ............................................................................ 9
Ilustracin 16 Verificando protocolo TCP ....................................................................................... 9

Introduccin
Snort es un Sistema de Deteccin de Intrusos (IDS) basado en red (IDSN). Dispone de
un lenguaje de creacin de reglas en el que se pueden definir los patrones que se
utilizarn a hora de monitorizar el sistema.

Desarrollo de la prctica.
Cabe mencionar que para el desarrollo de la prctica, el primer proceso importante a
seguir fue la instalacin del software Snort, la cual se implement la versin ms
actualizada.
Ilustracin 1- Cuadro de Instalacin del Software

Es claro de decir que para el desarrollo se requiere descargar un paquete de reglas, se

tienen diferentes tipos de descarga de reglas, una es para la comunidad suscrita en snort,
para usuarios registrados y reglas para subscriptores, para la primera no se necesita
estar registrados, es nicamente la descarga y la de usuarios registrados es la que se
descarg.

Ilustracin 2 Reglas de Snort.

Primero se instala snort en carpeta raz C: y pide que se instale el winpcap que es una librera
que corre con la interfaz de Windows que muestra el trfico de red en crudo.
Ilustracin 3 Instalacin correcta de Snort.
Ilustracin 4 Captura de pantalla de la versin de Snort

Una vez que se hicieron los ajustes pertinentes al archivo de configuracin, se agregan las
reglas descargadas la carpeta de rules y se modifican las reglas dentro del local.rules donde
se configuran las reglas de nuestra preferencia.

Ilustracin 5 Captura de pantalla de ajustes.

Ilustracin 6 Captura de pantalla de Ajustes 2

Estas modificaciones definene los puertos en los que se trabaja, la red en la que se trabaja, y
as, configurarlo de la manera ms apropiada para su uso ms prctico.
A la postre se disponen las rutas sobre las que se establecer la referencia para las reglas de
Snort.

Ilustracin 7 Estableciendo puertos y configuraciones.

Ilustracin 8 Habilitando Puertos

Como consecuencia se configuran las blacklist y whiteslist donde se guardaran las direcciones
ip, por lo cual se tienen que crear los black.list y white.list en donde se van a guardar.

Ilustracin 9 Aadiendo Whitelist.

Ilustracin 10 Aadiendo BlackList

Posteriormente se abre el cmd y se ubica el directorio en donde se ubica snort, se cambia al
directorio bin y se introduce el comando W que muestra todas las interfaces disponibles tanto
wired como wireless, y se listan todas las interfaces.

Ilustracin 11Captura de Pantalla de apertura del CMD

Se elige la interface con la que se va a trabajar, el archivo de configuracin junto con la ruta en
la que se encuentra y de ah se pueden poner ms configuraciones, en este caso se designara
una prueba, por lo que se introduce el comando T

Ilustracin 12 Eleccin del Archivo.

Ilustracin 13Captura de Pantalla del proceso

Se configuran alertas dentro del archivo de local.rules para las pruebas de ICMP (Internet
Control Message Protocol), UDP (User Data Protocol) y TCP (Transmision Control Protocol)
Esto nos sirve para determinar el trfico que se quiere visualizar
Y se introduce el mismo comando solo que ahora si se quiere visualizar el trfico que hay se
agrega el comando A console para observar el trfico que se tiene en la red.

Ilustracin 14 Alertas
Ilustracin 15 Snort validando la configuracin.

Ilustracin 16 Verificando protocolo TCP