Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTRODUCCION
MRTG
IP_TRAF
SNORT
WIRE_SHARK
TCP DUMP
Que es un Sniffer?
Son tambin los motores para otros programas. Los llamados Sistemas de
Deteccin de Intrusos (IDS) utilizan Sniffers para localizar paquetes que
coincidan con las reglas designadas para marcar algo como malicioso o
extrao
Snort
Definicion
Snort
Caractersticas
Snort
Caractersticas
Snort
Caractersticas
Decodificador de paquetes
Preprocesador
Snort
Caractersticas
Preprocesador
Motor de deteccin
Snort
Caractersticas
Tiene
una base de datos de ataques que se est actualizando
constantemente y a la cual se puede aadir o actualizar a travs de la
Internet.
Los usuarios pueden crear 'firmas' basadas en las caractersticas de los nuevos
ataques de red y enviarlas a la lista de correo de firmas de Snort, para que as
todos los usuarios de Snort se puedan beneficiar.
Snort
Ventajas
Tericamente indetectables
Snort
Desventajas
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
En este paso pide la direccin de red local (la cual va a ser la que se estar
monitoreando). En este punto puede haber 3 opciones de configuracin:
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Con lo cual se nota que la interface necesaria en la wlan0 (ya que la conexin
se est realizando de manera inalmbrica).
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Modo Promiscuo significa que se analizar todos los paquetes que pasen por el
segmento aunque no sean de una conexin propia.
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INSTALACIN Y CONFIGURACIN
Snort
INTERFAZ DE USUARIO
Snort
INTERFAZ DE USUARIO
Snort
INTERFAZ DE USUARIO
Snort
Herramientas Administrativas
Snort
Versin 2.9.7.0 (Caractersticas)
Nueva opcin regla palabra clave "APPID 'que se puede utilizar para restringir
reglas de Snort basado en uno o ms aplicaciones que se identifican para la
conexin.
Una nueva opcin protected_content regla que se utiliza para que coincida
contra un contenido que hash.
Flushing (PAF) mejoras Aware Protocolo para SMTP, POP e IMAP para procesar
con mayor precisin las diferentes partes de los mensajes de correo
electrnico y archivos adjuntos.
Snort
Versin 2.9.7.0 (Caractersticas)
WIRESHARK
Definicion
Este permite ver, aun nivel bajo y detallado, consultar todo lo que esta
ocurriendo en la red.
WIRESHARK
Caractersticas
Crear estadsticas
WIRESHARK
Utilizacin frecuente de Wireshark
WIRESHARK
Ventajas
WIRESHARK
Desventajas
WIRESHARK
Instalacin y Configuracin
WIRESHARK
Instalacin y Configuracin
WIRESHARK
Instalacin y Configuracin
Al correrlo por primera vez, es probable que nos encontremos con el siguiente
error:
WIRESHARK
Mtodo 1 para configuracin
Entonces, la mejor prctica sera manejar permisos separados. Podemos ajustar
sta configuracin ejecutando lo siguiente desde la terminal y como root:
WIRESHARK
Mtodo 1 para configuracin
Seleccionamos <S> y tecleamos Enter, al hacer esto se habr creado el grupo de
usuarios Wireshark, el cual le brinda permisos de root a dumpcap, finalmente
solo bastara con asignar los usuarios que queramos puedan ejecutar Wireshark
con stos privilegios, para hacerlo desde la terminal ejecutamos:
WIRESHARK
Mtodo 2 para configuracin
WIRESHARK
Mtodo 2 para configuracin
Una vez hechas stas configuraciones, podemos correrlo como usuario normal
ejecutando:
WIRESHARK
Interfaz de usuario
Barra de herramientas: Muestra todas las opciones a realizar sobre la pre y pos captura.
Barra de filtros: rea donde se aplican filtros a la captura actual de manera rpida
Panel de bytes de paquetes: Muestra los bytes del paquete seleccionado, y resalta los
bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
Barra de estado: Breve informacin acerca del estado actual de Wireshark y la captura.
WIRESHARK
Herramientas Administrativas
WIRESHARK
Versin 1.12.2
Accidente AMQP.
PNC se bloquea.
Determinar los paquetes de protocolo MMS como paquetes de protocolo T.125. ( 10350 Bug )
Captura de archivos desde una interfaz virtual remoto en MacOS X 10.9.5 no se disecan
correctamente. ( 10502 Bug )
LLDP TIA Policy Network Desconocido Poltica Bandera Decode no es correcto. ( 10512 Bug )
Conclusiones