Skip to content

Latest commit

 

History

History
188 lines (110 loc) · 3.45 KB

doc_ES.md

File metadata and controls

188 lines (110 loc) · 3.45 KB
Raw

Snorter

Guía de Instalación

Instala Snort + Barnyard2 + PulledPork automáticamente

@joan_bono

¿Qué necesitas?

  • Un ordenador con:
    • Debian
    • Kali Linux
    • Raspbian Jessie
  • Oinkcode:
    • Es GRATIS! 😉
    • Muy recomendable
    • Obtén el tuyo aquí.
  • Interfaz de red identificada:
    • ip link show
  • Dependencias previas:
    • sudo apt-get install git
  • Paciencia.

Primeros pasos

  • Clonar el repositorio:
git clone https://github.com/joanbono/Snorter.git` 
cd Snorter/src
bash Snorter.sh -h
  • Recomendado: Ejecuta el programa usando un oinkcode
bash Snorter.sh -o <oinkcode> -i <interface>
Ex: bash Snorter.sh -o XXXXXXXXXXXXX -i eth0
  • No Recomendado: Ejecuta el programa sin un oinkcode
bash Snorter.sh -i interface
bash Snorter.sh -i eth0

Instalación de Snort

  • Contraseña de superusuario, y esperar...

  • Snort y daq se han instalado.

  • Ahora toca añadir la HOME_NET y la EXTERNAL_NET.

  • Pulsa Intro para continuar. Abrirá vim:
    • Pulsa A para ir al final de la línea.
    • Añade la dirección y la máscara de la red a proteger.
    • Pulsa Esc y después :wq! para guardar cambios.

  • Haz lo mismo para la EXTERNAL_NET:

  • Pulsa Intro para continuar. Abrirá vim:
    • Pulsa A para ir al final de la línea.
    • Añade la dirección atacante. Recomendado: !$HOME_NET.
    • Pulsa Esc y después :wq! para guardar cambios.

  • Ahora la salida. Por defecto, se habilita el formato de salida unified2, pero puedes habilitar más de una salida. Voy a habilitar la salida en CSV y formato TCPdump.

  • Ahora SNORT arrancará en modo consola. Manda un PING desde otra máquina para comprobar el funcionamiento.

  • Mostrará una alerta de PING. Pulsa Ctrl+C una vez, y continua la instalación.

Instalación de Barnyard2

  • Ahora toca instalar BARNYARD2 si quieres.
  • Se pide insertar una contraseña para la base de datos de SNORT que se va a crear. En el ejemplo uso SNORTSQL.

  • Ahora el programa instalará algunas dependencias.
  • Instalará MySQL, si no está instalado previamente, tendrás que introducir una contraseña de root. En el ejemplo, yo uso ROOTSQL.

  • Y la contraseña del servicio MySQL.

  • Ahora el programa pregunta la contraseña de MySQL 3 veces
  • Téngalo en cuenta: contraseña root de MySQL 3 veces.

Instalación de PulledPork

  • Ahora toca instalar PulledPork si quieres.

Crear un servicio

  • Crear un servicio del sistema:

Descargar e instalar nuevas reglas

  • Puedes descargar e instalar nuevas reglas cuando todo esté instalado y configurado.

Habilitar reglas Emerging Threats y Community

  • Habilitar automáticamente en snort.conf las reglas de Emerging Threats y Community

WebSnort

  • Instalar WebSnort para análisis de PCAPs

Reiniciar

  • Reiniciar el sistema.