Utilizar herramientas de monitoreo que permitan aumentar observar vulnerabilidades en una red expuesta al mundo de internet, con el objetivo de que el alumno futuro administrador determine nuevas estrategias de seguridad en una red corporativa y así poder elevar el desempeño y performance de la red de datos.
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Practica 4 herramienta snort entregable
1. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Instituto Tecnológico de San Juan del Río
PRÁCTICA 4:
Herramienta SNORT
P R E S E N T A:
Ruiz Arrazola María del Carmen 12590149
P R O F E S O R (A):
Rojo López Ariopajita
San Juan del Río, Qro., Abril de 2015
2. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
Práctica No. 4
Herramienta Snort
Objetivos
Utilizar herramientas de monitoreo que permitan aumentar observar vulnerabilidades en
una red expuesta al mundo de internet, con el objetivo de que el alumno futuro
administrador determine nuevas estrategias de seguridad en una red corporativa y así
poder elevar el desempeño y performance de la red de datos.
Introducción:
Snort es una herramienta open source utilizada en un gran número de sitios porque es
una herramienta muy potente, que combinada con otras herramientas open source tiene
casi infinitas aplicaciones para llevar a cabo actividades de monitoreo.
Material y equipo necesario
1 Computadora con máquina.
Conectar a la red la máquina virtual
Metodología
1.- Establecer una ip estática al host en él se ejecutara SNORT.
3. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
2.- Instalación y verificación de SNOR T en Windows
3.- Descomprimir snortrules-snapshot. Y guardarlos en la carpeta C:Snort
4.- Ingresar a C:Snortetc y abrir con Word pad el archivo snort.config para configurar
la red a monitoriar.
En la línea ipvar HOME_NET any por ipvar HOME_NET 192.168.11.152
4. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Eliminar el signo #, en las siguientes líneas del Step 9:
Cambiar las rutas de los siguientes archivos en el Step 4, por las que tenemos en
nuestro sistema.
5. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Guardar los cambios realizados.
5.- Ejecutamos en la consola snort.
Proceso 1:Una vez que se a ejecuta snort haremos ping a un host que se encuentre en
la red, se tomara la red 192.168.1.55
Proceso 2: Se realizó el escaneo de modo sniffer con el comando snort –v para
mostrar la dirección IP y las cabeceras de TCP/UDP/ICMP.
En la última imagen se muestran los host analizados cuantos de ellos están usando
protocolo TCP, cuantos usan UDP, etc.
6. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Proceso 3: Se realizó un escaneo a la red local tomando colmo base la direccion del
host de donde actua Snot, aquí se logro identificar cuantos paquetes recivbe y cuantos
realmente analiza.
Proceso 4: Se utilizo en comando snort –d para incluir las cabezeras TCP/UDP.
Proceso 5:
6.-Reflexión
a. Consideras importante conocer herramientas para la función del
administrador de redes. ¿Por qué?
Si porque de esta manera se adquieren nuevos conocimientos y capacidades. Estas
herramientas nos brindan ayuda de suma importancia para determinar qué tipo de
seguridad se puede establecer en una red o que políticas se pueden establecer en la red.
7. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Conclusiones
Al realizar esta práctica adquirí nuevos conocimientos y habilidades sobre como
configurar archivos para poder monitoriar una red, también a utilizar herramientas para
realizar dicho monitoreo que me serán de ayuda en un futuro.