Detecção de Intrusos SNORT Back|Track 5R3 | Back|Track Brasil

1 de 5

http://www.backtrackbrasil.com.br/site/2012/12/deteccao-de-intrusos-...

"Where there is a shell, there is a way"

ÉTICA
VÍDEOS BACK|TRACK
VÍDEOS DIVERSOS
DOWNLOADS
FORUM
ERRATAS LIVRO
EQUIPE
CONTATO

Detecção de Intrusos SNORT Back|Track 5R3
Postado por Sílvio Giavaroto em dez 4, 2012 em TUTORIAL BACK|TRACK |

0 comentários

Sistema de detecção de intrusão ou IDS, nada mais é do que uma ferramenta capaz de identificar tentativas de invasão em tempo real. Um IDS analisa os pacotes que trafegam na rede comparando com assinaturas de ataques.
Os IDS são classificados em dois tipos:
NIDS (Baseados em Rede) examinam o tráfego de rede, mais detalhes podem ser vistos em: http://www.snort.com.br/comofuncionaids.asp#nids
HIDS (Baseados em Host) examinam o sistema, mais detalhes podem ser vistos em: http://www.snort.com.br/comofuncionaids.asp#hids
O SNORT
O SNORT é uma ferramenta NIDS desenvolvido por Martin Roesch “open-source” bastante popular por sua flexibilidade nas configurações de regras e constante atualização frente às novas ferramentas de invasão . Outro ponto forte desta ferramenta é o fato de ter o maior cadastro de assinaturas, ser leve, pequeno, fazer escaneamento do micro e verificar anomalias dentro de toda a rede ao qual seu computador pertence.
O código fonte é otimizado, desenvolvido em módulos utilizando linguagem de programação C e, junto, com a documentação, são de domínio público
Fonte : http://www.snort.com.br/snort.asp
A seguir mostraremos o SNORT em ação no Back|Track R3.
1º Passo:
Faremos uma pequena modificação no arquivo snort.conf contido em /etc/snort/snort.conf nas seguintes linhas var HOME_NET, colocaremos o IP a ser monitorado neste caso utilizarei o IP 192.168.1.102 var EXTERNAL_NET , manteremos any, ou seja, qualquer IP que tentar uma ação contra nosso alvo monitorado.

03/04/2013 08:34

Detecção de Intrusos SNORT Back|Track