• Home

  • Documents

  • CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO
32
CONOCIENDO El Cerdito Valiente

CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

  • Upload
    vannhu

  • View
    296

  • Download
    2

Embed Size (px)

Citation preview

Page 1: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

CONOCIENDO

El Cerdito Valiente

Page 2: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

About Me

• Acerca de Mi.

• Jaime Iván Mendoza R.

• Analista Ethical Hacking COTAS

• Perl

• Pentester

[email protected]

mailto:[email protected]
Page 3: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

IDS / IPS ???????????

Un sistema de prevención de intrusos (o por sus siglas en inglés IPS) es un software que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos. La tecnología de prevención de intrusos es considerada por algunos como una extensión de los sistemas de detección de intrusos (IDS), pero en realidad es otro tipo de control de acceso, más cercano a las tecnologías cortafuegos.

https://es.wikipedia.org/wiki/Idioma_ingl%C3%A9s
https://es.wikipedia.org/wiki/Software
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos
https://es.wikipedia.org/wiki/Firewall
Page 4: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

DEFACED WEB¡¡¡¡¡

Page 5: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

SNORT ?????

Page 6: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

Un Poco de Historia ……. En noviembre de 1998, Marty Roesch escribió un programa para Linux llamado APE. Sin embargo, carecía de lo siguiente: Trabajar en múltiples Sistemas Operativos. Capacidad para trabajar con el formato hexdump. Mostrar todos los tipos de paquetes de la misma forma. A partir de ello comenzó a desarrollar como una aplicación de libcap, lo que le da gran portabilidad.

Page 7: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

Snort es un sniffer de paquetes y un detector de intrusos basado en red. Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas

SNORT EN LA WIKI

Page 8: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

Funcionamiento de Snort Snort permite controlar todos los paquetes que atraviesan la red en la cual se ha instalado. Estos paquetes son analizados y es posible determinar qué acciones se llevarán a cabo a partir de reglas. El comportamiento de Snort se establece a partir de un archivo de configuración

Page 9: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

EL CORAZON DE SNORT¡¡¡¡ LIBPCAP

Page 10: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

COMO FUNCIONA SNORT???

Page 11: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://hacking-etico.com/2015/02/20/parandometasploitconsnort/

ALGUNOS USOS DE SNORT¡¡¡¡

Page 12: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

Una característica muy importante e implementada desde hace pocas versiones es FlexResp. Permite, dada una conexión que emita tráfico malicioso, darla de baja, hacerle un DROP mediante el envío de un paquete con el flag RST activa, con lo cual cumpliría funciones de firewall, cortando las conexiones que cumplan ciertas reglas predefinidas. No sólo corta la conexiones ya que puede realizar otras muchas acciones

MEJORANDO SNORT¡¡¡¡¡

Page 13: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://www.muycomputerpro.com/2014/03/06/cisco-snort

SNORT + CISCO

Page 14: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://cso.computerworld.es/cloud/sourcefire-ofrecera-la-prevencion-de-intrusiones-de-snort-desde-la-nube

SNORT DESDE LA NUBE

Page 15: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

DETECTING SIP ATTACKS WITH SNORT La protección de la red contra amenazas de VoIP es sólo la mitad de la historia . El resto consiste en la detección de que su sistema está bajo ataque . Sistemas de detección de intrusiones , como Snort se puede configurar para ayudar con esta tarea . Actualmente el uno puede encontrar algunas normas relacionadas con el SIP en las últimas reglas de la comunidad Snort . Estas reglas son capaces de detectar ataques ( generados con herramientas como svwar y svcrack ) que crean un gran número de INVITE o registrarse solicitudes SIP , así como " 401 no autorizado " respuestas SIP .

http://blog.sipvicious.org/2008/02/detecting-sip-attacks-with-snort.html

Page 16: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://es.slideshare.net/elastixorg/joliva

ELASTIX Y SNORT

Page 17: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://www.securityforrealpeople.com/2014/09/installing-kali-linux-and-snort-on.html

SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://www.diva-portal.se/smash/get/diva2:819555/FULLTEXT01.pdf

Page 18: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

SWINEDROID

https://github.com/Hainish/Swinedroid

Page 19: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

MODOS DE OPERAR SNORT..

Page 20: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

SNORT + SNORTSAM ¡¡¡¡¡

Page 21: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

http://www.adminso.es/index.php/SNORT-Modos_de_ejecuci%C3%B3n

DESCRIPCION MODOS DE OPERACIÓN SNORT

Page 22: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

La colocación de Snort en nuestra red puede realizarse según el tráfico quieren vigilar: paquetes que entran, paquetes salientes, dentro del firewall, fuera del firewall… y en realidad prácticamente donde queramos.

DONDE ESTA UBICADO SNORT¡¡¡¡

Page 23: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

ESCENARIOS CON SNORT¡¡¡

Page 24: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

ESCENARIOS CON SNORT¡¡¡

Page 25: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

ESCENARIOS CON SNORT¡¡¡

Page 26: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

ESCENARIOS CON SNORT¡¡¡

Page 27: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

ESCENARIOS CON SNORT¡¡¡

Page 28: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

El poder y expansión de Snort se debe en gran parte a la influencia y al alcance de la comunidad de usuarios de Snort, ya que entre ellos existe un gran número de programadores que testean y publican resultados y opiniones acerca de las funcionalidades de Snort y del conjunto de reglas. Como aventuró Eric Raymond en su obra, y posteriormente se comprobó en el desarrollo de GNU/Linux, cuando en una comunidad Open Source se detectan fallos, se responde ante ellos de forma más rápida y eficiente que en un entorno de desarrollo propietario.

EL PODER DE SNORT¡¡¡¡

Page 29: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

Gracias al hecho de ser una aplicación Open Source, Snort cuenta con la ventaja de ser un sistema configurable y adaptable a necesidades concretas, por lo que puede ser una buena solución si se busca un sistema personalizado. Este es uno de los motivos por los que grandes organismos, como gobiernos y organizaciones militares, han decidido implementar sus propios sistemas de detección de intrusos utilizando Snort en lugar de aplicaciones propietarias que en muchos casos no alcanzan el mismo rendimiento ni las prestaciones de Snort

EL PODER DE SNORT¡¡¡¡

Page 30: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO
Page 31: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO
Page 32: CONOCIENDO - OWASP · PDF file SNORT + KALI + RASPBERRY PI IDS COMPACTO

SNORT Implementation

SNORT Implementation

Documents
Dissecting Snort - Pearson UKcatalogue.pearsoned.co.uk/samplechapter/157870281X.pdf · 44 Chapter 3 Dissecting Snort Figure 3.1 Snort component dataflow. Feeding Snort Packets with

Dissecting Snort - Pearson UKcatalogue.pearsoned.co.uk/samplechapter/157870281X.pdf · 44 Chapter 3 Dissecting Snort Figure 3.1 Snort component dataflow. Feeding Snort Packets with

Documents
Trabajo Snort

Trabajo Snort

Documents
Martin Roesch Sourcefire Inc.. Topics Background –What is Snort? Using Snort Snort Architecture

Martin Roesch Sourcefire Inc.. Topics Background –What is Snort? Using Snort Snort Architecture

Documents
The Power of SNORT - OSSIR · The Power of SNORT SNORT Update Jean-Paul Kerouanton 11th May 2010. 2 Leveraging the Snort Brand. 3 The Power SNORT = The Power of Open Source The SNORT-

The Power of SNORT - OSSIR · The Power of SNORT SNORT Update Jean-Paul Kerouanton 11th May 2010. 2 Leveraging the Snort Brand. 3 The Power SNORT = The Power of Open Source The SNORT-

Documents
Snort Roy INSA Lab.. Outline What is “ Snort ” ? Working modes How to write snort rules ? Snort plug-ins It ’ s show time

Snort Roy INSA Lab.. Outline What is “ Snort ” ? Working modes How to write snort rules ? Snort plug-ins It ’ s show time

Documents
Instalar Snort

Instalar Snort

Documents
Snort - DEPARTAMENTO INFORMÁTICA · snort snort-common snort-common-libraries snort-rules-default ... plain Text INS . rules Devices Floppy Drive Computer Home Desktop Documents

Snort - DEPARTAMENTO INFORMÁTICA · snort snort-common snort-common-libraries snort-rules-default ... plain Text INS . rules Devices Floppy Drive Computer Home Desktop Documents

Documents
OWASP (Membership) and new OWASP Projects · OWASP 7 OWASP

OWASP (Membership) and new OWASP Projects · OWASP 7 OWASP

Documents
Snort Howto

Snort Howto

Documents
Black Hat Europe 2006€¦ · Project Paraegis is: A software experimentation project focused on web application security. Working closely with OWASP. Trying to create the Snort of

Black Hat Europe 2006€¦ · Project Paraegis is: A software experimentation project focused on web application security. Working closely with OWASP. Trying to create the Snort of

Documents
Practica Snort

Practica Snort

Documents
IDS - Snort

IDS - Snort

Documents
Dacs snort

Dacs snort

Technology
Snort Tutorial

Snort Tutorial

Documents
Snort IPS · Snort IPS TheSnortIPSfeatureenablesIntrusionPreventionSystem(IPS)orIntrusionDetectionSystem(IDS)for

Snort IPS · Snort IPS TheSnortIPSfeatureenablesIntrusionPreventionSystem(IPS)orIntrusionDetectionSystem(IDS)for

Documents
Snort sprawozdanie

Snort sprawozdanie

Documents
Snort asmt

Snort asmt

Education
Snort stories

Snort stories

Documents
Intrusion Detection - Snort · Intrusion Detection - Snort Network Security Workshop 25-27 April 2017 ... SNORT Setup •Follow lab manual to install SNORT and check the basic SNORT

Intrusion Detection - Snort · Intrusion Detection - Snort Network Security Workshop 25-27 April 2017 ... SNORT Setup •Follow lab manual to install SNORT and check the basic SNORT

Documents
Snort & Windows 2000 - 8BallNews.com€¦ · Leverage 2000's crypto capabilities ... Grab “Snort.conf” -Install Create 3 Folders: "C:\Snort\" - "C:\Snort\Bin\" - "C:\Snort\Logs\"

Snort & Windows 2000 - 8BallNews.com€¦ · Leverage 2000's crypto capabilities ... Grab “Snort.conf” -Install Create 3 Folders: "C:\Snort\" - "C:\Snort\Bin\" - "C:\Snort\Logs\"

Documents
OWASP AppSec Research 2013, 20.-23.08.2012, Hamburg ..._In... · OWASP AppSensor In Theory, In Practice and In Print ... Tripwire, etc – Network based – Snort, etc ... – Active

OWASP AppSec Research 2013, 20.-23.08.2012, Hamburg ..._In... · OWASP AppSensor In Theory, In Practice and In Print ... Tripwire, etc – Network based – Snort, etc ... – Active

Documents
Implementasi snort

Implementasi snort

Documents
Snort & ACID

Snort & ACID

Documents
IDS / SNORT - wiki.apnictraining.net · SNORT Rules •Snort rules are plain text files •Adding new rules to snort is as simple as dropping the files into /etc/snort/rules/ •Groups

IDS / SNORT - wiki.apnictraining.net · SNORT Rules •Snort rules are plain text files •Adding new rules to snort is as simple as dropping the files into /etc/snort/rules/ •Groups

Documents
ISR4000シリーズ Snort インストールガイド · • 2種類のSnort Rule Set: • Snort community rule set (無料) –1年 • Snort subscriber rule set –1年 • Snort

ISR4000シリーズ Snort インストールガイド · • 2種類のSnort Rule Set: • Snort community rule set (無料) –1年 • Snort subscriber rule set –1年 • Snort

Documents
CONOCIENDO - OWASP€¦ · Funcionamiento de Snort Snort permite controlar todos los paquetes que atraviesan la red en la cual se ha instalado. Estos paquetes son analizados y es

CONOCIENDO - OWASP€¦ · Funcionamiento de Snort Snort permite controlar todos los paquetes que atraviesan la red en la cual se ha instalado. Estos paquetes son analizados y es

Documents
The Snort FAQ - DMC Cisco Networking Academyacademy.delmar.edu/Courses/ITSY2430/eBooks/Snort(FAQ).pdf · The Snort FAQ The Snort Core Team 1. SNORT FAQ Page 2 Suggestions for enhancements

The Snort FAQ - DMC Cisco Networking Academyacademy.delmar.edu/Courses/ITSY2430/eBooks/Snort(FAQ).pdf · The Snort FAQ The Snort Core Team 1. SNORT FAQ Page 2 Suggestions for enhancements

Documents
Pengembangan Autorule pada IDS Snort Berbasis Honeyweb ......performa Snort dengan Snort Honeypot, hasilnya Snort Honeypot lebih unggul dalam hal deteksi portscan dengan tingkat akurasi

Pengembangan Autorule pada IDS Snort Berbasis Honeyweb ......performa Snort dengan Snort Honeypot, hasilnya Snort Honeypot lebih unggul dalam hal deteksi portscan dengan tingkat akurasi

Documents
Snort manual

Snort manual

Documents