Instala Snort
+ Barnyard2
+ PulledPork
automáticamente
- Un ordenador con:
- Debian
- Kali Linux
- Raspbian Jessie
- Oinkcode:
- Es GRATIS! 😉
- Muy recomendable
- Obtén el tuyo aquí.
- Interfaz de red identificada:
ip link show
- Dependencias previas:
sudo apt-get install git
- Paciencia.
- Clonar el repositorio:
git clone https://github.com/joanbono/Snorter.git`
cd Snorter/src
bash Snorter.sh -h
- Recomendado: Ejecuta el programa usando un oinkcode
bash Snorter.sh -o <oinkcode> -i <interface>
Ex: bash Snorter.sh -o XXXXXXXXXXXXX -i eth0
- No Recomendado: Ejecuta el programa sin un oinkcode
bash Snorter.sh -i interface
bash Snorter.sh -i eth0
- Contraseña de superusuario, y esperar...
Snort
ydaq
se han instalado.
- Ahora toca añadir la
HOME_NET
y laEXTERNAL_NET
.
- Pulsa
Intro
para continuar. Abrirávim
:- Pulsa
A
para ir al final de la línea. - Añade la dirección y la máscara de la red a proteger.
- Pulsa
Esc
y después:wq!
para guardar cambios.
- Pulsa
- Haz lo mismo para la
EXTERNAL_NET
:
- Pulsa
Intro
para continuar. Abrirávim
:- Pulsa
A
para ir al final de la línea. - Añade la dirección atacante. Recomendado:
!$HOME_NET
. - Pulsa
Esc
y después:wq!
para guardar cambios.
- Pulsa
- Ahora la salida. Por defecto, se habilita el formato de salida
unified2
, pero puedes habilitar más de una salida. Voy a habilitar la salida en CSV y formato TCPdump.
- Ahora
SNORT
arrancará en modoconsola
. Manda unPING
desde otra máquina para comprobar el funcionamiento.
- Mostrará una alerta de
PING
. PulsaCtrl+C
una vez, y continua la instalación.
- Ahora toca instalar
BARNYARD2
si quieres. - Se pide insertar una contraseña para la base de datos de
SNORT
que se va a crear. En el ejemplo usoSNORTSQL
.
- Ahora el programa instalará algunas dependencias.
- Instalará
MySQL
, si no está instalado previamente, tendrás que introducir una contraseña deroot
. En el ejemplo, yo usoROOTSQL
.
- Y la contraseña del servicio
MySQL
.
- Ahora el programa pregunta la contraseña de
MySQL
3 veces - Téngalo en cuenta: contraseña
root
deMySQL
3 veces.
- Ahora toca instalar
PulledPork
si quieres.
- Crear un
servicio
del sistema:
- Puedes descargar e instalar nuevas reglas cuando todo esté instalado y configurado.
- Habilitar automáticamente en
snort.conf
las reglas deEmerging Threats
yCommunity
- Instalar WebSnort para análisis de
PCAPs
- Reiniciar el sistema.