Implementación Automatizada de Snort ids ips con Snorter Parte i

Implementación Automatizada de Snort ids ips con Snorter Parte i

Artículo creado por: Sheyla Leacock | Embajadora Dojo

Para: https://backtrackacademy.com/

Link: https://backtrackacademy.com/articulo/implementacion-automatizada-de-snort-ids-ips-con-snorter-parte-i

Snort: Es el sistema de detección y prevención de intrusos basado en red (NIDPS) más utilizado en todo el mundo, y pionero en los conceptos de IDS/IPS desde el cual, se han derivado todos los demás, incluso algunos IDPS actuales utilizan Snort como su motor de detección.

Snort es Opensource, con la capacidad de realizar análisis de tráfico de red en tiempo real y permite almacenar logs de los datos. Posee extensa documentación en su sitio web oficial www.snort.org y una gran comunidad que aporta para la mejora continua de este IDPS.

¿Qué es Snorter?

Snorter es un script que facilita la puesta en marcha de Snort, un sistema de detección de intrusos basado en red, así como de otras herramientas complementarias. Snort suele ser algo complicado de implementar de forma manual ya que se deben instalar muchas librerías y hacer muchas configuraciones, de igual manera al instalar las heramientas complementarias. Snorter funciona oficialmente en distribuciones Debian, Kali Linux, Ubuntu y Raspberry Pi.

¿Qué hace realmente Snorter?

Pues este Script que puedes ejecutar desde la línea de comandos, te ayudará a instalar y configurar todo lo necesario para que puedas poner en marcha tu propio IDS/IPS de una forma mucho más sencilla.

Snorter instala las siguientes herramientas:

  • Snort
  • DAQ
  • Pulledpork
  • Barnyard2
  • WebSnort