Administra tu Blog

¡Crea tu Blog Ya! Fácil y Gratis

13-11-2008 GTM 1

Seguridad y Redes: Honey Security Console, Reglas Snort, Snort Security Platform 3.0 Beta y Wireshark

maty @ 17:17

por alfon

Después de las vacaciones veraniegas y un periodo de intenso trabajo, vuelvo con más fuerza a generar nuevos contenidos y a seguir avanzando en los temas ya abiertos en seguridadyredes.nireblog.com

Red con Snort

Esta semana tenemos la primera parte de una serie de artículos referidos a Honeynet Security Console, herramienta para centralizar, administrar, correlacionar y analizar las alertas y eventos procedentes de sensores Snort, ya sean en local o remoto:

Seguimos también, con dos artículos, el estudio de las opciones de las Reglas Snort no referentes al contenido o payload:

Para terminar, una breve reseña de los que es ya la continuación del IDS Snort, aún en fase Beta, pero que será una autentica revolución en las herramientas de Detección de Intrusos, Snort Security Platform 3.0 Beta:

 

La próxima semana avanzaremos con Honeynet Security Console, nuevos artículos dedicados a opciones avanzadas con Wireshark.

y estudiaremos nuevas opciones para las reglas Snort.

Tags:

Categorías : seguridad | software |
MeneameMeneame | del.icio.us

Comentarios(8) »

    [ "Age quod agis et bene agis" - Hagas lo que hagas hazlo bien ]

  • maty — 18-11-2008 - 13:40:02 GMT 1

    Seguridad y Redes Snort. Opciones reglas no relacionadas con el contenido. (III Parte)

    Seguimos con las opciones de Snort que no está relacionadas con el contenido o Payload. Ya vimos en la primera parte las opciones Fragoffset y Fragbits. También vimos en la segunda parte TTL, ID, Dsize, Seq, Ack, Icode, Itype y Tos, que forman parte de campos de la cabecera IP, segmento TCP, e ICMP.

    En este capítulo terminaremos con este tipo de opciones de reglas con ipopts, flags, flow y window.

  • maty — 21-11-2008 - 10:07:43 GMT 1

    Un informático en el lado del mal Sistemas de Detección de Intrusiones. Amor y odio (I de III)

  • maty — 25-11-2008 - 13:04:13 GMT 1

    Seguridad y Redes Análisis de red con Wireshark. Interpretando Las graficas. (I Parte).

    En Wireshark tenemos varias formas de ver y tratar los paquetes capturados. Dependiendo, entonces, de la información que necesitemos extraer de nuestras capturas, Wireshark nos proporciona diferentes herramientas gráficas.

    Vamos a estudiar estas gráficas, como siempre, desde lo más básico e iremos complicando en otros capítulos...

    ****************************************

    CRYPTEX CAINE, LiveCD GNU/Linux para Informática Forense

    El proyecto CAINE (Computer Aided INvestigative Environment) no pretende ser una nueva herramienta forense o framework de recopilación de ellas, pues este tipo de distribuciones ya existen (ej. Felix FCCU, Deft, entre otras). CAINE propone como novedad un nuevo entorno de fácil uso para todo este tipo de herramientas. Además introduce nuevas características importantes, que aspiran a llenar el vacío de interoperabilidad a través de diferentes herramientas forenses, ya que proporciona una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y generación de informes y resultados...

  • maty — 26-11-2008 - 13:27:39 GMT 1

    Security by Default Detecta la presencia de BotNets en tus sistemas con BOTHUNTER

    Recientemente ha sido presentada una herramienta destinada exclusivamente a detectar patrones anómalos relacionados con sistemas zombies, la herramienta se llama BotHunter y su puesta en escena es magnifica: interface gráfica impecable, buena documentación, desarrolladores competentes.

    A nivel interno hace uso de una versión modificada de Snort a la que le han añadido un motor de correlación y una vistosa interface gráfica. Hay versiones para Linux, FreeBSD y Windows.

    Cabe destacar que no es una herramienta destinada al home-user ya que no actúa en modo H-IDS.

    Para hacer uso de la herramienta hay que posicionarla en un tramo de red donde pueda 'ver' el trafico de entrada/salida en el segmento de red monitorizado ya sea implantando TAPS o haciendo port mirroring.

  • maty — 01-12-2008 - 15:33:35 GMT 1

    Seguridad y Redes Gráficas con Wireshark (II Parte). Tcptrace.

  • maty — 15-01-2009 - 23:31:38 GMT 1

    fileforum Wireshark for Windows 1.1.2

    Wireshark (formerly Ethereal) is a network protocol analyzer for Unix and Windows. It allows you to examine data from a live network or from a capture file on disk. You can interactively browse the capture data, viewing summary and detail information for each packet. Has several powerful features, including a rich display filter language and the ability to view the reconstructed stream of a TCP session.

  • maty — 09-03-2009 - 12:00:37 GMT 1

    Cryptex Hardening básico de GNU/Linux e instalación y configuración básica de Snort

    En el siguiente video tutorial veremos el paso a paso de la actualización del sistema, revisión de servicios en el sistema y modo de inicialización de estos, estado de la red (estado de puertos, programas y servicios, etc.), instalación y configuración del servicio SSH, instalación y configuración de MySQL y sus respectivas dependencias que hará el papel de repositorio de información para los Logs y Alert’s generados por el IDS Snort, instalación y configuración básica de Snort IDS y sus respectivas reglas de detección...

  • maty — 22-05-2009 - 16:23:26 GMT 1

    FileHippo Wireshark 1.0.8

    ChangeLog

    The following vulnerabilities have been fixed.

    * The PCNFSD dissector could crash.
    Versions affected: 0.8.20 to 1.0.7

    The following bugs have been fixed:

    * Lua integration could crash. (Bug 2453)
    * The SCCP dissector could crash when loading more than one file in a single session. (Bug 3409)
    * The NDMP dissector could crash if reassembly was enabled. (Bug 3470)

TrackBack URI

Dejar un Comentario


<a href> <em> <blockquote> <strong> <cite> <code> <ul> <li> <dl> <dt> <dd>