Taller Suricata IDS | Habemus Hacking

#HabemusHacking Taller | Sistemas de Detección de Intrusos

Busy Tone, es un proyecto de I+D en seguridad en
comunicaciones unificadas y comunicaciones móviles.

www.busy-tone.org

Alex Rincón Pentest | Ethical Hacking | Blue Team PHP
, Ruby , LUA and Python :) @nemesis545

Daniel Rodríguez VoIP | Pentester | Security @dvirus

Agenda Introducción IDS/IPS/HIDS Arquitectura Laboratorio

Introducción Durante esta serie de talleres pretendemos dar una visión
de la importancia de monitorear eventos de seguridad en una red mediante el uso de herramientas de software libre. El taller no pretende mostrar únicamente el uso de herramientas, queremos que los asistentes comprendan la parte conceptual, los detalles técnicos, ventajas, desventajas, arquitectura y su implementación.

Detección de Intrusiones Es el proceso de monitorear los eventos
que ocurren en un dispositivo o en la red, con el fin de determinar si se ha violado una práctica o política de seguridad.

Sistema de Detección de Intrusiones (IDS) Es Software que automatiza
el proceso de detección de intrusiones.

Sistema de Prevención de Intrusiones (IPS) Es Software que tiene
las capacidades de un IDS y puede detener posibles incidentes de seguridad.

IDS vs IPS @djglass

IDS Basados en Hosts(HIDS) Es Software que busca anomalías en
un dispositivos (host)

Laboratorio

Requisitos • Virtual Box o VMware • Máquina virtual Linux
(Debian o derivados) • Conocimientos básicos en linux • Conexión a Internet.

Suricata http://suricata-ids.org/

Instalación de Prerrequisito apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \
build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libmagic-dev libcap-ng-dev \ pkg-config

Habilitar IPS apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0

Descargar y Descomprimir Suricata wget http://www.openinfosecfoundation.org/download/suricata-1.4.1.tar.gz tar -xvzf suricata-1.4.1.tar.gz cd
suricata-1.4.1

Fuentes para compilación (“modo ips”): ./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var

Compilar e Instalar make make install full

GRACIAS

Taller Suricata IDS | Habemus Hacking

Taller Suricata IDS | Habemus Hacking

dvirus

More Decks by dvirus

Other Decks in Technology

Featured

Transcript

#HabemusHacking Taller | Sistemas de Detección de Intrusos

Busy Tone, es un proyecto de I+D en seguridad en

www.busy-tone.org

Alex Rincón Pentest | Ethical Hacking | Blue Team PHP

Daniel Rodríguez VoIP | Pentester | Security @dvirus

Agenda Introducción IDS/IPS/HIDS Arquitectura Laboratorio

Introducción Durante esta serie de talleres pretendemos dar una visión

Detección de Intrusiones Es el proceso de monitorear los eventos

Sistema de Detección de Intrusiones (IDS) Es Software que automatiza

Sistema de Prevención de Intrusiones (IPS) Es Software que tiene

IDS vs IPS @djglass

IDS Basados en Hosts(HIDS) Es Software que busca anomalías en

Laboratorio

Requisitos • Virtual Box o VMware • Máquina virtual Linux

Suricata http://suricata-ids.org/

Instalación de Prerrequisito apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \

Habilitar IPS apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 libnfnetlink-dev libnfnetlink0

Descargar y Descomprimir Suricata wget http://www.openinfosecfoundation.org/download/suricata-1.4.1.tar.gz tar -xvzf suricata-1.4.1.tar.gz cd

Fuentes para compilación (“modo ips”): ./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/var

Compilar e Instalar make make install full

GRACIAS