Actividades[pic 1] Trabajo: Sistema de Detección de Intrusos (IDS). Snort

Enviado por german1516 • 9 de Diciembre de 2018 • Tareas • 367 Palabras (2 Páginas) • 2.589 Visitas

Página 1 de 2

Actividades[pic 1]

Trabajo: Sistema de Detección de Intrusos (IDS). Snort

Un servidor en el que se encuentra instalado Snort está monitorizando todo el tráfico de la subred 172.16.0.0 con máscara 255.255.0.0. En adelante nos vamos a referir a esta subred como subred_A. El alumno debe escribir las reglas de Snort que permitan registrar los siguientes eventos:

La palabra GET se utiliza en el protocolo HTTP para indicar un recurso a descargar y aparece siempre al inicio de los mensajes. Introduce una regla en snort que detecte el patrón «GET» en la parte de datos de todos los paquetes TCP que abandonan la subred_A y van a una dirección que no forma parte de la subred_A. Cuando se detecte el patrón indicado la regla debe lanzar una alerta con el mensaje «Detectado GET».

Alert tcp Subred_A any -> $EXTERNAL_NET any (msg:”Detectado GET”;”content:””; content:”GET”; http_method;)

Introduce una regla que intente buscar la palabra «HTTP» entre los caracteres 4 y 40 de la parte de datos de cualquier paquete TCP con origen en la subred_A y van a una dirección que no forma parte de la subred_A. En el fichero de log, el registro debe contener el mensaje «Detectado HTTP».

Alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:”Detectado HTTP” ;)

Crea dos reglas para detectar cuando alguien está intentando acceder a una máquina situada en la subred_A cuya dirección IP es 172.16.1.3 al puerto 137 y los protocolos tanto UDP como TCP. Cuando se detecte el patrón indicado la regla debe lanzar una alerta con el mensaje «Intento de acceso al puerto 137 y el protocolo ».

Alert tcp $EXTERNAL_NET any -> 172.16.1.3 137 (msg:” Intento de acceso al puerto 137 y el protocolo TCP” ;)

Alert udp $EXTERNAL_NET any -> 172.16.1.3 137 (msg:” Intento de acceso al puerto 137 y el protocolo UDP” ;)

Configura una única regla de Snort que permita capturar las contraseñas utilizadas (comando PASS) al conectarse a servicios de transferencia de ficheros (FTP) o de consulta de correo (POP3) desde la máquina con dirección IP 172.16.1.3 situada en la subred_A. Cuando se detecte el patrón indicado la regla debe lanzar una alerta con el mensaje «Detectada una contraseña».

Alert tcp 172.16.1.3 any -> any 21,110 (msg:” Detectada una contraseña”; content:” PASS”; sid:10000006; rev:001;)

...

Descargar como (para miembros actualizados) txt (2.4 Kb) pdf (59.7 Kb) docx (13.8 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

1 clasificación(es)

Denunciar este ensayo

Ensayos relacionados

Actividad 1 Sistemas De Información
Resultados: • Analiza todas las actividades que realizas para cursar las materias de tu carrera en línea: Básicamente y después de un análisis sobre las

4 Páginas • 853 Visualizaciones
Actividad 4 Sistemas Automatizados
DOCUMENTO GUÍA PROYECTO PERSONAL 4 Unidad 4. Aplicaciones de la automatización A continuación ponemos a su disposición el siguiente documento para registrar las actividades de

5 Páginas • 2175 Visualizaciones
Actividad 1 Sistemas De Planeacion
Objetivo:  Familiarizarnos con los métodos de planeación. Procedimiento: 1. Hacer un ejemplo de planeación propia. 2. Describirla. 3. Buscar un caso real. 4. Aplicarlo.

3 Páginas • 705 Visualizaciones
: REVISIÓN DE ACTIVIDADES DEL SISTEMA EDUCATIVO NACIONAL DURANTE EL SEXENIO 1958-1970
Su nombre oficial es Victoria de Durango, la denominación de "Victoria" se le agregó en honor a Guadalupe Victoria, primer presidente de México originario de Tamazula, Durango. El

15 Páginas • 2307 Visualizaciones
Componentes Y Actividades Del Sistema De Vigilancia Epidemiologica
Vigilancia epidemiológica Los conocimientos modernos han puesto de manifiesto la multiplicidad y complejidad de los factores involucrados en el determinismo de las enfermedades infecciosas: por

6 Páginas • 901 Visualizaciones
ACTIVIDAD Defina sistema general de riesgos profesionales y sus funciones
1. ACTIVIDAD 1 1. Defina sistema general de riesgos profesionales y sus funciones. Conjunto de normas y procedimientos con el principal objetivo de prevenir, proteger,

9 Páginas • 710 Visualizaciones
REVISION DE ACTIVIDADES DEL SISTEMA EDUCATIVO NACIONAL DURANTE EL SEXENIO 958-1970.
TEMA 2. La sistematización educativa y las concepciones sobre formación docente. LECTURA: REVISION DE ACTIVIDADES DEL SISTEMA EDUCATIVO NACIONAL DURANTE EL SEXENIO 958-1970. En México

2 Páginas • 1550 Visualizaciones
REVISIÓN DE ACTIVIDADES DEL SISTEMA EDUCATIVO
Quien examina con detención y sentido critico las acciones que han constituido las “reformas educativas” en nuestro país al menos desde principios de la década

8 Páginas • 528 Visualizaciones
Actividad 1 Sistema De Seguridad Social En Colombia
ASPECTOS DEL SISTEMA DE SEGURIDAD SOCIAL EN COLOMBIA | ANDREA DEL PILAR GONZALEZ HURTADO | 2013 | ASPECTOS DEL SISTEMA DE SEGURIDAD SOCIAL EN COLOMBIA

3 Páginas • 3296 Visualizaciones
Revisión De Actividades Del Sistema Educativo Nacional:del Sexenio 1958-1970
A través del tiempo México ha experimentado múltiples “reformas educativas” de manera que los nuevos parámetros deberían marcar pautas en los sexenios presidenciales y por

2 Páginas • 2295 Visualizaciones