Instal·la Snort
+ Barnyard2
+ PulledPork
automàticament
- Un ordinador amb:
- Debian
- Kali Linux
- Raspbian Jessie
- Oinkcode:
- És GRATUÏT! 😉
- Molt recomanable
- Obtenir el teu aquí.
- Interfície de xarxa identificada:
ip link show
- Dependències prèvies:
sudo apt-get install git
- Paciència.
- Clonar el repositori:
git clone https://github.com/joanbono/Snorter.git`
cd Snorter/src
bash Snorter.sh -h
- Recomanat: Executa el programa fent servir un oinkcode
bash Snorter.sh -o <oinkcode> -i <interface>
Ex: bash Snorter.sh -o XXXXXXXXXXXXX -i eth0
- No Recomanat: Executa el programa sense cap oinkcode
bash Snorter.sh -i interface
bash Snorter.sh -i eth0
- Contrassenya de superusuari, i esperar...
Snort
idaq
s'han instal·lat.
- Ara toca afegir la
HOME_NET
i laEXTERNAL_NET
.
- Prémer
Intro
per continuar. Obriràvim
:- Prémer
A
per anar al final de la línia. - Afegeix l'adreça i la màscara de la xarxa a protegir.
- Prémer
Esc
i després:wq!
per desar canvis.
- Prémer
- Fes el mateix per a la
EXTERNAL_NET
:
- Prémer
Intro
per continuar. Obriràvim
:- Prémer
A
per anar al final de la línia. - Afegir l'adreça atacant. Recomanat:
!$HOME_NET
. - Prémer
Esc
i després:wq!
per desar canvis.
- Prémer
- Ara la sortida. Per defecte, s'habilita el format de sortida
unified2
, però pots habilitar més d'una sortida. Vaig a habilitar la sortida en CSV i format TCPdump.
- Ara
SNORT
arrancarà en modeconsola
. Mana unPING
des d'altra màquina per comprovar el funcionament.
- Mostrarà una alerta de
PING
. PrémerCtrl+C
una vegada, i continua la instal·lació.
- Ara toca instal·lar
BARNYARD2
si vols. - Es demana inserir una contrassenya per la base de dades de
SNORT
que es va a crear. En l'exemple utilitzoSNORTSQL
.
- Ara el programa instal·larà algunes dependències.
- Instal·larà
MySQL
, si no està instal·lat prèviament, hauràs d' introduïr una contrassenya deroot
. En l'ejemplo, posoROOTSQL
.
- I la contrassenya del servei
MySQL
.
- Ara el programa pregunta la contrassenya de
MySQL
3 vegades - Tenir en compte: contrassenya
root
deMySQL
3 vegades.
- Ara toca instal·lar
PulledPork
si vols.
- Crear un
servei
del sistema:
- Pots descarregar i instal·lar noves regles quan tot estiga instal·lat i configurat.
- Habilitar automàticamente al
snort.conf
les regles d'Emerging Threats
iCommunity
- Instal·lar WebSnort per analitzar
PCAPs
- Reiniciar el sistema.