Seguridad y Redes: Honey Security Console, Reglas Snort, Snort Security Platform 3.0 Beta y Wireshark
noviembre 13, 2008 61 comentarios
por alfon
Después de las vacaciones veraniegas y un periodo de intenso trabajo, vuelvo con más fuerza a generar nuevos contenidos y a seguir avanzando en los temas ya abiertos en seguridadyredes.nireblog.com
Esta semana tenemos la primera parte de una serie de artículos referidos a Honeynet Security Console, herramienta para centralizar, administrar, correlacionar y analizar las alertas y eventos procedentes de sensores Snort, ya sean en local o remoto:
Seguimos también, con dos artículos, el estudio de las opciones de las Reglas Snort no referentes al contenido o payload:
- Snort. Opciones de las reglas no relacionadas con el contenido.
- Snort. Opciones reglas no relacionadas con el contenido. (II Parte)
Para terminar, una breve reseña de los que es ya la continuación del IDS Snort, aún en fase Beta, pero que será una autentica revolución en las herramientas de Detección de Intrusos, Snort Security Platform 3.0 Beta:
La próxima semana avanzaremos con Honeynet Security Console, nuevos artículos dedicados a opciones avanzadas con Wireshark.
y estudiaremos nuevas opciones para las reglas Snort.
Seguridad y Redes Snort. Opciones reglas no relacionadas con el contenido. (III Parte)
Un informático en el lado del mal Sistemas de Detección de Intrusiones. Amor y odio (I de III)
Seguridad y Redes Análisis de red con Wireshark. Interpretando Las graficas. (I Parte).
****************************************
CRYPTEX CAINE, LiveCD GNU/Linux para Informática Forense
Security by Default Detecta la presencia de BotNets en tus sistemas con BOTHUNTER
Seguridad y Redes Gráficas con Wireshark (II Parte). Tcptrace.
fileforum Wireshark for Windows 1.1.2
Cryptex Hardening básico de GNU/Linux e instalación y configuración básica de Snort
FileHippo Wireshark 1.0.8
Seguridad y Redes Esas pequeñas utilidades. Análisis forense. STRINGS.
Seguridad y Redes Esas pequeñas utilidades. NBTSCAN
Seguridad y Redes Jperf. El frontend gráfico de iperf. Rendimiento de la red.
Seguridad y Redes Detectando Sniffers en nuestra red. Redes conmutadas y no conmutadas. Actualización.
Seguridad y Redes Scapy. Manipulación avanzada e interactiva de paquetes. Parte 1
Seguridad y Redes Scapy. Manipulación avanzada e interactiva de paquetes. Parte 2
Security by Default Los Twitters de seguridad (el retorno)
Seguridad y Redes Snort.Preprocesadores. Stream4 / Stream5. Parte 1.
Seguridad y Redes Snort. Búsqueda de patrones. Reglas de contenido. Parte 2
Seguridad y Redes Scapy. Manipulación avanzada e interactiva de paquetes. Parte 4.
Seguridad y Redes IDS Policy Manager v3. Configuración sensores snort remotos. Actualización desde v2.2.
Seguridad y Redes PostgreSQL 8.4. Creando base de datos para Snort. Volcando alertas a través de ODBC.
Seguridad y Redes Scapy. Manipulación avanzada e interactiva de paquetes. Parte 5.
Seguridad y Redes Snort. Formato, tipos e interpretación de las alertas.
Seguridad y Redes HostMonitor. Conexiones remotas a HostMonitor Server. Monitorización remota de nuestros servidores, red y sistemas.
Seguridad y Redes Wireshark / Tshark. Capturando impresiones en red.
Seguridad y Redes Wireshark / Tshark. Filtros HTTP.
Daboweb Herramientas para la interpretación de capturas de red. Alfon
Daboweb Herramientas para la interpretación de capturas de red. (2/10) Alfon
Daboweb Herramientas para la interpretación de capturas de red. (3/10) Alfon
Seguridad y Redes Snort. Formato, tipos e interpretación de las alertas. Actualización.
Seguridad y Redes Snort. Snorby un front-end para análisis y gestión de alertas para Snort.
Seguridad y Redes Snort. Preprocesadores. SfPortscan. Pruebas nmap y scapy.
Seguridad y Redes Snort. Snorby 2.0.2 un front-end para análisis y gestión de alertas para Snort. Insta-Snorby 0.6
Seguridad y Redes Snort. Snorby 2.2.1 un front-end para análisis y gestión de alertas para Snort. Instalación y activación de OpenFPC
Seguridad y Redes Snort. EasyIDS un IDS preconfigurado con BASE.
Seguridad y Redes Snort. Security Onion Live. SGUIL, Squert y Suricata. Todo en uno. Parte I
Inteco-Cert Informe sobre análisis de tráfico con Wireshark [Guía]
Seguridad y Redes IDS / IPS Suricata. Instalación, configuración y puesta en marcha.
Seguridad y Redes Visualización gráfica de alertas Snort con Aferglow.
Seguridad y Redes Visualización gráfica tráfico de red con AfterGlow. Detectando eventos o tráfico sospechoso en nuestra red.
Seguridad y Redes Visualización gráfica tráfico de red con AfterGlow. Configurando color.properties. Etiquetas y variables.
Seguridad y Redes Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1.
Daboweb Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby. por Alfon
Seguridad y Redes Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte I
Seguridad y Redes Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 2
Seguridad y Redes Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 3
Seguridad y Redes Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte 4. Sensor Suricata.
Seguridad y Redes Centro IDS / IPS con Prelude SIEM…. Parte 5. Instalando y configurando OSSEC soporte con prelude. Añadiendo sensor.
Seguridad y Redes Centro IDS / IPS con Prelude SIEM. Parte 6. Instalando y configurando sensores OSSEC Windows.
Seguridad y Redes Centralización, gestión, análisis y correlación de eventos con SIEM Prelude IDS / IPS. Índice de lo visto hasta ahora.
Seguridad y Redes SNEZ una interface gráfica web basada para Snort
Security by Default Cómo diseñar una política de cortafuegos
Aquí van pues mis pasos y/o recomendaciones:
• Suponemos que comenzamos partiendo de un dispositivo (o un clúster) que segmenta de forma correcta las redes que la organización desea separar. En este ejemplo, y como dicen los libros de matemáticas: «Sea un cortafuegos con cuatro redes diferentes: Una LAN, una DMZ de servicios públicos, una red DMZ de servicios privados (o accesibles sólo desde dentro) y la red de salida a Internet»…
Seguridad y Redes Assniffer. Extracción de tipos MIME / objetos HTTP desde ficheros captura tráfico red.
Seguridad y Redes Netsniff-ng. Un sniffer diferente de alto rendimiento. Parte I.
Seguridad y Redes Vortex IDS. Detección de intrusiones y análisis forense tráfico de red. Parte I
Seguridad y Redes Bro–IDS. Un sistema de detección de intrusiones basado en políticas especializadas. Parte 3. Bro 2.0.
Hola a todos. Relacionado con Bro y, en general, la interpretación de tráfico de red, en Daboweb.com he publicado:
Herramientas para la interpretación de capturas de red. (9/10) Parte 1:
Saludos,
Daboweb Herramientas para la interpretación de capturas de red. (9/10) Parte 2 Alfon
Seguridad y Redes Bro–IDS. Un sistema de detección de intrusiones basado en políticas especializadas. Parte 4. Bro 2.0.
Seguridad y Redes Suricata IDS/IPS 1.2.1 Extracción de ficheros de sesiones HTTP tráfico de red.
Sergio Hernando Snort en un router DD-WRT: Instalación, configuración y operación básica en 10 pasos
Alfonso vuelve con lo suyo.
Seguridad y Redes Tcpick un sniffer que realiza seguimiento y reensamblado de flujos tcp. Mostrando datos payload.
Daboweb Herramientas para la interpretación de capturas de red. (9/10) Parte 3 Alfon
Seguridad y Redes Gulp y los mecanismos de rendimiento en herramientas de captura de red .pcap.
Seguridad y Redes Tcpick. Capturando y visualizando impresiones en red con -wR desde fichero .pcap.
Seguridad y Redes Tshark. Follow TCP Stream en modo CLI mediante estadísticas tshark.