Lab3 IPS Snort

7/26/2019 Lab3 IPS Snort

1/12

SEGURIDAD INFORMATICA I

Laboratorio N 3

IPS LINUX


2/12


3/12

Tecsup Seguridad Informtica I

IPS LINUX

OBJETIVOS Auditoria de la red.

Anlisis deteccin y bloqueo de trafico malicioso.

EQUIPOS PC real y mquinas virtuales

PROCEDIMIENTO

PARTE 1Activar!"# $ c"%&i'(rar!"# ) IPS*

MAQUINA VIRTUAL PREPARADA IPS1. (P!"

#escom$rima Li%(+ IPS PCC*rar Active la mquina virtual.

%n la mquina virtual en ve& del CTRL , ALT , DELuse

CTRL , ALT , INSERT La mquina virtual est confi'urada con los si'uientes datos

P et)* 1-.*1/0*-*2P et)1 1-.*1/0*0*1P et)+ 1-.*1/0*2*1

Al activar la mquina virtual

Nota !i a$arece nuevo dis$ositivo detectado, seleccionar

3Ni%'(%a !"4i&icaci5%6

L"'i%7 r""tPa##8"r47 tc#(9

PERSONALI:ANDO LOS DATOS DE CONECTIVIDAD+. (P!" Confi'urando la conectividad de P

INTERFACE :ONE IPt; OUTSIDE 1-.*1/0*0*11


4/12


> vi vi vi #= Any Any Any Permit

#= 2

N"ta %n el directorioiste un arc)ivo 9")itica#*#;que )a sido $re$aradocon estas acciones. Al inicio del arc)ivo se )a declarado las variables que influye en lasacciones de las $ol;ticas. #eber $ersonali&ar estas variables adecuando a los valoresdel dia'rama

> c4 vi 9")itica#*#;

- 2 -


5/12


???? #%CLA2AC/N #% -A2A0L%!2%#

P2-!AP1-.*1/0*1*P #; 9")itica#*#; -isuali&ando la activacin de las $ol;ticas > i9ta)# @t %at L

PARTE I%#ta)ar!"# )a# !H(i%a# virt(a)# 9ara c"!9r"ar ) &(%ci"%a!i%t" 4) LINUX c"!"FIREALL* TODAS )a# PC #tar% % !"4" KOSTS*

MAQUINA VIRTUAL PREPARADA V@. (-5" !e )a $re$arado una quina -irtual 5indos+***

#escom$rima i%4"8# JP@V*rar Active la mquina virtual.

%n la mquina virtual en ve& del CTRL , ALT , DELuseCTRL , ALT , INSERT

Al activar la mquina virtual

Confi'ure los datos de conectividad

IP7 1-.*1/0*1*G7 1-.*1/0*1*1DNS7 1-.*1/0*1*

2einiciar -5. (Para ase'urar la confi'uracin de P"

CONFIGURANDO PGINA EBB. (-5" Crear una $'ina 5%0

Arc)ivo 4&a()t*;t! #irectorio c7i%t9(888r""t Contenido

Pa'i%a 1-.*1/0*1* PRIV 1-.*1/0*0*111PUB

MAQUINA VIRTUAL PREPARADA AD9. (A#" !e )a $re$arado una quina -irtual 5indosD

#escom$rima i%4"8# -0 PCC*rar Active la mquina virtual.

%n la mquina virtual en ve& del CTRL , ALT , DELuseCTRL , ALT , INSERT

La cuenta de acceso EA)(!%"F no tiene $assord.

- 3 -


6/12


Confi'ure los datos de conectividad

N"ta Al confi'urar la Puerta de %nlace y #N! deber de quitar el anterior y a're'ar losnuevos valores.IP7 1-.*1/0*.*G7 1-.*1/0*.*1

DNS7 1-.*1/0*1*

MAQUINA VIRTUAL PREPARADA INTRUSO0* (+" %n el -5A2% crear un nuevo $erfil

enu EFi) 6 N8 6 Virt(a) Mac;i% 6 * T$9ica) 6 * Li%(+ 6 Virt(a) !ac;i%%a!7 Bac?trac? 6 * U# ri4'4 6 Di#? Si7 1* Fi%a)iar

Clic E4it virt(a) Mac;i%o Clic F)"99$G2emoveHo Clic M!"r$ . MBo Clic CD@ROM *imice la ventana enu EVi8FFULL SCREEN

PERSONALI:ANDO. (+" Al terminar de car'ar $ersonali&aremos

Lo'in r""tPassord t""r

> i&c"%&i' t; 1-.*1/0*0*11-> r"(t a44 4&a()t '8 1-.*1/0*0*1> #tart+

Cambiando de #/A

%n la $arte inferior derec)a Clic derec)o bandera EUSFEC"%&i'(rF%n la seccinEAvai)a) La$"(t#F Clic Lati% A!rica%GADDHGOHClic derec)o bandera EUSF!eleccione Lati% A!rica%

PRUEBAS

Nota Com$robando las $ol;ticas de !alida y %ntrada

TRUST

UNTRUST1*. (A#" Accediendo a los servicios de +

C)icI%ici" 6 Ec(tar 6 c"!!a%4 %nviJ un PN6 9i%' 1-.*1/0*0*11-

TRUSTDM:11. (A#" Accediendo a los servicios de -5

-isite la P'ina 5%0 )tt$KK1+.1BD.1*.@

UNTRUSTDM:1+. (+" Accediendo a los servicios de -5

-isite la P'ina 5%0 )tt$KK1+.1BD.D*.111

%nviJ un PN6 9i%' 1-.*1/0*0*111

N"ta !i e>isten $roblemas en las $ruebas, verifique la confi'uracin de los $armetros de lasPol;ticas.

- 4 -
http://192.168.10.5/http://192.168.90.111/http://192.168.90.111/http://192.168.10.5/


7/12


PARTE =

IPTABLES ti%% )a ca9aci4a4 4 i%#9cci"%ar ) tr&ic" #i% %c#itar )a ca9aci4a4 4)IPS* E#ta ca9aci4a4 #t )i!ita4a a cirt"# ti9"# 4 tr&ic" H( #"% #%t"!a# 4 i%t%t"#4 ataH(#*

ACTIVANDO EL SSLOG13. (P!" Activaremos el envi de Lo'

N"ta %n Linu> e>iste el servicio de #$#)"', que controla todos los eventos del !istema/$erativo. 6eneraremos una entrada $ara derivar los eventos de $tables a un arc)ivoi9ta)#*)"'

> vi ;9i%' a 1-.*1/0*0*11- S 1-.*1/0*0*111 @9 0 i (1

(-5" -isuali&ando la ca$tura

(+"

#etener el ataque.

BLOQUEO Ma%(a)Activando el l;mite a un 1 se'undo de env;os de !8NC.

> c4 vi 9")itica#*#;

- 5 -


8/12


Al final de arc)ivo a're'ar las si'uientes l;neasM

???? P2/%CC/N C/N2A AAin entre el intruso y la v;ctima,siendo necesario alcan&ar la informacin de las direcciones PQs.

Ataque clic EIIS * DAV %t4))*4)) Ovr&)"8ar'et Clic i%4"8# . Br(tF"rc

- 6 -
http://127.0.0.1:55555/http://127.0.0.1:55555/


9/12


Payload Clic i%.Wrvr#

27/! 2equired A##2 1-.*1/0*0*111L7/! 2equired A##2 1-.*1/0*0*11-

3EXPLOIT6

Comen&ar a reali&ar varios intentos de Cone>in. Al tener J>ito el E+9)"ita$areceruna l;nea con la $alabra E###i"%F se'uido de un nImero Clic a E###i"%F

A$arecer la ventana de consola del 5indos ..

a #t

(-5" 2einicie el 5indos +***

PARTE /

Ra)iar!"# )a i%#9cci5% 4 )"# 9aH(t# activa%4" ) SNORTWINLINE H( ;a #i4"

i%#ta)a4"* E) SNORTWINLINE ti% )a# !i#!a &(%ci"%a)i4a4 H( ) IDS SNORT a4i&r%cia H( % #ta c"%&i'(raci5% )" a#"ciar!"# c"% )a# 9")tica# 4) FIREALL 9ara4t%r )"# ataH(# 4aYi%"#*

ACTIVANDO SNORTWINLINE19. (P!" Activando los servicios de 0ase de #atos, !nortRnline y A$ac)e

> #rvic !$#H)4 #tart> #rvic ;tt94 #tart> #rvic #%"rtWi%)i% #tart

DESVIANDO TRFICO A SNORTWINLINE1D. (P!" Al arc)ivo de Pol;ticas a're'ar las si'uientes l;neas que estn sombreadas. %stas

l;neas sombreadas deber ser a're'adas en la l;nea que continua a >>> AGREGANDO IP PUBLICA DE SAP tai) &


10/12


BROSER;tt97


11/12


Abra el nave'ador FirF"+ n'rese la direccin ;tt97ito

VISUALI:ANDO LA DETECCION++. (P!" /bserve la deteccin del ataque

TCP

CONSOLA

EB;tt97


12/12


;9i%' @1 @@ic!9 @a 1-.*1/0*0*11- @S 1-.*1/0*0*111 @i (1-c 10000

VISUALI:ANDO LA DETECCI\N

CONSOLA

EB

;tt97

Date post:	02-Mar-2018
Category:	Documents
Upload:	luis-guillermo-sanchez-vasquez
View:	233 times
Download:	0 times

Lab3 IPS Snort

Documents