Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 135 vistas

    Actividad 2

    Cargado por

    victor pardo benavides
    El documento describe un sistema de detección de intrusos con 4 reglas para Snort. La primera define variables para redes locales, DMZ y externa. La segunda alerta sobre intentos de acceso a "pass.html" en el servidor web. La tercera detecta el envío de contraseñas en claro desde la red local a servicios externos. La cuarta regla inicialmente alertaba sobre el método GET en el servidor web pero fue modificada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Actividad 2

    Cargado por

    victor pardo benavides
    135 vistas1 página
    El documento describe un sistema de detección de intrusos con 4 reglas para Snort. La primera define variables para redes locales, DMZ y externa. La segunda alerta sobre intentos de acceso a "pass.html" en el servidor web. La tercera detecta el envío de contraseñas en claro desde la red local a servicios externos. La cuarta regla inicialmente alertaba sobre el método GET en el servidor web pero fue modificada.

    Título original

    Actividad 2 (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe un sistema de detección de intrusos con 4 reglas para Snort. La primera define variables para redes locales, DMZ y externa. La segunda alerta sobre intentos de acceso a "pass.html" en el servidor web. La tercera detecta el envío de contraseñas en claro desde la red local a servicios externos. La cuarta regla inicialmente alertaba sobre el método GET en el servidor web pero fue modificada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    135 vistas1 página

    Actividad 2

    Cargado por

    victor pardo benavides
    El documento describe un sistema de detección de intrusos con 4 reglas para Snort. La primera define variables para redes locales, DMZ y externa. La segunda alerta sobre intentos de acceso a "pass.html" en el servidor web. La tercera detecta el envío de contraseñas en claro desde la red local a servicios externos. La cuarta regla inicialmente alertaba sobre el método GET en el servidor web pero fue modificada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 1

    Asignatura Datos del alumno Fecha

    Seguridad en Redes y Apellidos: Pardo Benavides


    Análisis Inteligente de 15/12/2022
    Amenazas Nombre: Victor Alfonso

    Actividad: Sistema de detección de intrusos

    Acción Regla
    ipvar RED_LOCAL [10.5.2.0/24]

    1. Definir una variable para la red local (RED_LOCAL), otra ipvar RED_DMZ [10.5.1.0/24]
    para el servidor Web (SERV_WEB) otra para la DMZ ipvar SERV_WEB [10.5.1.10]
    (RED_DMZ) y otra para todo lo que no sea ni red local ni DMZ
    (RED_EXTERNA). ipvar RED_EXTERNA
    [!$RED_LOCAL,!$RED_DMZ]
    2. Añadir una regla que detecte el método GET en los 3
    alert tcp any any -> $SERV_WEB 80 (msg:"Detectado
    primeros caracteres de todos los paquetes HTTP (puerto 80)
    Metodo GET";content:"GET";depth:3;
    dirigidos al servidor WEB. Cuando se detecte el patrón
    sid:1000001;rev:1;)
    indicado la regla lanzará una alerta con el mensaje
    Detectado Metodo GET.
    3. Modificar la regla anterior para que, tras detectar el
    alert tcp any any -> $SERV_WEB 80 (msg:"Detectado
    patrón GET, busque la cadena pass.html entre los caracteres
    Intento de Acceso al fichero
    5 y 261 de la parte de datos de todos los paquetes HTTP
    pass.html";content:"GET";depth:3;
    (puerto 80) dirigidos al servidor WEB. Cuando se detecte el
    content:"pass.html";offset:5;depth:261;
    patrón indicado la regla lanzará una alerta con el mensaje
    sid:1000002;rev:1;)
    Detectado Intento de Acceso al fichero pass.html.
    4. Añadir una regla de Snort que detecte el envío de
    contraseñas en claro (comando PASS) desde la red interna al
    alert tcp $RED_LOCAL any -> $RED_EXTERNA
    conectarse a servicios de transferencia de ficheros (FTP) o de
    20,21,110,995 (msg:"Detectado uso de contraseñas en
    consulta de correo (POP3) en máquinas de Internet. Cuando
    claro";content:"PASS";nocase; sid:1000003;rev:1;)
    se detecte el patrón indicado la regla lanzará una alerta con
    el mensaje Detectado uso de contraseñas en claro.

    Rúbrica

    Sistemas de Puntuación
    Peso
    detección de Descripción máxima
    %
    intrusos (puntos)
    Criterio 1 Cada Variable vale 0.75 puntos 2.5 25%
    Criterio 2 Cada Regla vale 2.5 puntos 7.5 75%
    © Universidad Internacional de La Rioja (UNIR)

    Criterio 3 Se resta 0.75 por cada fallo u omisión de


    un parámetro
    Criterio 4 Tres o más fallos en una regla hacen que
    esa regla puntúe 0
    10 100 %

    1
    Actividades

    También podría gustarte