O SNORT<\/strong><\/p>\n O SNORT \u00e9 uma ferramenta NIDS desenvolvido por Martin Roesch “open-source” bastante popular por sua flexibilidade nas configura\u00e7\u00f5es de regras e constante atualiza\u00e7\u00e3o frente \u00e0s novas ferramentas de invas\u00e3o . Outro ponto forte desta ferramenta \u00e9 o fato de ter o maior cadastro de assinaturas, ser leve, pequeno, fazer escaneamento do micro e verificar anomalias dentro de toda a rede ao qual seu computador pertence.<\/p>\n O c\u00f3digo fonte \u00e9 otimizado, desenvolvido em m\u00f3dulos utilizando linguagem de programa\u00e7\u00e3o C e, junto, com a documenta\u00e7\u00e3o, s\u00e3o de dom\u00ednio p\u00fablico<\/p>\n Fonte : http:\/\/www.snort.com.br\/snort.asp<\/a><\/p>\n A seguir mostraremos o SNORT em a\u00e7\u00e3o no Back|Track R3.<\/p>\n 1\u00ba Passo:<\/strong><\/p>\n Faremos uma pequena modifica\u00e7\u00e3o no arquivo snort.conf<\/em><\/strong>\u00a0 contido em \/etc\/snort\/snort.conf<\/em><\/strong><\/p>\n nas seguintes linhas<\/p>\n var HOME_NET<\/strong>, colocaremos o IP a ser monitorado neste caso utilizarei o IP 192.168.1.102<\/strong><\/p>\n var EXTERNAL_NET , <\/strong>manteremos any, ou seja, qualquer IP que tentar uma a\u00e7\u00e3o contra nosso alvo monitorado.<\/p>\n 2\u00ba Passo:<\/strong><\/p>\n Agora que j\u00e1 alteramos o arquivo snort.conf<\/strong> vamos iniciar o servi\u00e7o snort conforme mostrado na figura a seguir:<\/p>\n A ajuda do snort pode ser acessada atrav\u00e9s do comando snort –help<\/strong><\/p>\n 3\u00ba Passo:<\/strong><\/p>\n Colocando o snort em alerta atrav\u00e9s do comando snort \u2013q \u2013A console \u2013i eth1 \u2013c \/etc\/snort\/snort.conf<\/em><\/strong> , aqui estou utilizando a interface eth1, mude conforme o caso.<\/p>\n 4\u00ba Passo:<\/strong><\/p>\n Vamos utilizar a ferramenta LOIC<\/strong> em uma m\u00e1quina Windows e atrav\u00e9s dessa m\u00e1quina faremos um ataque de nega\u00e7\u00e3o de servi\u00e7o conforme mostrado na figura a seguir:<\/p>\n Repare a figura a seguir onde o SNORT detecta o ataque:<\/p>\n 5\u00ba Passo:<\/strong><\/p>\n Vamos agora realizar um portscan com o NMAP e ver como o SNORT se comporta<\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/snort_conf-300x215.jpg\" "\\"snort_conf\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/inicia_snort-300x224.jpg\" "\\"inicia_snort\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/interface-300x219.jpg\" "\\"interface\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/floodyng-300x155.jpg\" "\\"floodyng\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/ataque1-300x221.jpg\" "\\"ataque1\\"")
<\/a><\/p>\n
![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/nmap-300x147.jpg\" "\\"nmap\\"")
<\/a><\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/detecta_port-300x156.jpg\" "\\"detecta_port\\"")
<\/a><\/p>\n
\r\n\t\t\t