Como iniciar o Snort no Backtrack Linux

Olá pessoal,

Hoje venho demonstrar como iniciar o serviço de IDS mais popular do mundo, o Snort.

A distribuição Linux que estou utilizando é o famoso Backtrack Linux (v5 R2 x64 KDE) utilizado amplamente por analistas de segurança para Pen Testing.

Passo  1: Inicie o serviço do Snort

Passo 2: Insira seu endereço IP local do Backtrack no arquivo snort.conf, ex: var HOME_NET 192.168.0.1

Passo 3: Reinicie o serviço do Snort para subir com as novas configurações:

#/etc/init.d/snort restart

Passo 4: Carregue o Snort a partir do snort.conf:

#snort -q -A console -i eth0 -c /etc/snort/snort.conf

Passo 5: Teste a funcionalidade do Snort de outro Backtrack, ex:

#nmap 192.168.0.1
#hping2 192.168.0.1

Passo 6: Verifique a eficácia do Snort ao detectar ataques de Scanning (nmap) e DoS (hping2).

Pronto pessoal, é isso aí!

Fica a dica!

Alex Feleol

2 Respostas para “Como iniciar o Snort no Backtrack Linux

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s