Este documento describe los pasos para instalar Snort y ACID en un sistema Linux para realizar monitoreo de red e inspección de tráfico. Se explica cómo instalar Snort, MySQL, Apache y PHP y configurar las bases de datos y reglas de Snort. Finalmente, se indica cómo ejecutar Snort de forma continua y visualizar los resultados en ACID para realizar análisis de alertas de red.
Este documento describe los pasos para instalar Snort y ACID en un sistema Linux para realizar monitoreo de red e inspección de tráfico. Se explica cómo instalar Snort, MySQL, Apache y PHP y configurar las bases de datos y reglas de Snort. Finalmente, se indica cómo ejecutar Snort de forma continua y visualizar los resultados en ACID para realizar análisis de alertas de red.
Este documento describe los pasos para instalar Snort y ACID en un sistema Linux para realizar monitoreo de red e inspección de tráfico. Se explica cómo instalar Snort, MySQL, Apache y PHP y configurar las bases de datos y reglas de Snort. Finalmente, se indica cómo ejecutar Snort de forma continua y visualizar los resultados en ACID para realizar análisis de alertas de red.
(recomiendo apache 1.3 y php 4 ya que algunas caractersticas cambian en diferentes versiones)
Paso 2:
Descomprimir y compilar snort;
root@murder # tar -zxvf snort.tar.gz root@murder # cd snort root@murder # ./configure --sysconfdir=/etc --prefix=/usr --with-mysql=/usr && nice -19 make root@murder # make install y creamos un directorio para los logs: root@murder # mkdir /var/log/snort
Paso 3:
Instalar mysql, apache y php;
Paso 4:
Crear tablas y configurar usuario en mysql;
root@murder # mysql -u root -p
Desde aca en mysql...
Creamos la db:
$ CREATE DATABASE snort
Le ponemos clave:
$ grant all on snort.* to root@localhost identified by "password"
$exit
Salimos de mysql.. volvemos a la consola;
root@murder # mysql -u root -ptu_contrasea < /usr/src/snort-x.x.x/schemas/create_mysql snort
root@murder # tar -zxvf snortrules-snapshot-CURRENT.tar.gz
Movemos al directorio recien creado:
root@murder # cp * /etc/snort/rules
root@murder # cd /etc/snort root@murder # gedit snort.conf
y lo modificamos de la siguiente forma:
#######################################
var HOME_NET 192.168.126.0/24 var EXTERNAL_NET !$HOME_NET var RULE_PATH /etc/snort/rules
--------include classification.config --> include $RULE_PATH/../classification.config --------include reference.config --> include $RULE_PATH/../reference.config
######################### end #############################
Y despues de la linea preprocessor stream4_reassemble agregar lo siguiente:
Capturar contraseas Pas 1. Descargar "Ardamax keylogger 3.7.6 + serial (con instalacin remota)" el archivo que viene con el serial funcionado y sin virus, la version 3.8 solo es un par de actualizaciones, asi que puedes usar este serial.
Pas 2. Inicia la instalacin normal en tu PC Pas 3. Ingresa la clave de instalacin y clic en instalacin remota. Cmo crear el remoto? Pas 1. Haz clic en siguiente para iniciar el asistente de instalacin Pas 2. Apariencia 2.1 la carpeta donde se instala puede ser C:\Windows\System32 o C:\Windows\ djalo por defecto. 2.2 si quieres agregar un documento, imagen para que cuando hagan doble clic en el instalador se habr por ejemplo una imagen y as no despertar sospechas. Pas 3. Invisibilidad (Totalmente) Habilita todas las opciones para no ser detectado por el usuario. Pas 4. Contrasea de Acceso Es recomendable colocar una contrasea para evitar ser manipulado para esto haz clic en activar - digita una contrasea, pero no es obligatorio. Pas 5. keylogger 5.1 El atajo ctrl + mayus +alt+h es para abrir el visor de registro 5.2 El idioma sera recomendable cambiarlo a ingles 5.3 es para programar (Desinstalar) una fecha en la que se destruir una vez se instale, por ejemplo que se desstale en un mes
Pas 6. El Control. 6.1 programa el tiempo para enviar los registros por email 6.2 el mtodo que utilizaremos ser email 6.3 djalo tal como est 6.4 el formato recomendable para ver los registro es como pgina web Pas 7: Correo (Ejemplo con Gmail) * Solo ingresa tu correo electrnico y contrasea de tu e-mail, que Ardamax llena el resto de manera automtica y clic en probar. * Cual salga el mensaje la prueba fue exitosa, revisa tu bandeja de entrada para confirmar. Ahora revisa tu correo para confirma
Pas 8: Control selecciona el primero y con la tecla ctrol + clic selecciona: registro de teclado, monitoreo de actividad en la web,chat y mensajes (msn,facebook,twitter...), capturas monitor, capturas cmara (webcam) Pas 9: Captura pantalla: selecciona en tiempo de envi y clic en siguiente
Pas 10: Captura Webcam: selecciona en tiempo de envi y clic en siguiente Pas 11: Busca la ruta donde se guardara y cambia el icono por defecto Listo El resultado es lo que se manda a la victima