Instala Snort + Barnyard2 + PulledPork automáticamente
- Un ordenador con:
- Debian
- Kali Linux
- Raspbian Jessie
- Oinkcode:
- Es GRATIS! 😉
- Muy recomendable
- Obtén el tuyo aquí.
- Interfaz de red identificada:
ip link show
- Dependencias previas:
sudo apt-get install git
- Paciencia.
- Clonar el repositorio:
git clone https://github.com/joanbono/Snorter.git`
cd Snorter/src
bash Snorter.sh -h- Recomendado: Ejecuta el programa usando un oinkcode
bash Snorter.sh -o <oinkcode> -i <interface>
Ex: bash Snorter.sh -o XXXXXXXXXXXXX -i eth0- No Recomendado: Ejecuta el programa sin un oinkcode
bash Snorter.sh -i interface
bash Snorter.sh -i eth0- Contraseña de superusuario, y esperar...
Snortydaqse han instalado.
- Ahora toca añadir la
HOME_NETy laEXTERNAL_NET.
- Pulsa
Intropara continuar. Abrirávim:- Pulsa
Apara ir al final de la línea. - Añade la dirección y la máscara de la red a proteger.
- Pulsa
Escy después:wq!para guardar cambios.
- Pulsa
- Haz lo mismo para la
EXTERNAL_NET:
- Pulsa
Intropara continuar. Abrirávim:- Pulsa
Apara ir al final de la línea. - Añade la dirección atacante. Recomendado:
!$HOME_NET. - Pulsa
Escy después:wq!para guardar cambios.
- Pulsa
- Ahora la salida. Por defecto, se habilita el formato de salida
unified2, pero puedes habilitar más de una salida. Voy a habilitar la salida en CSV y formato TCPdump.
- Ahora
SNORTarrancará en modoconsola. Manda unPINGdesde otra máquina para comprobar el funcionamiento.
- Mostrará una alerta de
PING. PulsaCtrl+Cuna vez, y continua la instalación.
- Ahora toca instalar
BARNYARD2si quieres. - Se pide insertar una contraseña para la base de datos de
SNORTque se va a crear. En el ejemplo usoSNORTSQL.
- Ahora el programa instalará algunas dependencias.
- Instalará
MySQL, si no está instalado previamente, tendrás que introducir una contraseña deroot. En el ejemplo, yo usoROOTSQL.
- Y la contraseña del servicio
MySQL.
- Ahora el programa pregunta la contraseña de
MySQL3 veces - Téngalo en cuenta: contraseña
rootdeMySQL3 veces.
- Ahora toca instalar
PulledPorksi quieres.
- Crear un
serviciodel sistema:
- Puedes descargar e instalar nuevas reglas cuando todo esté instalado y configurado.
- Habilitar automáticamente en
snort.conflas reglas deEmerging ThreatsyCommunity
- Instalar WebSnort para análisis de
PCAPs
- Reiniciar el sistema.



















