Actividad prctica numero 7:

Formato: Individual.

Asignatura: Taller de Seguridad de Redes

Cdigo: TSR 6501

Titulo: Configuracin de reglas de IDS

1.- Inicien su computador en Windows 7.

2.- Realice la instalacin de las maquinas virtuales EasyIDS y Metasploitable, segn la gua
anterior.

3.- Compruebe que el ambiente este funcionando.

4.- En el directorio de reglas /etc/snort/rules, cree un archivo de texto

5.- Cree una regla dentro del archivo creado para detectar trfico FTP, use el siguiente
ejemplo:

alert tcp any any -> any 21 (msg:hola; sid:1000000; rev:1;)

6.- Edite el archivo de configuracin de snort a travs de la interfaz grafica:

7.- Agregue la lnea:

include $RULE_PATH/nombre archivo

8.- Agregue el archivo a la configuracin de "Snort RuleSets"

9.- Grabe el archivo de configuracin y reinicie snort.

10.- Instale backtrack como maquina atacante

11.- Genere el trafico FTP desde Backtrack segn la regla configurada y compruebe que el
contador de alertas se incremente.

12.- Configure una regla para:

- trafico icmp desde Backtrack hacia el servidor Metasploitable

- trafico http desde el Backtrack hacia el servidor Metasploitable

- trafico ssh con login de usuario "msfadmin"

- identificar cuando un usuario baja un archivo de nombre miarchivo.txt va FTP

- generar una regla para detectar un ataque de SQL Injection desde Backtrack utilizando el
siguiente ejemplo:

alert tcp any any -> $HOME_NET $PORT_HTTP (msg: "SQL Injection Attempt
- and 1=1"; content: "GET"; http_method; uricontent: "and 1=1";
nocase; classtype:web-application-attack; sid:3000001; rev:1;)