Archivo de la categoría: Security Onion

Snort. Conversión de logs Unified2 a formato pcap con u2boat.

Hace unos días http://www.securityartwork.es publicó un artículo sobre los otros usos de Barnyard2. Muy interesante. Siguiendo un poco la estela de dicho artículo, veremos otra forma de conversión de logs Unified2 de Snort a formato .pcap para usarlo con Tshark, … Seguir leyendo

Anuncio publicitario

Publicado en Security Onion, Seguridad y redes, Snort | Deja un comentario

Centro IDS / IPS con Prelude SIEM…. Parte 5. Instalando y configurando OSSEC soporte con prelude. Añadiendo sensor.

Seguimos con esta serie dedicada a Prelude IDS / IPS. Ya en anteriores capítulos os he comentado que Prelude soporta, de forma nativa, OSSEC. Pues bien, en esta ocasión vamos a instalar OSSEC en modo servidor, con soporte prelude, lo … Seguir leyendo

Publicado en Monitorización, OSSEC HIDS, Prelude IDS - IPS, Security Onion | 11 comentarios

Instalando y Configurando Centro IDS / IPS con Prelude SIEM, Snort y Prewikka. Parte I

Seguimos viendo sistemas de detección de intrusiones (IDS/IPS). Ya hemos visto respecto a este tema: Snort, Suricata, Bro – IDS, Snorby, EasyIDS, etc. En esta ocasion vamos a crear un centro de recolección de eventos basado en analizadores o sensores. … Seguir leyendo

Publicado en OSSEC HIDS, Prelude IDS - IPS, Security Onion, Snort | 18 comentarios

He publicado en Daboweb.com: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.

Relacionado con la serie dedicada a sistemas IDS / IPS preconfigurados y listos para usar o llave en mano, tenéis en daboweb.com el artículo: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby. Se trata de un sistema … Seguir leyendo

Publicado en IDS Policy Manager, Security Onion, Seguridad y redes, Sguil, Snorby, Snort, Suricata | 3 comentarios

Visualización gráfica Nmap / Scapy Scan con Afterglow / Argus racluster. Clustering y gráficas fdp. Parte 1

Seguimos con la serie dedicada a la representación / visualización de tráfico de red  y más concretamente a la representación de scan de puertos mediante AfterGlow. En esta ocasión vamos a usar, a parte de nmap, scapy / python para … Seguir leyendo

Publicado en AfterGlow., Argus, Nmap, Scapy, Security Onion, Visualización Gráfica Tráfico red. | 4 comentarios

Snort. Security Onion Live. SGUIL, Squert y Suricata. Analizando una alerta. Un caso real. Parte II

Seguimos con Security Onion y Sguil. Vimos en la primera parte su instalación, configuración y reseña de uso. En esta ocasión vamos a analizar una alerta usando algunas de las herramientas / técnicas de que dispoonemos en Sguil.

Publicado en Security Onion, Sguil, Snorby, VoIP | Deja un comentario

Snort. Security Onion Live. SGUIL, Squert y Suricata. Todo en uno. Parte I

Seguimos estudiando soluciones integradas para NIDS / NIDS cuyo motor principal se basa en Snort. Hasta ahora hemos visto Snorby y EadyIDS. También otras soluciones como: IDS Policy Manager v3. Configuración sensores snort remotos. Actualización desde v2.2. Honeynet Security Console. … Seguir leyendo

Publicado en Security Onion, Sguil, Snort | 2 comentarios