Archivo de la categoría: Snorby

Snort. Conversión de logs Unified2 a formato texto con u2spewfoo.

En el anterior artículo sobre Snort vimos como convertir un log Unified2 a .pcapcon la utilidad u2boat. En esta ocasión veremos con convertir un log Unified2 pero a formato solo texto con u2spewfoo. Anuncios

Publicado en Seguridad y redes, Snorby | Deja un comentario

He publicado en Daboweb.com: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby.

Relacionado con la serie dedicada a sistemas IDS / IPS preconfigurados y listos para usar o llave en mano, tenéis en daboweb.com el artículo: Smooth-Sec. Sistema IDS / IPS con motor Suricata e interface Snorby. Se trata de un sistema … Seguir leyendo

Publicado en IDS Policy Manager, Security Onion, Seguridad y redes, Sguil, Snorby, Snort, Suricata | 3 comentarios

Snort. Security Onion Live. SGUIL, Squert y Suricata. Analizando una alerta. Un caso real. Parte II

Seguimos con Security Onion y Sguil. Vimos en la primera parte su instalación, configuración y reseña de uso. En esta ocasión vamos a analizar una alerta usando algunas de las herramientas / técnicas de que dispoonemos en Sguil.

Publicado en Security Onion, Sguil, Snorby, VoIP | Deja un comentario

Snort. Snorby 2.2.1 un front-end para análisis y gestión de alertas para Snort. Instalación y activación de OpenFPC

Ya hemos visto como instalar y usar Snorby 2.2.1 aquí: Snort. Snorby 2.2.1 un front-end para análisis y gestión de alertas para Snort. Insta-Snorby 0.6 Sin embargo, no llegamos a activar una de las funcionalidades de Snorby que es OpenFPC.  … Seguir leyendo

Publicado en Seguridad y redes, Snorby, Snort | Deja un comentario

Snort. Snorby 2.2.1 un front-end para análisis y gestión de alertas para Snort. Insta-Snorby 0.6

Ya vimos, sobre Snorby, como instalarlo a través de Snorby Virtual Appliance y una breve explicación de su funcionamiento, configuración y resolución de problemas. En estra ocasión vamos a instalar el Appliance correspondiente a la versión Snorby 2.2.1 a través de … Seguir leyendo

Publicado en Seguridad y redes, Snorby, Snort | 5 comentarios

Snort. Snorby un front-end para análisis y gestión de alertas para Snort.

Sobre herramietas que nos hacen la vida más facil con Snort, ya os he hablado aquí con la primera parte de IDS Policy Manager, con más profundidad en la parte 2 de IDS Policy Manager vimos la configuración de varios … Seguir leyendo

Publicado en Seguridad y redes, Snorby, Snort | 6 comentarios