Hardening: Instalación de Snort en Windows
febrero 5, 2009 
3 Comentarios
Continuando con la serie de laboratorios dedicados al Hardening podemos seguir con el proceso de instalación básica del IDS Snort.
Snort:
Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.
En el siguiente video tutorial veremos todo el proceso de recolección, descarga e instalación de las herramientas involucradas con Snort. Entre ellas podemos encontrar:
WinpCap
Snort
MySQL
BASE
PHP
MySQL Connector ODBC
PHPLOT
JpGraph
IIS
Descargar video tutorial de instalación de Snort en Windows (Password: www.dragonjar.org)
Hey men no entiendo porque en el video anterior instalaste wampserver en vez de instalar mysql y php por separado en este.
Saludos CHIRILES,
Thank por tu comentario.. By….
Te recomiendo que descargues nuevamente el video tutorial (es el 2 de 6 en total para el proceso), en donde aparecen notas aclaratorias, en la cual especifico que descargue Wamp Server y Acid, pero en realidad no los voy a utilizar, y que los deje para que vieran la descarga e instalacion del mismo, pero en realidad por seguridad y por que me presento inconvenientes con la integracion de las 8 aplicaciones que deben convivir, mas que todo con los script de Base.
En el siguiente video a este, descargo los binarios de cada uno y valido su autenticacion, y procedemos a configurar por separado MySQL, Php e IIS (ya que este no lo hice con Apache como lo hice con Snort-En Linux, que son los otros videos que podran descargar mas adelante).
La idea de volver a descargarlo, es debido a que 4v4t4r subio el video que no estaba editado, sin las notas aclaratorias que permiten visualizar y entender mejor el proceso.
Entonces efectivamente utilizo por separado cada binario para el proceso y realizo su autenticacion (por seguridad), son descargados de cada sitio fuente.
Espero continues con el proceso y lo realices todo, de igual forma el de Snort-Linux, en la cual se incluye la instalacion de Ntop
Saludos y Enjoy!
Dino
ok
Gracias por la aclaración