• Author / Uploaded
• jean

Citation preview

Actividad práctica numero 6: Formato: Individual. Asignatura: Taller de Seguridad de Redes Código: TSR 6501 Titulo: Instalación de herramienta IDS y monitoreo de eventos de seguridad 1.- Inicie su computador en Windows 7. 2.- Cree una maquina virtual en Virtual Box con: - Sistema Operativo: Linux, Other - Memoria RAM: 512 MB - Disco duro: 8GB 3.- Instale la maquina virtual Easy IDS provista por su profesor:

4.- Ejecute la instalación por defecto. 5.- Cree la password de root:

6.- Una vez finalizada la instalación, apague la maquina virtual y habilite las dos interfaces de red como se muestra en la figura: - Adaptador 1: modo puente

- Adaptador 2: modo anfitrión, modo promiscuo: permitir todo

7.- Inicie la maquina virtual con boot desde el disco duro, utilice la contraseña de root creada en el proceso de instalación.

8.- Verifique que ambas interfaces están operativas, tal como se muestra en la figura:

9.- Conéctese vía browser a la interfaz de administración desde su computador: https://direccionIPeth0

usuario: admin

password: password

9.- Haga click en la opción Analysis > BASE para visualizar el tráfico monitoreado por el IDS.

Creación de la maquina "victima" 10.- Cree una nueva máquina virtual en Virtual Box, con Sistema Operativo Linux, Ubuntu y 512 MB de RAM.

11.- Instale la maquina virtual Metasploitable provista por su profesor.

12.- Configure la interfaz de red en modo “anfitrión”, el inicio (boot) desde el disco duro y en la opción Sistema > Procesador, habilite la opción PAE/NX.

13.- Inicie la máquina virtual e ingrese con: - usuario: msfadmin - password: msfadmin, y valide la dirección IP asignada.

Instalación de la maquina "atacante": 14.- Instale la maquina virtual Linux Nessus, provista por su profesor, con la interfaz de red en modo puente. 15.- Instale la aplicación nmap en la maquina Linux Nessus con el siguiente comando: # yum install nmap 16.- Una vez instalado nmap, configure la interfaz de red en modo anfitrión.

Maquina atacante Linux Nessus

Interfaz eth1 Modo promiscuo

Maquina Victima Linux Ubuntu

Interfaz eth0

Servidor Easy IDS Monitoreo de Seguridad

PC de laboratorio Windows 7

Diagrama de red de laboratorio

Inicio de la sesión de monitoreo: 15.- Ejecute desde la maquina Linux Nessus el siguiente comando para realizar un barrido de puertos a la maquina víctima: #nmap ipvictima 16.- Revise la interfaz de administración de EasyIDS para ver las alertas generadas.

17.- Realice un scan desde la maquina Linux Nessus hacia la maquina victima Ubuntu y visualice las alertas en la interfaz grafica de EasyIDS.

18.- Una vez finalizado, revise las alertas generadas.

Responda lo siguiente: - Cantidad total de alertas:_____________ - Cantidad total de alertas unificadas:___________ - Cantidad de categorías:__________ - Cantidad de alertas con protocolo TCP:__________ y UDP:__________ 19.- Ingrese al registro de alertas y busque alguna relacionada con el servicio FTP, abra la pagina de la firma y responda:

- identificador de la alerta:___________ - descripción:______________________ - sistemas afectados:________________ - acciones correctivas:_______________