Actividad prctica numero 6:

Formato: Individual.

Asignatura: Taller de Seguridad de Redes

Cdigo: TSR 6501

Titulo: Instalacin de herramienta IDS y monitoreo de eventos de seguridad

1.- Inicie su computador en Windows 7.

2.- Cree una maquina virtual en Virtual Box con:

- Sistema Operativo: Linux, Other

- Memoria RAM: 512 MB

- Disco duro: 8GB

3.- Instale la maquina virtual Easy IDS provista por su profesor:

4.- Ejecute la instalacin por defecto.

5.- Cree la password de root:

6.- Una vez finalizada la instalacin, apague la maquina virtual y habilite las dos interfaces de
red como se muestra en la figura:

- Adaptador 1: modo puente

- Adaptador 2: modo anfitrin, modo promiscuo: permitir todo

7.- Inicie la maquina virtual con boot desde el disco duro, utilice la contrasea de root creada
en el proceso de instalacin.
8.- Verifique que ambas interfaces estn operativas, tal como se muestra en la figura:

9.- Conctese va browser a la interfaz de administracin desde su computador:

https://direccionIPeth0 usuario: admin password: password

9.- Haga click en la opcin Analysis > BASE para visualizar el trfico monitoreado por el IDS.
Creacin de la maquina "victima"

10.- Cree una nueva mquina virtual en Virtual Box, con Sistema Operativo Linux, Ubuntu y
512 MB de RAM.

11.- Instale la maquina virtual Metasploitable provista por su profesor.

12.- Configure la interfaz de red en modo anfitrin, el inicio (boot) desde el disco duro y en la
opcin Sistema > Procesador, habilite la opcin PAE/NX.

13.- Inicie la mquina virtual e ingrese con:

- usuario: msfadmin

- password: msfadmin, y valide la direccin IP asignada.

Instalacin de la maquina "atacante":

14.- Instale la maquina virtual Linux Nessus, provista por su profesor, con la interfaz de red en
modo puente.

15.- Instale la aplicacin nmap en la maquina Linux Nessus con el siguiente comando:

# yum install nmap

16.- Una vez instalado nmap, configure la interfaz de red en modo anfitrin.

Maquina atacante Interfaz eth1

Linux Nessus Modo promiscuo Maquina Victima
Linux Ubuntu

Interfaz eth0

Servidor Easy IDS

PC de laboratorio Monitoreo de Seguridad
Windows 7

Diagrama de red de laboratorio

Inicio de la sesin de monitoreo:

15.- Ejecute desde la maquina Linux Nessus el siguiente comando para realizar un barrido de
puertos a la maquina vctima:

#nmap ipvictima

16.- Revise la interfaz de administracin de EasyIDS para ver las alertas generadas.
17.- Realice un scan desde la maquina Linux Nessus hacia la maquina victima Ubuntu y
visualice las alertas en la interfaz grafica de EasyIDS.

18.- Una vez finalizado, revise las alertas generadas.

Responda lo siguiente:

- Cantidad total de alertas:_____________

- Cantidad total de alertas unificadas:___________

- Cantidad de categoras:__________

- Cantidad de alertas con protocolo TCP:__________ y UDP:__________

19.- Ingrese al registro de alertas y busque alguna relacionada con el servicio FTP, abra la
pagina de la firma y responda:

- identificador de la alerta:___________

- descripcin:______________________

- sistemas afectados:________________

- acciones correctivas:_______________