MÓDULO 2: SEGURIDAD DE LA RED Y LA COMUNICACIONES

ACTIVIDAD DE LA LECCIÓN 4

PROFESOR:

ARNOLD BADILLO REY

ALUMNO

ESNEIDER CANO LONDOÑO

UNIVERSIDAD DEL NORTE

DIPLOMADO EN CIBERSEGURIDAD

MEDELLIN ANTIOQUIA.
2021
Se ejecutan las maquinas virtuales ,luego se realizan los respectivos ping entre las maquinas
como se evidencia en las siguiente maquinas
En este momento se realiza la configuración del archivo nano, cabe aclarar que no puede
encontrar la siguiente ruta var RULE_PATH /etc/snort/rule. Por lo cual no puede validarlo.

Se procede a hacer los scaneos con nmap los cuales son un tanto demorados y arroja los
siguientes resultados

Debido
Debido a que el ids no quedo bien configurado no se pude evidenciar la detección del scaneo
por lo cual mis respuesta se deducen según la evidencia en la guía

¿A que hace referencia el valor de la prioridad, que se aprecia como resultado

de la detección?

R/ hace referencia al nivel de impacto de la amenaza

¿Por qué el IDS detecta este tráfico como potencialmente dañino?, justifique su
respuesta:

R/ Lo detecta como malicioso porque este tipo de escaneo es agresivo por lo

cual el ids lo detecta como dañino ya que es un escaneo para obtener versión
de sistema operativo, servicios y versión de cada servicio

¿Qué diferencias pueden apreciarse en el resultado del proceso de detección

actual con el anterior?

R// que para el primer comando solo detecta que se esta escaneando los
puertos y servicios, pero para el caso del 2 el ids realiza un bloqueo ya que el
comando es mas agresivo

¿Cuáles son los parámetros que requiere la herramienta nmap para realizar este
tipo de escaneo?

R/ nmap -sF host nmap -sX host nmap -sN host

¿Funciona el proceso de detección?, ¿Por qué?, ¿Se requiere algún ajuste en la

configuración para que el IDS detecte esta acción maliciosa?

R// en este caso funciona ya que este escaneo lo que hace es pasar por alto el
firewall por la forma en que se envía los paquetes y por ende el ids no lo
detecta