Hola, buenas noches. Muy interesantes todos los vídeos que publicas!!! Muchas gracias por compartir. Estaría interesante unos vídeos para ver el funcionamiento de Snort como IDS y como IPS. Gracias nuevamente.
Bueno, debo agradecer al Maestro (sí, con mayúscula) por otorgarnos ese conocimiento gratuitamente. Aunque soy periodista, desde niño me atrajo la informática, sobre todo el área de seguridad. No pude aprender en mi juventud, pues vivo en un pueblo casi en el olvido de Venezuela, lo que imposibilitó por muchos años el acceso a Internet y adquirir un equipo. Y aunque actualmente ejerzo mi profesión, es muy difícil pagar cursos de pentesting, pues ganando siete dólares al mes es extremadamente difícil. Por eso le agradezco esa enseñanza gratuita que nos transmite. ¡Gracias, Maestro!
Hola y gracias por el Tuto, aunque a mi me salieron varios errores y les comparto como los resolví. Si les salen errores al hacer ./config por falta de librerías, o en la compilacion "make" les sugiero que antes instalen las librerías necesarias con éste comando: sudo apt-get install -y gcc libpcre3-dev zlib1g-dev libluajit-5.1-dev \ libpcap-dev openssl libssl-dev libnghttp2-dev libdumbnet-dev \ bison flex libdnet autoconf libtool - La versión de Kali que yo uso es la 2020.4 - 64bits - en una Máquina dedicada
Hola. Muy buenos sus vídeos. Muchas gracias por compartir el conocimiento. Me uno a la petición de un vídeo para configurar Snort como IDS e IPS. También me gustaría saber como configurar Snort para que envíe los logs, a otra máquina (en la misma o diferente red,) que este corriendo un servidor de logs. Gracias. Un saludo.
Muchas gracias tenia 2 semanas tratando de instalarlo y me aparecia ese error , muchas gracias y tambien quiero un video para configurar IdS e IPS el snort, gracias!!
Profe todo lo que mostraste salio tal y como lo dijistes menos al final, al momento de instalar el snort cuando puse ./configure mw salio LuaJIT library not Found ahunque ya yo tenia esa libreria instalada, por favor me puedes ayudar con eso??
Hola, muchas gracias por tu video. Tengo una duda, en un red donde tengo un kali atacando con flooding a un servidor Windows Server(DNS) y un SNORT montado en ubuntu en el medio me ayudaría a detectar el ataque al DNS por el puerto 53 pero, Hablo respecto a la regla del minuto 45:42 ¿ Cómo sabe SNORT que ya se trata de un ataque y no una simple consulta de un ordenador al DNS?. Y cómo se podría configurar el SNORT en modo IPS para que tome acciones sobre el ataque y cuales son las limitaciones del SNORT respecto a este ataque. Gracias de antemano.
Muchas gracias por la información, muy didáctica. Quería hacer una pregunta en el minuto 18:55, me sale ERROR: Stat check on los dir failed: No such file or directory. Fatal Error, Quitting .. Apreciaría mucho su ayuda.
profe tengo curiosidad. En el campo de la informática forense cuales son las herramientas físicas osea lector disco duro a usb etc. Y como empezar en ese campo?
Hola Juan; son muchas; necesitas bloqueadores contra escritura, conectores y convertidores para discos duros, herramientas de borrado seguro, hardware de recuperación de datos, bolsas stronghold entre otros;
Hola buen día David, una ayuda como puedo solucionar el error Libpcap library version>=1.0.0 no found cuando voy a hacer la instalación ./configure del archivo daq.
Maestro muchas gracias por compartir su conocimiento saludos desde México 🇲🇽... me apasiona el mundo del ethical hacking y justo estoy buscando para iniciar mi maestría relacionada a esto, agradezco si me sugiere alguna recomendación en especial.
Profe buenas tardes. Me está dando este error al intentar ejecutar el make para el snort "sp_rpc_check.c:32:10: fatal error: rpc/rpc.h: no such file or directory
Para instalar snort en un celular tendrías que hacer muchas cosas, algo complejas y aún así no sería óptimo; te va mejor usando una nube gratuita; puedes probar una instancia gratuita de Google, Amazon o Alibaba; saludos!!
Muy buenos días, quiero hacer una regla para que snort detecte cuando alguien intente conectarse a mi red en SSH, pero que mande alerta sólo cuando la persona trata de conectarse infructuosamente pq no introduce correctamente el buen password.La regla que yo hise muestra todo el trafico, sea que me conect bien o sea que no me conecte pq no meto el buen password. Me podría ayudar por favor ? gracias
Me estaba dando error en el último paso de la instalación ya en la carpeta de snort: sp_rpc_check.c:32:10: fatal error: rpc/rpc.h: No such file or directory 32 | #include | ^~~~~~~~~~~ Lo solucioné volviendo al paso de "configure" pero haciéndolo así: ./configure CPPFLAGS="-I/usr/include/tirpc" Después hacer el "make" y despues "sudo make install" Y listo! ya no arroja error. - Kali 2022.2
buenas tarde ing. a la hora de ejecutar ./configure me aparece el error de qe me falta la librería libpcap-1.9.1 ya la he descargado descomprimido y metido en cd /lib, no se si no es la correcta ubicación pero cuando regreso a la instalación del daq me sigue marcando el mismo error. le agradezco de antemano y quedo en espera de su comentario porfavor, saludos
Buenos Dias Me ayudarias con este error que me salta en pantalla cuando instalo snort-2.9.17 al ejecutar ./configure Error: PKG_CHECK_MODULES(luajit, luajit,LLUAJIT="yes",LLUAJIT="no")' Me podrias colaborar que hacer he leido varios foros pero no encuentro la solucion Muchas Gracias
Hola Felipe; el Snort es un IDS/IPS = Intrusión detección system / Intrusión prevention system; es una herramienta que puedes instalar en un servidor y con ella monitorear el trafico de tu red para detectar ataques, exfiltracion o robo de información, trafico malicioso, etc. Es supremamente útil.
Ingeniero jd me podria enselar alguna forma de decifrar claves wifi ha q me gusts enseñarle a niños de bajos recursos y solo tengonun celular me podria enseñar
snort -l /log Running in packet logging mode --== Initializing Snort ==-- Initializing Output Plugins! ERROR: Stat check on log dir failed: No such file or directory. Fatal Error, Quitting.. Recibí este mensaje, ¿podrían ayudarme?
Buena Tarde, un excelente vídeo para los que queremos profundizar en snort. he seguido la instalación paso a paso, pero he tenido un inconveniente el cual no he podido solucionar, al momento de empezar a configurar el snort. Tengo instalado una maquina virtual en VMware Worstation Debian 6, Kali GNU/Linux Rolling version: 2020.4, daq-2.0.7, instalación se realiza de manera correcta hasta daq, pero al momento de configurar el snort (./configure) me sale el siguiente error que no he podido solucionar, ./configure: line 16299: daq-modules-config: command not found cheking for daq_load_modules in -ldaq_static ERROR! daq_estatic library not found, go to it from www.snort.org/, he intentado instalar la libreria de muchas formas, pero ninguna me ha funcionado, y en la pagina que dan de sugerencia (www.snort.org) no encuentro claridad para poder instalarla. Agradezco amablemente a quien pueda ayudarme a solucionar el error, para poder continuar con la instalación. Gracias
Hola, buenas noches. Muy interesantes todos los vídeos que publicas!!! Muchas gracias por compartir.
Estaría interesante unos vídeos para ver el funcionamiento de Snort como IDS y como IPS. Gracias nuevamente.
Bueno, debo agradecer al Maestro (sí, con mayúscula) por otorgarnos ese conocimiento gratuitamente. Aunque soy periodista, desde niño me atrajo la informática, sobre todo el área de seguridad. No pude aprender en mi juventud, pues vivo en un pueblo casi en el olvido de Venezuela, lo que imposibilitó por muchos años el acceso a Internet y adquirir un equipo. Y aunque actualmente ejerzo mi profesión, es muy difícil pagar cursos de pentesting, pues ganando siete dólares al mes es extremadamente difícil.
Por eso le agradezco esa enseñanza gratuita que nos transmite.
¡Gracias, Maestro!
Hola y gracias por el Tuto, aunque a mi me salieron varios errores y les comparto como los resolví. Si les salen errores al hacer ./config por falta de librerías, o en la compilacion "make" les sugiero que antes instalen las librerías necesarias con éste comando:
sudo apt-get install -y gcc libpcre3-dev zlib1g-dev libluajit-5.1-dev \ libpcap-dev openssl libssl-dev libnghttp2-dev libdumbnet-dev \ bison flex libdnet autoconf libtool
- La versión de Kali que yo uso es la 2020.4 - 64bits - en una Máquina dedicada
Gracias, tus comandos funcionaron también con un Kali 2022.2
muchas gracias instalado en kali 2022 toda una odisea toco hacer muchos pasos mas pero me sirvio mucho tu guia =)
Primer video, aun no lo termino y ya estoy suscripto jajajaja Muy buen material, la verdad. Agradezco muchísimo este formato de videos en profundidad.
Esto es oro puro.
Mis felicitaciones, crack.
Buen vídeo maestro, nos ha salvado la vida, usted es un genio
Me salvo el Curso es un gran hombre
Muchas gracias por su video! la instalación fue muy sencilla gracias usted 10 de 10!
Hola. Muy buenos sus vídeos. Muchas gracias por compartir el conocimiento. Me uno a la petición de un vídeo para configurar Snort como IDS e IPS. También me gustaría saber como configurar Snort para que envíe los logs, a otra máquina (en la misma o diferente red,) que este corriendo un servidor de logs.
Gracias. Un saludo.
Excelente video, me ha servido mucho para una clase que llevo en mi maestría, gracias por compartir esta información, saludos.
Me ayudó muchísimo, yo si quiero un video para configurar IdS e IPS el snort, gracias!!!
Que bueno Ana, lo tendremos próximamente!!, muchas gracias por tu comentario; saludos!!
@@DavidPereira Gracias por el aporte profesor. me sumo a esa solicitud !!!! Saludos.
El video es genial,
Maestro en todo el sentido de la palabra.
Muchas gracias tenia 2 semanas tratando de instalarlo y me aparecia ese error , muchas gracias y tambien quiero un video para configurar IdS e IPS el snort, gracias!!
Profe todo lo que mostraste salio tal y como lo dijistes menos al final, al momento de instalar el snort cuando puse ./configure mw salio LuaJIT library not Found ahunque ya yo tenia esa libreria instalada, por favor me puedes ayudar con eso??
Muchas gracias por tan buen video, disculpe una consulta de donde saca los archivos .pcap que uso para sus pruebas de analisis de trafico
Hola, muchas gracias por tu video. Tengo una duda, en un red donde tengo un kali atacando con flooding a un servidor Windows Server(DNS) y un SNORT montado en ubuntu en el medio me ayudaría a detectar el ataque al DNS por el puerto 53 pero, Hablo respecto a la regla del minuto 45:42 ¿ Cómo sabe SNORT que ya se trata de un ataque y no una simple consulta de un ordenador al DNS?. Y cómo se podría configurar el SNORT en modo IPS para que tome acciones sobre el ataque y cuales son las limitaciones del SNORT respecto a este ataque.
Gracias de antemano.
Me encanta... lo estaba esperando como agua de mayo. Un saludo y muchas gracias.
P.D.: Hoy he recibido tu libro SEGURIDAD AL ALCANCE DE TODOS. :-)
Profe mil gracias por sus enseñanzas...
Super bueno, yo apoyo que haga un curso o video para la configuracion IdS e IPS el snort
Felicidades excelente explicación, te rogaría que hagas el video para el modo IDS, IPS
Gracias David por el video muy bien explicado, espero la segunda parte, saludos desde Perú
Muchas gracias profe David por compartir su excelente conocimiento.
Gracias por compartir tus conocimientos, muy bien explicado. Saludos
Excelente video ing
Lo esperado tanto este vídeo , gracias prof
Que bueno Emmanuel; espero te sea útil. Saludos!!!
@@DavidPereira a mi si me gustaría mucho un vídeo de como configurar como IPS y IDS prof ya di like y active campanita
Buen canal, he revisado varios de sus videos y el contenido es exelente.
Que siga asi estimado!!
Muchas gracias muy buen video, a mí si me interesa el tema de Snort como IDS/IPS, le agradecería el video .
Gracias Prof. David.. exelente clase..
excelente explicación mi hermano lo felicito por tan buen canal , fuiste de mucha ayuda para un trabajo de mi especialización en seguridad. Suscrito👍
Muchas gracias por la información, muy didáctica. Quería hacer una pregunta en el minuto 18:55, me sale ERROR: Stat check on los dir failed: No such file or directory. Fatal Error, Quitting ..
Apreciaría mucho su ayuda.
lo pudiste solucionar?
Excelente, lo venia esperando, muchas gracias. Se podria contar conun video para configurar IDS e IPS el snort?
Muchas gracias Alejandro; definitivamente vamos a hacerlo dentro de pocos dias;
Gracias por el aporte.
profe tengo curiosidad. En el campo de la informática forense cuales son las herramientas físicas osea lector disco duro a usb etc. Y como empezar en ese campo?
Hola Juan; son muchas; necesitas bloqueadores contra escritura, conectores y convertidores para discos duros, herramientas de borrado seguro, hardware de recuperación de datos, bolsas stronghold entre otros;
Buenas tardes queria saber si hay algun modo de poder contactarme con usted? Necesito ayuda
Muy buen video, muy util, espero la configuracion como ids e ips.
Hola profesor, configuré mi snort pero no me esta reconociendo el filtro "content" de mis reglas, ¿debo habilitar algún preprocesador?
Gracias por la aportación Profe
Gracias por comentar Adam!!! Saludos!!
Muy buen video relamente muy poderosa herramienta, tenes el video de ids? O no lo sacaste todavía.
Hola; aún no lo he grabado; saludos!!
de muchaa ayudaaa.
Gracias por compartir.
Hola talvez algun tutorial de configurar snort en CentOS 8? me sale error al instalar... muchas gracias
Excelente video 👌 gracias, tienes un curso especializado de snort ?
26:40 Uso de Snort utilizando el archivo por defecto
39:41 Uso de reglas personalizadas
Sos goooooood
Gracias por su buen contenido profesor y estaria bien ver el uso de snort en IDS e IPS
Si un video por favor explicando como utilizarlo como IDS e IPS
Hola buen día David, una ayuda como puedo solucionar el error Libpcap library version>=1.0.0 no found cuando voy a hacer la instalación ./configure del archivo daq.
profe si nos podria enseñar a utilizar el snort como IDS e IPS, por favor, mil gracias
Maestro muchas gracias por compartir su conocimiento saludos desde México 🇲🇽... me apasiona el mundo del ethical hacking y justo estoy buscando para iniciar mi maestría relacionada a esto,
agradezco si me sugiere alguna recomendación en especial.
Mil gracias; un saludo afectuoso para ti; en Mexico tienes excelentes alternativas como el TEC de Monterrey y la Universidad de la Salle;
Muchas gracias maestro saludos afectuosos y nuevamente gracias por su contenido.
Maestro podria configurarlo el snort como un IDS Gracias
Profe buenas tardes. Me está dando este error al intentar ejecutar el make para el snort "sp_rpc_check.c:32:10: fatal error: rpc/rpc.h: no such file or directory
Quiero saber si se puede hacer de mi celular
Hola Sofia; te refieres a instalar el snort?
Donde veo El Costco de curso
Si quieres me das un correo electrónico y te enviamos la información; muchas gracias por tu interés.
Puede realizar un nuevo video con SNORT 3
Excelente
hola buenos días , si por fa haz un vídeo para configurar snort como ids o ips
Tuve un error al instalar, fue solucionado. No puedo ver el archivo de configuración en: /etc/snort/snort.conf
que version de kali uso
Yo uso Kali 2020.2
@@DavidPereira muchas gracias por entregar sus conocimientos a mi no se porque no me resulto
Buenas tardes, cuando termino la instalacion para ver el archivo snort.conf no se creo la carpeta snort
Lonw pasa es q yo mo tengo. Computador solo tengo un celjkar. Y9 sera q de ahi se puede ud me podria ayudar muchas gracias q dios lo bendiga
Para instalar snort en un celular tendrías que hacer muchas cosas, algo complejas y aún así no sería óptimo; te va mejor usando una nube gratuita; puedes probar una instancia gratuita de Google, Amazon o Alibaba; saludos!!
Thank you sir.
Muy buenos días, quiero hacer una regla para que snort detecte cuando alguien intente conectarse a mi red en SSH, pero que mande alerta sólo cuando la persona trata de conectarse infructuosamente pq no introduce correctamente el buen password.La regla que yo hise muestra todo el trafico, sea que me conect bien o sea que no me conecte pq no meto el buen password. Me podría ayudar por favor ? gracias
Excelente. Soy un suscriptor nuevo. #BASCPERU
Me estaba dando error en el último paso de la instalación ya en la carpeta de snort:
sp_rpc_check.c:32:10: fatal error: rpc/rpc.h: No such file or directory
32 | #include
| ^~~~~~~~~~~
Lo solucioné volviendo al paso de "configure" pero haciéndolo así:
./configure CPPFLAGS="-I/usr/include/tirpc"
Después hacer el "make" y despues "sudo make install"
Y listo! ya no arroja error.
- Kali 2022.2
buenas tarde ing. a la hora de ejecutar ./configure me aparece el error de qe me falta la librería libpcap-1.9.1
ya la he descargado descomprimido y metido en cd /lib, no se si no es la correcta ubicación pero cuando regreso a la instalación del daq me sigue marcando el mismo error.
le agradezco de antemano y quedo en espera de su comentario porfavor, saludos
Arturo Glez edtás usando Kali? o que Distro y que versión?
si uso kali en mi VM, sistema operativo debian
Hola , profe David me gustaría que si pudiera hacer un tutorial donde se puede sacar la contraseña de gmail de Google, saludos
Buenos Dias
Me ayudarias con este error que me salta en pantalla
cuando instalo snort-2.9.17 al ejecutar ./configure
Error:
PKG_CHECK_MODULES(luajit, luajit,LLUAJIT="yes",LLUAJIT="no")'
Me podrias colaborar que hacer he leido varios foros pero no encuentro la solucion
Muchas Gracias
Quiero comunicarme con usted, tiene algun correo de contacto? muchas gracias
Claro; David.pereira@secpro.co
@@DavidPereira Gracias en este momento me comunico
hola buenas tardes me sale este error: No preprocessors configured for policy 0.
Para q sirve el snort?
Hola Felipe; el Snort es un IDS/IPS = Intrusión detección system / Intrusión prevention system; es una herramienta que puedes instalar en un servidor y con ella monitorear el trafico de tu red para detectar ataques, exfiltracion o robo de información, trafico malicioso, etc. Es supremamente útil.
Ingeniero jd me podria enselar alguna forma de decifrar claves wifi ha q me gusts enseñarle a niños de bajos recursos y solo tengonun celular me podria enseñar
Sofia, revisa los videos de mi canal; ahí vas a encontrar 2 videos con toda la explicación que necesitas;
15 horas!!!!!!!!!!!
Ya casi!!!
xd
snort -l /log
Running in packet logging mode
--== Initializing Snort ==--
Initializing Output Plugins!
ERROR: Stat check on log dir failed: No such file or directory.
Fatal Error, Quitting..
Recibí este mensaje, ¿podrían ayudarme?
Tienes que crear la carpeta /log antes de ejecutar el Snort.
Buena Tarde, un excelente vídeo para los que queremos profundizar en snort. he seguido la instalación paso a paso, pero he tenido un inconveniente el cual no he podido solucionar, al momento de empezar a configurar el snort. Tengo instalado una maquina virtual en VMware Worstation Debian 6, Kali GNU/Linux Rolling
version: 2020.4, daq-2.0.7, instalación se realiza de manera correcta hasta daq, pero al momento de configurar el snort (./configure) me sale el siguiente error que no he podido solucionar, ./configure: line 16299: daq-modules-config: command not found cheking for daq_load_modules in -ldaq_static
ERROR! daq_estatic library not found, go to it from www.snort.org/, he intentado instalar la libreria de muchas formas, pero ninguna me ha funcionado, y en la pagina que dan de sugerencia (www.snort.org) no encuentro claridad para poder instalarla. Agradezco amablemente a quien pueda ayudarme a solucionar el error, para poder continuar con la instalación. Gracias
porque me sale make
make: *** No se especificó ningún objetivo y no se encontró ningún makefile. Alto.
No sirve de nada tu video!! adiosin!!
[make files :345 makeflie.in] error 1 saludos profe tengo este problema cuando ejecuto el make me sale ese error cual puede ser la solucion
Excelente .... muchas gracias