¿cómo detectar escaneos en mi red?

Pretoriano Gdl · 19 Noviembre 2020, 23:28 PM

Buenas tardes, pudieran indicarme cómo puedo detectar escaneos en mi red

hoy por hoy la consola del ESET identifica que recibe escaneos pero ¿hay alguna otra herramienta que de más información?

Gracias

AlbertoBSD · 20 Noviembre 2020, 04:48 AM

Lo ideal seria instalar un sistema Tipo IDS, como SNORT para ver el trafico en bruto o cargarle reglas tal que te avise quien como cuando y donde del escaneo.

Saludos!

Pretoriano Gdl · 20 Noviembre 2020, 21:19 PM

Pero para poner el snort debería ponerlo atrás o adelante del router ¿cómo configurarlo en una PC para que analice toda la red?

AlbertoBSD · 20 Noviembre 2020, 21:29 PM

De pende de lo que quieras realizar y de la topología de tu red, si es un entorno de oficinas entonces debería de existir un puerto de un switch configurable para que todo el trafico que pasa por el switch se vea reflejado en el equipo con snort.

Si es una red doméstica, la verdad mejor asi dejalo, se necesitan algunos cambios, como ponerle al equipo 2 tarjetas de red y que por una entre todo el trafico que viene de la casa (mediante un switch o otro router) y este equipo con snort filtre todos los paquetes que tenga que filtra y al final saque el trafico por la segunda tarjeta de red hacia el router con internet... vez mucho equipo y conexiones para una red doméstica.

Saludos

Test Foro de elhacker.net SMF 2.1

¿cómo detectar escaneos en mi red?

Pretoriano Gdl

AlbertoBSD

Pretoriano Gdl

AlbertoBSD