Scribd Logo
Importer

Bienvenue sur Scribd !

  • SEC108-LAB01-Snort Sur Des Systèmes Windows

    Transféré par

    info50330
    4 vues13 pages

    Titre original

    SEC108-LAB01-Snort sur des systèmes Windows

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    4 vues13 pages

    SEC108-LAB01-Snort Sur Des Systèmes Windows

    Transféré par

    info50330

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 13

    Chapitre -Systèmes IDS/IPS

    Atelier : Installation et configuration de Snort


    sous Windows

    Année universitaire 2023-2024

    SEC108 : Durcissement et mise en œuvre de mesures


    de sécurité avancées pour les données, les réseaux et
    les systèmes (Hardening)

    Sujet du LAB : Installation et configuration de Snort sous Windows

    « SNORT : outil de détection d’intrusion »

    Responsables : V. LEGRAND (RESPONSABLE NATIONAL DU COURS)


    P. SWEID (PAST)

    SEC108-LAB01-Snort sur des systèmes Windows Page 1 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Table des matières

    SEC108 : Durcissement et mise en œuvre de mesures de sécurité avancées pour


    les données, les réseaux et les systèmes (Hardening) ........................................................... 1
    Installation et configuration de Snort sur un système Windows................................................................... 3
    Quelques vérifications .................................................................................................................................. 5
    Maintenant, à vous de jouer .......................................................................................................................... 7
    Bonus ............................................................................................................................................................ 7
    Annexe : Utilisation de SNORT – NIDS sous Windows ............................................................................. 9

    SEC108-LAB01-Snort sur des systèmes Windows Page 2 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Installation et configuration de Snort sur un système


    Windows

    1. Aller sur le site officiel de SNORT (https://snort.org/ )


    2. Aller sur l’onglet Downlaod (téléchargement)
    3. Puis plus bas dans la même page , dans Binaries, sélectionner le binaire
    Snort_2_9_20_Installer.x64.exe et le télécharger.
    ➢ Pour Info : en cas de problème de téléchargement le binaire peut être fourni
    par le formateur
    4. Ensuite, il faut télécharger le module Npcap depuis le site ( https://npcap.com/ )
    pour la capture des paquets.
    5. Installation de Npacap & SNort :
    • Installation de Npacp :
    ➢ Aller dans le dossier ou vous avez sauvegardé les exécutables npcap-
    0.9984 et Snort_2_9_20_Installer.x64.exe

    ➢ Suivre la procédure d’installation

    Le choix de la prise en compte du trafic Wifi est optionnel pour nous

    SEC108-LAB01-Snort sur des systèmes Windows Page 3 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    ➢ Ensuite, valider et laisser l’installation se dérouler


    ➢ Pour terminer l’installation appuyer sur « Finish »

    • Installation de Snort :
    ➢ Aller dans le dossier ou vous avez sauvegardé l’exécutable
    Snort_2_9_20_Installer.x64.exe
    ➢ Lancer l’installation de Snot et garder les options par défaut
    ➢ Par défaut, Snort sera installé à la racine du disque C (C:\Snort).
    Laisser cette option d’installation par défaut.

    ➢ Pour information si jamais ne vous installer Snort avant Npacp, à la fin


    de l’installation de Snot, on aura le droit au message suivant :

    SEC108-LAB01-Snort sur des systèmes Windows Page 4 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Quelques vérifications
    Après l’installation complète des deux exécutables aller dans le dossier de Snort

    C:
    Cd \snort
    dir

    Noter l’ensemble des répertoires affichés suite à l’exécution de cette commande

    Aller dans le répertoire bin et afficher le numéro de la version Snort avec la


    commande : snort – V

    SEC108-LAB01-Snort sur des systèmes Windows Page 5 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Pour afficher la liste des cartes réseaux, exécuter la commande : snort –W. quel est votre numéro de l’interface
    réseau

    Pour vérifier si Snort scanne le trafic, lancer la commande : snort –i3 –v

    Avec :
    i3 : numéro d’interface réseau dans mon cas
    -v : option verbose

    SEC108-LAB01-Snort sur des systèmes Windows Page 6 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Maintenant, à vous de jouer


    Vous devez disposer de deux machines :
    ➢ Windows (Physique ou une VM) sur laquelle Snort s’exécute
    ➢ Une deuxième VM (Linux de base) qui servira pour exécuter un
    ping vers la machine Windows

    Pour info :
    ➢ Pour logger l’analyse de traffic, utiliser l’option permettant de sauvegarder
    les log dans le dossier log ( snort –ixxx –v d –l /snort/log

    ➢ Pour créer une règle de détection d’intrusion


    ▪ Il faut créer le fichier /snort/rules/lab.rules
    ▪ Ecrire la règle de détection du ping depuis la machine attaquante
    ➢ Lancer la surveillance du trafic par Snort avec le fichier des règles (snort –
    ixxx –v –d –l /snort/log –c/snort/rules/lab.rules)

    Bonus
    Aller à nouveau sur le site de Snot et télécharger les fichiers de règles. Il y a
    trois types de fichiers de règles :
    Community  règles gratuites écrites par une communié
    d’utilisateurs
    Registerd  il faut créer un compte et les règles sont écrites par
    Snort
    Subscription  il faut un abonnement

    SEC108-LAB01-Snort sur des systèmes Windows Page 7 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Voir la possibilité d’utiliser ces ces règles pour mettre en place une
    surveillance du trafic en fonction de la règle que vous souhaitez utiliser

    SEC108-LAB01-Snort sur des systèmes Windows Page 8 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    Annexe : Utilisation de SNORT – NIDS sous Windows

    SEC108-LAB01-Snort sur des systèmes Windows Page 9 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    SEC108-LAB01-Snort sur des systèmes Windows Page 10 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    SEC108-LAB01-Snort sur des systèmes Windows Page 11 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    SEC108-LAB01-Snort sur des systèmes Windows Page 12 sur 13


    Chapitre -Systèmes IDS/IPS
    Atelier : Installation et configuration de Snort
    sous Windows

    SEC108-LAB01-Snort sur des systèmes Windows Page 13 sur 13

    Vous aimerez peut-être aussi