UNAH

UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Seguridad informática

Tercer Periodo 2023

Nombre de Trabajo: Actividad 3

Elaborado por: Josue David Nolasco Aguilera

Numero de
cuenta:20191003658

Catedrático: RAFAEL EDGARDO DIAZ DEL VALLE OLIVA

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 1 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Instrucciones Alternativas para la Instalación y Configuración de Snort en Windows

Paso 1: Descarga e Instalación de Snort
1. Accede al siguiente enlace para descargar Snort para Windows: www.snort.org.

2. Haz clic en "Get Started" y elige la versión de Windows correspondiente.

3. Ejecuta el instalador con permisos de administrador y sigue las instrucciones. Puedes utilizar las
configuraciones predeterminadas o seleccionar "Wireless" si no estás conectado mediante red
cableada.
Paso 2: Registro y Descarga de Reglas
1. Regístrate en Snort para descargar las reglas necesarias.
2. Sigue los pasos del correo electrónico de confirmación para verificar tu registro.
Paso 3: Instalación de Npcap
1. Descarga e instala Npcap desde https://nmap.org/npcap, seleccionando la versión para Windows.

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 2 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Paso 4: Reinicio y Descarga de Reglas

1. Reinicia la computadora.
2. Descarga las reglas y extráelas.

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 3 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Paso 5: Sustitución de Reglas

1. Reemplaza las reglas actualizadas en la carpeta C:\Snort.
Paso 6: Configuración del Archivo snort.conf
1. Abre el archivo snort.conf ubicado en C:\Snort\etc con un editor de texto.
2. En la línea 45, define la red que Snort va a monitorear(Tu dirección ip).

3. En la línea 48, niega la red externa cambiando de any a !$HOME_NET.

Paso 7: Modificación de Directorios

1. En las líneas 104 y 106, especifica el directorio de instalación de Snort para las reglas.

2. En las líneas 113 y 114, declara las listas negra y blanca.

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 4 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Paso 8: Configuración de Logs

1. Descomenta la línea 186 y agrega la dirección del log.

Paso 9: Directorio del Preprocesador

1. Define el directorio del preprocesador en las líneas 247, 250 y 253.

Paso 10: Comentarios y Descomentarios

1. Comenta las líneas del preprocesador desde la línea 263 hasta la 269.

2. Comenta la línea 335.

Paso 11: Escaneo de Puertos
1. Descomenta la línea 418.

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 5 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Paso 12: Archivos de Whitelist y Blacklist

1. Crea archivos de Whitelist y Blacklist en C:\Snort\rules.

2. Modifica las líneas 511 y 512 para hacer referencia a estos archivos.

Paso 13: Reemplazo de Barras

1. Reemplaza las barras diagonales con barras invertidas en las líneas 546 a 661.

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 6 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

Paso 14: Verificación y Creación de Reglas

1. Verifica la configuración con el comando:
c:\Snort\bin>snort -i (número que corresponda a tu red) -c c:\Snort\etc\snort.conf -T

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 7 de 8
 UNAH
UNIVERSIDAD NACIONAL
Nombre de Clase
Seguridad informatica
AUTÓNOMA DE HONDURAS Catedrático:RAFAEL EDGARDO DIAZ DEL
DEPARTAMENTO DE VALLE OLIVA
INGENIERÍA EN SISTEMAS

2. Abre el archivo local.rules en C:\Snort\rules y crea reglas según sea necesario.

Universidad Nacional Autónoma de Honduras | CIUDAD UNIVERSITARIA | Tegucigalpa M.D.C. Honduras C.A | www.unah.edu.hn

Página 8 de 8