Snort
Snort es un sistema de prevención de intrusiones (IPS) de código abierto que usa una serie de reglas que ayudan a definir la actividad de red maliciosa y generar alertas para los usuarios. El programa emplea un motor de detección de ataques, así como un escáner de puertos con el propósito de alertar, registrar y responder frente a cualquier anomalía.
El programa tiene tres usos principales:
- Como rastreador de paquetes mediante línea de comandos.
- Como registrador de paquetes para depurar el tráfico de la red.
- Como un sistema completo de prevención de intrusiones.
Combinando firmas alojadas en bases de datos, junto con el escaneo basado en anomalías, Snort es perfectamente capaz de detectar intrusiones en tiempo real.
SNORT, puede detectar toda una serie de eventos adversos.
- Ataques de denegación de servicio (DoS).
- Ataques de denegación de servicio distribuidos (DDoS).
- Ataques de interfaz de puerta de enlace común (CGI).
- Desbordamientos de búfer.
- Escaneos sigilosos de puertos.
Las reglas de SNORT para poner en funcionamiento la supervisión y la protección de la red son fáciles de implementar.
La creación de nuevas reglas es bastante simple, lo que permite a los administradores de red diferenciar la actividad normal de Internet de la actividad anómala o maliciosa.
Para los que no somos expertos en el tema, en su página oficial se pueden encontrar guías de uso.
Para funcionar correctamente, la aplicación requiere Npcap, una herramienta que proporciona acceso directo a los paquetes, lo que le permite leer datos de red sin procesar.
El programa está en inglés y se puede descargar y usar tanto para uso personal como comercial.