Es increíble el contenido que haces. Mil Gracias porque es difícil acceder a este tipo de explicaciones en castellano

00:01:17 Snort es un IDS o IPS basado en Red que permite recibir el tráfico y analizarlo para buscar instrucciones o comportamientos maliciosos en los paquetes que ingresan a la red interna. 00:04:48 Snort trabaja mediante reglas y puede funcionar tanto como IDS como IPS, dependiendo de su ubicación en la red. 00:11:40 Es posible configurar Snort para que trabaje como un equipo que recibe tráfico replicado mediante spam, lo que permite generar alertas sin impactar directamente en la red. 00:22:49 Descarga de las reglas de Snort. 00:28:51 Configuración de variables de red en el archivo de configuración de Snort. 00:39:51 Personalización y adición de reglas específicas en Snort. Gracias a Tinamind😀

Estimados, muy buena explicación. Si me permiten en el paso de reglas en el paso 7. hubiera sido interesante que con un bloc de notas cambiar el sentido de las reglas / (para linux) a \ de las reglas (para windows). gual hay otros puntos que corregir de la configuración para que funcionen. El resto excelente material. Slds. I

En el minuto 34 tu instruccion es de cambiar la ip pero que pasa si uso un vpn? no es cierto que mi ip va a cambiar y ademas tengo entendido que DHCP te da una ip diferente cada vez que te conenctas...como se hace en ese caso?

Donde puedo ver los registros de los Test qué se hace, ¿O solo se pueden ver en tiempo real en el Cmd?

Hola. Video muy bueno. Tengo una pregunta. Mi red esta compuesto por los siguientes en línea. Router Movistar-Pc Linux con pfSense generando 2 VLAN- Swicth gestionable compatibles con VLAN- cada VLAN tiene un equipo con Windows server 2022 donde gestiona cada red en cuanto a servidor de archivos mediante dominio de usuarios. Entiendo que sería conveniente instalar en línea tras Firewall pfSense. Mi pregunta es, ¿en el Pc Bajo Linux donde está instalado pfSense o en cada Windows server 2022 de cada VLAN? Gracias

bajé snort, lo iinstallé pero no sale disponible en el Star menu de Windows 11 tampoco lo veo en Programas y Caracteristicas. Npcap ya lo tenia instalado (v. 1.78)

Lo ejecute y me salio todo bien despues de configurarlo como dijiste, despues de cerrarlo y volverlo a abrir ahora no me deja ejecutar nada me sale: Access is denied. D: D:

Puedes subir un vídeo de splunk cloud y Google cloud?

la segunda parte?

Saludos. Puedes xfa compartir el archivo editado snort.conf?

me sale esto: PUP (Programas potencialmente no deseados)

En el minuto 59.05 dices que nosotros vamos a saber donde hacer los respectivos cambios. Pues no, soy principiante en esto. Este video es entonces solo para gente que ya sabe un poco?

donde esta el archivo compartido por favor