Scribd
Importer
313 vues13 pages

SEC108-LAB01-Snort Sur Des Systèmes Windows

Le document décrit les étapes d'installation et de configuration de Snort sous Windows pour la détection d'intrusion. Il présente les commandes pour vérifier l'installation et surveiller le trafic réseau avec Snort.

Transféré par

info50330
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
313 vues13 pages

SEC108-LAB01-Snort Sur Des Systèmes Windows

Le document décrit les étapes d'installation et de configuration de Snort sous Windows pour la détection d'intrusion. Il présente les commandes pour vérifier l'installation et surveiller le trafic réseau avec Snort.

Transféré par

info50330
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Chapitre -Systèmes IDS/IPS

Atelier : Installation et configuration de Snort


sous Windows

Année universitaire 2023-2024

SEC108 : Durcissement et mise en œuvre de mesures


de sécurité avancées pour les données, les réseaux et
les systèmes (Hardening)

Sujet du LAB : Installation et configuration de Snort sous Windows

« SNORT : outil de détection d’intrusion »

Responsables : V. LEGRAND (RESPONSABLE NATIONAL DU COURS)


P. SWEID (PAST)

SEC108-LAB01-Snort sur des systèmes Windows Page 1 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Table des matières

SEC108 : Durcissement et mise en œuvre de mesures de sécurité avancées pour


les données, les réseaux et les systèmes (Hardening) ........................................................... 1
Installation et configuration de Snort sur un système Windows................................................................... 3
Quelques vérifications .................................................................................................................................. 5
Maintenant, à vous de jouer .......................................................................................................................... 7
Bonus ............................................................................................................................................................ 7
Annexe : Utilisation de SNORT – NIDS sous Windows ............................................................................. 9

SEC108-LAB01-Snort sur des systèmes Windows Page 2 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Installation et configuration de Snort sur un système


Windows

1. Aller sur le site officiel de SNORT (https://snort.org/ )


2. Aller sur l’onglet Downlaod (téléchargement)
3. Puis plus bas dans la même page , dans Binaries, sélectionner le binaire
Snort_2_9_20_Installer.x64.exe et le télécharger.
➢ Pour Info : en cas de problème de téléchargement le binaire peut être fourni
par le formateur
4. Ensuite, il faut télécharger le module Npcap depuis le site ( https://npcap.com/ )
pour la capture des paquets.
5. Installation de Npacap & SNort :
• Installation de Npacp :
➢ Aller dans le dossier ou vous avez sauvegardé les exécutables npcap-
0.9984 et Snort_2_9_20_Installer.x64.exe

➢ Suivre la procédure d’installation

Le choix de la prise en compte du trafic Wifi est optionnel pour nous

SEC108-LAB01-Snort sur des systèmes Windows Page 3 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

➢ Ensuite, valider et laisser l’installation se dérouler


➢ Pour terminer l’installation appuyer sur « Finish »

• Installation de Snort :
➢ Aller dans le dossier ou vous avez sauvegardé l’exécutable
Snort_2_9_20_Installer.x64.exe
➢ Lancer l’installation de Snot et garder les options par défaut
➢ Par défaut, Snort sera installé à la racine du disque C (C:\Snort).
Laisser cette option d’installation par défaut.

➢ Pour information si jamais ne vous installer Snort avant Npacp, à la fin


de l’installation de Snot, on aura le droit au message suivant :

SEC108-LAB01-Snort sur des systèmes Windows Page 4 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Quelques vérifications
Après l’installation complète des deux exécutables aller dans le dossier de Snort

C:
Cd \snort
dir

Noter l’ensemble des répertoires affichés suite à l’exécution de cette commande

Aller dans le répertoire bin et afficher le numéro de la version Snort avec la


commande : snort – V

SEC108-LAB01-Snort sur des systèmes Windows Page 5 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Pour afficher la liste des cartes réseaux, exécuter la commande : snort –W. quel est votre numéro de l’interface
réseau

Pour vérifier si Snort scanne le trafic, lancer la commande : snort –i3 –v

Avec :
i3 : numéro d’interface réseau dans mon cas
-v : option verbose

SEC108-LAB01-Snort sur des systèmes Windows Page 6 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Maintenant, à vous de jouer


Vous devez disposer de deux machines :
➢ Windows (Physique ou une VM) sur laquelle Snort s’exécute
➢ Une deuxième VM (Linux de base) qui servira pour exécuter un
ping vers la machine Windows

Pour info :
➢ Pour logger l’analyse de traffic, utiliser l’option permettant de sauvegarder
les log dans le dossier log ( snort –ixxx –v d –l /snort/log

➢ Pour créer une règle de détection d’intrusion


▪ Il faut créer le fichier /snort/rules/lab.rules
▪ Ecrire la règle de détection du ping depuis la machine attaquante
➢ Lancer la surveillance du trafic par Snort avec le fichier des règles (snort –
ixxx –v –d –l /snort/log –c/snort/rules/lab.rules)

Bonus
Aller à nouveau sur le site de Snot et télécharger les fichiers de règles. Il y a
trois types de fichiers de règles :
Community  règles gratuites écrites par une communié
d’utilisateurs
Registerd  il faut créer un compte et les règles sont écrites par
Snort
Subscription  il faut un abonnement

SEC108-LAB01-Snort sur des systèmes Windows Page 7 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Voir la possibilité d’utiliser ces ces règles pour mettre en place une
surveillance du trafic en fonction de la règle que vous souhaitez utiliser

SEC108-LAB01-Snort sur des systèmes Windows Page 8 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

Annexe : Utilisation de SNORT – NIDS sous Windows

SEC108-LAB01-Snort sur des systèmes Windows Page 9 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

SEC108-LAB01-Snort sur des systèmes Windows Page 10 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

SEC108-LAB01-Snort sur des systèmes Windows Page 11 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

SEC108-LAB01-Snort sur des systèmes Windows Page 12 sur 13


Chapitre -Systèmes IDS/IPS
Atelier : Installation et configuration de Snort
sous Windows

SEC108-LAB01-Snort sur des systèmes Windows Page 13 sur 13

Vous aimerez peut-être aussi