¿Son compatibles Kismet (en OpenWRT) y Snort IDS (en un servidor Linux)?

Navega tus respuestas
3

Estoy intentando desarrollar un proyecto de sistema IDS / IPS para incluir estos elementos:

Un enrutador que ejecuta OpenWRT que ejecuta Kismet drone (Ajuste de actitud 12.09rc1) Un servidor Linux (ejecutando servidor Kismet + cliente)

He instalado Kismet drone / server con éxito en sus respectivas plataformas. Pero he oído que Snort está bastante bien implementado para un sistema IDPS.

  1. ¿Hay una manera de pasar los paquetes capturados por Kismet a Snort IDS? He buscado en Internet pero solo he encontrado respuestas obsoletas e incompletas.

  2. ¿Sería una buena idea desarrollar este sistema simplemente usando Kismet como IDS, sin usar Snort en absoluto?

  3. Cualquier otra idea y sugerencia son bienvenidas, gracias.

pregunta nixor01 10.03.2013 - 11:50
fuente

1 respuesta

2

Creo que libpcap y / o tcpdump son lo que estás buscando. Kismet es un analizador inalámbrico que mostrará los metadatos 802.11. Hace un tiempo hubo algo de actividad para agregar capacidades de detección de intrusiones 802.11 (snort-wireless). Es posible que aún encuentres remnatos útiles de eso.

Kismet extrae los datos del marco 802.11 y los analiza, luego examina algunos de los datos de TCP / IP (cuando están sin cifrar o descifrar) para obtener informes de actividad de red adicionales. Kismet también puede registrar los datos capturados, que luego podría introducir en un IDS (o cualquier otro proceso) utilizando tcpreplay.

    
respondido por el jth 04.04.2013 - 20:28
fuente

Lea otras preguntas en las etiquetas

¿Qué tan seguro es FireFTP? ¿Cómo asegurar o (asegurar la integridad) de los datos web en tránsito y en la tienda?