He configurado una red solo de host en Virtualbox que consta de una máquina Kali Linux y una máquina Windows 7 (el host ejecuta OS X). He instalado Snort en Windows 7 e intento verificar que se pueda comunicar con la máquina Kali a través de múltiples medios, sin embargo, estoy recibiendo el mismo error no específico en cada caso.
Específicamente, si intento ejecutar Snort en modo IDS para detectar un ping desde la máquina Kali ( snort -dev -l ./log -h 192.168.1.0/24 -c [path to config file] ) o en modo Test para ver si una regla que escribí se está cargando correctamente ( snort -T -c [path to config file] ) Snort se iniciará, ejecute la secuencia de inicio, cargue los preprocesadores y luego cierre abruptamente después de Log directory = ./log con el mensaje "no se pudo crear la clave de registro".
Por lo que puedo decir, no se muestra ningún mensaje de error en ningún momento, lo cual es extraño ya que cada vez que me encontré con esta situación mientras configuraba Snort había un mensaje de error asociado que detallaba por qué había fallado la operación.
También tenga en cuenta que puedo ejecutar snort simplemente usando snort -i 1 -c [config file] -A console , sin embargo, este modo no parece detectar ningún tráfico entrante cuando intento hacer ping a la máquina con Windows desde la máquina Kali.