Taller práctico “Instalación y configuración de Snort sobre raspberry pi para la detección de intrusiones en redes industriales”

El taller consiste en la instalación y configuración de Snort sobre raspberry pi para la detección de intrusiones en redes industriales, partiendo de una pequeña red industrial compuesta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 y una raspberry pi que se conectará a un puerto de switch configurado en espejo.

El taller consta de las siguientes partes:

• Instalación y configuración de snort sobre raspberry pi
• Escaneo de puertos de vulnerabilidades para equipos industriales con Nmap. Ataques con metasploit o similar
• Captura de paquetes con wireshark y análisis de los mismos
• Diseño de reglas para snort a partir de análisis de los paquetes capturados con wireshark
• Comprobación del funcionamiento de las reglas. Análisis de los logs y del fichero alert.ids

Conocimientos previos

Conocimientos básicos de informática y redes.

Materiales necesarios

Ordenador portátil con VNC Viewer o similar para conexión mediante escritorio remoto a raspberry pi, wireshark y nmap instalados. También será interesante tener instalado metasploit framework aunque no es imprescindible.