Obradoiro práctico “Instalación e configuración de Snort sobre raspberry pi para a detección de intrusións en redes industriais”

O obradoiro consiste na instalación e configuración de Snort sobre raspberry pi para a detección de intrusións en redes industriais, partindo dunha pequena rede industrial composta por un swtich SCALANCE XC2008 de Siemens, un PLC S7-1200 e unha raspberry pi que se conectará a un porto de switch configurado en espello.

O obradoiro consta das seguintes partes:

• Instalación e configuración de snort sobre raspberry pi
• Escaneo de portos de vulnerabilidades para equipos industriais con Nmap. Ataques con metasploit ou similar
• Captura de paquetes con wireshark e análises dos mesmos
• Deseño de regras para snort a partir de análises dos paquetes capturados con wireshark
• Comprobación do funcionamento das regras. Análise dos logs e do ficheiro alert.ids

Coñecementos previos
Coñecementos básicos de informática e redes.

Materiais necesarios
Computador portátil con VNC Viewer ou similar para conexión mediante escritorio remoto a raspberry pi, wireshark e nmap instalados. Tamén será interesante ter instalado metasploit framework aínda que non é imprescindible.