Me intereso su articulo, quiero analizar el funcionamiento de aanval un programa de esniffeo con sensores snort y syslog pero aun bajando e instalando el programa, el archivo snort y el archivo rules, no me detecta los sensores y por esa razon no puedo escucahr nada y aun no pruebo la aplicacion.
Podra ayudarme a instalarlo.
Me apoye en la guia y no fue mucho ayuda

Un poco brusco... pero no te falta razon en gran parte...
Hay quienes quienes dicen... hice esto o lo otro... hablan de spoofing y no tienen idea de como se estructura un paquete TCP y que es lo que posibilita la tecnica... por poner un ejemplo.

En gran parte a mi se me facilitan mucho las cosas, ademas de que nunca me he considerado hacker (al menos no en el sentido que le da la mayoria)... solo soy webmaster y admin de redes...
Pero lo mismo configuro un router Cisco que un firewall con IPTABLES en Linux, Que un IPFILTER en BSD que un ISA Server... que levanto un site web (aunque esto no es mi especialidad)

Aca la mayoria de las cosas que veras y seguiremos viendo por largo tiempo seran posts del estilo... usar C99, el exploit tal no funciona... etc...

El mejor metodo de aprendizaje es obtener una base, conocer el area en que te moveras.... Ejemplo, un buen hacker de webs, normalmente es alguien que programa php, xhtml, etc...

Pero bueno (Volviendo al hilo del foro)... no hay por que llegar a tener que hacer un analisis forense... o bueno, cuando haya que llegar a eso se llega... pero aca dejo algunas herramientas que serviran a los nuevos linuxeros a asegurar primero sus equipos, antes de andar jugando con la seguridad de otros equipos es indispensable asegurar el nuestro...

-Bastille...  Programa que testea un numero conocido de vulnerabilidades por default en la configuracion de un sistema Linux, y a base de si... no.. nos permite endurecer (Hardening) nuestro sistema.

- Tiger... Audita el sistema, y entre otras cosas nos notifica por mail de las fallas...

Recomiendo leer el Hardening Debian (Sirve bien para usuarios de cualquier distro) en LuKas
hay uno o dos manuales al respecto, si mal no recuerdo...

Otros libros a consultar pueden ser:
-Hacking Ubuntu Serious Hacks Mods and Customizations
-Hacker Linux Uncovered
Estos libros los baje de P2P, busquenlos... no recuerdo los links.

Uno de los mejores libros de Linux que me he encontardo es:
Linux - Route Users Tutorial and Exposition...
Ya que no solo ense~a a trabar con el SO, sino que da las bases de TCP/IP, de hardware.. etc... es decir todo lo necesario para operar un ordenador con Linux como Dios manda... XD
Este ultimo libro lo voy a subir a rapidshare....
Aca esta el link
http://rapidshare.com/files/48992889/Route_Users_Tutorial_and_Exposition.zip.html

y por ultimo un libro que suele ser la guia de muchos admins... sobre todo si son novatos:
Building Secure Servers
http://rapidshare.com/files/48995700/Building_Secure_Servers.zip.html

bueno, como hay tanto que ver solo voy a decir...


           ...Gracias.