Ok. raac. Veo tambíén que Marto y mei Brujo amigo tambiçen están interesados así que adelante. Tengo que terminar algunas cosillas y comenzamos.

La manera de trata esto lo podríamos orientar por niveles, es decir, desde el nivel más básico hasta la propia creación de reglas Snort. Así que comenzaré con la instalación y configuración de un front para Snort que sería el nivel más básico, interpretación de datos, trabajo conjunto con BlackIce. Seguiramos con la interpretación de los datos, distintas configuraciones, entiendiendo las reglas preconfiguradas y sus respuestas por parte del sistema para terminar con la creación de nuestras propias reglas que creo que es lo más interesante.

En fin que esto es una visión muy rápida. Lo que si es sumamente interesante y diría que imprescindible es lo siguiente:

Imposible entender Snort si no sabemos TCP/IP

Mierntras nosp onemos con el temas repasamos entonces cada uno por su cuenta (las dudas la resolvemos aquí);

TCP/IP
TCP
UDP
ICMP
Cabeceras, datagramas, tramas, encapsulados..
Capas TCP/IP
Transmisión de la información
Flags
Tipos de scaneos
etc, etc,

Un saludo,