Info BackTrack

Linux & Security Tutorial

Cara Menggunakan Snort di Backtrack (Test Localhost)


snort4

Pengujian di sini hanya untuk membantu memahami bagaimana snort tersebut bekerja mendeteksi serangan berdasarkan filter rule yang dimasukan. Dalam pengujian di sini menggunakan system operasi Backtrack yang sudah terinstal snort secara default.

Dalam pengujian ini belum digunakan database dan report hanya menggunakan file log. (Dalam implementasi bisa digunakan database dan web report untuk membantu admin memonitor jaringan. Cara instalnya bisa dicari di google untuk menginstal snort yang lebih lengkap).

Untuk mengenal snort, pertama install snort. Tergantung jenis distro Linux yang dipakai. Misalnya untuk Ubuntu jalankan perinah:

#sudo apt –get install snort

—Menjalankan Snort dan Konfigurasinya

-Silahkan klik icon snort yang ada dimenu backtrack

snort4

Lalu Klik, dan running.

Snort12

-Setelah Snort running, saya akan menetukan IP yang akan dimonitoring oleh Snort. Untuk uji cobanya, saya menggunakan IP Vbox (localhost). Sebelumnya mari kita konfigurasikan Snortnya.

vim /etc/snort/snort.conf

Copy of snort13

-Disini yang akan saya monitoring adalah IP 192.168.56.2 (localhost)

Copy (3) of snort13

, maka akan saya input sebelum syntax var HOME_NET 192.168.56.2 didalam snort.conf

Copy (2) of snort13

full screenshot untuk step konfigurasi /snort.conf

snort13

—Running Snort & Monitoring

-Setelah kita konfigurasi, mari kita restart dan running Snortnya.

/etc/init.d/snort restart

 

snort -q -A console -i any -c /etc/snort/snort.conf

Snort14

—Pengujian Kemampuan Snort

Unutk Pengujian kemampuan Snort, disini saya menggunakan dmitry (sudah terinstall default dibacktrack).

dmitry -p 192.168.56.2

Snort15

Lalu apa yang dilakukan Snort ketika IP 192.168.56.2 yang telah dikonfigurasi diserang? =)

snort16

,tentu snort akan secara otomatis mendeteksinya.

—done

greatz : Mama , Papa , dan Arina Aurora L Tobing

create by Lindo.

Sumber : http://yesinovariakunang.wordpress.com/2012/12/03/tutorial-pengenalan-snort/

2 responses to “Cara Menggunakan Snort di Backtrack (Test Localhost)

  1. weslysibagariang September 11, 2013 at 9:16 am

    gan…saya mau nanya,gimana cara memonitoring satu jaringan..?
    bukannya snort itu cuma ada satu sensor..?
    gimana cara menempatkan sensor snort agar dapat memonitoring satu jaringan..?

    Thanks

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: