Langsung ke konten utama

SNORT (Sniffer Mode)

SNORT

Pengertian Snort :
Snort merupakan tool atau aplikasi open source dari Intrusion Detection System (IDS).
Snort dirancang untuk beroperasi pada command line dan telah diintegrasikan ke beberapa
aplikasi pihak ketiga serta mendukung cross platform. Snort menganalisis semua lalu lintas
jaringan untuk melakukan sniffing dan mencari beberapa jenis penyusupan maupun serangan
dalam sebuah jaringan. Secara umum snort dapat di operasikan dalam tiga (3) buah mode,
yaitu :

1. Sniffer mode : untuk melihat paket yang lewat di jaringan.
2. Packet logger mode : untuk mencatat semua paket yang lewat di jaringan untuk di
analisa di kemudian hari.
3. Intrusion Detection mode : pada mode ini snort akan berfungsi untuk mendeteksi
serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini
di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket
normal dengan paket yang membawa serangan.

Pada blog ini, kita akan melakukan install dan konfigurasi Snort pada Kali Linux dengan menggunakan mode Sniffer.

Fungsi pada setiap command yang ada pada Snort Mode Sniffer :

1. "./snort -v" : digunakan untuk melihat header dari paket TCP/ IP yang lewat
2. "./snort -d" : digunakan untuk melihat isi paket 
3. "./snort -e" : digunakan untuk melihat header link layer paket seperti ethernet header.

Berikut adalah cara untuk mencoba Snort dengan menggunakan sniffer mode :

1. Pertama, kita jalankan terlebih dahulu OS Ubuntu sebagai server dan Kali Linux sebagai client pada VirtualBox


2. Selanjtnya kita cek IP Address pada masing - masing OS


3. Selanjutnya kita lakukan test ping terlebih dahulu untuk memastikan bahwa perangkat OS kita memiliki jaringan internet dengan lakukan ping "google.com"


4. Selanjutnya pada OS Ubuntu kita lakukan update terlebih dahulu dengan menggunakan perintah "apt update". Jika tidak bisa, kita masuk sebagai root dengan perintah "sudo atau sudo -i" lalu lakukan update.


5. Selanjutnya kita install snort dengan perintah "apt install snort"


6. Pada snort terdapat beberapa perintah yang dapat digunakan seperti :
    ./snort -v
    ./snort -vd
    ./snort -vde
    ./snort -v -d -e

*Pada saat pengujian snort, keadaan client melakukan ping ke server ubuntu


7. Pengujian perintah-perintah yang ada pada snort
*perintah snort -v


*perintah snort -vd


*perintah snort -vde


*perintah snort -v -d -e

Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Instalasi Wireshark

 Wireshark Wireshark adalah alat analisis protokol jaringan yang digunakan oleh jutaan orang di seluruh dunia untuk mendukung analisis jaringan. Dikembangkan oleh Yayasan Wireshark, ini merupakan perangkat lunak open-source.  Langkah-langkah melakukan instalasi Wireshark pada windows : 1. Pertama, buka browser lalu search Wireshark. 2. Setelah itu buka website resmi dari Wireshark lalu scroll kebawah sampai bertemu dengan link untuk mendownload Wireshark. 3. Setelah terdownload, klik file .exe dari wireshark lalu klik next hingga aplikasi Wireshark terinstal. 4. Pada bagian install Npcap, ceklis lalu klik next hingga proses instal selesai. 5. Pada bagian reboot, pilih "i want to manually reboot later" lalu klik finish. Proses instalasi Wireshark sudah selesai
Posting Komentar
Baca selengkapnya