Tutorial Penggunaan Tools Snort

Snort adalah sebuah software ringkas yang sangat berguna untuk mengamati aktivitasdalam suatu jaringan komputer. Snort dapat digunakan sebagai suatu Network IntrusionDetection System (NIDS) yang berskala ringan (lightweight), dan software inimenggunakan sistem peraturan-peraturan (rules system) yang relatif mudah dipelajariuntuk melakukan deteksi dan pencatatan (logging) terhadap berbagai macam seranganterhadap jaringan komputer

Mari kitalihat skema jaringan yang akan sayabuat. Saya menggunakan adapter bridged dengan pc asli yang terkoneksi internet

 

BerikutIp windows 7 dengan network 192.168.137.0/24

 

 

Nah pastikan sudah ada jaringan yang terkoneksi lah buat ngetes ping

Kemudian persiapkan alat dan bahan.

1.       Snort saya pakai versi terbaru Snort_2_9_7_2 https://www.snort.org/downloads/snort/Snort_2_9_7_2_Installer.exe

2.       Download dan install WinPcap_4_1_3 http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

Kemudian install snort klik next dan next. Install pada C:/Snort. Selesaikan?.

Kemudianbuka cmd. Pergike directory bin pada snort

#   cd ../../Snort/bin

#   snort –W

Untuk mengecek nomor index snort

    

Kemudian kita mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc Ctrl + F. Cariipvar HOME_NET any

Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.137.0/24

 

Cari var RULE_PATH

Ganti menjadi var RULE_PATH c:\snort\rules

Cari dynamicpreprocessor

Laluganti directory menjadi seperti gambar di bawah ini

Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor

Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so gantimenjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll

Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules

 

Lalu kit abuat folder untuk snort dynamic rules pada C:/Snort/lib Biarkan isinya kosong

Cari include classification.config lalu pagari saja keduanya.

Kemudian tambahkan dibawahnya

include c:\snort\etc\classification.config

include c:\snort\etc\reference.config

Kemudian cari nested_ip inner

Ganti nested_ipinner , \ menjadi nested_ip inner #, \

Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules

Cari preprocessor

Lalu beri pagar semua

Cari RULE_PATH

Lalu pagari semua kecuali include $RULE_PATH local.rules

Konfigurasi snort.conf sudah selesai. Save snort.conf

Kemudian masukke C:/Snort/rules

Buat file local.rules

 

Laluisi file dengan rule ping ini

alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)

 

Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin

#    snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii

Sytax diatas untuk men start snort dan melihat log

-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan

# snort–W

 

Snort berjalantanpa error (error nyasudahtadi :v)

Bila saya ping servernya akan muncul notif di snort

Untuk log akan muncul di c:/Snort/logberdasar host/ip