Indonesian Back|Track Team
[SHARE] Network Intruision Detection System - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html)
+---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html)
+----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html)
+----- Thread: [SHARE] Network Intruision Detection System (/thread-3642.html)

Pages: 1 2

[SHARE] Network Intruision Detection System - Hovard Alnaes - 09-09-2012

Siapa yang tidak kenal dengan snort. Snort adalah salah satu IDS terbaik yang pernah ada dan sudah tidak diragukan lagi kehebatannya dalam mendeteksi segala macam serangan network.

Marilah kita uji snort pada percobaan kali ini. Alat-alat yang dibutuhkan dapat dilakukan dengan 1 PC :

1. OS Backtrack 5 R3
2. Virtualbox
3. Snort
4. Nmap

Konfigurasi IP :

1. Attacker : 192.168.56.1
2. Defender : 192.168.56.101

Langsung saja kita mulai percobaan kali ini

1. Pada komputer defender, ubah script default snort pada direktori /etc/snort/snort.conf

[Image: Screenshot-1-1.png]

Ubah var Home_NET any menjadi var HOME_NET 192.168.56.101 (sesuaikan dengan IP yang anda terima pada komputer defender)

2. Start Service Snort

[Image: Screenshot-2.png]

Start Service Tersebut dengan perintah /etc/init.d/snort start

3. Jalankan Snort

[Image: Screenshot-3.jpg]

Jalankan Snort dengan perintah snort -i eth1 -q -c /etc/snort/snort.conf -A console
(settingan interface NIC dapat menyesuaikan dengan keadaan lapangan pada komputer anda)

4. Jalankan NMAP Scan

[Image: Screenshot-4.png]

Pada Komputer Attacker, jalankan perintah scanning nmap dengan perintah nmap -O 192.168.56.101

5. Cek log scanning NMAP pada komputer Defender

[Image: Screenshot-5.png]

Disitu terlihat jelas adanya port scanning dari 192.168.56.1 ke 192.168.56.101


Akhir kata, siapapun lawannya entah komputer user biasa ataupun geek, jangan pernah sekalipun meremehkan mereka karena bisa jadi mereka sendiri sebenarnya adalah pemain profesional yang tidak anda ketahui. Biasakan menggunakan evasion technique dalam scanning karena scanning sendiri menimbulkan "suara" yang cukup untuk membunyikan alarm yang akan membuat status anda menjadi compromise. Sebenarnya masih ada cara untuk mengelabui IDS, tetapi mungkin akan saya share di lain kesempatan Big Grin.

Sekian, tutorial saya ini kurang lebihnya saya mohon maaf karena saya sendiri masih pengguna baru jadi maklum jika belepotan Big Grin





RE: [SHARE] Network Intruision Detection System - iKONspirasi - 09-10-2012

wah kereen, blom ada yg bahas snort selengkap ini
+2 dari ane bro Smile

btw nmap -O tapi kedetek di snortnya kok XMAS scan ya?

RE: [SHARE] Network Intruision Detection System - Al - Ayyubi - 09-10-2012

keren om sharenya Smile
ikutan uji coba deh om Confused

RE: [SHARE] Network Intruision Detection System - Udalah - 09-10-2012

thanks udah share jadi bahan pembelajaran lagi Smile

RE: [SHARE] Network Intruision Detection System - wine trochanter - 09-10-2012

wew mantab nih, makasih udah di share
sekalian buat pertahanan Big Grin

RE: [SHARE] Network Intruision Detection System - Hovard Alnaes - 09-10-2012

(09-10-2012, 03:51 AM)konspirasi Wrote: wah kereen, blom ada yg bahas snort selengkap ini
+2 dari ane bro Smile

btw nmap -O tapi kedetek di snortnya kok XMAS scan ya?

kalau dari model teknik pohon natal sih saya sendiri kurang tau juga kok bisa, karena setau saya xmas itu menggunakan -sX. atau mungkin juga si snort mendeteksi -O = -sX wkwkwkw. saya juga tidak tau soal itu bro Big Grin
(09-10-2012, 09:32 AM)Al - Ayyubi Wrote: keren om sharenya Smile
ikutan uji coba deh om Confused
monggo kk, silahkan dicoba Big Grin

(09-10-2012, 09:49 AM)Udalah Wrote: thanks udah share jadi bahan pembelajaran lagi Smile
yups, sama-sama Big Grin

(09-10-2012, 03:30 PM)wine trochanter Wrote: wew mantab nih, makasih udah di share
sekalian buat pertahanan Big Grin
iya bro sama-sama, saya juga masih mempelajari soal NIPS agar tidak hanya cuma "membunyikan" alarm tetapi juga "menutup" pintu masuknya Big Grin



RE: [SHARE] Network Intruision Detection System - famous2freak - 09-16-2012

wao keren Tongue
cobain ahhh Smile

RE: [SHARE] Network Intruision Detection System - alkaaf - 09-16-2012

maaf neh tanya Big Grin pake ngehalau arp spoofing bisa ngga ya ?

RE: [SHARE] Network Intruision Detection System - zee eichel - 09-16-2012

snort tidak hanya mampu dalam IDS .. tapi juga intruision preventive system (IPS) .. nice share .. 3 reputation dari ane

RE: [SHARE] Network Intruision Detection System - zee eichel - 09-16-2012

(09-10-2012, 03:51 AM)konspirasi Wrote: wah kereen, blom ada yg bahas snort selengkap ini
+2 dari ane bro Smile

btw nmap -O tapi kedetek di snortnya kok XMAS scan ya?

dianggap xmas karena nmap mengirimkan tcp syn flag ke target...