[SHARE] Network Intruision Detection System - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html) +--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html) +---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html) +----- Forum: BackTrack 5 tutorial (https://www.indonesianbacktrack.or.id/forum/forum-82.html) +----- Thread: [SHARE] Network Intruision Detection System (/thread-3642.html) Pages:
1
2
|
[SHARE] Network Intruision Detection System - Hovard Alnaes - 09-09-2012 Siapa yang tidak kenal dengan snort. Snort adalah salah satu IDS terbaik yang pernah ada dan sudah tidak diragukan lagi kehebatannya dalam mendeteksi segala macam serangan network. Marilah kita uji snort pada percobaan kali ini. Alat-alat yang dibutuhkan dapat dilakukan dengan 1 PC : 1. OS Backtrack 5 R3 2. Virtualbox 3. Snort 4. Nmap Konfigurasi IP : 1. Attacker : 192.168.56.1 2. Defender : 192.168.56.101 Langsung saja kita mulai percobaan kali ini 1. Pada komputer defender, ubah script default snort pada direktori /etc/snort/snort.conf Ubah var Home_NET any menjadi var HOME_NET 192.168.56.101 (sesuaikan dengan IP yang anda terima pada komputer defender) 2. Start Service Snort Start Service Tersebut dengan perintah /etc/init.d/snort start 3. Jalankan Snort Jalankan Snort dengan perintah snort -i eth1 -q -c /etc/snort/snort.conf -A console (settingan interface NIC dapat menyesuaikan dengan keadaan lapangan pada komputer anda) 4. Jalankan NMAP Scan Pada Komputer Attacker, jalankan perintah scanning nmap dengan perintah nmap -O 192.168.56.101 5. Cek log scanning NMAP pada komputer Defender Disitu terlihat jelas adanya port scanning dari 192.168.56.1 ke 192.168.56.101 Akhir kata, siapapun lawannya entah komputer user biasa ataupun geek, jangan pernah sekalipun meremehkan mereka karena bisa jadi mereka sendiri sebenarnya adalah pemain profesional yang tidak anda ketahui. Biasakan menggunakan evasion technique dalam scanning karena scanning sendiri menimbulkan "suara" yang cukup untuk membunyikan alarm yang akan membuat status anda menjadi compromise. Sebenarnya masih ada cara untuk mengelabui IDS, tetapi mungkin akan saya share di lain kesempatan . Sekian, tutorial saya ini kurang lebihnya saya mohon maaf karena saya sendiri masih pengguna baru jadi maklum jika belepotan RE: [SHARE] Network Intruision Detection System - iKONspirasi - 09-10-2012 wah kereen, blom ada yg bahas snort selengkap ini +2 dari ane bro btw nmap -O tapi kedetek di snortnya kok XMAS scan ya? RE: [SHARE] Network Intruision Detection System - Al - Ayyubi - 09-10-2012 keren om sharenya ikutan uji coba deh om RE: [SHARE] Network Intruision Detection System - Udalah - 09-10-2012 thanks udah share jadi bahan pembelajaran lagi RE: [SHARE] Network Intruision Detection System - wine trochanter - 09-10-2012 wew mantab nih, makasih udah di share sekalian buat pertahanan RE: [SHARE] Network Intruision Detection System - Hovard Alnaes - 09-10-2012 (09-10-2012, 03:51 AM)konspirasi Wrote: wah kereen, blom ada yg bahas snort selengkap ini kalau dari model teknik pohon natal sih saya sendiri kurang tau juga kok bisa, karena setau saya xmas itu menggunakan -sX. atau mungkin juga si snort mendeteksi -O = -sX wkwkwkw. saya juga tidak tau soal itu bro (09-10-2012, 09:32 AM)Al - Ayyubi Wrote: keren om sharenyamonggo kk, silahkan dicoba (09-10-2012, 09:49 AM)Udalah Wrote: thanks udah share jadi bahan pembelajaran lagiyups, sama-sama (09-10-2012, 03:30 PM)wine trochanter Wrote: wew mantab nih, makasih udah di shareiya bro sama-sama, saya juga masih mempelajari soal NIPS agar tidak hanya cuma "membunyikan" alarm tetapi juga "menutup" pintu masuknya RE: [SHARE] Network Intruision Detection System - famous2freak - 09-16-2012 wao keren cobain ahhh RE: [SHARE] Network Intruision Detection System - alkaaf - 09-16-2012 maaf neh tanya pake ngehalau arp spoofing bisa ngga ya ? RE: [SHARE] Network Intruision Detection System - zee eichel - 09-16-2012 snort tidak hanya mampu dalam IDS .. tapi juga intruision preventive system (IPS) .. nice share .. 3 reputation dari ane RE: [SHARE] Network Intruision Detection System - zee eichel - 09-16-2012 (09-10-2012, 03:51 AM)konspirasi Wrote: wah kereen, blom ada yg bahas snort selengkap ini dianggap xmas karena nmap mengirimkan tcp syn flag ke target... |