Instalasi, Konfigurasi dan Pengujian Snort Pada Kali Linux




Snort adalah suatu aplikasi yang berguna untuk mengamati aktivitas jaringan atau untuk mendeteksi serangan pada suatu jaringan.

Pada tutorial kali ini kita akan mencoba untuk menginstall, beberapa konfigurasi dan pengujian serangan yang akan di deteksi oleh snort.

Untuk menginstall snort, jalankan perintah berikut:

sudo apt-get install snort

Screenshot from 2017-05-16 21-50-03.png

Dari gambar di atas, pada PC saya sudah terinstall Snort, jika Anda belum menginstall nya, maka akan muncul beberapa konfigurasi seperti mengatur local address network, Anda bisa menyesuaikan nya.

Konfigurasi

Kita akan mencoba beberapa konfigurasi Snort pada Kali Linux, tetapi yang pertama kita akan mencoba terlebih dahulu untuk mengkonfigurasi ping dan ftp, atau untuk mendeteksi apakah ada yang mecoba ping ke komputer Kita. Caranya jalankan perintah berikut pada terminal Anda:

gedit /etc/snort/rules/local.rules

Maka akan tampil konfigurasi dari local.rules snort

Selanjutnya masukan script berikut:

alert icmp any any -> any any (msg:"Ada yang lagi ping nih bro";sid:10000001;rev:0;)
alert tcp any any -> any 21 (msg:"FTP server lagi di akses";sid:10000002;rev:1;)

Screenshot from 2017-05-16 22-06-55.png

Arti dari script di atas adalah:

jenis_perintah protokol network_sumber port_sumber ->
network_tujuan port_tujuan (msg:"pesan error";
sid:dimulai dari angka 10000001;rev:dimulai dari angka 0;)

Jangan lupa untuk menyimpan konfigurasi di atas
_________________________________________________________________________________________________

Pengujian

Untuk menguji dari hasil konfigurasi ping pada snort, coba jalankan perintah berikut:

snort -c /etc/snort/snort.conf -i wlan0 -A console

Maka akan tampil seperti berikut:
Screenshot from 2017-05-16 22-23-35

kemudian cobalah tes ping dari komputer lain. Jika ada yang mencoba untuk ping, maka akan tampil pesan error sesuai dengan file konfigurasi di atas.
Screenshot from 2017-05-16 22-22-45