Intrution Detecting System (IDS)-SNORT (Sniffer Mode)

Langkah-Langkah Konfigurasi Snort (sniffer mode) Antara OS Server dan OS Client. 

- Definisi IDS (Intrution Detecting System)

IDS (Intrusion Detection System) adalah sebuah sistem yang memantau lalu lintas jaringan dan perangkat untuk mendeteksi aktivitas berbahaya, mencurigakan, atau melanggar kebijakan keamanan. IDS dapat melaporkan aktivitas tersebut kepada administrator keamanan atau alat keamanan lainnya, seperti SIEM (Security Information and Event Management). IDS tidak dapat menghentikan serangan siber, tetapi dapat membantu mengidentifikasi dan merespons ancaman.

- Definisi Snort IDS 

Snort IDS adalah sebuah sistem deteksi intrusi berbasis jaringan yang dapat melakukan analisis lalu lintas secara real-time dan mencatat paket-paket pada jaringan Internet Protocol (IP). Snort IDS bekerja dengan menggunakan pendeteksian berbasis tanda tangan (signature), yang melibatkan pencocokan lalu lintas jaringan dengan basis data yang berisi cara-cara serangan dan penyusupan yang sering dilakukan oleh penyerang.

- Secara umum, Snort dibagi menjadi empat mode operasi, yaitu :

1. Paket sniffer: mode ini memungkinkan Snort untuk menangkap dan menampilkan paket-paket jaringan secara langsung di layar atau menyimpannya dalam file.

2. Packet logger: mode ini memungkinkan Snort untuk menyimpan paket-paket jaringan dalam file log untuk analisis lebih lanjut.

3. NIDS (Network Intrusion Detection System): mode ini memungkinkan Snort untuk menganalisis paket-paket jaringan dan membandingkannya dengan aturan-aturan yang telah ditentukan untuk mendeteksi serangan atau penyusupan jaringan.

4. HIDS (Host Intrusion Detection System): mode ini memungkinkan Snort untuk menganalisis aktivitas pada host lokal dan membandingkannya dengan aturan-aturan yang telah ditentukan untuk mendeteksi serangan atau penyusupan host.

Pada kesempatan kali ini saya akan mencoba mengkonfigurasi dengan menggunakan "Sniffer Mode".

LANGKAH - LANGKAH : 

1. Langkah pertama, kita coba terlebih dahulu untuk menjalankan OS Ubuntu di VirtualBox. Lalu kita cek IP Address nya dengan perintah "ip a", dan pastikan kita sudah mendapatkan IP Address tersebut.

2. Langkah kedua, kita jalankan OS Kali Linux yang ada pada VirtualBox. Jangan lupa untuk memasukkan user dan password yang sesuai. 

3. Langkah ketiga, melakukan pengecekan IP Address juga yang ada pada Kali Linux, dengan perintah "ifconfig".

4. Selanjutnya, kita lakukan tes ping internet /google.com pada kedua OS.

5. Setelah itu, kita lakukan update terlebih dahulu pada OS Ubuntu. 

 

6. Lalu Install Snort nya dengan mengetik "apt install snort".

    

7. Pada sniffer mode terdapat  beberapa contoh yang bisa dicoba. Disini saya akan mencoba beberapa perintah sebagai berikut : 

./snort –v

./snort –vd

./snort –vde

./snort –v –d –e

dengan menambahkan beberapa switch –v, -d, -e akan menghasilkan beberapa keluaran yang berbeda, yaitu :

-v, untuk melihat header TCP/IP paket yang lewat.

-d, untuk melihat isi paket.

-e, untuk melihat header link layer paket seperti ethernet header.

- Percobaan menggunakan ./snort -v

total 

- Percobaan menggunakan ./snort -vd

total

- Percobaan menggunakan ./snort -vde

 

total

- Percobaan menggunakan ./snort -v -d -e

total