Langsung ke konten utama

SNORT ( SNIFFER MODE )


SNORT ( SNIFFER MODE )


Snort adalah sebuah perangkat lunak yang digunakan untuk deteksi intrusi atau IDS (Intrusion Detection System) open-source. Ini berfungsi untuk menganalisis lalu lintas jaringan dan mendeteksi potensi ancaman keamanan berdasarkan pola atau tanda-tanda tertentu yang terkait dengan serangan yang telah diketahui.

Snort dibangun untuk menjadi fleksibel dan dapat dikonfigurasi sesuai kebutuhan pengguna. Perangkat lunak ini dapat mendeteksi berbagai jenis serangan, termasuk serangan penyusupan (intrusion), pemindaian port, serangan denial-of-service (DoS), dan banyak lagi. Snort menggunakan aturan atau aturan deteksi yang ditentukan oleh pengguna untuk mengidentifikasi perilaku mencurigakan atau serangan di dalam lalu lintas jaringan.

Selain sebagai IDS, Snort juga dapat berfungsi sebagai IPS (Intrusion Prevention System) yang dapat mengambil tindakan otomatis untuk mencegah serangan yang terdeteksi. Snort banyak digunakan di berbagai lingkungan, termasuk jaringan perusahaan dan server web, untuk meningkatkan keamanan sistem 

 Secara umum snort dapat di operasikan dalam tiga (3) buah mode, yaitu

sniffer mode, untuk melihat paket yang lewat di jaringan.

packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.

intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.

SNIFFER MODE.

Snort memiliki beberapa mode operasi, dan "sniffer mode" adalah salah satu dari mereka. Dalam konteks Snort, sniffer mode memungkinkan Snort untuk beroperasi sebagai penangkap paket (packet sniffer) tanpa melakukan deteksi intrusi. Dalam mode ini, Snort hanya akan menangkap dan menampilkan lalu lintas jaringan ke layar tanpa melakukan analisis keamanan atau deteksi serangan.

Sniffer mode dapat berguna untuk tujuan pemecahan masalah (debugging) atau untuk tujuan penganalisisan lalu lintas jaringan tanpa memicu respons terhadap serangan yang mungkin terdeteksi. Ini memungkinkan administrator jaringan untuk melihat paket yang melewati jaringan tanpa menimbulkan dampak pada lalu lintas atau melakukan tindakan respons terhadap serangan potensial.

Untuk mengoperasikan nya,Kita menggunakan OS Server dan OS Client,yaitu Ubuntu sebagai OS Server dan Kalilinux sebagai OS Client.

Langkah Langkah dan beberapa perintah dasar yang bisa kita terapkan.

** Chek Ip masing masing pada OS Server dan OS Client



Saat Anda menyebut "check IP" pada OS server dan OS client dalam konteks Snort sniffer mode, mungkin Anda merujuk pada pengamatan atau pemeriksaan alamat IP yang muncul dalam lalu lintas jaringan yang ditangkap oleh Snort. Dalam sniffer mode, Snort akan mencatat paket yang melewati jaringan, dan administrator dapat menggunakan informasi ini untuk berbagai tujuan, termasuk memeriksa dan memverifikasi alamat IP dari server dan client. Berikut beberapa fungsi atau penggunaan pemeriksaan alamat IP dalam Snort sniffer mode: 1. **Verifikasi Konektivitas:** Administrator dapat menggunakan Snort untuk memeriksa alamat IP server dan client yang terlibat dalam lalu lintas jaringan. Ini dapat membantu dalam memverifikasi bahwa komunikasi antara server dan client berlangsung seperti yang diharapkan. 2. **Pendeteksian Anomali:** Pemeriksaan alamat IP dalam lalu lintas jaringan dapat membantu mendeteksi anomali atau aktivitas mencurigakan, seperti percobaan akses tidak sah atau serangan keamanan terhadap alamat IP tertentu. 3. **Analisis Lalu Lintas:** Dengan memeriksa alamat IP, administrator dapat melakukan analisis lebih lanjut terhadap pola komunikasi antara server dan client. Hal ini dapat membantu dalam mengidentifikasi sumber daya atau server yang paling sering diakses oleh client atau mengidentifikasi pola lalu lintas tertentu. 4. **Filtering:** Informasi alamat IP yang diperoleh dari lalu lintas jaringan dapat digunakan untuk membuat filter atau aturan yang lebih spesifik dalam konfigurasi Snort. Ini memungkinkan administrator untuk fokus pada atau membatasi deteksi pada aktivitas tertentu yang melibatkan alamat IP tertentu. Perlu diingat bahwa Snort sniffer mode pada dasarnya berfungsi sebagai alat perekam paket dan tidak secara khusus melakukan deteksi intrusi atau tindakan respons. Sehingga, administrator harus menggunakan informasi yang diperoleh dari pemeriksaan alamat IP dan lalu lintas jaringan untuk tujuan analisis, pemecahan masalah, atau pengaturan aturan deteksi lebih lanjut jika diperlukan.


Dalam konteks Snort sniffer mode, ping antara OS server dan OS client tidak secara khusus mempengaruhi fungsi Snort. Sniffer mode pada dasarnya memungkinkan Snort untuk beroperasi sebagai penangkap paket, mencatat lalu lintas jaringan yang melewati interface tertentu tanpa melakukan analisis deteksi intrusi.

** Saling Ping antara OS Server dan OS Client dimana pada mesin OS Server anda ping dengan ip ethernet yang ada pada sisi client begitu juga sebaliknya




Saling ping antara server dan client pada level jaringan dapat membantu memeriksa konektivitas dan keandalan jaringan. Namun, untuk memahami dampaknya terhadap Snort dalam sniffer mode, perlu dicatat bahwa Snort pada dasarnya akan mencatat semua paket yang melewati jaringan, termasuk paket ping. Berikut beberapa kemungkinan dampak saling ping antara server dan client dalam Snort sniffer mode: 1. **Pencatatan Paket Ping:** Snort akan mencatat paket ping yang dikirim antara server dan client. Meskipun paket ping biasanya tidak dianggap sebagai serangan, mencatatnya dapat memberikan wawasan tentang aktivitas jaringan yang sedang berlangsung. 2. **Debugging dan Analisis Lalu Lintas:** Saling ping antara server dan client dapat membantu administrator jaringan melakukan debugging dan analisis lalu lintas. Dengan menggunakan Snort dalam sniffer mode, administrator dapat memantau paket secara langsung untuk mengidentifikasi masalah atau anomali yang mungkin terjadi. 3. **Menentukan Karakteristik Jaringan:** Penggunaan sniffer mode dapat membantu mengidentifikasi karakteristik lalu lintas jaringan dan memahami bagaimana paket berinteraksi antara server dan client. Namun, perlu dicatat bahwa fungsi Snort sebenarnya tidak tergantung pada apakah ada aktivitas ping atau tidak. Snort dapat digunakan dalam berbagai mode, termasuk sebagai IDS (Intrusion Detection System) atau IPS (Intrusion Prevention System), di mana peran utamanya adalah mendeteksi dan merespons serangan keamanan yang mungkin terjadi dalam lalu lintas jaringan. Sniffer mode lebih sering digunakan untuk tujuan pemecahan masalah atau analisis lalu lintas, dan dampak aktivitas ping tergantung pada tujuan dan konteks penggunaan Snort.


** "apt-get update"



Perintah `apt-get update` pada sistem operasi berbasis Debian (seperti Ubuntu) digunakan untuk memperbarui daftar paket yang tersedia dari repositori. Ini tidak menginstal atau memperbarui perangkat lunak itu sendiri, tetapi mengambil informasi terbaru tentang paket-paket yang dapat diunduh. Dengan menjalankan `apt-get update`, Anda memastikan bahwa informasi paket di sistem Anda up-to-date, sehingga Anda dapat menginstal atau memperbarui perangkat lunak dengan benar menggunakan perintah `apt-get install` atau `apt-get upgrade`.


Setelah itu kita coba me remote di bagian Os Server nya karena disini saya menggunakan ubuntu sebagai server nya maka selanjutnya saya akan me remote ubuntu.


** "apt install snort"




Perintah `apt install snort` digunakan untuk menginstal perangkat lunak Snort, yang merupakan sistem deteksi intrusi (IDS) yang dapat memantau dan mendeteksi aktivitas ancaman di jaringan. Secara default, setelah Anda menginstal Snort, itu akan berjalan dalam mode deteksi.

Snort Sniffer Mode sendiri merupakan salah satu dari beberapa mode operasional Snort. Dalam mode ini, Snort hanya berfungsi sebagai pemantau atau sniffer, tidak mengambil tindakan langsung terhadap serangan yang terdeteksi. Ini memungkinkan Anda untuk memantau aktivitas jaringan tanpa menghalangi lalu lintas.

Setelah menginstal Snort, Anda perlu mengonfigurasinya sesuai dengan kebutuhan dan kebijakan keamanan Anda. Ini melibatkan pengaturan aturan, log, dan opsi lainnya. Pastikan untuk membaca dokumentasi Snort dan melakukan konfigurasi yang sesuai dengan kebutuhan spesifik Anda.

Namun jika diminta untuk memasukkan range ip, maka kalian bisa isi dengan ip yang bisa kalian gunakan,karna disini ip dari client di pc saya adalah "172.18.0.117" dan untuk ip dari server nya "172.18.0.121" itu artinya range ip yang bisa kita pakai adalah dari 118-120.Contoh penulisannya seperti dibawah ini



** perintah "snort -v"



Hasil Total Paket snort -v



Dalam mode sniffer Snort, opsi `-v` digunakan untuk menampilkan output verbose (rinci) yang mencakup informasi lebih banyak tentang paket yang dideteksi. Ini membantu dalam pemecahan masalah dan pemahaman lebih lanjut tentang aktivitas jaringan yang diawasi oleh Snort.


**perintah "snort -vd"



Hasil Total Paket snort -vd



Dalam mode sniffer Snort, opsi `-vd` digunakan untuk menampilkan output verbose dengan informasi lebih rinci dan juga menunjukkan payload (isi) dari setiap paket yang dideteksi. Ini membantu dalam analisis lebih mendalam terhadap aktivitas jaringan yang sedang dipantau oleh Snort.


** perintah "snort -vde"



Hasil Total Paket snort -vde


Opsi `-vde` pada Snort dalam mode sniffer memiliki fungsi untuk menampilkan output verbose dengan informasi rinci, termasuk menunjukkan payload (isi) dari setiap paket yang dideteksi. Selain itu, opsi ini juga mencakup informasi detil yang dapat membantu dalam pemecahan masalah dan pemahaman lebih lanjut tentang aktivitas jaringan yang dipantau oleh Snort.


** perintah "snort -v -d -e"



Hasil total paket snort -v -d -e



Dalam mode sniffer Snort, opsi `-v -d -e` digunakan untuk mengaktifkan output verbose (rinci), menunjukkan payload (isi) dari setiap paket, serta menunjukkan detail lebih lanjut tentang setiap deteksi atau kejadian jaringan. Ini memberikan informasi yang lebih mendalam untuk menganalisis dan memahami aktivitas jaringan yang sedang dimonitor oleh Snort.


SEKIAN.
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

LAPORAN PORT SECURITY

 PORT SECURITY CISCO PACKET TRACER PENGERTIAN PORT SECURITY Port Security adalah sebuah  cara membuat keamanan dalam jaringan yang terdapat pada sebuah perangkat Switch . Switch yang digunakan adalah switch yang managable yah, switch yang bisa kita atur dan bukan switch biasa (unmanagable). Fungsi Port Security Switch Port yang terdapat pada switch dapat kita atur untuk bisa memaksimalkan perannya sebagai keamanan  jaringan. Setiap perangkat yang terhubung melalui port pada switch akan dilakukan verifikasi atau pemeriksaan. Bila MAC address device atau perangkatnya itu terdaftar di switch, maka perangkat tersebut diperbolehkan untuk mendapatkan layanan yang terdapat dalam jaringan. Namun sebaliknya, bila tidak terdaftar maka akan menerima konsekwensi yang akan kita berikan. Cara Kerja Port Security Switch. Setiap device atau perangkat yang kita miliki, sebaiknya betul-betul dapat di identifikasi oleh switch, dan melalui port security ini setiap perangkat akan dicek MAC Ad...
Posting Komentar
Baca selengkapnya

BLOKIR SITUS PADA FIREWALL MIKROTIK DENGAN LAYER 7 PROTOCOL

Firewall adalah suatu sistem keamanan yang dirancang untuk melindungi jaringan komputer dari akses yang tidak sah, mencegah penyebaran malware, dan mengontrol lalu lintas data yang masuk dan keluar. Ini dapat berupa perangkat keras atau perangkat lunak yang mengatur dan memonitor komunikasi antara jaringan internal dan eksternal, memfilter data berdasarkan aturan keamanan yang telah ditetapkan. Fungsi memblokir situs dengan firewall MikroTik adalah untuk mengendalikan akses ke situs-situs tertentu berdasarkan kebijakan keamanan atau kebutuhan bisnis. Dengan memanfaatkan fitur firewall, administrator jaringan dapat menetapkan aturan yang mencegah pengguna dari mengakses situs-situs tertentu yang dianggap tidak diinginkan atau berpotensi membahayakan. Contoh penggunaannya dapat melibatkan pembatasan akses ke situs-situs berbahaya, berkonten dewasa, atau untuk mengoptimalkan penggunaan bandwidth dengan memblokir akses ke situs streaming tertentu. Ini membantu meningkatkan keamanan jaringa...
Posting Komentar
Baca selengkapnya

HOW TO INSTALL WIRESHARK 4.2.4 VERSION

Wireshark versi 4.2.4  Pengertian Wireshark merupakan perangkat lunak analisis jaringan yang dapat memungkinkan pengguna untuk dapat merekam serta menganalisis lalu lintas jaringan secara real-time. Wireshark digunakan guna memecahkan masalah jaringan, identifikasi gangguan, optimalisasi kinerja jaringan, serta pemecahan masalah keamanan. Cara kerjanya yakni: 1. Pertama, wireshark merekam data baik itu paket jaringan ataupun frame ethernet yang dikirim lewat jaringan. 2. Keedua, wireshark menganalisis data yang telah direkam serta menampilkan informasi mengenai tiap paket yang dikirim melalui jaringan, baik itu protokol yang digunakan, alamat sumber dan tujuan, isi paket, dan lainnya. 3. Terakhir, berdasarkan informasi yang ditampilkan oleh wireshark maka pengguna dapat mengambil tindakan yang tepat, misalnya pemecahan masalah jaringan, optimalisasi kinerja jaringan, maupun identifikasi masalah keamanan. Fungsi Fungsi wireshark adalah sebagai berikut: Memecahkan Masalah Jaringan W...
Posting Komentar
Baca selengkapnya