Rabu, 06 November 2019

cara setting dan konfigurasi snort di mesin virtual box dengan debian 9.4

Assalamu'alaikum wr.wb

 kali ini saya akan membagiakan tutorial/cara install  SNORT {Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.} di debian 9.4 dengan menggunakan virtual box,oke langsung saja ke caranya

-Bahan yang diperlukan :

  1. vhd default debian 9.4
  2. 3 iso debian 9.4  

cara install

  • pastikan anda masuk ke user root dulu dengan cara memasukan perintah "su"

  • setting ip debian anda dengan memasukan perintah "nano /etc/network/interfaces " jika sudah tekan "ctrl+x" lalu "y" dan "enter"


  • selanjutnya setting ip debian anda dengan memasukan perintah " nano /etc/resolv.conf" lalu masukan dns , jika sudah tekan "ctrl+x" lalu "y" dan "enter"


  • lalu restart nework dengan memasukan perintah "/etc/init.d/networking restart"
  • cek ip terlebih dahulu dengan memasukan perintah " ip a "untuk mengetahui apakah ip sudah berhasil dirubah

  • masukan perintah "apt-cdrom add" lalu masukan binary 1 ( piranti>drive optik>pilih iso debian 9.4 ke 1 >

  • lalu masukan perintah "apt-get update"

  • masukan  binary /iso debian ke 2 dan 3 juga dengan cara yang sama yaitu "apt-cdrom add" dan "apt-get update "

  • lalu install open ssh server (agar lebih mudah mengisikan perintah) dengan cara memasukan perintah "apt-get install openssh-server"
  • klik y lalu masukan binary 1 debian 9.4
  • cek ip debian anda dengan memasukan perintah "ip a"
  • selanjutnya masuk ke aplikasi puty dan masukan ip address debian nya lalu klik open

  • lalu login kembali dan masuk ke user root kembali


  • masukan perintah " apt-get install -y gcc make libpcre3-dev zlib1g-dev libluajit-5.1-dev libpcap-dev openssl libssl-dev bison flex libdnet "


    • jika ada perintah seperti ini anda diperintahkan untuk masukan binary 2 debian 9.4 lalu tekan enter


      • jika ada perintah seperti ini anda diperintahkan untuk masukan binary 3 debian 9.4 lalu tekan enter
      • selanjutnya masukan perintah "mkdir snort src" dan lalu masukan perintah "cd ~/snort_src"
      • masukan perintah " wget https://www.snort.org/downloads/snort/daq-2.0.6.tar.gz "
      • lalu masukan perintah "tar -xvzf daq-2.0.6.tar.gz" lalu masukan perintah " cd daq-2.0.6 "
      • selanjutnya masukan perintah " ./configure && make && make install "

      • selanjutnya masukan perintah " cd ~/snort_src "

      • selanjutnya masukan perintah " wget https://www.snort.org/downloads/snort/snort-2.9.15.tar.gz"

      • selanjutnya masukan perintah "tar xvzf snort-2.9.15.tar.gz "


      • selanjutnya masukan perintah " cd snort-2.9.15/ "

      • selanjutnya masukan perintah "./configure --enable-sourcefire && make && make install "

      • selanjutnya masukan perintah "nano /etc/apt/sources.list "
      • Tambahkan scripct dibawah ini :
      deb http://ftp.de.debian.org/debian/ stretch main contrib non-free
      deb-src http://ftp.de.debian.org/debian/ stretch main contrib non-free
      • keluar dan simpan dengan meng klik "ctrl+x lalu y kemudian enter"

      • selanjutnya masukan perintah "apt-get update"

      • selanjutnya masukan perintah "apt-get install snort" atau jika eror masukan perintah "apt-get -f install"

      • selanjutnya klik y lalu enter

      • selanjutnya klik ok 

      • 13 tulis "enp0s3" lalu klik ok

      • 14 klik ok 

      • 15 klik ok 

      • 16 masukan ip network lalu klik ok

      • 17 klik ok

      • 18 tuliskan kembali enp0s3 lalu ok

      • selanjutnya masukan perintah " nano /etc/snort/snort.conf "

      • cari teks $HOME_NET any ( dengan cara tekan ctrl+w ) --> ganti menjadi: $HOME_NET (alamat ip network ) seperti dibawah ini.

      • selanjutnya masukan perintah " nano /etc/snort/rules/local.rules "

      • selanjutnya masukan script
       " alert icmp any any -> any any (msg:"ADA PING DARI LUAR SERVER";sid:10000001;rev:0)      alert tcp any any -> any 161 (msg:"ADA YG SEDANG SCANNING NMAP";sid:10000002;rev:1)

      dibawah

        • selanjutnya masukan perintah " service snort restart " untuk merestart snort
          cara testing snort
          • selanjutnya masukan perintah " snort -A console -q -c /etc/snort/snort.conf -i enp0s3 "
            • buka cmd lalu ping ip debian yang anda gunakan di virtualbox lalu ping ,contoh ping 192.168.111.104 -t lalu buka kembali puty dan lihat ping sudah masuk 
            gambar dibawah adalah contoh snort yang sudah jadi dan sudah bisa mendata semua ping yang masuk ke ip tersebut

            Sekian dan terimakasih telah berkunjung di blog saya dan semoga bermanfaat :)

             wassalamu'alaikum wr.wb

            di

            Tidak ada komentar:

            Posting Komentar

            Langganan: Posting Komentar (Atom)

            CARA INSTALL OPEN SSH SERVER PADA VIRTUAL BOX

            CARA INSTALL OPEN SSH SERVER PADA VIRTUAL BOX Assalamualaikum. wr.wb            Kali ini saya akan membagikan   cara menginstall ...