Intrusion Detection System adalah sebuah metode yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah sistem atau jaringan. IDS dapat melakukan inspeksi terhadap lalu lintas inbound dan outbound dalam sebuah sistem atau jaringan, melakukan analisis dan mencari bukti dari percobaan intrusi.
Tipe Dasar IDS :
- Rule Based System - Berdasarkan atas database dari tanda penyusupan atau serangan yang telah dikenal. Jika IDS mencatat lalulintas yang sesuai dengan database yang ada, maka langsung dikategorikan sebagai penyusupan
- Adaptive System - Mempergunakan metode yang lebih canggih. Tidak hanya berdasarkan database yang ada, tapi juga membuka kemungkinan untuk mendeteksi terhadap bentuk-bentuk penyusupan yang lain
Secara umum snort dapat di operasikan dalam tiga (3) buah mode, yaitu
- Sniffer mode, untuk melihat paket yang lewat di jaringan.
- Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di analisa di kemudian hari.
- Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan paket yang membawa serangan.
Pada Blog ini saya akan mencoba menggunakan Sniffer mode.
Langkah - Langkah Percobaan :
1. Pertama2 kita jalankan dahulu OS Ubuntu di VirtualBox
3. Jalankan OS Kali Linux di VirtualBox
8. Pada Sniffer mode ada beberapa contoh perintah yang bisa dicoba. Disini saya akan mencoba beberapa perintah seperti berikut,
./snort –v
./snort –vd
./snort –vde
./snort –v –d –e
–v, -d, -e akan menghasilkan beberapa keluaran yang berbeda, yaitu
-v, untuk melihat header TCP/IP paket yang lewat.
-d, untuk melihat isi paket.
-e, untuk melihat header link layer paket seperti ethernet header.
Berikut saya coba dengan ./snort -v
Berikut saya coba ./snort -vd
Berikut saya coba ./snort -vde
Berikut saya coba ./snort -v -d -e
0 comments:
Posting Komentar