Tutorial Pemasangan SNORT pada windows

Snort merupakan sebuah perangkat lunak yang berfungsi untuk mengamati aktivitas dalam suatu jaringan komputer. Snort ini disebut juga sebagai NIDS yang berskala ringan (lightweight). Snort pertama kali dikenalkan pada tahun 1998 oleh Marty Roesch.

Snort menjadi sangat terkenal dan mempunyai reputasi yang baik dikarenakan memiliki beberapa karakteristik sebgai berikut:

1.    Berukuran kecil – Baik source code dan rules yang dirilis hanya berukuran sekitar 2256kb.

2.    Mendukung banyak Sistem Operasi – Sekarang ini Snort telah di porting ke Linux, Windows, OSX, Solaris, BSD, dan lain-lain.

3.    Kemampuan yang cepat – Snort mampu mendeteksi serangan pada jaringan 100Mbps.

4.    Mudah dikonfigurasi – Snort dapat dikonfigurasi sesuai dengan kebutuhan pada jaringan kita, bahkan kita dapat membuat rule sendiri untuk mendeteksi serangan baru.

5.    Free – Snort ini bersifat open source dan menggunakan lisensi GPL, jadi kita tidak perlu membayar untuk dapat menggunakan snort.

Tutorial Pemasangan SNORT Pada Windows

Dibawah Ini adalah contoh skema jaringan pada windows 7

  

Berikut Ip windows 7 dengan network 192.168.137.0/24

pastikan sudah ada jaringan yang terkoneksi mengetes ping  

Kemudianbuka cmd. Pergike directory bin pada snort

# cd ../../Snort/bin # snort –W

Untuk mengecek nomor index snort 

Kemudian kita mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc

Ctrl + F. Cari ipvar HOME_NET any 

Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.137.0/24 

Cari  var RULE_PATH

Ganti Menjadi var RULE PATHc:\snort\rules

Cari dynamicpreprocessor

Lalu ganti directory menjadi seperti gambar di bawah ini :

Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/ ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor

Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so gantimenjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll

Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules 

Lalu buat folder untuk snort dynamic rules pada C:/Snort/lib Biarkan isinya kosong 

          

                 

Cari include classification.config lalu pagari saja keduanya.

Kemudian tambahkan dibawahnya  include c:\snort\etc\classification.config

Include c:\snort\etc\reference.config

Kemudian cari nested_ip inner

Ganti nested_ipinner , \  menjadi nested_ip inner #, \

Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules

Cari preprocessor, lalu beri pagar semua

Cari RULE_PATH

Lalu pagari semua kecuali  include $RULE_PATH local.rules

Konfigurasi snort.conf sudah selesai. Save snort.conf

Kemudian masukke C:/Snort/rules

Buat file local.rules

Laluisi file dengan rule ping ini alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)

Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin

# snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii

Sytax diatas untuk men start snort dan melihat log

-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan

# snort–W

Snort berjalan tanpa error

Bila di ping servernya akan muncul notif di snort

Untuk log akan muncul di c:/Snort/logberdasar host/ip