SNORT OVERVIEW – EDY SUSANTO

SNORT OVERVIEW

C|EH & Penetration Testing My Share Security Article

snort2

Snort adalah suatu aplikasi untuk mendekteksi intrusion yang banyak digunakan oleh NIDS ( Network Intrusion Detection System ) di dunia., system ini akan berusaha mendeteksi aktifitas yang mencurigakan dengan cara melakukan analisis secara real time terhadap lalu lintas jaringan dan paket paket yang bersliweran. Untuk versi yang sekarang ini sudah mencapai versi 2.9.7.0 ( per tulisan ini diturunkan) stabil, ada juga 3.0 tapi masih beta version.

Snort melakukan analisa protocol dan content yang matching terhadap pola pola serangan yang sudah ada misalnya buffer overlflows, stealth port scan, CGI attack , SMB Probes, OS Finger Printing dan lain lain.

Snort tersedia dalam beberapa paket yang mendukung banyak OS :

  • Linux
  • Open/Free/NetBSD
  • Solaris, SUN OS
  • HP UX
  • AIX
  • IRIX
  • Tru64
  • Mac OSx
  • Windows

Mode Mode yang dilakukan oleh Snort antara lain :

Packet Sniffer Membaca Paket dari network dan kemudian menampilkannya dalam bentuk continuous stream di console screen
Packet Logger Log Paket ke disk
Network Based IDS Membiarkan snort untuk menganalisa lalu lintas jaringan yang match dengan rule rule yang sudah diset oleh user sebelumnya, dan melakukan action tertentu ketika ada yang match
Inline Mode Mengambil paket dari IP Tables selain dari libpcap dan meminta IP Tables untuk men drop atau pass paket berdasarkan rule yang sudah ditentukan

Feature of Snort antara lain :

  • Flexible Rule Language
  • Detection Engine menggunakan modula plugin
  • Real Time Alerting via Syslog, To User spesifik file, unix sockets, windows pop up message

Cara Kerja Snort

snort

Untuk lansung mencoba bisa di download aplikasi nya di https://www.snort.org/ , instalasi nya tinggal mengikuti panduan yang sudah di sediakan. Yang butuh effort nanti kalau mau bikin rule, karena agak rumit dibagian ini.


Sumber : www.snort.org

CEH Penetration Testing

Related Posts