(06-04-2013, 09:00 AM)Ahmad_hidayat Wrote: mantap ..
hahahha.. attackernya itu lo ... hahahha Ranger-Biru

(06-05-2013, 12:46 AM)faizul amali Wrote: waduh, mdk3 masih belum ada penawarnya
Btw thank ilmunya

(06-05-2013, 01:00 AM)hamdan_zenith Wrote: waaahh mantap ni om arafah,,, ane bookmark yaaa,,, nungguin yang mdk3...

(06-04-2013, 08:59 AM)arafahcom Wrote: Selamat Pagi , semoga thread yang saya buat ini tidak salah kamar.

Snort ® adalah sumber pencegahan intrusi jaringan terbuka dan sistem deteksi (IDS / IPS) yang dikembangkan oleh Sourcefire. Menggabungkan manfaat dari tanda tangan, protokol, dan inspeksi berbasis anomali, Snort adalah yang paling banyak digunakan IDS / IPS teknologi di seluruh dunia. Dengan jutaan download dan hampir 400.000 pengguna terdaftar, Snort telah menjadi standar de facto untuk IPS.

sumber : /

Dengan snort kita bisa mencegah adanya proses namp dan ddos ( yang saya gunakan ddos dengan menggunakan Hping3).
Dari pada lama dan bertele-tele ini saya berikan tutorialnya , semoga tidak double post dan salah kamar .

1. Start Snort

Quote:Backtrack > Services > SNORT Sevice > Start SNORT

2. Dan kemudian konfigurasi snort

Quote:nano /etc/snort/snort.conf

Kemudian cari yang seperti ini

Quote:var HOME_NET any

ubah menjadi

Quote:var HOME_NET ( IP Anda )
Contoh : var HOME_NET 192.168.1.8

ini ss nya bro

selanjutnya di save

3. Kemudian restart service snort

Quote:/etc/init.d/snort restart

4. Nah ini dia perintah yang dilakukan buat menjalankan snort yang sudah kita konfig tadi agar dapat mencegah serangan nmap dan ddos (hping3) dan menerima report/log .

Quote:snort -q -A console -i wlan0 -c /etc/snort/snort.conf

yang dimkasud -i adalah interface anda , saya disi gunakan wlan0

5. dan lihatlah report dari serangan ini saya berikan SS.
- ini dari serangan nmap

disitu kita bisa liat bahwa report dari nmap adalah All 1000 Scanned ports on 192.168.1.8 are closed

dan ini report dari snort terhadap adanya serangan tersebut


- ini dari serangan hping 3


dan ini report dari snort terhadapan adanya serangan tersebut


Terima kasih sebelumnya , dan semoga cara yang saya berikan tidak salah
soalnya baru belajar juga , cuma niat share
semoga bermanfaat dan semoga bisa berkembang untuk mencegah akan jenis serangan yang lain

See you :-

(06-05-2013, 07:51 PM)wine trochanter Wrote: +1 dari saya om, nice share ijin save
selain hping3 ada lagi gk nih?

(06-06-2013, 06:44 AM)blu3creter Wrote:

(06-04-2013, 08:59 AM)arafahcom Wrote: Selamat Pagi , semoga thread yang saya buat ini tidak salah kamar.

Snort ® adalah sumber pencegahan intrusi jaringan terbuka dan sistem deteksi (IDS / IPS) yang dikembangkan oleh Sourcefire. Menggabungkan manfaat dari tanda tangan, protokol, dan inspeksi berbasis anomali, Snort adalah yang paling banyak digunakan IDS / IPS teknologi di seluruh dunia. Dengan jutaan download dan hampir 400.000 pengguna terdaftar, Snort telah menjadi standar de facto untuk IPS.

sumber : /

Dengan snort kita bisa mencegah adanya proses namp dan ddos ( yang saya gunakan ddos dengan menggunakan Hping3).
Dari pada lama dan bertele-tele ini saya berikan tutorialnya , semoga tidak double post dan salah kamar .

1. Start Snort

Quote:Backtrack > Services > SNORT Sevice > Start SNORT

2. Dan kemudian konfigurasi snort

Quote:nano /etc/snort/snort.conf

Kemudian cari yang seperti ini

Quote:var HOME_NET any

ubah menjadi

Quote:var HOME_NET ( IP Anda )
Contoh : var HOME_NET 192.168.1.8

ini ss nya bro

selanjutnya di save

3. Kemudian restart service snort

Quote:/etc/init.d/snort restart

4. Nah ini dia perintah yang dilakukan buat menjalankan snort yang sudah kita konfig tadi agar dapat mencegah serangan nmap dan ddos (hping3) dan menerima report/log .

Quote:snort -q -A console -i wlan0 -c /etc/snort/snort.conf

yang dimkasud -i adalah interface anda , saya disi gunakan wlan0

5. dan lihatlah report dari serangan ini saya berikan SS.
- ini dari serangan nmap

disitu kita bisa liat bahwa report dari nmap adalah All 1000 Scanned ports on 192.168.1.8 are closed

dan ini report dari snort terhadap adanya serangan tersebut


- ini dari serangan hping 3


dan ini report dari snort terhadapan adanya serangan tersebut


Terima kasih sebelumnya , dan semoga cara yang saya berikan tidak salah
soalnya baru belajar juga , cuma niat share
semoga bermanfaat dan semoga bisa berkembang untuk mencegah akan jenis serangan yang lain

See you :-

makasih banyak om, +2 dari ane