Mencegah Ddos dan Nmap dengan SNORT
#1
Quote:Call me Dillah , Okey ?

#2
mantap ..
hahahha.. attackernya itu lo ... hahahha Ranger-Biru Big Grin

#3
(06-04-2013, 09:00 AM)Ahmad_hidayat Wrote: mantap ..
hahahha.. attackernya itu lo ... hahahha Ranger-Biru Big Grin
Kamu jahat ganggu gue terus , haha

Siapa tau ini sbort bisa berkembang untuk mencegah serangan mdk3 , masih bingung gimna cara mencegahnya -__-
Quote:Call me Dillah , Okey ?

#4
waduh, mdk3 masih belum ada penawarnya Sad
Btw thank ilmunya
Calon manusia sukses tidak akan pernah mengeluh, tapi akan sibuk memperbaiki diri dari semua kesalahan yang pernah dibuatnya
My Facebook
My Twitter

#5
waaahh mantap ni om arafah,,, ane bookmark yaaa,,, nungguin yang mdk3...

#6
Tolong jangan di share ya penawar mdk3

soalnya kalo ada penawarnya

ane gak bisa sharing lagi . . .

coz ane connect dengan wifi colongan

:'(

Tolong jangan di share ya penawar mdk3

soalnya kalo ada penawarnya

ane gak bisa sharing lagi . . .

coz ane connect dengan wifi colongan

:'(

Tolong jangan di share ya penawar mdk3

soalnya kalo ada penawarnya

ane gak bisa sharing lagi . . .

coz ane connect dengan wifi colongan

:'(

Tolong jangan di share ya penawar mdk3

soalnya kalo ada penawarnya

ane gak bisa sharing lagi . . .

coz ane connect dengan wifi colongan

:'(

#7
(06-05-2013, 12:46 AM)faizul amali Wrote: waduh, mdk3 masih belum ada penawarnya Sad
Btw thank ilmunya
Saya cuma denger-denger aja katanya snort bisa jadi penwara mdk3 tapi saya tidak tau juga :v
jadi saya cuma share cara monitoring + menangkal akan adnya serangan nmap dan ddos dengan hping3

(06-05-2013, 01:00 AM)hamdan_zenith Wrote: waaahh mantap ni om arafah,,, ane bookmark yaaa,,, nungguin yang mdk3...

makasih om , kalo mdk3 ga bisa saya om , maksud saya diatas cuma denger-denger dari orang dikampus katanya bisa , tapi gak tau juga kebenrannya -_-
Quote:Call me Dillah , Okey ?

#8
+1 dari saya om, nice share ijin save Big Grin
selain hping3 ada lagi gk nih?
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#9
(06-04-2013, 08:59 AM)arafahcom Wrote: Selamat Pagi , semoga thread yang saya buat ini tidak salah kamar.

Snort ® adalah sumber pencegahan intrusi jaringan terbuka dan sistem deteksi (IDS / IPS) yang dikembangkan oleh Sourcefire. Menggabungkan manfaat dari tanda tangan, protokol, dan inspeksi berbasis anomali, Snort adalah yang paling banyak digunakan IDS / IPS teknologi di seluruh dunia. Dengan jutaan download dan hampir 400.000 pengguna terdaftar, Snort telah menjadi standar de facto untuk IPS.

sumber : /

Dengan snort kita bisa mencegah adanya proses namp dan ddos ( yang saya gunakan ddos dengan menggunakan Hping3).
Dari pada lama dan bertele-tele ini saya berikan tutorialnya , semoga tidak double post dan salah kamar .

1. Start Snort
Quote:Backtrack > Services > SNORT Sevice > Start SNORT

2. Dan kemudian konfigurasi snort
Quote:nano /etc/snort/snort.conf

Kemudian cari yang seperti ini
Quote:var HOME_NET any
ubah menjadi
Quote:var HOME_NET ( IP Anda )
Contoh : var HOME_NET 192.168.1.8
ini ss nya bro

selanjutnya di save

3. Kemudian restart service snort
Quote:/etc/init.d/snort restart

4. Nah ini dia perintah yang dilakukan buat menjalankan snort yang sudah kita konfig tadi agar dapat mencegah serangan nmap dan ddos (hping3) dan menerima report/log .

Quote:snort -q -A console -i wlan0 -c /etc/snort/snort.conf

yang dimkasud -i adalah interface anda , saya disi gunakan wlan0

5. dan lihatlah report dari serangan ini saya berikan SS.
- ini dari serangan nmap

disitu kita bisa liat bahwa report dari nmap adalah All 1000 Scanned ports on 192.168.1.8 are closed

dan ini report dari snort terhadap adanya serangan tersebut


- ini dari serangan hping 3


dan ini report dari snort terhadapan adanya serangan tersebut


Terima kasih sebelumnya , dan semoga cara yang saya berikan tidak salah
soalnya baru belajar juga , cuma niat share
semoga bermanfaat dan semoga bisa berkembang untuk mencegah akan jenis serangan yang lain

See you Smile:-

makasih banyak om, +2 dari ane Big Grin

#10
(06-05-2013, 07:51 PM)wine trochanter Wrote: +1 dari saya om, nice share ijin save Big Grin
selain hping3 ada lagi gk nih?

Makasih om , silahkan .
Nah untuk yang lain saya belum coba , next nanti saya coba om , saya post di thread ini Smile


(06-06-2013, 06:44 AM)blu3creter Wrote:
(06-04-2013, 08:59 AM)arafahcom Wrote: Selamat Pagi , semoga thread yang saya buat ini tidak salah kamar.

Snort ® adalah sumber pencegahan intrusi jaringan terbuka dan sistem deteksi (IDS / IPS) yang dikembangkan oleh Sourcefire. Menggabungkan manfaat dari tanda tangan, protokol, dan inspeksi berbasis anomali, Snort adalah yang paling banyak digunakan IDS / IPS teknologi di seluruh dunia. Dengan jutaan download dan hampir 400.000 pengguna terdaftar, Snort telah menjadi standar de facto untuk IPS.

sumber : /

Dengan snort kita bisa mencegah adanya proses namp dan ddos ( yang saya gunakan ddos dengan menggunakan Hping3).
Dari pada lama dan bertele-tele ini saya berikan tutorialnya , semoga tidak double post dan salah kamar .

1. Start Snort
Quote:Backtrack > Services > SNORT Sevice > Start SNORT

2. Dan kemudian konfigurasi snort
Quote:nano /etc/snort/snort.conf

Kemudian cari yang seperti ini
Quote:var HOME_NET any
ubah menjadi
Quote:var HOME_NET ( IP Anda )
Contoh : var HOME_NET 192.168.1.8
ini ss nya bro

selanjutnya di save

3. Kemudian restart service snort
Quote:/etc/init.d/snort restart

4. Nah ini dia perintah yang dilakukan buat menjalankan snort yang sudah kita konfig tadi agar dapat mencegah serangan nmap dan ddos (hping3) dan menerima report/log .

Quote:snort -q -A console -i wlan0 -c /etc/snort/snort.conf

yang dimkasud -i adalah interface anda , saya disi gunakan wlan0

5. dan lihatlah report dari serangan ini saya berikan SS.
- ini dari serangan nmap

disitu kita bisa liat bahwa report dari nmap adalah All 1000 Scanned ports on 192.168.1.8 are closed

dan ini report dari snort terhadap adanya serangan tersebut


- ini dari serangan hping 3


dan ini report dari snort terhadapan adanya serangan tersebut


Terima kasih sebelumnya , dan semoga cara yang saya berikan tidak salah
soalnya baru belajar juga , cuma niat share
semoga bermanfaat dan semoga bisa berkembang untuk mencegah akan jenis serangan yang lain

See you Smile:-

makasih banyak om, +2 dari ane Big Grin

sama-sama om Big Grin , makasih ++ nya
Quote:Call me Dillah , Okey ?






Users browsing this thread: 1 Guest(s)