Ini menggunakan adapter bridged dengan pc asli yang terkoneksi internet

BerikutIp windows 7 dengan network 192.168.137.0/24

Nah pastikan sudah ada jaringan yang terkoneksi lah buat ngetes ping

Kemudian persiapkan alat dan bahan.

1. Snort saya pakai versi terbaru Snort_2_9_7_2

https://www.snort.org/downloads/snort/Snort_2_9_7_2_Installer.exe
2. Download dan install WinPcap_4_1_3
http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

Kemudian install snort klik next dan next. Install pada C:/Snort. Selesaikan?.

Kemudianbuka cmd. Pergike directory bin pada snort

# cd ../../Snort/bin
# snort –W

Untuk mengecek nomor index snort

Kemudian kita mulai konfigurasi di snort.conf.letaknya di C:/Snort/etc

Ctrl + F. Cariipvar HOME_NET any

Ganti ipvar HOME_NET any menjadi ipvar HOME_NET 192.168.137.0/24

Cari var RULE_PATH

Ganti menjadi var RULE_PATH c:\snort\rules

Cari dynamicpreprocessor

Laluganti directory menjadi seperti gambar di bawah ini

Semula dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/

ganti menjadi dynamicpreprocessor directory C:\Snort\lib\snort_dynamicpreprocessor

Semula dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so

gantimenjadi dynamicengine C:\Snort\lib\snort_dynamicengine\sf_engine.dll

Semula dynamicdetection directory /usr/local/lib/snort_dynamicrules ganti

menjadi dynamicdetection directory C:\Snort\lib\snort_dynamicrules

Lalu kit abuat folder untuk snort dynamic rules pada C:/Snort/lib

Biarkan isinya kosong

Cari include classification.config lalu pagari saja keduanya.

Kemudian tambahkan dibawahnya

include c:\snort\etc\classification.config
include c:\snort\etc\reference.config

Kemudian cari nested_ip inner

Ganti nested_ipinner , \ menjadi nested_ip inner #, \

Pagari $WHITE_LIST_PATH/white_list.rules dan blacklist $BLACK_LIST_PATH/black_list.rules

Cari preprocessor

Lalu beri pagar semua

Cari RULE_PATH

Lalu pagari semua kecuali include $RULE_PATH local.rules

Konfigurasi snort.conf sudah selesai. Save snort.conf

Kemudian masukke C:/Snort/rules

Buat file local.rules

Laluisi file dengan rule ping ini

alerticmp any any -> any any (msg:"Seseorangsedang men-ping!";sid:10000001;)

Kemudian kita masuk ketahap pengetesan.Masuk ke cmd masuk ke directory c:/Snort/bin

# snort -A console –i1 -c c:\Snort\etc\snort.conf -l c:\Snort\log -K ascii

Sytax diatas untuk men start snort dan melihat log

-i1 adalah index dari snort kita tadi.Saya ulangi untuk melihat index snort menggunakan

# snort–W
Snort berjalantanpa error (error nyasudahtadi :v)

Bila saya ping servernya akan muncul notif di snort

Untuk log akanmuncul di c:/Snort/logberdasar host/ip
Selesai

Source :

http://kailaspatil.blogspot.com/2013/07/tutorial-to-configure-and-use-snort-ids.html
https://ttcshelbyville.wordpress.com/2014/03/30/defending-your-network-
with-snort-for-windows/








-=EOF=-