Dalam aturan folder, saya menyalin konten folder aturan di direktori program Suricata.
threshold.config adalah file kosong, dan suricata.yaml adalah salinan suricata.yaml yang
ditemukan di dalam direktori program Suricata.You can find the modifications I make ke
suricata.yaml di GitHub. Tentu saja, Anda dapat membuat lebih banyak perubahan konfigurasi,
ini hanya minimum.
Kemudian, untuk setiap proyek atau tes, saya membuat folder di proyek folder. Seperti folder
mimikatz ini:
Saya menggunakan file BAT berikut untuk memulai Suricata dengan aturan saya dan file
tangkapan saya:
berhenti sebentar
Dengan opsi -SI gunakan file aturan saya mimikatz.rules (secara eksklusif, tidak ada file aturan
lain yang akan dimuat), opsi -l logs menggunakan direktori log lokal saya untuk menulis file log,
-k tidak ada nonaktifkan pemeriksaan checksum, -v berarti verbose dan -r .pcap membaca file
tangkapan saya untuk diproses oleh Suricata.
Jika Anda mendapatkan kesalahan ini:
Saat Anda menggunakan opsi -s sebagai ganti -s, aturan Anda akan dimuat bersama dengan
aturan yang dikonfigurasi di file konfigurasi. Ini akan memberi Anda peringatan, karena file
aturan hilang:
Anda dapat mengunduh aturan dari Emerging Threats dan mengekstrak file dari folder aturan ke
folder C: \ Suricata \ rules Anda.
Tentu saja, Anda juga dapat memproses file tangkapan Anda tanpa aturan eksplisit:
create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action reset
add windows tcp port 135 open
add windows tcp port 139 open
add windows tcp port 445 open
honeyd -d -f honeyd.conf
“honeyd.conf” adalah nama file konfigurasi yang telah kita buat, sedangkan –d digunakan agar
honeypot tidak berjalan dibackground(bukan sebagai daemon). Berikut adalah gambar yang
dapat dilihat setelah kita berhasil menjalankan honeyd dengan konfigurasi yang telah kita buat.
Running HoneyD
Sekarang kita sudah dapat melakukan ping pada honeypot yang kita buat sesuai ip yang kita
dapatkan. IP yang kita dapat adalah 10.151.63.185 ini tampak pada gambar yang diberi tanda
warna merah.
4. Response yang diterima jika melakukan perintah nmap adalah sebagai berikut
Fungsi HoneyPots
Keamanan informasi sangat dibutuhkan dalam suatu organisasi, terutama dalam menjaga
informasi yang sensitif. Tugas dari seorang profesional keamanan informasi adalah
melindungi informasi tersebut. ... Honeypot merupakan salah satu solusi untuk
mengetahui bagaimana seorang penyerang beraksi untuk mendapatkan informasi.
CloudFlare
Fungsi CloudFlare yang pertama yaitu berfungsi untuk mengawasi tindakan berbahaya
di website. Dalam hal ini, CloudFlare berperan untuk menerima berbagai permintaan
akses yang selanjutnya akan dianalisa apakah pengunjung website tersebut merupakan
pengunjung yang berbahaya atau tidak berbahaya.