Snort menggunakan serangkaian aturan yang membantu menentukan aktivitas jaringan berbahaya dan menggunakan aturan tersebut untuk menemukan paket yang cocok dan menghasilkan peringatan bagi pengguna.
User manual Snort: http://manual-snort-org.s3-website-us-east-1.amazonaws.com/
- Cek nama interface yang tersedia
ifconfig
- Lakukan update terlebih dahulu
sudo apt update
- Install Snort
sudo apt install snort
- Cek hasil instalasi snort
snort -V
- Buat file backup untuk konfigurasi snort
sudo cp /etc/snort/snort.conf /etc/snort/snort.conf.backup
- Masuk sebagai user root
- Buka file konfigurasi snort
nano /etc/snort/snort.conf
- Tambahkan IP network dibaris berikut
- Cek validasi konfigurasi snort
snort -T -c /etc/snort/snort.conf
- Jalankan snort
snort -A console -q -c /etc/snort/snort.conf -i enp0s3
- Lakukan port scanning dengan tool
nmap
di sisi Attacker
nmap <IP_target>
- Log terdeteksi di snort. Tekan
Ctrl+C
untuk menghentikan snort