TUTORIAL SNORT DAN NESSUS

DOSEN PEMBINA:

Syaifuddin, S.Kom

OLEH:

Bagus Satriawan (201010370311008)

KEAMANAN JARINGAN

PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS MUHAMMADIYAH MALANG

2012

Tutorial Instalasi dan Menggunakan Snort :

1. Langkah pertama untuk menggunakan Snort adalah dengan melakukan instalasi, perintah yang

digunakan adalah apt-get install snort yang kita ketikkan pada terminal, karena OS yang

saya gunakan disini adalah Backtrack, maka paket untuk Snort sendiri telah tersedia.

2. Setelah proses Instalasi selesai, kita coba lakukan uji coba Snort tadi, perintah yang digunakan

bisa dengan –v untuk melihat header TCP/IP paket yang lewat., perintah -d untuk melihat isi

paket, perintah -e, untuk melihat header link layer paket seperti ethernet header.

Berikut ini merupakan contoh penggunaan perintah pada Snort :

a. menggunakan perintah snort –v :

mengunakan snort –vd :

mengunakan Snort –vde :

mengunakan snort –v –d –e :

3. Jika kita lihat pada Snort, tampak bahwa tanda =+=+=+=+=+ digunakan sebagai pembatas antar

paket. Karena Snort di aktifkan hanya menggunakan perintah –v, maka hanya header network &

transport protocol yang diperlihatkan. Kalimat pertama berisi header IP, beberapa informasi

yang penting yang dapat dihat di atas dari kalimat pertama adalah

10/08-08:55:10 = Waktu dan tanggal proses dijalankan

10.10.1.243 = IP address sumber paket

224.0.0.243 = IP address tujuan

4. Sekarang pada line kedua :

IGMP = memberitahukan bahwa protocol yang digunakan adalah IGMP.

TTL:1 = Time To Live 1, paket maksimal melalui 1 router.

ID = nomor / identitas

IPLen:24 = panjang byte protokol IP 24 bytes

DgmLen:40 = panjang byte seluruh paket 40 bytes.

5. Jika sudah merasa cukup melihat semua paket yang lewat, kita dapat menekan tombol Ctrl-C

(^C) untuk menghentikan proses yang dijalankan oleh Snort, dan akan tampak pada layar

berbagai statistik yang sangat berguna untuk melihat kondisi jaringan.

Tutorial Nessus :

1. Jika diatas tadi sudah kita lakukan Instalasi dan mencoba menggunakan Snort, maka pada

bagian ini, kita akan melakukan instalasi Nessus, langkah pertama lakukan instalasi nessus

dengan mengetikkan pada terminal :

apt-get install nessus

2. Setelah selesai di install lakukan proses registrasi untuk nessus dengan masuk ke website:

http://www.tenable.com/products/nessus/nessus-homefeed

3. Setelah itu akan muncul gambar seperti dibawah :

4. Setelah kita klik “Agree” maka selanjutnya akan muncul gambar seperti dibawah :

Kita isi form diatas dengan nama dan e-mail yang kita inginkan, harap pada saat pengisian e-mail, e-

mail yang diisikan adalah e-mail yang valid, karena kode registrasi kita akan dikirimkan kesana.

dan jika proses registrasi selesai akan muncul jendela seperti dibawah ini.

Selanjutnya kita buka e-mail untuk mengecek kode aktivasi yang telah dikirim kesana dan

kita tinggal copy kan kode aktivasi itu

nb :Harap diingat, kode aktivasi diatas hanya berlaku untuk satu kali proses aktivasi dan instalasi, jika

kita melakukan uninstal dan instal nessus kembali, maka kita harus melakukan registrasi ulang untuk

mendapat kode yang baru.

5. Setelah itu ketikkan perintah di bawah pada terminal dan masukkan kode register yang ada

pada tanda “”.

Maka akan dilakukan proses aktivasi dan pengecekan plugins terbaru, jika Nessus

mendapati plugin kita telah out of date seperti gambar diatas.

6. Setelah itu kita stop dan start kembali nessus nya dengan perintah seperti dibawah.

7. Selanjutnya ketikan perintah seperti dibawah ini, untuk menambahkan login user.

Seperti contoh pada gambar diatas, kita harus mengisikan nama user login, password, dan

melakukan verifikasi untuk user yang telah ditambahkan.

8. Setelah itu, kita pindah ke browser dan ketikkan :

Agar bisa melakukan proses instalasi sebaiknya menggunakan https pada saat kita

memasukkan alamat localhost pada browse, karena jika tidak maka akan muncul tampilan

seperti dibawah ini

Jika kita menggunakan https, maka browser akan menampilkan seperti dibawah ini

Kita hanya perlu meng-klik “Add Exception” maka akan muncul tampilan seperti dibawah ini

Jika merasa yakin ingin melanjutkan, cukup dengan meng-klik “Confirm Security

Exception” maka proses Initializing akan dilakukan seperti dibawah ini, tinggal kita tunggu

sampai halaman login tampil

9. Setelah menungu beberapa saat, anda akan masuk ke halam login nessus :

10. Dan lakukan login

11. Setelah melakukan login maka akan tampil jendela dibawah ini

Kita cukup klik “OK” maka akan ditampilkan jendela dari Nessus pada browser kita seperti

dibawah ini

Jika sudah sampai pada tahap diatas, berarti proses instalasi Nessus telah berhasil