ALUR DATA

sharing and learning

Di jaman saat ini mobilitas adalah hal yang sangat penting. Pekerjaan tidak harus terpaku pada meja kerja dan ruang kantor. Para admin dan pelaku jaringan lainnya tidak terkecuali, oleh akrena itu Snort Berbasis SMS Gateway meruapakan salah satu jalan keluar terutama bagi para admin jaringan.

Sms gateway adalah sebuah perangkat lunak yang menggunakan bantuan komputer dan memanfaatkan teknologi seluler yang diintegrasikan guna mendistribusikan pesan-pesan sistem informasi melalui media SMS. Sistem yang sangat menarik ini akan kami kombinasikan dengan snort. Melanjutkan post sebelumya Instalasi Snort pada Ubuntu, kami melanjutkan dengan menambahkan cara instalasi snort berbasis SMS gateway.

Snort yang berbasis SMS gateway memberikan kemudahan bagi para administrator karena mereka dapat memonitoring secara mobile. Admin jaringan tidak harus berada di depan komputer untuk memonitoring jaringan setiap saat. Adanya snort berbasis SMS gateway ini memungkinkan para admin mendapatkan notifikasi adanya serangan hanya melalui sms.

Dalam kasus kali ini snort terpasang pada sistem operasi Ubuntu. Berikut alur instalsi snort berbasis SMS gateway :

1.  Instal snort pada komputer anda, bisa dilihat di Instalasi Snort pada Ubuntu

2.  Sebagai sms gateway saya menggunakan tool gammu. Instal gammu dengan mengetikkan : apt-get install gammu

Atau bisa dengan cara lain yaitu download melalui synaptic package manager (tool bawaan ubuntu)

download gammu-sms gateway

Klik apply lalu secara otomatis Gammu sudah terinstal di komputer

 

3.  Konfigurasi Gammu

Setelah Gammu terisntal copy contoh script sql bawaan Gammu dengan mengetikan perintah :

Colokan modem untuk melihat posisi deteksi modem, ketikkan perintah:

Sesuaikan port dengan hasil deteksi di atas dengan mengetikkan pertintah :

Lalu isikan script berikut:

//Menyesuaikan port hasil deteksi

 

//Menghubungkan dengan Mysql

 

Test identitas device dengan gammu dengan perintah :

gammu_identity-sms gateway

 

4.  Konfigurasi Koneksi Snort ke Gammu

Untuk menghubungkan Snort ke Gammu diperlukan suatu koneksi. Berikut langkah-langkah untuk mengoneksikan Snort ke Gammu

  • Masuk terminal ketikkan perintah
  • Masukkan script berikut :

script koneksi-sms gateway

 

5.  Konfigurasi Server Gammu

Server Gammu ini dibuat dengan tujuan mempermudah dalam membaca log-log sms baik yang sedang dikirm maupun sudah terkirim. Berikut proses pembuatannya :

Hal pertama adalah pembuatan halaman utama, tuliskan script berikut dan simpan sebagai index.php:

script menetukan nomor tujuan-sms gateway

script menghubungkan ke server-sms gateway

script mengirim sms alert null-sms gateway

menampilkan_log - sms gateway

 

6. Membuat script terkirim.php untuk menampilkan hasil notifikasi sms terkirim yang diterima oleh database gammu

terkirim

Sehingga apabila konfigurasi berhasil maka akan muncul tampilan seperti ini ketika mengetikkan localhost/sms pada browser :

server gammu

7.  Pengujian Sistem

Pengujian dilakukan dengan menghubungkan dua laptop, dimana terdiri dari laptop server dan laptop attacker. Laptop attacker akan melakukan serangan dengan melakukan scaning menggunakan Angry IP. Pengujian dilakukan dengan tujuannya membuktikkan bahwa administrator dapat menerima notifikasi alert dari serangan yang dilakukan.

scan ip

  • Dari gambar di atas terlihat laptop sedang melakukan scaning dan berhasil menemukan ip address
  • Setelah melakukan serangan, IDS mengirimkan notifikasi ke administrator

 

Tampilan di Browser

notifikasi browser

Tampilan log SMS dan alert yang akan dikirim melalui sms

log gammu

Tampilan Notifikasi alert di Ponsel

alert

 

Incoming search terms:

  • snort berbasis geteway (2)
  • sms gateway snort di debian 7 (2)
  • alort cal/aja (1)
  • sms gateway alur data (1)
  • serangan jaringan menggunakan sms gateway (1)
  • menangani serangan jaringan menggunakan snort dan sms gateway (1)
  • gammu untuk snort (1)
  • cara mengambungkan gammj dengan pc agar bisa memonitor jaringan (1)
  • alur data sms gateway (1)
  • snort debian 7 sms (1)
Linux

43 Responses so far.

  1. Riska says:

    gan script konfigurasi server gammu itu disimpan dimana….??? apa digabungin sama koneksi.php

    • alurdata says:

      itu disimpan sebagai index.php sehingga tidak digabung dengan koneksi.php

      • Riska says:

        Index.phpnya disimpan dmna gan…???

        • alurdata says:

          dibagian luar

  2. rifan muttaqin says:

    Permisi gan, saya boleh minta file konfigurasi.php dan index.php via email ??

    terimakasih sebelumnya,

    • alurdata says:

      file konfigurasi.php dan index.php sudah ada di website silakan dijadikan referensi. Budayakan jangan copy paste 🙂

  3. rifan muttaqin says:

    Ok gan terimakasih,
    Mau tanya lagi gan itu database snort dan gammunya terpisah ?
    Kemudian bagaimana saya mendifinisikan nomornya
    $DestinationNumber = $data[”] atau disitukah saya harus meletakkannya ?

    Terimakasih

    • alurdata says:

      untuk kasus saya, saya menggunakan databse yang sama. Untuk lebih mudah gunakan modul tambahan acidbase pada snort
      $DestinationNumber = $data[”] merupakan script untuk mendeklarasikan kode pada baris 81 (lihat gambar), disitulah anda harus mengisi nomor yang diinginkan

  4. rifan muttaqin says:

    Terimakasih gan, Saya sudah menggunakan modul tambahan acidbase, saya juga sudah menjadikan gammu dan snort dalam satudatabase snort, permasalahannya adalah kok saya tidak bisa menjalankan script php diatas ya, web browser tidak bisa mengakses index dan alert belum berhasil dikirim . saya mohon bantuan gan. sangat perlu dengan project ini terimakasih

    • alurdata says:

      tidak bisanya dibagian mana. Apakah script php sebelum dikoneksikan dengan database sudah di coba untuk menngirim sms, pastikan dulu script php bisa berjalan dengan mengirim sms. Jika sudah berhasil terkirim baru dikoneksikan dengan database

  5. rifan muttaqin says:

    Tidak bisanya adalah ketika saya menempatkan index.php dan koneksi.php pada /var/www/sms/config
    pada browser. kemudian saya akses localhost/sms/config
    tidak muncul apa2 gan alias kosong pada browser , padahal saya meletakkan index.php dan koneksi.php di folder itu

    maksud agan adalah saya harus berusaha terlebih dahulu untuk bisa mengirim sms dengan script php ? setelah bisa baru saya ketahap berikutnya dengan mengkoneksikan ke datbase seperti itu ?

    • alurdata says:

      iya terlebih dahulu pastikan script php untuk mengirim pesan sudah berjalan.. jika sudah baru dikoneksikan dengan database. Jika gagal/belum bisa terkirim biasanya hanya akan muncul halamn blank

  6. rifan muttaqin says:

    Database snort dan gammu sudah saya jadikan satu database , gammu sudah berjalan normal baik menerima dan mengirim sms dan sistem deteksi snort juga sudah berjalan dengan baik namun program php belum bisa berjalan dan saya tidak tahu gan errornya dibagian mana. saat saya mencoba mengakses index.php pada browser malah tampilan blank putih dan deteksi dari serangan belum terkirim pada nomor yang telah ditentukan, seperti itu errornya. apakah agan punya solusi untuk kasus ini terimakasih

    • alurdata says:

      apakah css sudah pas. koneksi antara database index.php dengan database gammu sudah terkoneksi? biasanya keadaan blank putih disebabkan karena belum fix antara database gammu dan index.php

  7. rifan muttaqin says:

    Cara untuk mengecek koneksi antara index.php dan database snort apakah berjalan dengan baik ataukah belum bagaimana ? (Database saya menggunakan Snort, database gammu dan snort sudah saya gabungkan menjadi satu pada database snort)
    Sudah saya koreksi berulang kali program index.php dan koneksi.php namun ketika dipanggil tetap mengalami blank putih pada browser.
    Mungkin agan punya tips untuk mengetahui apakah koneksi index.php dengan database snort sudah berjalan dengan baik ? terimakasih.

    • alurdata says:

      coba dipisah dulu untuk class sms nya dan coba untuk mengirim sms lewat sana.lalu sisipkan skrip berikut. JIka bisa terkirim maka berarti databse sudah terhubung
      {
      $hasil = mysql_fetch_array($query2);
      $timestamp = $hasil[‘timestamp’];
      $ip_src = $hasil[‘ip_src’];
      $ip_dst = $hasil[‘ip_dst’];
      $sig_name = $hasil[‘sig_name’];
      $sms = new sms();
      $TextDecoded = $ip_src.’ melakukan : ‘.$sig_name .’ kepada :’.$ip_dst.’ pada jam ‘.$timestamp;
      $data = array (
      }
      //Menentukan nomor tujuan, dalam hal ini nomor ponsel administrator
      ‘DestinationNumber’=>’081XXXXXXXX’,
      ‘TextDecoded’=>$TextDecoded,
      ‘timestamp’=>$timestamp,
      );
      $sms->__sendsms($data);
      }
      ?>

  8. rifan muttaqin says:

    Apakah nantinya saya akan membuat file index.php yang hanya berisi class sms dan disisipkan script diatas ?
    apakah benar nantinya index.php hanya seperti ini gan untuk memeriksa bisa atau tidaknya acid_event terkirim melalui sms ?

    __hapusCIDEvent($timestamp);
    }
    }
    public function __hapusCIDEvent($timestamp)
    {
    $query = mysql_query(“update acid_event set status=’processed’ where
    timestamp=’$timestamp'”);
    }
    }
    {
    $hasil = mysql_fetch_array($query2);
    $timestamp = $hasil[‘timestamp’];
    $ip_src = $hasil[‘ip_dst’];
    $sig_name = $hasil[‘sig_name’];
    $sms = new sms();
    $TextDecoded = $ip_src.’melakukan : ‘$sig_name.’kepada :’.$ip_dst.’pada jam’.$timestamp;
    $data = array (
    }
    //menentukan nomor tujuan ponsel
    ‘DestinationNumber’=>’0857498981XX’,
    ‘TextDecoded’=>$TextDecoded,
    ‘timestamp’=>$timestamp,
    );
    $sms-> __sendsms($data);
    }
    ?>

    • alurdata says:

      bukan ini hanya script tambahan untuk mengirim sms saja. Overall bisa dimodifikasi sendiri

  9. rifanmuttaqin says:

    Gan setelah saya mengaktifkan penampilan error pada server php di server ubuntu saya . saya ternyata menjumpai error penulisan program di line 16.

    Fatal error: Non-abstract method sms::__hapusCIDEvent() must contain body in /var/www/sms/index.php on line 16

    Bagaimana mengatasi error semacam ini, dan mohon penjelasan yang dimaksud tentang pemisahan class sms untuk menguji coba pengiriman .
    terimakasih

    • alurdata says:

      coba ganti script dari /var/www ke /usr/local/bin

  10. sugeng says:

    mas, mau tanya.setelah menerima sms notifikasi terus aksi yang dilakukan admin apa? apa cuma mendapatkan notifikasi, atau ada Block IP Address. karna saya pernah membaca jurnal yg memblock IP melalui sms dan email. -Terima Kasih-

    • alurdata says:

      Pada artikel saya hanya memonitoring saja karena hanya berupa IDS dan buka IPS. Jika ingin memblock IP maka harus menggunakan ip table

  11. sugeng says:

    Ok Terima Kasih Mas 🙂
    kalau contoh alerts via email da gak mas?

    • alurdata says:

      until via email saya belum mencoba. Tetapi logikanya tidak jauh beda dengan sms

  12. aggy says:

    bang nanya nih..itu alert sms hanya masuk modem atau modem sebagai gateway saja dan sms bisa dikirim ke hp lain?

    • alurdata says:

      modem sebagai gateway dan bisa dikirim ke hp

  13. Ahmad says:

    gan, skrip index.php nya gabisa jalan (alias kosong) padahal kirim sms lewat skrip php bisa. Itu skripnya ada yang kurang atau gimana? (masih newbie soal php). Bisa minta tolong nggak kirim skripnya ke email saya. Saya sudah berusaha cari sana sini skripnya ga ketemu, ini buat tugas akhir saya. Tolong mas. Terima kasih sebelumnya. Semoga anda bisa membantu sesama 🙂

    • alurdata says:

      apakah koneksi antara index.php dan database gammu sudah terhubung. Coba dicek script koneksi.php
      untuk script sudah hilang sejak lama karena itu sebenarnya adalah kerjaan iseng waktu saya masih kuliah dulu

  14. Ahmad says:

    Koneksinya sudah terhubung gan. Itu koneksi.php sm index.php satu folder? Ane butuh banget script nya gan. Tinggal alert snort nya via sms aja ini. Gammu, dll nya udah beres. Bisa bantu ga gan? Soalnya ane newbie banget soal php. Ga pernah belajar 🙁

    • alurdata says:

      anda menggunakan acidbase, snorby atau tools lainnya untuk front end nya. Koneksi yang anda maksud berhasil itu koneksi antara php dg sms gateway atau databsae gammu dengan php. Jika koneksi sudah terhubung seharusnya message notif sudah bisa masuk.

  15. Ahmad says:

    Saya menggunakan acidbase. Koneksi.php nya yg berhasil konek. Karena ada bacaannya “Berhasil Connect” nah sementara index.php blank alias kosong. Database ke gammu udh terhubung.

    Saya jg bingung sm gambar yg diatas. Itu ada terkirim.php. Tp ditutorial ga ada script terkirim.php.

    Saya butuh banget gan script untuk kirim sms alert yg didatabase.

    • alurdata says:

      coba buat script terkirim.php. Scriptnya ada pada tutorial langkah no. 6

  16. Ahmad says:

    Sudah saya buat gan terkirim.php nya. Tapi hasilnya nggak ada tabelnya, nggak ada headernya?
    Cuma tulisan TextDecode SendingDateTime Status.

    dan index.php yg kemarin masih blank gan? solusinya gimana?
    atau index.html di hapus dlu?

    • alurdata says:

      itu di edit sendiri di php nya untuk tablenya, global header dan footer juga dibuat sendiri. Scriptnya simple, ada di materi awal2 perkuliahan.
      Untuk script sudah lama sekali hilang, karena itu proyek beberapa tahun yang lalu.

  17. Ahmad says:

    Saya mau nanya lagi nih, itu file include tempalate/global_header.php sama templat/global_footer emang ada bawaan linux atau gimana gan? Tolong buatin juga dong script header sama footernya itu. Mungkin gara2 itu file index.php jadi blank.

  18. Ahmad says:

    Saya minta tolong banget gan, minta script nya biar alertnya bisa terkirim ke sms, soalnya ane bener2 ga bisa soal php. (masih newbie banget). Mohon bantuannya gan, ini buat tugas akhir :'(

  19. rifanul muttaqin says:

    Gan terimakasih , akhirnya sms snort berhasil saya buat dan bekerja ,
    Saya ingin bertanya gan, agar snort dapat mendeteksi IP scanner ? kalau agan berkenan mohon refrensi pembuatan rule untuk IP scanning

    • alurdata says:

      contoh saya menggunakan scan nmap. Buat rulenya sebagai berikut : masuk ke rules lalu cari scan.rules lalu isi kan script berikut –> alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:”SCAN nmap XMAS”; flow:stateless; flags:FPU,12; reference:arachnids,30; classtype:attempted-recon; sid:1228; rev:7;)

  20. rifanul muttaqin says:

    Saya sudah terapkan rule diatas , dan menambahkannya di scan.rules tapi mengapa ketika saya melakukan pengujian dengan melakukan scan nmap rule tersebut belum bekerja ?

    • alurdata says:

      Tidak bisanya di bagian mana? pastikan semua script semua sudah berjalan. Sebelum menambahkan script di atas, anda harus memastikan rule default sudah berjalan. Jika rule default belum berjalan anda mau menambahkan rule sebanyak apapun hasilnya sama saja tidak akan running

  21. rifanul muttaqin says:

    Makasih gan sudah berhasil dengan baik melakukan pendeteksian penggunaan nmap , saya butuh beberapa refrensi mengenai pengujian lain dari rule-rule snort namun susah untuk mencari di internet.

    kalau boleh tau pengujian SHELLCODE seperti yang ditampilkan gambar itu bagaimana ya pengujiannya dan rulenya seperti apa ?

    • alurdata says:

      untuk rule langsung saja cari dari website snort. Disana sudah ada lengkap dan rule bawaan dari snort juga sudah lumayan lengkap (snort.rules). Pengujian SHELLCODE bisa dengan menggunakan tool angry IP