Di jaman saat ini mobilitas adalah hal yang sangat penting. Pekerjaan tidak harus terpaku pada meja kerja dan ruang kantor. Para admin dan pelaku jaringan lainnya tidak terkecuali, oleh akrena itu Snort Berbasis SMS Gateway meruapakan salah satu jalan keluar terutama bagi para admin jaringan.
Sms gateway adalah sebuah perangkat lunak yang menggunakan bantuan komputer dan memanfaatkan teknologi seluler yang diintegrasikan guna mendistribusikan pesan-pesan sistem informasi melalui media SMS. Sistem yang sangat menarik ini akan kami kombinasikan dengan snort. Melanjutkan post sebelumya Instalasi Snort pada Ubuntu, kami melanjutkan dengan menambahkan cara instalasi snort berbasis SMS gateway.
Snort yang berbasis SMS gateway memberikan kemudahan bagi para administrator karena mereka dapat memonitoring secara mobile. Admin jaringan tidak harus berada di depan komputer untuk memonitoring jaringan setiap saat. Adanya snort berbasis SMS gateway ini memungkinkan para admin mendapatkan notifikasi adanya serangan hanya melalui sms.
Dalam kasus kali ini snort terpasang pada sistem operasi Ubuntu. Berikut alur instalsi snort berbasis SMS gateway :
1. Instal snort pada komputer anda, bisa dilihat di Instalasi Snort pada Ubuntu
2. Sebagai sms gateway saya menggunakan tool gammu. Instal gammu dengan mengetikkan : apt-get install gammu
|
1 |
apt-get install gammu |
Atau bisa dengan cara lain yaitu download melalui synaptic package manager (tool bawaan ubuntu)
Klik apply lalu secara otomatis Gammu sudah terinstal di komputer
3. Konfigurasi Gammu
Setelah Gammu terisntal copy contoh script sql bawaan Gammu dengan mengetikan perintah :
|
1 2 3 |
cp/usr/share/doc/gammu/examples/config/smsdrc.gz /etc/gammu-smsdrc.gz ; gunzip /etc/gammu-smsdrc.gz cp /usr/share/doc/gammu/examples/config/mysql.sql.gz /home/etana/ ; gunzip mysql.sql.gz |
Colokan modem untuk melihat posisi deteksi modem, ketikkan perintah:
|
1 |
sudo wvdialconf |
Sesuaikan port dengan hasil deteksi di atas dengan mengetikkan pertintah :
|
1 |
sudo gedit /etc/gammu-smsdrc |
Lalu isikan script berikut:
//Menyesuaikan port hasil deteksi
|
1 2 3 4 5 6 7 8 9 |
port = /dev/ttyUSB2 connection = at service = sql logfile = /var/log/smsdlog debuglevel = 0 |
//Menghubungkan dengan Mysql
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Driver = native_mysql User = root Password = alurdata logfile = /var/log/smsdlog PC = localhost Database = snort PIN = 1234 CheckSecurity = 0 |
Test identitas device dengan gammu dengan perintah :
|
1 |
gammu –identify |
4. Konfigurasi Koneksi Snort ke Gammu
Untuk menghubungkan Snort ke Gammu diperlukan suatu koneksi. Berikut langkah-langkah untuk mengoneksikan Snort ke Gammu
- Masuk terminal ketikkan perintah
1sudo mkdir /var/www/sms/config -
1nano var/www/sms/config/koneksi.php
- Masukkan script berikut :
5. Konfigurasi Server Gammu
Server Gammu ini dibuat dengan tujuan mempermudah dalam membaca log-log sms baik yang sedang dikirm maupun sudah terkirim. Berikut proses pembuatannya :
Hal pertama adalah pembuatan halaman utama, tuliskan script berikut dan simpan sebagai index.php:
6. Membuat script terkirim.php untuk menampilkan hasil notifikasi sms terkirim yang diterima oleh database gammu
Sehingga apabila konfigurasi berhasil maka akan muncul tampilan seperti ini ketika mengetikkan localhost/sms pada browser :
7. Pengujian Sistem
Pengujian dilakukan dengan menghubungkan dua laptop, dimana terdiri dari laptop server dan laptop attacker. Laptop attacker akan melakukan serangan dengan melakukan scaning menggunakan Angry IP. Pengujian dilakukan dengan tujuannya membuktikkan bahwa administrator dapat menerima notifikasi alert dari serangan yang dilakukan.
- Dari gambar di atas terlihat laptop sedang melakukan scaning dan berhasil menemukan ip address
- Setelah melakukan serangan, IDS mengirimkan notifikasi ke administrator
Tampilan di Browser
Tampilan log SMS dan alert yang akan dikirim melalui sms
Tampilan Notifikasi alert di Ponsel
gan script konfigurasi server gammu itu disimpan dimana….??? apa digabungin sama koneksi.php
itu disimpan sebagai index.php sehingga tidak digabung dengan koneksi.php
Index.phpnya disimpan dmna gan…???
dibagian luar
Permisi gan, saya boleh minta file konfigurasi.php dan index.php via email ??
terimakasih sebelumnya,
file konfigurasi.php dan index.php sudah ada di website silakan dijadikan referensi. Budayakan jangan copy paste 🙂
Ok gan terimakasih,
Mau tanya lagi gan itu database snort dan gammunya terpisah ?
Kemudian bagaimana saya mendifinisikan nomornya
$DestinationNumber = $data[”] atau disitukah saya harus meletakkannya ?
Terimakasih
untuk kasus saya, saya menggunakan databse yang sama. Untuk lebih mudah gunakan modul tambahan acidbase pada snort
$DestinationNumber = $data[”] merupakan script untuk mendeklarasikan kode pada baris 81 (lihat gambar), disitulah anda harus mengisi nomor yang diinginkan
Terimakasih gan, Saya sudah menggunakan modul tambahan acidbase, saya juga sudah menjadikan gammu dan snort dalam satudatabase snort, permasalahannya adalah kok saya tidak bisa menjalankan script php diatas ya, web browser tidak bisa mengakses index dan alert belum berhasil dikirim . saya mohon bantuan gan. sangat perlu dengan project ini terimakasih
tidak bisanya dibagian mana. Apakah script php sebelum dikoneksikan dengan database sudah di coba untuk menngirim sms, pastikan dulu script php bisa berjalan dengan mengirim sms. Jika sudah berhasil terkirim baru dikoneksikan dengan database
Tidak bisanya adalah ketika saya menempatkan index.php dan koneksi.php pada /var/www/sms/config
pada browser. kemudian saya akses localhost/sms/config
tidak muncul apa2 gan alias kosong pada browser , padahal saya meletakkan index.php dan koneksi.php di folder itu
maksud agan adalah saya harus berusaha terlebih dahulu untuk bisa mengirim sms dengan script php ? setelah bisa baru saya ketahap berikutnya dengan mengkoneksikan ke datbase seperti itu ?
iya terlebih dahulu pastikan script php untuk mengirim pesan sudah berjalan.. jika sudah baru dikoneksikan dengan database. Jika gagal/belum bisa terkirim biasanya hanya akan muncul halamn blank
Database snort dan gammu sudah saya jadikan satu database , gammu sudah berjalan normal baik menerima dan mengirim sms dan sistem deteksi snort juga sudah berjalan dengan baik namun program php belum bisa berjalan dan saya tidak tahu gan errornya dibagian mana. saat saya mencoba mengakses index.php pada browser malah tampilan blank putih dan deteksi dari serangan belum terkirim pada nomor yang telah ditentukan, seperti itu errornya. apakah agan punya solusi untuk kasus ini terimakasih
apakah css sudah pas. koneksi antara database index.php dengan database gammu sudah terkoneksi? biasanya keadaan blank putih disebabkan karena belum fix antara database gammu dan index.php
Cara untuk mengecek koneksi antara index.php dan database snort apakah berjalan dengan baik ataukah belum bagaimana ? (Database saya menggunakan Snort, database gammu dan snort sudah saya gabungkan menjadi satu pada database snort)
Sudah saya koreksi berulang kali program index.php dan koneksi.php namun ketika dipanggil tetap mengalami blank putih pada browser.
Mungkin agan punya tips untuk mengetahui apakah koneksi index.php dengan database snort sudah berjalan dengan baik ? terimakasih.
coba dipisah dulu untuk class sms nya dan coba untuk mengirim sms lewat sana.lalu sisipkan skrip berikut. JIka bisa terkirim maka berarti databse sudah terhubung
{
$hasil = mysql_fetch_array($query2);
$timestamp = $hasil[‘timestamp’];
$ip_src = $hasil[‘ip_src’];
$ip_dst = $hasil[‘ip_dst’];
$sig_name = $hasil[‘sig_name’];
$sms = new sms();
$TextDecoded = $ip_src.’ melakukan : ‘.$sig_name .’ kepada :’.$ip_dst.’ pada jam ‘.$timestamp;
$data = array (
}
//Menentukan nomor tujuan, dalam hal ini nomor ponsel administrator
‘DestinationNumber’=>’081XXXXXXXX’,
‘TextDecoded’=>$TextDecoded,
‘timestamp’=>$timestamp,
);
$sms->__sendsms($data);
}
?>
Apakah nantinya saya akan membuat file index.php yang hanya berisi class sms dan disisipkan script diatas ?
apakah benar nantinya index.php hanya seperti ini gan untuk memeriksa bisa atau tidaknya acid_event terkirim melalui sms ?
__hapusCIDEvent($timestamp);
}
}
public function __hapusCIDEvent($timestamp)
{
$query = mysql_query(“update acid_event set status=’processed’ where
timestamp=’$timestamp'”);
}
}
{
$hasil = mysql_fetch_array($query2);
$timestamp = $hasil[‘timestamp’];
$ip_src = $hasil[‘ip_dst’];
$sig_name = $hasil[‘sig_name’];
$sms = new sms();
$TextDecoded = $ip_src.’melakukan : ‘$sig_name.’kepada :’.$ip_dst.’pada jam’.$timestamp;
$data = array (
}
//menentukan nomor tujuan ponsel
‘DestinationNumber’=>’0857498981XX’,
‘TextDecoded’=>$TextDecoded,
‘timestamp’=>$timestamp,
);
$sms-> __sendsms($data);
}
?>
bukan ini hanya script tambahan untuk mengirim sms saja. Overall bisa dimodifikasi sendiri
Gan setelah saya mengaktifkan penampilan error pada server php di server ubuntu saya . saya ternyata menjumpai error penulisan program di line 16.
Fatal error: Non-abstract method sms::__hapusCIDEvent() must contain body in /var/www/sms/index.php on line 16
Bagaimana mengatasi error semacam ini, dan mohon penjelasan yang dimaksud tentang pemisahan class sms untuk menguji coba pengiriman .
terimakasih
coba ganti script dari /var/www ke /usr/local/bin
mas, mau tanya.setelah menerima sms notifikasi terus aksi yang dilakukan admin apa? apa cuma mendapatkan notifikasi, atau ada Block IP Address. karna saya pernah membaca jurnal yg memblock IP melalui sms dan email. -Terima Kasih-
Pada artikel saya hanya memonitoring saja karena hanya berupa IDS dan buka IPS. Jika ingin memblock IP maka harus menggunakan ip table
Ok Terima Kasih Mas 🙂
kalau contoh alerts via email da gak mas?
until via email saya belum mencoba. Tetapi logikanya tidak jauh beda dengan sms
bang nanya nih..itu alert sms hanya masuk modem atau modem sebagai gateway saja dan sms bisa dikirim ke hp lain?
modem sebagai gateway dan bisa dikirim ke hp
gan, skrip index.php nya gabisa jalan (alias kosong) padahal kirim sms lewat skrip php bisa. Itu skripnya ada yang kurang atau gimana? (masih newbie soal php). Bisa minta tolong nggak kirim skripnya ke email saya. Saya sudah berusaha cari sana sini skripnya ga ketemu, ini buat tugas akhir saya. Tolong mas. Terima kasih sebelumnya. Semoga anda bisa membantu sesama 🙂
apakah koneksi antara index.php dan database gammu sudah terhubung. Coba dicek script koneksi.php
untuk script sudah hilang sejak lama karena itu sebenarnya adalah kerjaan iseng waktu saya masih kuliah dulu
Koneksinya sudah terhubung gan. Itu koneksi.php sm index.php satu folder? Ane butuh banget script nya gan. Tinggal alert snort nya via sms aja ini. Gammu, dll nya udah beres. Bisa bantu ga gan? Soalnya ane newbie banget soal php. Ga pernah belajar 🙁
anda menggunakan acidbase, snorby atau tools lainnya untuk front end nya. Koneksi yang anda maksud berhasil itu koneksi antara php dg sms gateway atau databsae gammu dengan php. Jika koneksi sudah terhubung seharusnya message notif sudah bisa masuk.
Saya menggunakan acidbase. Koneksi.php nya yg berhasil konek. Karena ada bacaannya “Berhasil Connect” nah sementara index.php blank alias kosong. Database ke gammu udh terhubung.
Saya jg bingung sm gambar yg diatas. Itu ada terkirim.php. Tp ditutorial ga ada script terkirim.php.
Saya butuh banget gan script untuk kirim sms alert yg didatabase.
coba buat script terkirim.php. Scriptnya ada pada tutorial langkah no. 6
Sudah saya buat gan terkirim.php nya. Tapi hasilnya nggak ada tabelnya, nggak ada headernya?
Cuma tulisan TextDecode SendingDateTime Status.
dan index.php yg kemarin masih blank gan? solusinya gimana?
atau index.html di hapus dlu?
itu di edit sendiri di php nya untuk tablenya, global header dan footer juga dibuat sendiri. Scriptnya simple, ada di materi awal2 perkuliahan.
Untuk script sudah lama sekali hilang, karena itu proyek beberapa tahun yang lalu.
Saya mau nanya lagi nih, itu file include tempalate/global_header.php sama templat/global_footer emang ada bawaan linux atau gimana gan? Tolong buatin juga dong script header sama footernya itu. Mungkin gara2 itu file index.php jadi blank.
Saya minta tolong banget gan, minta script nya biar alertnya bisa terkirim ke sms, soalnya ane bener2 ga bisa soal php. (masih newbie banget). Mohon bantuannya gan, ini buat tugas akhir :'(
Gan terimakasih , akhirnya sms snort berhasil saya buat dan bekerja ,
Saya ingin bertanya gan, agar snort dapat mendeteksi IP scanner ? kalau agan berkenan mohon refrensi pembuatan rule untuk IP scanning
contoh saya menggunakan scan nmap. Buat rulenya sebagai berikut : masuk ke rules lalu cari scan.rules lalu isi kan script berikut –> alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:”SCAN nmap XMAS”; flow:stateless; flags:FPU,12; reference:arachnids,30; classtype:attempted-recon; sid:1228; rev:7;)
Saya sudah terapkan rule diatas , dan menambahkannya di scan.rules tapi mengapa ketika saya melakukan pengujian dengan melakukan scan nmap rule tersebut belum bekerja ?
Tidak bisanya di bagian mana? pastikan semua script semua sudah berjalan. Sebelum menambahkan script di atas, anda harus memastikan rule default sudah berjalan. Jika rule default belum berjalan anda mau menambahkan rule sebanyak apapun hasilnya sama saja tidak akan running
Makasih gan sudah berhasil dengan baik melakukan pendeteksian penggunaan nmap , saya butuh beberapa refrensi mengenai pengujian lain dari rule-rule snort namun susah untuk mencari di internet.
kalau boleh tau pengujian SHELLCODE seperti yang ditampilkan gambar itu bagaimana ya pengujiannya dan rulenya seperti apa ?
untuk rule langsung saja cari dari website snort. Disana sudah ada lengkap dan rule bawaan dari snort juga sudah lumayan lengkap (snort.rules). Pengujian SHELLCODE bisa dengan menggunakan tool angry IP