# <center>Progress Report Seminar (1)</center> ###### tags: `Seminar`, `Week1` #### <center>Kevin Darmawan 1806148744</center> #### <center>Teknik Komputer 2018</center> --- ## Minggu 1 (03/11/21) --- ## A. Membaca Skripsi Referensi "PENGEMBANGAN PORTABLE NETWORK INTRUSION DETECTION SYSTEM (NIDS) DENGAN OPEN SOURCE IDS PADA PERANGKAT RASPBERRY PI UNTUK INFRASTRUKTUR JARINGAN SKALA KECIL DAN MENENGAH" Mochamad Zairy Fajar Ibrahim 1606905960 ---- Isi penelitian membandingkan antara 2 jenis open source IDS: Snort dan Suricata, dari segi efektivitas terhadap serangan dan resource yang digunakan dalam mendeteksi serangan pada skenario IDS testing framework dan simulasi attack dari Kali Linux. Hasil penelitian menunjukkan kinerja IDS Suricata lebih baik dibandingkan Snort untuk Raspberry Pi ---- Saran didapat dari penelitian: 1. Disarankan untuk melakukan pengujian dengan open source IDS yang lain, seperti Zeek, dan Kismet 2. Disarankan untuk melakukan pengujian dengan *serangan-serangan yang sifatnya online* untuk memperbanyak variasi pengujian 3. Disarankan untuk menambahkan parameter pengujian seperti tingkat konsumsi energi 4. Disarankan untuk mencoba menjalankan IDS di atas Docker untuk menguji efektivitas dan efisiensinya. --- ## B. Membaca Paper Referensi Potensi lain untuk mengembangkan topik ini menggunakan Raspberry sebagai portable wireless security device --- ### [Raspberry Pi as an Intrusion Detection System, a Honeypot and a Packet Analyzer.](https://sci-hub.st/https://ieeexplore.ieee.org/document/8769135) ----  Raspberry Pi digunakan sebagai home wireless network security untuk menjalankan fungsi honeypot, IDS, dan packet analyzer ---- - IDS system menggunakan Snort, Barnyard2 (output interpreter module snort), Pulledpork (pull latest rule) - Honeypot medium interaction dijalankan menggunakan Cowrie memancing attacker dengan mimic SSH shell - Fungsi sniffer dan analyzer dilakukan oleh Tshark, versi command line dari wireshark untuk menganalisis log ---- **Hasil penelitian:** Menunjukkan kemampuan Raspberry Pi sebagai modul wireless security low cost dan low energy dalam mendeteksi serangan seperti nmap scan, hping3, dan bruteforce attack serta memasang perangkap bagi penyerang berupa honeypot. --- ### 1. [Intrusion Detection System to Enhance Network Security Using Raspberry PI Honeypot in Kali Linux.](https://sci-hub.st/https://ieeexplore.ieee.org/document/8971117) ---- Implementasi security teknologi menggunakan umpan Honeypot bersama dengan Raspberry Pi untuk meningkatkan keamanan jaringan dengan mensimulasikan keamanan yang lemah dan kerentanan untuk menarik penyerang. Honeypot akan memantau dan merekam semua aktivitas jahat yang diluncurkan oleh penyerang, data akan digunakan untuk audit keamanan untuk meningkatkan keamanan jika diperlukan dengan mudah dan hemat biaya --- ### 2. [A Host-Based Intrusion Detection and Mitigation Framework for Smart Home IoT Using OpenFlow.](https://sci-hub.st/https://ieeexplore.ieee.org/document/7784565) ---- Proof of concept menggunakan machine learning untuk IDS berdasarkan serangan diketahui. Menggunakan OpenFlow controller untuk menjalankan aplikasi sensor IDS inline untuk mewujudkan framework keamanan untuk device IoT --- ## C. Mencoba Raspberry Pi - Raspberry model 3B+ :heavy_check_mark: - Install OS raspbian, ssh :heavy_check_mark: - Terhubung ke jaringan nirkabel lokal :heavy_check_mark: - Mencoba NIDS Snort dan Honeypot Cowrie ---- #### Hasil - Snort tidak mengcapture traffic pada home network, traffic harus di *port-mirroring* dengan switch atau melalui router (fungsi tidak ada di router). Pada interface nya sendiri terdeteksi - Cowrie berhasil dijalankan dan honeypot SSH pada Pi berfungsi untuk local network (dijalankan langsung di Pi, docker image tdk support armhf, mungkin dicoba pakai Kali) ---- #### Log honeypot  > attacker side ----  > log pada Raspberry Pi ---- ##### Update (06/11/2021) - Deployment IoT hub sudah berhasil menggunakan integrasi ESPhome dan Home Assistant, satu sensor diimplementasikan, otw bertambah. - Ternyata terdapat network driver **Re4ason** untuk memodifikasi chipset Raspberry Pi utk menjalankan monitor mode (*Belum dicoba lagi untuk NIDS*) - Selain mengakses port IoT hub dari internet menggunakan port forwarding, dapat melalui service seperti remote.it yang lebih secure dengan proxy. (*Mungkin dapat dijadikan perbandingan untuk security assessment*) --- ## D. Kesimpulan - **Topik penelitian saya akan berubah menjadi** pengembangan sistem keamanan web service/IoT dengan Intrusion Detection System dan Honeypot pada Raspberry Pi. - Pengembangan pada riset sebelumnya, saya akan mencoba implementasi container utk meningkatkan efisiensi dan pengujian yang konsisten, dan mencoba Honeypot dan IDS untuk *online* threat. - Setelah melakukan eksplorasi, ternyata ada metode deployment IoT dengan keamanan seperti akun admin dgn password, port forwarding melalui proxy. Saya berpikir untuk melakukan vulnerability assessment yang membandingkan implementasi keamanan yang baik dan yg tidak menggunakan ---- ### Plan for next - Membuat web service / IoT hub untuk rumah (asumsi resource cukup) di raspberry pi, expose ke internet melalui port forwarding dan proxy - Jalankan Snort dan Cowrie :heavy_check_mark: pada raspberry pi - Tes keberhasilannya, analisa jika ada log dari internet yg tercatat