Swinedroid is an Android Snort monitoring and management application. In its current state it allows you to view server alert statistics, display latest alerts, and search alerts based on severity, signature name, and time frame.
Seperti yang sudah di jelaskan di atas, untuk menggunakan aplikasi ini tentu saja kita harus terlebih dahulu mempunyai server IDS yang nanti akan kita akses dari gadget android, kalo gak punya server IDS maka cukupkan baca-bacanya sampe disini:D
Aplikasi Swinedroid merupakan aplikasi client server, yaitu di sisi server IDS dan di sisi gadget andoid, di sisi server bisa di download disini, kemudian untuk sisi client silahkan download langsug dari market. setelah itu ekstrak file swinedroid di server IDS
tar xvzf swinedroid-server_0.20.tar.gz
kemudian jalankan makecert.sh
bash makecert.sh
ini digunakan untuk mengenerate sertifikat ssl yang nantinya akan digunakan untuk berkomunikasi antara gadget android dan server IDS, selanjutnya edit file konfigurasi swinedroid
# configuration options for swinedroid client
[swinedroid]
username = username_untuk_login_ke_server_dari_android
password = password_login
# configuration options for mysql
[mysql]
username = username_mysql_server
password = password_mysql
database = snort_database_name
host = localhost
kemudian edit dan file cherrypy.conf untuk menentukan di port berapa swinedroid akan mendengarkan request dari client dan juga file sertifikat ssl-nya
# configuration options for cherrypy
[global]
server.socket_port = 7576 (contoh)
server.socket_host: '0.0.0.0'
server.ssl_certificate = './ssl/server.crt'
server.ssl_private_key = './ssl/server.key
Untuk menjalankan gunakan perintah berikut
./server.py
Berikut contoh tampilan report dari server IDS yang di akses dari gadget andoid
Naahh.., kalo gini kan ngeceknya jadi gampang.. 🙂
hi. 🙂
gadgetnya connected via wireless AP right? so is this considered as ids or wireless ids?