Modul Keamanan Komputer Triawan

TableofContentsKataPengantar

Bab1-Dasar-dasarPenggunaanWireshark

Bab2-TutorialMenggunakanWireshark

Bab3-SniffingPadaJaringanKabeldanNirkabel

Bab4-BekerjaDenganDataHasilTangkapan

Bab5-PingdanPortScanning

Bab6-PengenalanPython

Bab7-SniffingMenggunakanPython

Bab8-PengenalanAnalisaMalware

HandoutKeamananKomputer

ModulPraktikumKeamananKomputerAlhamdulilah,wasyukurilah,wallailahaillallah,AllahAkbar.TerimakasihyangtakterhinggasayaucapkankepadaAllahSWT,atasnikmat,kesehatandansemangatjuangyangdiberikankepadasaya,sehinggadapatmenyelesaikanmoduluntukmatakuliahkeamanankomputer.

Tentusajainiadalahpengalamansayamenulismodulsendiri,karenapadapraktikumtahunsebelumnyatidakadamatakuliahini.Karenasayatertarikdenganbidangkeamanankomputer,makasayamencobamenyisihkanwaktuuntukmenulis.

Materimodulkeamanankomputeriniterdiridaripengenalanpaketdata,penggunaanwireshark,pengenalanpython,pemrogramanpythonuntukmendukungkeamanankomputer,pengenalananalisamalware,dasar-dasarreverseengineeringdanlatihan.

Semogadenganterselesaikannyamodulini,dapatmembawamanfaatdanmembawailmupengetahuanbagisiapasajayangmembaca.

Jember,November2015

Penulis

3KataPengantar

Dasar-dasarPenggunaanWiresharkPadapertemuanpertama,sayainginmenjelaskanfungsidarisoftware/perangkatlunakWireshark.Wiresharkmerupakanperangkatlunakyangspesifikuntukmelakukananalisapaketdatapadajaringansecararealtimedanmenampilkanhasilanalisapaketdatatersebutdalamformatyangdipahamiolehpengguna.Wiresharkdapatmelakukanpaketfiltering,paketcolorcoding,danfitur-fiturlainyangdapatmengizinkanuntukmelihatdetailnetworktrafficdaninspeksipaketdatasecaraindividu.

ToolsUntukmengunduhsoftwarewireshark,Andadapatmengunjungialamatwebsiteofficialwiresharkdihttp://www.wireshark.org/download.html.WiresharkdapatdigunakanpadasistemoperasiWindows,MacOSX,danLinux.

KapanMenggunakanWiresharkAdabanyakhalyangdilakukanmenggunakanwireshark.Berikutinimerupakancontohkasusyangmungkindibutuhkantoolswireshark:

1. Melakukantroubleshootpermasalahanjaringan2. Melakukanpengujianmasalahkeamanan3. Melakukandebuggingimplementasiprotokol4. BelajarprotokoljaringanWiresharkinidapatkitasebutsebagaitoolsyangpowerfull,karenadenganmenggunakantoolsini,kitabisasajadapatmenggunakannyauntukmencuriinformasiyangsensitifpadajaringan,sepertipassword,cookie,danlainsebagainya.

FiturWiresharkmempunyaifituryanglengkap,diantaranyaadalah:

1. Multiplatform-Dapatdigunakanuntukbeberapaplatformsistemoperasi(Unix,Mac,Windows,danLinux)

2. Dapatmelakukancapturepaketdatajaringansecararealtime3. Dapatmenampilkaninformasiprotokoljaringandaripaketdatasecaralengkap

4Bab1-Dasar-dasarPenggunaanWireshark

4. Paketdatadapatdisimpanmenjadifiledannantinyadapatdibukakembaliuntukanalisislebihlanjut

5. Filteringpaketdatajaringan6. Pencarianpaketdatadengankriteriaspesifik7. Pewarnaantampilanpaketdatauntukmempermudahanalisapaketdata8. MenampilkandatastatistikUntukmelakukancapturepaketdatayangkeluarataupunmasukpadajaringan,wiresharkmemerlukanperangkatfisikNIC(NetworkInterfaceCard).

ProtokolWiresharkdapatmelakukananalisisterhadapbeberapaprotokolpaketdatajaringan.Sampaiwiresharkversi1.12.6,sudahmendukung1482protokol,sepertiterlihatpadagambardibawahini:

Gambar1.1ProtokolYangDisupportWireshark

Padagambar1.1diatas,wiresharksudahmendukung1482protokol,tentunyajumlahprotokolyangdidukungwiresharkakanbertambahlagipadatiapversinya.

PengawasanDataSecaraRealTime

Wiresharkdapatmenganalisispaketdatasecararealtime.Artinya,aplikasiwiresharkakanmengawasisemuapaketdatayangkeluarmasukmelaluiantarmukayangtelahditentukandanselanjutnyaakanmenampilkanhasilpaketdatanya.Contohaplikasiwiresharkyangsedangmelakukanpengawasandapatdilihatpadagambar2,berikutini:

Gambar1.2TampilanDataRealTimeWireshark

Jikakomputerkitaterhubungdenganjaringankecepatantinggidanpadakomputersedangdijalankanbanyakaplikasiberbasisjaringan,aplikasiwiresharkakanmenampilkanbanyaksekalipaketdata.

TugasPraktikumSilakanAndalakukanujicobapenggunaanWiresharkuntukmelakukancapturepaketdata,kemudiankumpulkanhasilnyaberupadokumentasigambar/screenshotdandisertaiketerangannya.

TutorialMenggunakanWiresharkPadabagiankeduaini,sayainginmelakukandokumentasibeberapafungsipenggunaanwiresharkuntukmelakukansniffing,baikpadajaringankabelmaupunnirkabel.

MelakukanSniffingApabilasudahselesaimenginstallwireshark,kitadapatlangsungmelakukansniffingterhadappaketdatayangkitacapturedariwireshark.Caracapturedatapakaiwiresharktausemuakan?hehehe.Untukmelakukansniffing,pastikankomputeryangakandigunakansudahterhubungdenganjaringanyangakandi-sniff.Caranepiyeom?Berikutinimerupakanlangkah-langkahuntukmelakukansniffingdenganwireshark.

1. Jalankanwireshark

2. KlikmenucapturedanpilihInterfacesepertiyangterlihatpadagambarberikut.

Gambar2.1-MenuCaptureWireshark

3. Setelahmenuinterfacediklik,makaakanadakotakdialogwiresharksepertipadagambar2.2dibawahini:

Gambar2.2-InterfaceAktif

4. Kotakdialogpadagambar2.2diperolehdaridaftarantarmukajaringanyangdimiliki.Kolompaketakanbernilaisuatubilangantertentu,haltersebutmenunjukkanadanyapaketdatayangmasuk

5. Pilihinterfaceyangmempunyaipaketjaringanyangmasukatauaktif

7Bab2-TutorialMenggunakanWireshark

6. Selainitu,kitajugadapatmelakukankonfigurasidenganmengkliktomboloptionspadakotakdialogwireshark:CaptureInterfaces

7. Setelahmengkliktomboloptions,makaakantampilsepertigambar2.3berikutini:

Gambar2.3-CaptureOptions

8. Pastikanpadamenucaptureoptionstersebut,bagian"Capturepacketsinpromiscuousmode"sudahtercentang.

9. KitajugadapatmenentukanfiledanlokasinyadengankliktombolbrowsepadabagianCaptureFile.

10. KlikStart

11. Wiresharkakanmelakukansniffingsesuaidengankonfigurasiyangdilakukan

12. Prosespengambilanpaketdatainiakanberlangsungsecararealtime

13. Semakinlamamelakukansniffing,semakinbesarfileyangakandihasilkan

14. Contohprosessniffingpadawiresharksecararealtimesepertipadagambar2.4berikutini:

Gambar2.4-SniffingDenganWireshark

15. Untukmenghentikanprosessniffing,klikiconadapterjaringanyangberwarnamerah,letaknyanomorempatdarikiri.

16. Untukmenyimpanpaketdatayangsudahdicapturesecararealtime,klikmenuFile->SaveAs

17. Tulisnamafilenya,kemudiankliktombolsaveuntukmenyimpanfilehasilcapture.Filenyaseharusnyaberekstensi.pcap

HakAksesSniffingPadabeberapakasussniffingdengansistemoperasikadangdibatasi.Olehkarenaitu,untukmelakukansniffingdenganwiresharkalangkahbaiknyadijalankandenganmemperolehpermissionleveltertinggi(root)atauadministrator.Apabilapadalinuxcukupdenganmemanggilperintahberikut:

sudowireshark

SementarapadaOSwindows,dapatmelakukandengancaraklikkananprogramwiresharkkemudianpilih"runasadministrator"

TugasPraktikum

1. Setelahdapatmenggunakanwiresharkdanpahamtentangfungsi-fungsidasarwireshark,silakanAndacapturepaketdatakemudiansimpandalambentukfile.pcap,masing-masingpaketdataharusberbedadaripunyatemennya.

2. Buatlahlaporandokumentasidarihasilpaketdatayangdisimpantersebut,danberikanketeranganapayangdapatAndapahamidaripaketdataitu.

SniffingPadaJaringanKabeldanNirkabelUntukmelakukansniffingdalamwaktuyanglama,penggunaanguiwiresharktidakdirekomendasikankarenaterlalubanyakpenggunaansumberdaya.Sebagaipenggantinya,Andadapatmenggunakansoftwaretsharkdandumpcap.ApabilaAndamenggunakanlinuxsepertibacktrackataukalilinux,softwaretersebutsudahtersedia,jaditidakperlumelakukaninstalasi.

MelakukanSniffingPadaJaringanKabel

TeknikTappingMerupakanteknikyangdigunakanuntukmelakukansniffingsecaraefektifsehinggadataatauinformasipaketdatayangdiperolehhanyasesuaidenganyangdiinginkan.Tentunyadengantekniktappinginiakanmeminimalisirpaketdatayangluasdanbanyak.Berikutiniterdapatilustrasijaringankomputersederhana:

Gambar3.1-SkenarioSniffing

11Bab3-SniffingPadaJaringanKabeldanNirkabel

Padagambar3.1terlihatbahwaadatigaorangpenggunayaitubob,alicedaneve.Skenariojaringanyangterdapatpadagambar3.1merupakangambaranbobdanaliceyangsedangberkomunikasimelaluijaringaninternet.Evemerupakanpihakketigayangtidakdiketahuiolehbobmaupunalice.EvemelakukansniffingkeNICmilikbob,sehinggapaketdatayangdikirimolehbobdapatterbacaolehevemenggunakanwireshark.

Berdasarkangambartersebut,makapenempatanmesinyangnantinyaakandi-sniffingmerupakanpermasalahanutama,karenamesinyangakandi-sniffingharusmempunyaipaketdatamasukdankeluaragardapatdipastikannantinyamemperolehdatayangdapatdianalisa.

TappingPadaHubMelakukantappingpadahubmerupakanlangkahyangtepatkarenajikalaukitamemasangperalatankomputerpadasuatuhub,kitaakanmemperolehseluruhinformasidarijaringanyangada.Halinidikarenakansifatdarihubtersebut.Saatinihubsudahjarangsekalidijualkarenamemilikibeberapaketerbatasan,terutamaseringterjadinyakegagalanpaketakibattabrakan(collision).Apabilaandamendapatiterdapathub,makahubadalahperalatanyangmudahsekaliuntukdi-sniffing.

TappingPadaSwitchSebagaipenggantidarihubadalahswitch.Switchmenyediakanfituryanglebihbaikdibandingkandenganhub.Komunikasiyangdisediakansudahfullduplex,artinyaprosespengirimandanpenerimaandatabisaterjadisecarabersamaan.ApabilaAndainginmelakukantappingpadaswitch,andaharusmendapatkantransmisipaketyangmengarahkemesin/komputerkita.Inilahkejelekanmelakukansniffingmelaluisebuahswitch.Agardapatmenjangkaukejaringanyanglebihluas,biasanyakitadapatmelakukanprosesseperti:

1. PortMirroring2. HubbingOut3. ARPCachePoisoning

TappingPadaRouterRoutermerupakanperalatanyangdapatmenghubungkanjaringanLANyangsatudenganyanglainnya.Tappingpadaroutersebenarnyaakanmengalamihalyangsamasepertipadaswitch.Padasebuahkasus,misalnyauntukdebuggingnetwork,routerdapatdikonfigurasi

sedemikianrupahinggapaketdapatdiawasi.Halyangsulitadalahketikaadabanyakrouteryangbekerja.Kadangkitadapatmenangkappaketyangmasuk,tetapikadangtidakmemperolehinformasiresponsnya.

MelakukanSniffingPadaJaringanNirkabelMelakukansniffingpadajaringannirkabelmemangkadangmengalamikendala.Halinibiasanyaterkaitdenganmasalahdriverdansistemoperasiyangmemproteksinya.

ProblematikadiSistemOperasiWindowsPadasistemoperasiwindows,aplikasiwiresharktidakdapatmendeteksidriverWirelesskarenalibraryWinpcaptidakdapatmendeteksinya.Sekalipunbisa,driverinidikenaldengannamamicrosoft.Kalaudijalankan,nantinyahanyamemperolehpaketdiatasprotokolWLAN(802.11).PaketradiotapdanIEEE802.11tidakterdeteksidenganbaik.Alternatiflain,dapatmenggunakantoolsdarimicrosoftyangbernamaMicrosoftNetworkMonitor

ProblematikadiSistemOperasiLinuxUbuntuSecaradefault,adapterWifipadalinux,terutamaUbuntu,bekerjapadamodenormal,artinyatidakpadakondisimonitor.Olehkarenaitu,harusdiaktifkanterlebihdahuludengansintaksebagaiberikut:

sudoifconfigwlan0down

sudoiwconfigwlan0modemonitor

Nilaiwlan0adalahnamaadapterWifiyangdimiliki.Sebelummelakukanini,pastikanWifitidakterhubungdenganaccesspointWifitertentu.Kadangketikamelakukaneksekusi,kitamengalamierror.HalinimungkinkarenaperangkatkerasadapterWifiyangdimilikiataudrivernyatidakmendukung.Jikaberhasil,lakukanpengujiansepertiberikut:

iwconfigwlan0

Apabilaberhasil,kitaakanmemperolehrespons.Disiniterlihatbahwamodewlan0adalahMonitor.Artinya,kitadapatmelakukanpengawasanprotokolIEEE802.11.

TugasPraktikum

SilakanAndamelakukansniffingterhadapalamatIPAddressdiPCmiliktemennyayangterdapatpadalaboratorium.Simpanlahhasilsniffingtersebut,kemudianlakukananalisaapasajadata-data"unik"yangAndatemukandipaketdatatersebut.

BekerjaDenganDataHasilTangkapanDatahasiltangkapandariWiresharkdapatdimanfaatkanuntukkepentingananalisadatalebihlanjut.Umumnyadatahasiltangkapanmempunyaiekstensifile(.pcap),namunWiresharkmendukungbanyakformatfilesehinggaapabilamenemukanfilepaketdataselainberformat.pcaptetapsajabisadibukadenganwireshark.

MembukaFileHasilTangkapanUntukmembukafilepaketdatahasiltangkapandilakukandengancaramembukamenuFile->Open.Kemudianakantersajidata-datahasiltangkapan.

PemfilteranPaketData

Kenapaperludifilter?

Bayangkansajaapabiladalamsatukomputeryangmenjalankanbrowserdenganbanyaktabdanalamatwebyangberbeda-beda.Kemudian,jugasambilmembuatEmail,Chatting,Skype,Facebook,Twitter,dll.Lalumenjalankanaplikasiwireshark,apayangterjadi?Semuapaketdataakanmasuksemua.

Sepertiyangsudahdijelaskan,paket-paketdatajaringandenganberbagaiprotokolnyakadangmenyulitkanketikaakanmelakukananalisapaketatauprotokoltertentu.Atasdasarini,makadibutuhkanteknikfilterdata.

FilterPaketDataSecaraLangsung

Apabilainginmemfilterpaketdatasecaralangsung,Andadapatmelakukannyaketikamembukaantarmukayangakandigunakan.

PilihInterface->Options->CaptureFilter,pilihsalahsatufilterdibagiankotakdaftarCaptureFilter,misalnyaHTTPTCPport(80).ApabilasudahkliktombolOKkemudianklikStartuntukmemulaiprosessniffing.

TugasPraktikum

15Bab4-BekerjaDenganDataHasilTangkapan

Berdasarkandatahasiltangkapan,silakanAndalakukanfilterpaketberdasarkanparameterfiltertertentusepertitcp.ip,port,ip.src,ip.dstdanlainsebagainya.Sehinggamahasiswadapatmemahamiapafungsidarifilteringpaketdata.

16Bab4-BekerjaDenganDataHasilTangkapan

Bab5PingdanPortScanning

5.1PingPingadalahsalahsatumekanismeyangdigunakanuntukmengetahuiapakahsuatuhostdenganiptertentudapatdiaksesatausedangaktifpadajaringantertentu.PingdikirimkanmenggunakanprotokolICMP(InternetControlMessageProtocol).AlamatIPyangmeresponpermintaandariPingtadiakanmemberikanduainformasiyangberhargayaitu:

1. Apabilaalamatiptujuanmerespon,kitajaditaubahwamesin/hostdenganalamatiptersebutadalahaktifdanresponsif

2. Pingumumnyaakanmemberikanketeranganseberapalamakonektifitasantarapenggunayangmengirimkanpingkepadatujuan.Halinidapatdilihatdaricatatanwaktuyangadapadasaatpenggunamengirimkanpaketping.

Padapraktikumkaliini,sayainginmengembangkanaplikasiyangbertujuanuntukmelakukanpingterhadapIPAddresstertentuuntukmelakukanscanningterhadapjaringanlokalagarmengetahuieksistensidarialamatIPyangtersedia/aktif.SayamenggunakanlibrarywxPythonuntukmembangunaplikasiberbasisGUI(GraphicalUserInterface).UntukpenggunaanPing,Andadapatmenggunakanlibraryyangada,dinamakanPython-Ping.LibraryPython-PingmerupakanmodulyangmenanganioperasidetaildarirequestICMP.

Berikutinimerupakankodeprogramping.py

importwxversion

importwx

importsys

importping

importsocket

fromtimeimportgmtime,strftime

defpingScan(event):

ifhostEnd.GetValue()<hostStart.GetValue():

dlg=wx.MessageDialog(mainWin,"InvalidLocalHostSelection","Confirm",wx.OK|wx.ICON_EXCLAMATION)

result=dlg.ShowModal()

dlg.Destroy()

return

mainWin.StatusBar.SetStatusText('ExecutingPingSweep....PleaseWait')

utcStart=gmtime()

utc=strftime("%a,%d%b%Y%X+0000",utcStart)

results.AppendText("\n\nPingSweepStarted:"+utc+"\n\n")

17Bab5-PingdanPortScanning

baseIP=str(ipaRange.GetValue())+'.'+str(ipbRange.GetValue())+'.'+str(ipcRange.GetValue())+'.'

ipRange=[]

foriinrange(hostStart.GetValue(),(hostEnd.GetValue()+1)):

ipRange.append(baseIP+str(i))

foripAddressinipRange:

mainWin.StatusBar.SetStatusText('PingingIP:'+ipAddress)

delay=ping.do_one(ipAddress,timeout=2)

results.AppendText(ipAddress+'\t')

ifdelay!=None:

results.AppendText('ResponseSuccess')

results.AppendText('ResponseTime:'+str(delay)+'Seconds')

results.AppendText("\n")

results.AppendText('ResponseTimeout')

exceptsocket.error,e:

results.AppendText(ipAddress)

results.AppendText('ResponseFailed:')

results.AppendText(e.message)

utcEnd=gmtime()

utc=strftime("%a,%d%b%Y%X+0000",utcEnd)

results.AppendText("\nPingSweepEnded:"+utc+"\n\n")

mainWin.StatusBar.SetStatusText('')

return

defprogramExit(event):

sys.exit()

app=wx.App()

mainWin=wx.Frame(None,title="SimplePing(ICMP)Sweeper1.0",size=(1000,600))

panelAction=wx.Panel(mainWin)

scanButton=wx.Button(panelAction,label='Scan')

scanButton.Bind(wx.EVT_BUTTON,pingScan)

exitButton=wx.Button(panelAction,label='Exit')

exitButton.Bind(wx.EVT_BUTTON,programExit)

Results=wx.TextCtrl(panelAction,style=wx.TE_MULTILINE|wx.HSCROLL)

ipaRange=wx.SpinCtrl(panelAction,-1,'')

ipaRange.SetRange(0,255)

ipaRange.SetValue(127)

ipbRange=wx.SpinCtrl(panelAction,-1,'')

ipbRange.SetRange(0,255)

ipbRange.SetValue(0)

ipcRange=wx.SpinCtrl(panelAction,-1,'')

ipcRange.SetRange(0,255)

ipcRange.SetValue(0)

ipLabel=wx.StaticText(panelAction,label="IPBase:")

hostStart=wx.SpinCtrl(panelAction,-1,'')

hostStart.SetRange(0,255)

hostStart.SetValue(1)

hostEnd=wx.SpinCtrl(panelAction,-1,'')

hostEnd.SetRange(0,255)

hostEnd.SetValue(10)

HostStartLabel=wx.StaticText(panelAction,label="HostStart:")

HostEndLabel=wx.StaticText(panelAction,label="HostEnd:")

actionBox=wx.BoxSizer()

actionBox.Add(scanButton,proportion=1,flag=wx.LEFT,border=5)

actionBox.Add(exitButton,proportion=0,flag=wx.LEFT,border=5)

actionBox.Add(ipLabel,proportion=0,flag=wx.LEFT,border=5)

actionBox.Add(ipaRange,proportion=0,flag=wx.LEFT,border=5)

actionBox.Add(ipbRange,proportion=0,flag=wx.LEFT,border=5)

actionBox.Add(ipcRange,proportion=0,flag=wx.LEFT,border=5)

actionBox.Add(HostStartLabel,proportion=0,flag=wx.LEFT|wx.CENTER,border=5)

actionBox.Add(hostStart,proportion=0,flag=wx.LEFT,border=5)

actionBox.Add(HostEndLabel,proportion=0,flag=wx.LEFT|wx.CENTER,border=5)

actionBox.Add(hostEnd,proportion=0,flag=wx.LEFT,border=5)

vertBox=wx.BoxSizer(wx.VERTICAL)

vertBox.Add(actionBox,proportion=0,flag=wx.EXPAND|wx.ALL,border=5)

vertBox.Add(results,proportion=1,flag=wx.EXPAND|wx.LEFT|wx.BOTTOM|wx.RIGHT,border=5)

panelAction.SetSizer(vertBox)

mainWin.Show()

app.MainLoop()

TugasPraktikum

1. Berdasarkankodeprogramyangsudahdibuat,silakanAndapakaikodeprogramtersebutuntukmelakukanpingterhadapjaringandiluarkampus.Studikasusnyabolehdimanasajakecualidiwilayahkampusunmuhjembertidakdiperbolehkankarenasudahdiujicobadipraktikumnya.

2. Berikanscreenshotdandisertaipenjelasanyangbaikdankata-katayangmudah

dimengerti,kemudianbuatlahlaporandalambentukPDF,dikumpulkanpadapertemuanminggudepan.

5.2PortScanningPortScanningmerupakancarayangdigunakanuntukmemeriksaportpadasuatuhost,apakahportyangterbukaadalahportyangmemangdigunakanatauportyangtidakdiketahuikegunaannya.

Beberapaportyangsudahdikenaldanseringdigunakanyaitu:

Tabel5.1ListNomorPortdanNamaProtocol

NomorPort Protocol

21 FTP(FileTransferProtocol)

22 SSH(SecureShell)

23 Telnet

25 SMTP(SimpleMailTransferProtocol

53 DNS(DomainNameSystem)

80 HTTP(HypertextTransferProtocol

110 POP3(PostOfficeProtocol)

119 NNTP(NetworkNewsTransferProtocol)

143 IMAP(InternetMessageAccessProtocol)

161 SNMP(SimpleNetworkManagementProtocol)

194 IRC(InternetRelayChat)

443 HTTPS(HTTPSecure)

465 SMTPS(SMTPSecure)

8443 RouterRemoteAccess

Danlainsebagainya

Berikutiniterdapatkodeprogramuntukmelakukanportscanningberbasiscommandline:

NamaFile:portscan.py

importsocket

importsubprocess

importsys

fromdatetimeimportdatetime

subprocess.call('clear',shell=True)

remoteServer=raw_input("Masukkanalamathostuntukprosesscanning:")

remoteServerIP=socket.gethostbyname(remoteServer)

print"-"*60

print"Tunggu......ProsesScanningRemoteHost",remoteServerIP

print"-"*60

t1=datetime.now()

forportinrange(1,1025):

sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

result=sock.connect_ex((remoteServerIP,port))

ifresult==0:

print"Port{}:\tTerbuka".format(port)

sock.close()

exceptKeyboardInterrupt:

print"AndatekanCtrl+C"

sys.exit()

exceptsocket.gaierror:

print"Hostnametidakdapatdiperiksa.Programakankeluar...."

sys.exit()

exceptsocket.error:

print"Tidakdapatterhubungkeserver"

sys.exit()

t2=datetime.now()

total=t2-t1

print"ProsesScanningselesai.."

print"Waktuyangdihabiskanuntukmelakukanscanningadalah:",total

Outputnyaadalahsebagaiberikut:

Gambar5.1PortScanningBerbasisCommandLine

Padagambar5.1tersebut,terdapatketeranganporttertentuyangterbukadarisuatualamatip.Apabilaportyangterbukasudahdikenali,makaalamatiptersebuttidakadaaksesyangmencurigakan.Sedangkanapabilaportyangterbukatidakdikenali,makasilakandiperiksadenganbaikpenggunaanaksesdatanya.

BerikutiniterdapatkodeprogramlainnyauntukmelakukanportscanningberbasisGUI:

NamaFile:guiportscan.py

fromsocketimport*

fromTkinterimport*

defjalankan():

iptarget=field.get()

foriinrange(20,1025):

s=socket(AF_INET,SOCK_STREAM)

result=s.connect_ex((iptarget,i))

ifresult==0:

print'Port%d:Terbuka'%(i,)

s.close()

root=Tk()

root.title('SimplePortScanner')

lab=Label(text='MasukkanAlamatIPuntukdiscan:')

lab.pack(side=TOP,padx=10,pady=10)

field=Entry(root,width=10)

field.pack(side=TOP,padx=10,pady=10)

Button(root,text='Keluar',command=root.quit).pack(side=RIGHT)

Button(root,text='Scan',command=jalankan).pack(side=RIGHT)

root.mainloop()

Outputdariprogramdiatasadalah:

Gambar5.2PortScanningBerbasisGUI

Padagambar5.2,tampilanguinyatidaktercapture.Tampilanguihanyadigunakanuntukmemasukkanalamatipyangakandiperiksaportnyamulaidariport20sampai1025.Programinisedikitberatdalammelakukanportscanningkarenaakanmemeriksaportyangterbukasatupersatu,apabilajaringanmaupunkomputernyalambat,makaakanberpengaruhdenganwaktupenyelesaianportscanning.

TugasPraktikumBerdasarkankodeprogramportscanningtersebut.Setiapmahasiswasilakanmencobamelakukanportscanningterhadapalamatiptertentu(bisajugaalamatipkomputeranda)sehinggadapatmengetahuiportapasajayangterbuka.Kumpulkandalambentuksoftcopyyangterdiridarireviewprogramdantampilanoutputprogram.

PengenalanPythonPythonmerupakanbahasapemrogramanyangpopulerkhususnyapadabidangkeamanankomputer.Padamodulini,beberapaeksperimendalampembuatanprogramuntukmendukungproseskeamanankomputer,ditulismenggunakanpythonversi2.Apabilatidakinginrumit,makapakailahsistemoperasilinuxvarianterbaru,misalnya:ubuntu,kalilinux,danlainsebagainya.Bahasapemrogramanpythonbesertamodul-modulnyasudahterinstallotomatisdisistemoperasilinux.

PengenalanNetworkSocketNetworksocketmerupakanalamatyangmengandungdataalamatipaddressdannomorport.Singkatnya,socketmerupakancarayangmudahuntukberkomunikasidengankomputerlain.Olehkarenaitu,socketmerupakansuatuprosesyangdapatberkomunikasidenganprosesyanglainmelaluijaringan.

Padabahasapemrogramanpython,untukmembuatsocketmenggunakanfungsisocket.socket()yangtersediapadamodulsocket.Sintaksstandardarifungsisocketadalah:

s=socket.socket(socket_family,socket_type,protocol=0)

Deskripsiparameterdarifungsisocketdiatasadalahsebagaiberikut:

socket_family:socket.AF_INET,PF_PACKET

AF_INETmerupakanalamatuntukIPv4.PF_PACKETmerupakandevicedriverlayer.Umumnyamerupakanlibrarypcapyangdigunakanpadalinux.

CaraKerjaMethodSocketServerDalamkonseparsitekturclient-server,terdapatdualayananyangberbedadarimasing-masingperangkat.Serverbertugassecaraterpusatuntukmemberikanservice/layananyangdimintaolehclient.Sedangkanclientbertugasuntukmengirimkanpermintaandanmenerimalayanandariserver.

Beberapametodepadafungsisocketdipython,yaitu:

socket.bind(address):Methodinidigunakanuntukmenghubungkanalamatipdengannomorportkesocket.Socketharusdibukadahulusebelumterhubungdenganalamattersebut.

24Bab6-PengenalanPython

socket.listen(q):MethodiniakanmemulaifasemendengarkankoneksiTCP.Argumenqmendefinisikanjumlahkoneksimaksimumyangdapatditanganiserver.socket.accept():Penggunaanmethodiniadalahuntukmenerimakoneksiyangdikirimdariclient.Sebelummenggunakanmethodini,methodsocket.bind(address)dansocket.listen(q)harusdigunakanterlebihdahulu.Methodsocket.accept()akanmengembalikanduanilaiyaitu:client_socketdanaddress,dimanaclient_socketadalahobjeksocketbaruyangdigunakanuntukmengirimdanmenerimadataselamaterhubung,danaddressadalahalamatclient.

MethodSocketClientMethodyangterdapatuntukfungsidisocketclientadalah:

socket.connect(address):Methodiniuntukmenghubungkanclientkeserver.Argumenaddressadalahalamatservernya.

MethodSocketBeberapafungsiyangterdapatpadamethodsocketadalahsebagaiberikut:

socket.recv(bufsize):MethodinimenerimapesanTCPdarisocket.Argumenbufsizemendefinisikanjumlahdatamaksimumyangdapatditerimadalamsuatuwaktu.socket.recvfrom(bufsize):Methodinimenerimadatadarisocket.Methodiniakanmengembalikansepasangnilai,nilaipertamaakanmemberikaninformasipenerimaandata,nilaikeduaakanmemberikanalamatsocketuntukmelakukanpengirimandatasocket.recv_into(buffer):Methodinimenerimadatakurangdariatausamadenganargumenbuffer.Parameterbufferdibuatolehmethodbytearray()socket.recvfrom_into(buffer):Methodinimempunyaidatadarisocketdanmengirimkanmelaluibuffer.Nilaikembalianadalahnbytesdanaddress,dimananbytesadalahjumlahbytesyangditerima,danaddressadalahalamatsocketpadasaatmengirimdata.socket.send(bytes):Methodinidigunakanuntukmengirimkandatakesocket.Sebelummengirimdata,pastikanbahwasocketsudahterhubungkemesin.Methodiniakanmengembalikanjumlahbyteyangterkirim.socket.sendto(data,address):Methodinidigunakanuntukmengirimdatakesocket.Secaraumum,methodinimenggunakanUDP.UDPmerupakanprotocolyangbersifatconnectionless(tidakmemperdulikanapakahpaketsudahterkirimataubelumyangpentingsudahdikirimkanolehsipengirim(server/client)).socket.sendall(data):Methodiniakanmengirimkansemuadatakesocket

Berikutiniterdapatkodeprogramclientserversederhana:

Namafile:serverku.py

importsocket

host="192.168.0.1"

port=12345

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.bind((host,port))

s.listen(2)

conn,addr=s.accept()

printaddr,"SelamatAndaSudahTerhubungdenganServerku.py"

conn.send("TerimaKasihkarenatelahberkomunikasidenganServerku.py")

conn.close()

Namafile:clientku.py

importsocket

host="192.168.0.1"

port=12345

s.connect((host,port))

prints.recv(1024)

s.send("HaiServerku.py,Clientku.pyinginberkomunikasi")

s.close()

Outputdarikodeprogramdiatasadalah:

Gambar6.1OutputServerku.py

Gambar6.2OutputClientku.py

Metodekonektivitasclientserverdiatashanyauntukmenanganisatupermintaanyangdikirimolehclient.Apabilamenginginkanserversocketmenanganilebihdarisatuservice,makatinggaltambahkanloopingsetelahstatementlisten.

Berikutinikodeprogramlengkapnya:

Namafile:serverku2.py

importsocket

host="0.0.0.0"

port=12345

s.bind((host,port))

s.listen(2)

whileTrue:

printaddr,"NowConnected"

conn.send("Thankyouforconnecting")

conn.close()

Outputdariprogramdiatasadalahsebagaiberikut:

Gambar6.3Outputserverku2.pydanclientku.pyketikadijalankan

Kodeprogramclientserversederhanasudahselesai.Berikutiniterdapatkodeprogramterakhiruntukmengetahuisecaradetailalamatipdanportbesertatipenya.

Namafile:detailsocket.py

importsocket

defget_protnumber(prefix):

returndict((getattr(socket,a),a)

foraindir(socket)

ifa.startswith(prefix))

proto_fam=get_protnumber('AF_')

types=get_protnumber('SOCK_')

protocols=get_protnumber('IPPROTO_')

forresinsocket.getaddrinfo('www.unmuhjember.ac.id','http'):

family,socktype,proto,canonname,sockaddr=res

print'Family:',proto_fam[family]

print'Type:',types[socktype]

print'Protocol:',protocols[proto]

print'Canonicalname:',canonname

print'Socketaddress:',sockaddr

OutputProgramtersebutadalah:

Gambar6.4DetailSocket

TugasPraktikumCobalahkodeprogramdiatas,kemudianlakukanpercobaandenganalamatIPyangberbedadanberikanketerangansertapenjelasanmaksuddarikodeprogramtersebut.

SniffingMenggunakanPythonSniffingmerupakanprosesuntukmelakukanmonitoringdanmeng"capture"semuapaketdatayangmelewatijaringanmenggunakansoftware/aplikasimaupunperangkatkeras(hardware).Umumnyasniffingdilakukanolehseorangnetworkadministratoruntukmengamatipenggunaanjaringan,namunkenyataannyasaatinibegitubanyakaplikasiyangmudahdiperoleh,makabanyakjugapenggunayangmelakukanisengterhadappenggunaanjaringan.

Metodedalammelakukansniffingterdiridariduamacam,yaitu:

AktifSniffingAktifsniffingmerupakantindakanyangdilakukanpadajaringanberbasisswitch.Switchtentunyalebihpintardaripadahub,secarafungsinya.Seranganinidilakukandengancaramengirimkanpacketkekomputertargetsetelahmemeriksatablemacaddress.TeknikaktifsniffingumumnyamenggunakancaraARPSpoofing.

PasifSniffingPasifsniffingmerupakantindakansniffingyangdilakukandenganmelakukanmonitoringpaketdarijaringanyangberbasishub.Denganmenempatkansoftwarepacketsnifferpadajaringanmenggunakanmetodepromiscuous,seorangattackerdapatmelakukancapturepaketdatadalamsubnetjaringantersebut.

ImplementasiNetworkSnifferMenggunakanPythonPadapython,untukmelakukannetworksniffingdapatmenggunakanmodulstruct.Beberapamethodyangterdapatpadamodulstructdiantaranya:

struct.pack(fmt,v1,v2,...):Methodiniakanmengembalikanstringyangmengandungnilaiv1,v2danlain-lain,sedangkanpaketyangditerimaakanmengacupadaformatyangdiberikan.struct.unpack(fmt,string):Methodiniakanmembongkarisistringsesuaidenganformatyangdiberikan.

Contohpenggunaankodeprogramnya:

Namafile:struct1.py

29Bab7-SniffingMenggunakanPython

importstruct

arsip=struct.pack('hhl',1,2,3)

print(arsip)

k=struct.unpack('hhl',arsip)

printk

Outputprogramtersebut:

Gambar7.1ContohPenggunaanModulStruct

Kodeprogramtersebutmenggunakanmethodpackdanunpack,sehinggakalaudiimplementasikanpadakonseppemrogramansocket,hasilnyaadalahsebagaiberikut:

Namafile:structt.pysebagaiserver

importsocket

importstruct

host="0.0.0.0"

port=12347

s.bind((host,port))

s.listen(1)

print"Menerimakoneksidariip:",addr

arsip=struct.pack('hhl',1,2,3)

conn.send(arsip)

conn.close()

Namafile:unstructt.pysebagaiclient

importsocket

importstruct

host="0.0.0.0"

port=12347

s.connect((host,port))

msg=s.recv(1024)

printmsg

printstruct.unpack('hhl',msg)

s.close()

Outputkodeprogramapabilakeduafiletersebutdijalankan:

Gambar7.2ImplementasiStructpadamethodpackdanunpack

NetworkSnifferPadaPythonUntukmengimplementasikansniffingpadapython,pertama-tamamasuklahkemodepromiscuouspadainterfacecardyangakandigunakan.Padacontohkaliini,sayamenggunakansistemoperasikalilinuxuntukmelakukansniffingmenggunakanpython.

Untukmelakukansettinginterfacecardagarmenjadimodepromiscuousmodeadalahsebagaiberikut:

Gambar7.3ModePromiscuousPadaSistemOperasiKaliLinux

Perintahnyaadalah:

root@kali:~#ifconfig

eth0Linkencap:EthernetHWaddr08:00:27:bf:ed:99

inet6addr:fe80::a00:27ff:febf:ed99/64Scope:Link

UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1

RXpackets:0errors:0dropped:0overruns:0frame:0

TXpackets:34errors:0dropped:0overruns:0carrier:0

collisions:0txqueuelen:1000

RXbytes:0(0.0B)TXbytes:6358(6.2KiB)

loLinkencap:LocalLoopback

inetaddr:127.0.0.1Mask:255.0.0.0

inet6addr:::1/128Scope:Host

UPLOOPBACKRUNNINGMTU:65536Metric:1

RXbytes:1200(1.1KiB)TXbytes:1200(1.1KiB)

root@kali:~#ifconfigeth0promisc

root@kali:~#ifconfig

eth0Linkencap:EthernetHWaddr08:00:27:bf:ed:99

inet6addr:fe80::a00:27ff:febf:ed99/64Scope:Link

UPBROADCASTRUNNINGPROMISCMULTICASTMTU:1500Metric:1

RXbytes:0(0.0B)TXbytes:6358(6.2KiB)

loLinkencap:LocalLoopback

inetaddr:127.0.0.1Mask:255.0.0.0

inet6addr:::1/128Scope:Host

UPLOOPBACKRUNNINGMTU:65536Metric:1

RXbytes:1200(1.1KiB)TXbytes:1200(1.1KiB)

root@kali:~#

SetelahmuncultulisanUPBROADCASTRUNNINGPROMISCMULTICASTmakaeth0siapdigunakanuntukmelakukansniffingterhadapkomputer.

Berikutiniterdapatkodeprogramsederhanauntukmelakukansniffing:

NamaFile:sniff.py

importsocket

importstruct

importbinascii

#pakesocket.PF_PACKETapabilamenggunakanlinux

s=socket.socket(socket.AF_INET,socket.SOCK_RAW,socket.ntohs(0x0800))

whileTrue:

pkt=s.recvfrom(2048)

ethhead=pkt[0][0:14]

eth=struct.unpack("!6s6s2s",ethhead)

print"--------EthernetFrame--------"

print"desinationmac",binascii.hexlify(eth[0])

print"Sourcemac",binascii.hexlify(eth[1])

binascii.hexlify(eth[2])

ipheader=pkt[0][14:34]

ip_hdr=struct.unpack("!12s4s4s",ipheader)

print"-----------IP------------------"

print"SourceIP",socket.inet_ntoa(ip_hdr[1])

print"DestinationIP",socket.inet_ntoa(ip_hdr[2])

print"---------TCP----------"

tcpheader=pkt[0][34:54]

tcp_hdr=struct.unpack("!HH9ss6s",tcpheader)

print"SourcePort",tcp_hdr[0]

print"Destinationport",tcp_hdr[1]

print"Flag",binascii.hexlify(tcp_hdr[3])

Outputprogramtersebutketikadijalankanmenggunakankalilinux:

Gambar7.4Outputsniff.py

Padagambar4.7,terlihatbahwapercobaandalammelakukansniffingmasihgagalkarenaalamatmacaddressbaiksumberdantujuanbelumdapatterbacamenggunakanbeberapamoduldipython.Inimurnikarenaprogrammerbelummahirmenguasaikonsepnetworkingdipython.

TugasPraktikumBerdasarkankodeprogramyangsudahdituliskan,silakanberikanketerangandanpenjelasan,maksuddarikodeprogramtersebut.Berikantampilanoutput!Tampilanharusberbedadenganmilikteman-temannya.

PengenalanAnalisaMalwareSeranganterhadapkeamanankomputermaupunsisteminformasiyangsedangpopulersaatiniyaitumelaluikodeprogramyangdinamakanMalware.Malwaremerupakansuatuperangkatlunakatausuatukodeprogramyangbertujuanuntukmasukkedalamsistemataujaringankomputeragardapatmengaksesdata-datapribadimiliktarget/korban.Padasaatini,sudahtersediaberbagaimacamsoftwareyangdapatdigunakanuntukmelindungikomputer/jaringankomputerdariseranganmalware,diantaranya:antivirus,firewall,ids,internetprotectiondanlain-lain.Namunkecanggihandarisoftwaretersebut,umumnyadapatdilewatimenggunakanteknik-tekniktertentusehinggasoftwaretersebuttidakdapatmendeteksiadanyaaktivitasmaliciousprogramyangsedangberjalan.

Adaduametodeuntukmelakukananalisaterhadapmalware,yaitu:

1. DynamicAnalysis:Merupakanmetodeyangdigunakanuntukmelakukananalisaterhadapmalwaredenganmengamatikinerjasistemyangdapatterlihatdariperilakusistemsebelummalwaredijalankandenganperilakusistemsetelahmalwaretersebutdijalankanpadasistemtersebut.MetodedynamicanalysisumumnyamenggunakansoftwarevirtualsepertiVirtualBox,VMWaredanlain-lain,sehinggaapabilamalwareyangdijalankantersebutternyatamerusaksistem,makasistemutamatidakmengalamikerusakanakibatmalwaretersebut.

2. StaticAnalysis:Merupakanmetodeyangdigunakanuntukmelakukananalisamalwaredengancaramengamatisecaralangsungkodesumber(sourcecode)malwaretersebut.Dalammengamatikodesumbermalware,terdapatteknikyangumumnyadigunakan,yaituReverseEngineering.

KlasifikasiMalwareBerikutiniterdapatbeberapacontohklasifikasimalware:

1. Virus:MerupakanMalwareyangdapatmelakukanreplikasidirinyasendiri.Umumnyadisebabkankarenainfeksifilepadakomputerakibatdaripenggunamelakukaneksekusifile"virus"padakomputer.

2. Worm:Merupakanmalwareyangdapatmelakukanpenyebarandarisatukomputerkekomputeryanglain.

3. Trojan:Aplikasiyangbersifatmalicious,yangdapatmenyebardengansendirinya.Trojanumumnyamelakukanpemalsuanterhadapprogramyangsah,namunkenyataannyamelakukanaktivitasberbahayadanterlarangpadakomputeryang

36Bab8-PengenalanAnalisaMalware

terkena.4. Backdoor:Merupakanbagiandariperangkatlunakyangberjalanpadasistem,dan

dapatmembukajalurkomunikasidenganpihakluar,sehinggapenyerangyangmempunyaiaksesdenganbackdoortidakperlumelakukanautentikasiyangditerapkanolehsistem.

5. Bot:Merupakanprogramjahatyangumumnyabertujuanuntukmelakukanperintahotomatismelaluiaksesyangtidaksahdandikendalikandarikomputeryangterkenabottersebut.

6. RemoteAdministrationTool(RAT):Perangkatlunakyangmemungkinkanmelakukanaksesjarakjauhkekomputersehinggakomputer/sistemtersebutdapatdikendalikanseolah-olahsipenyerangmempunyaiaksesfisikkesistem/komputertersebut.

7. Downloader:Sejenistrojanyangdapatmendownloadfilelainnya,yangbiasanyaterdeteksisebagaimalwarelainnya.Downloadermembutuhkankoneksikeremotehostuntukmendownloadfilelainnyatersebut.

8. Dropper:Suatutrojanyangdapatmenghapusfilelain.9. Spyware:Suatuperangkatlunakyangdapatmengumpulkaninformasidandibagikan

kepadapihakketigatanpamelaluiizinkepemilikdata10. Adware:Perangkatlunakyangbertujuanuntukmenyebarkaniklan.Umumnyaini

terdapatpadasoftwaretertentusehingganantinyaketikamembukasoftwarelainnyaakanmenyarankanhalamansesuaidenganiklanyangada.

11. Ransomware:Jenismalwareyangmengenkripsifilepadakomputerkorban,kemudiansipenyerangharusmembayarkansejumlahuang/sesuatuuntukmembukafileyangdienkripsitersebut.

TeknikAnalisaMalwaredenganDynamicAnalysisSebelummelakukananalisadenganteknikdynamicanalysis,rekan-rekanmahasiswacobalahuntukmelakukansettingterhadapOSVirtualsebagaianalysislabvirtual,sehinggafilemalwareyangnantinyadijalankan,tidakakanmempengaruhikinerjasistemoperasiyangsesungguhnya.

Langkah-langkahdansettingsistemoperasiyangberjalanpadavirtualbox:

PastikanandasudahmelakukaninstalasivirtualboxdenganbenarPastikanandasudahmelakukaninstalasisistemoperasiwindowsxpdivirtualboxdenganbenar.AndaharusmelakukaninstalasiduasistemoperasiwindowsXP,satuosuntukcommandandcontrolserver,satuoslagiuntukdijadikanclient/korbanSistemoperasiwindowstidakharusmenggunakanvirtualsemuanya,cukupclient/

korbansajayangdisettingvirtualDownloadcontohsamplemalwaredisini,tapijangandijalankanataujangandiklik,apabilasudahselesaididownloadPasswordfiledownloadtersebutadalah"infected"BukamalwareyangbernamaPoisonIvySnapshotvirtualboxAnda,sehinggaapabilavirtualboxmengalamikerusakanmakadapatdilakukanrestore.Untukmelakukansnapshot,jalankanosvirtual,kemudianklikmachine->takesnapshot(biarkansajasampaiprosessnapshotselesai)

EksplorasiRATMalwarePoisonIvyRemoteAdministrationTooldisinidigunakanuntukmelakukanperintahdanpengendalianterhadapmesindarijarakjauhmenggunakanpoisonivy.PoisonivymerupakanRATmalwareyangdapatmelakukankendali100%terhadapsistemkorban.

PanduansettingeksplorasiRATPoisonIvyadalahsebagaiberikut:

PastikanAndasudahmempunyaisistemoperasiwindowsyangakandijadikanC&C(CommandAndControl)ServerPastikanAndasudahmempunyaisistemoperasiwindowsyangakandijadikanclient/korbanMasing-masingsistemoperasi,silakantulisalamatipnya,jangankeliruyaantaraipserverdenganipkorbanBukafilePoisonIvytadidisistemoperasiyangdijadikansebagaiserverApabilatidakbisadibukakarenamunculerror"hasstoppedworking",mungkinhaltersebutdisebabkankarenaWindowsDataExecutionPreventionmelakukanblokir.SehinggamatikandulusettingDEPdengancaramasukkeControlPanel->SystemAndMaintenance->System->AdvanceSystemSettings.Ubahlahsesuaidengangambardibawahini:

Gambar8.1MatikanSettingDEP

RestartWindowsPanduanMembuatTrojanDenganPoisonIvy

1. BukalahPoisonIvy,kemudianklikFile->NewServer2. Akanmunculjendelapopupsepertiberikutini:

Gambar8.2ProfilPoisonIvy

Andaisimenuprofilnyasesuaidengannamamahasiswa,kemudianklikOK

3. PadamenuConnection,ubahlahalamatpadakolomDNS/Portdariyangsemula127.0.0.1menjadialamatipsesuaidengankomputerAnda.Tampilannyaadalahsebagaiberikut:

Gambar8.3MenuConnection

4. Kegunaannyaadalahuntukbertindaksebagaiserverkontroldankendalisehinggadapatbertindaklayaknyarobotyangsetiapsaatdapatdieksekusi.Fileininantinyaakanberbentuktrojanyangdapatmelakukaninjeksiterhadapsistem.

5. Apabilamenuconnectionsudahselesai,klikOK,kemudiantekantombolnextdipojokkananbawah.

6. Masukmenuinstall.Menuinidigunakanuntukmembuattrojan.Lewatisajadenganmenekantombolnext.

7. Masukmenuadvanced.Padamenuini,biarkansepertisettingandefaultaliastidakusahdiubah-ubah.Pastikanbahwaitemkeyloggersudahtercentang.Tampilannyaadalahsebagaiberikut:

Gambar8.4MenuAdvance

8. KlikOKdanKlikNext,kemudianmasukkemenubuild.9. Padamenubuild,silakanklikGenerate10. Lalukeluarpopupsaveas,simpanlahtrojantersebutdengannama"namaAnda.exe"

kalausudahklikOK11. Apabilatrojansudahberhasildibuat,agardapattersimpansilakannonaktifkandulu

firewalldanantivirusyangterdapatpadawindows.12. Pastikantrojanyangbarusajadibuat,tidakdijalankanataudidoubleklik.MesinServerKontroldanKendali

Apabilapembuatantrojansudahberhasil,sekaranghidupkansoftwarepoisonivypadasistemoperasiwindowsyangdigunakansebagaiserver.

1. BukaPoisonIvy,KlikFile->NewClient2. Akanuncultampilandanketeranganuntukmengubahportdantambahkanpassword,

biarkansajasesuaisettingandefault,KlikStart.3. LaluakanmunculketeranganPoisonIvyListeningonPort3460sepertigambar8.5

berikutini:

Gambar8.5TampilanPoisonIvyUntukMelihatClient

4. TunggusajasampaikorbanmenjalankantrojanyangtadisudahdibuatInfeksiSistemTarget

Sebelummelakukaninfeksiterhadapmesinkorban(mesinvirtual)pastikanantarasistemvirtualdengansistemoperasiutamasudahterhubung.

1. BukaSistemoperasidivirtual,kemudianlakukanpingpadasistemoperasiutama.Pastikansudahterhubung,apabilabelummakalakukansettingdenganbenar(settingNAT)

2. Pindahkanfiletrojandarisistemoperasiutamakesistemoperasivirtual3. Apabilasudahberhasildipindahkan/dicopykevirtual,jalankanfiletrojantersebutMelihatAktivitasTrojan

Apabilakorbansudahmenjalankantrojantersebut,makabukalahsoftwarepoisonivyuntukmengetahuimesinmilikkorban.Adapuntampilannyaadalahsebagaiberikut:

Gambar8.6TampilanAktifitasSistemMilikKorban

EksploitasiMesinTarget

Apabilatampilanpadagambar8.6sudahmuncul,makaandadapatmelakukaneksploitasisistemmilikkorbandenganmelakukandoubleklikpadanamamesinkorban"YOURNAME".Apabilasudahdijalankanmakaakanmunculgambarsepertiberikut:

Gambar8.7TampilanProsespadaMesinKorban

Kemudiandapatmelihatpasswordhasheswindowsmilikkorban,sepertigambarberikutini:

Gambar8.8WindowsHashesPassword

Kemudiandapatmelihattampilansistemkorban,sepertigambarberikutini:

Gambar8.9DesktopMilikKorban

Menarikbukan?Nah,apayangdisajikanpadapraktikuminimasihsangatsedikitsekali,selanjutnyasilakanlakukaneksplorasisendiriterkaitdenganaktivitaslainyangdapatdilakukanolehRATPoisonIvyini.

TugasPraktikum1. BuatlahsettingOSWindowsuntukhostutamadenganOSWindowsuntukVirtual

sesuaipenjelasanmodul,kemudiandokumentasikanhasilsettingannyabesertatambahkanscreenshotoutputdanberikanpenjelasannselengkapmungkin.

2. CobalahmembuattrojandengannamaAndasendirimengacupadapenjelasandimodul,kemudianujidengansistemoperasiyangsudahAndasetting,kemudiandokumentasikandanberikanketerangandanscreenshotnya.

Modul Keamanan Komputer Triawan

Documents

Transcript of Modul Keamanan Komputer Triawan

Keamanan sistem - desainwebsemarang.comdesainwebsemarang.com/2 Keamanan sistem.pdfKeamanan Komputer Keamanan sistem terbagi menjadi tiga : 1. Keamanan eksternal Fasilitas komputer

Pengantar Keamanan Komputer

DIKTAT KULIAH KEAMANAN KOMPUTER€¦ · Keamanan Komputer DIKTAT KULIAH KEAMANAN KOMPUTER PENDAHULUAN Cara belajar : • Cari buku‐buku mengenai keamanan komputer cetakan, e‐book,

KEAMANAN KOMPUTER II

‘Kriptografi’ Keamanan Komputer

Keamanan jaringan komputer

Keamanan Instalasi Komputer

Kamus Keamanan Komputer - Majalah Info Komputer Onlineservis-komputer.com/kamus-keamanan-komputer.pdf · Kamus Keamanan Komputer - Majalah Info Komputer Online Ditulis oleh Brama

MANAJEMEN KEAMANAN KOMPUTER

SISTEM KEAMANAN KOMPUTER

KEAMANAN KOMPUTER

KEAMANAN Komputer

Makalah Keamanan Komputer - Fungsi Hash Pada Keamanan Komputer

Materi Presentasi Keamanan Komputer Kelompok 4 Sistem Keamanan Komputer Pada Perusahaan

Makalah Keamanan Komputer Fungsi Hash Pada Keamanan Komputer

Makalah Keamanan Komputer

Tugas Keamanan Komputer

KEAMANAN KOMPUTER I

D3 - Keamanan Komputer

Keamanan Komputer Paper.docx