KEAMANAN JARINGAN (TK-3193)
description
Transcript of KEAMANAN JARINGAN (TK-3193)
KEAMANAN JARINGAN (TK-3193)
Aturan Tugas• Masalah dan konsekuensi absensi silahkan diurus dengan
layanan akademik (ketinggalan RFID, dll).• Penilaian : 40% tugas, 60% assessment, 10% = faktor X.• Khusus yang PRS, diberi waktu hingga senin, 24 sept 2012
untuk melengkapi untuk melengkapi tugas 1-4. Informasi tugas dll : http://kelas.yusandra.info/TK3193-NE1005/
• Bagi yang belum terdaftar dimilis, dapat kirim email ke jimmy _at_ yusandra _dot_ info untuk mmberitahukan Nama, NIM, Kelas dan email yang akan didaftarkan di milis.
Silabus1. Teknik Penyerangan
OSI Layer, konsep keamanan jaringan, teknik penyerangan, …
2. Teknik PengamananOtentikasi & kriptografi, firewall/iptables, vpn dan
IDS3. Pengelolaan Resiko Keamanan, beserta
aspek Hukum/Legalitas
KAJIAN 1 ( TEKNIK PENYERANGAN)
ANATOMI HACKING / TAHAPAN PENYERANGAN
Anatomi Hacking (1)
Anatomi Hacking (2)
FOOTPRINTING DAN SCANNING
Anatomi Hacking - FootprintingFootprintingMelakukan pencarian sistem yang dapat dijadikan sasaran, mengumpulkan informasi terkait sistem sasaran dengan memakai search engine, whois, dan DNS zone transfer.
whois
• Tool yang digunakan untuk memberikan pertanyaan kepada sistem database internet resource (Domain, IP assignment, dan Autonomous System Number) dan mendapatkan jawaban yang relevan.
nslookup atau dig
• nslookup (name server lookup)• dig (domain information groper)• Tool yang digunakan untuk memberikan
pertanyaan kepada sistem DNS tentang pemetaan IP ke Domain atau sebaliknya.
Zone Transfer DNS (AXFR)
• Mekanisme transfer database dari sebuah server DNS ke mesin lainnya (seharusnya DNS server) yang bekerja pada protokol TCP.
• Sering digunakan pada footprinting untuk mendapatkan data penuh sebuah domain hingga ke cabang-cabangnya(sub domain).
• Saat ini sudah jarang digunakan atau sangat dibatasi.
Search engine
• Mendapatkan beragam informasi tentang target.
• Gunakan fungsi advance search untuk memudahkan pencarian. Misal:site: namadomain.com
Website statistik atau monitoring
• Misalnya: netcraft (http://uptime.netcraft.com)
• Mendapatkan OS dan service http yang dijalankan sebuah server.
• Sejarah penggunakan alamat IP
traceroute
• Melacak rute yang dilewati menuju suatu host.• Digunakan untuk mendapatkan informasi jalur
atau topologi jaringan, tingkat kepadatan akses/kesibukan jalur atau kapasitas sebuah jalur.
• Ada beragam varian , misal: tracert(windows), traceroute(linux), mtr (linux), dll. (bahkan ada yang tersedia dengan antarmuka web)
Anatomi Hacking - ScanningScanningMencari pintu masuk yang paling mungkin dari sistem sasaran yang sudah ditetapkan. Hal ini dapat dilakukan dengan ping sweep dan port scan.
Scanning - Nmap
• Nmap merupakan network exploration tool • Detail: http://www.nmap.org
nmap – contoh perintah• scan rentang IP :
# nmap 10.10.6.1-10
• scan rentang Port :# nmap -p 2000-4000 10.10.6.1
• scan dengan deteksi service# nmap -sV 10.10.6.254
• Scan pada mode cepat (known ports)# nmap -F 192.168.1.1
nmap – contoh hasil scanning
Penjelasan Anatomi Hacking - Enumeration
EnumerationMelakukan telaah intensif terhadap sistem sasaran dengan mencari user account yang sah, sumber daya jaringan dan sharing-nya serta aplikasi yang dipakai, sehingga diketahui titik lemah dari proteksi yang ada.
Pertanyaan?
Tugas 5 (1)• Deskripsi :
– [I] Lakukan sniffing pada sebuah jaringan dan Jelaskan hasilnya. – [I] Cari sebuah exploit (1 per orang) dan Jelaskan. Umumkan ke milis:
subject email : Tugas05_NIM_NAMA_Kelompok_KerteranganJika sebuah exploit sudah dilaporkan ke milis, yang lain tidak boleh menggunakannya.
– [K] Install sebuah host/VM untuk dijadikan target pengujian– [K] Install Tool berikut dan uji penggunaannya pada target(Vm) yg
dibuat.• Hydra ( http://www.thc.org/thc-hydra/ )• Metasploit ( http://www.metasploit.com )
[I] = Individu; [K] = Kelompok
• Buat presentasi/Demo. • Buat laporan per kelompok dengan melampirkan tugas
individu.
Tugas 5 (2)• Waktu Presentasi/Demo.
Pertemuan ke-7 ( rabu, 26 sept 2012 )
• Pengumpulan Softcopy Tugas Selasa, 25 Sept 2012 jam 13:00 (milis dan sisfo)
– Subject email : TUGAS05_Kelompok_Keterangan– Nama File : TUGAS05_Kelompok_X_Keterangan– Format file adalah pdf dan ukuran dibuat sekecil mungkin, jika perlu
dikompress.
• email dikirim ke:[email protected]