Telnet dan SSh
-
Upload
muhammad-anang-maruf -
Category
Education
-
view
216 -
download
0
Transcript of Telnet dan SSh
Laporan Resmi 1a Keamanan Data
LAPORAN RESMI KEAMANAN DATATugas 1a (Telnet dan SSH)
TUGAS PRAKTIKUM
Jelaskan alur berjalannya Telnet!1. Jalankan apt-get update
2. Install telnet pada server
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
1
Laporan Resmi 1a Keamanan Data
3. Gunakan putty pada windows untuk terhubung dengan telnet server pada server
4. Lakukan login dan jalan beberapa perintah
5. Capture komunikasi antar client server menggunakan wireshark. Berikut merupakan hasil capture dari wireshark
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
2
Laporan Resmi 1a Keamanan Data
Analisa :
Three-Way Handshake
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
3
Laporan Resmi 1a Keamanan Data
Gambar 1.a Illustrasi Three-Way Handshake
Three-Way Handshake atau disebut juga sebagai Connection Establishment Process merupakan mekanisme yang pertama kali dilakukan sebuah koneksi TCP sebelum dilakukannya proses komunikasi antar client dan server.
Berdasarkan ilustrasi di atas, proses yang digambarkan pada ilustrasi di atas dapat kita lihat melalui screenshot dari wireshark. Proses #1 pada ilustrasi dapat kita lihat pada screnshot wireshark di No. 3, #2 di No. 4 dan #3 di No. 5. Three-way handshake merupakan sebuah keharusan pada koneksi TCP. Hal ini juga berlaku pada telnet yang berjalan dengan protocol TCP pula sehingga dapat kita lihat proses three-way handshake-nya di wireshark ketika kita menggunakan Telnet.
Jelaskan alur berjalannya SSH!1. Pertama lakukan installasi ssh pada server
2. Jika ditemukan hasil demikian, cek apakah ssh sudah berjalan atau belum
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
4
Laporan Resmi 1a Keamanan Data
3. Jika sudah, jalankan putty pada windows
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
5
Laporan Resmi 1a Keamanan Data
4. Lihat capture komunikasi pada wireshark
Flow Komunikasi
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
6
Laporan Resmi 1a Keamanan Data
Gambar 2.a
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
7
Laporan Resmi 1a Keamanan Data
Gambar 2.b
Gambar 2.c
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
8
Laporan Resmi 1a Keamanan Data
Gambar 2.d
Analisa :
Dari diagram yang digenerate dari data yang tercapture pada wireshark, dapat kita lihat bahwa proses 3-way handshake juga berjalan pada SSH. Namun jelas yang membedakan SSH dengan telnet adalah proses yang terjadi setelahnya. Pada SSH terjadi pertukaran key untuk enkripsi pengiriman dan penerimaan pesan. Hal ini dapat kita lihat pada No. 9 pada proses Key Exchange Init pada gambar 2.a. Jika kita lihat pada data yang dikirim ke server, terdapat Padding String yang bernilai aneh. Besar kemungkinan, padding string tersebut merupakan key yang dimiliki oleh client(dikarenakan pengiriman data dari client ke server). Dan pada No. 10, padding string berubah nilainya menjadi 00000000000...(gambar 2.b). Kemudian coba kita perhatikan pada gambar 2.c No. 18, pada baris ini padding string berubah lagi. Besar kemungkinan pula baris ini berisi key dari enkripsi yang digunakan setelahnya. Hal ini dikarenakan info pada proses ini bernama new key dan proses-proses setelahnya adalah mulainya terjadi komunikasi(pengiriman dan penerimaan perintah) namun yang dikirim dan diterima adalah berupa chiper text(teks yang sudah terenkripsi)(gambar 2d). Algoritma enkripsi yang digunakan pada SSH v2 ini adalah AES256.
RAIZAL ISLAMI NURSYAH PREGNANTA - 2103131025
9