Virtual hacking Modul

SEMINAR

VIRTUALISASI HACKING

Disusun Oleh:Nama : Novizul EvendiMail : [email protected] : www.tlab.co.idCommunity: www.techno-os.net

At UIN Sunan Kalijaga Yogyakarta 2010

Novizul Evendi – Virtualisasi Hacking

mailto:[email protected]

http://www.techno-os.net/

http://www.tlab.co.id/

VIRTUALISASI HACKING

Virtualisasi sangat dibutuhkan sekali bagi para maniak sistem operasi untuk keperluan tester.

Tentunya ini juga sangat membantu para migrasi dari berbagai sistem operasi, misalnya sebelum

mencoba sebuah sistem operasi, alahkah baiknya mencobanya terlebih dahulu secara virtual.

Beberapa keuntungan penggunaan sistem operasi secara virtualisasi menurut saya adalah:

– Tidak membutuhkan partisi khusus untuk installasi sistem operasi

– Bisa belajar networking antar sistem operasi yang real dengan yang virtual, atau antar virtual.

– Dapat menjalankan sistem operasi sekali banyak secara bersamaan tanpa harus mematikan salah

satu sistem operasi terlebih dahulu.

Dibalik dari berbagai keuntungan yang kita dapatkan, tapi perlu kita ketahui spek teknis yang

dibutuhkan untuk sebuah virtualisasi ini. Tidak mungkin dengan modal spesifikasi komputer yang

rendah anda dapat menjalankan virtualisasi ini, bahkan menjalankan sistem operasi sekali banyak

dengan modal memori dan prosesor yang rendah.

Saya akan jelaskan tiga virtualisasi terkenal yang dapat digunakan diberbagai lingkungan sistem

operasi, diantaranya adalah VMWare, VirtualBox dan Qemu. Kenapa saya hanya membahas yang tiga

ini saja, tidak adil dong? Bukan maksudnya saya membedakan keampuhan berbagai software

virtualisasi, seperti VirtualPC dari microsoft, tools ini lumayan sangat terkenal dan banyak digunakan

orang, tetapi program ini belum dapat digunakan diberbagai sistem operasi karena hanya dapat di

installasi di windows.

Kemudian bagaimana dengan virtualisasi hacking? Kita dapat memanfaatkan berbagai macam

virtualisasi untuk menguji security sebuah software tanpa harus menggunakan peralatan nyata untuk

mengujinya. Karena hampir semua sistem protokol, software dan hardware sudah ada di

virtualisasikan.


Installasi

Installasi program virtualisasi ini akan di tunjukkan untuk installasi di windows dan di linux

slackware. Untuk sistem operasi lain dapat disesuaikan sendiri, karena setelah anda membaca di dua

sistem operasi yang berbeda ini, sudah sangat mencukupi sebagai panduan.

1. VMware

Teknis

Installasi di Linux

1. Download VMware di site resminya

2. Buka termininal “StartMenu > System > Terminal”

3. login dengan akses root

$ su

Password:

#

4. Masuk ke direktory simpanan download file tersebut, misalnya di simpan di /mnt/data/software/

# cd /mnt/data/software/

5. Tambahkan akses ekseskusi terhadap file tersebut

# chmod +x Vmware-Workstation-Full-7.0.1-227600.i386.bundle

6. Ekseskusi file tersebut untuk memulai menginstall

# ./Vmware-Workstation-Full-7.0.1-227600.i386.bundle

7. Pilih “I agree” kemudian lanjutkan dengan mengklik Next.


8. Kosongkan saja alamat direktori program Eclipse, karena hanya pilihan saja. Lanjutkan dengan

mengklik Next.

9. Lanjutkan saja dengan mengklik Next


10. Biarkan saja kolom limit secara default, lanjukan klik Next.

11. Sekarang proses installasi sudah siap dimulai, untuk memulainya klik Install.


12. Tunggu sampai installasi selesai dilakukan. Berikut hasil window jika instalasi sudah selesai.

13. Installasi sudah selesai di install di komputer anda. Untuk menjalankannya, silahkan klik

“StartMenu > System > VMware

Installasi di Windows:

Download program softwarenya, kemudian ikuti wizard seperti installasi di linux diatas.


2. VirtualBox

VirtualBox di buat pertama kali oleh perusahaan Sun Microsystem. Tetapi sekarang bukan

milik SUN lagi, karena saham SUN dibeli oleh pihak ORACLE, maka sekarang VirtualBox

dikembangkan dengan nama SUN ORACLE. Hal ini tentunya tidak begitu penting bagi kita yang

hanya sebagai pengguna bebas. Untuk installasi dan dokumentasi, dapat langsung mengunjungi alamat

websitenya: http://www.virtualbox.org/

Konfigurasi Virtual Networking

- Not attached networking

Dalam mode ini, VirtualBox melaporan bahwa kartu jaringan ada, tetapi tidak ada koneksi -

seolah-olah tidak ada kabel Ethernet yang dicolokkan ke kartu jaringan terserbut. Dengan cara ini,

memungkin untuk "menarik" kabel Ethernet virtual tanpa mengganggu koneksi, yang dapat

berguna untuk memberitahukan kesistem operasi bahwa tidak ada koneksi jaringan tersedia.

- Network Address Translation (NAT) networking

Jika semua yang Anda inginkan adalah untuk menelusuri Website, men-download file dan melihat

e-mail, maka NAT sudah cukup untuk anda, karena koneksi dari jaringan real langsung sebagai

NAT untuk komunikasi dengan jarinan luar langsung.

- Bridged networking

Hal ini untuk lebih jaringan maju kebutuhan seperti simulasi jaringan dan server berjalan virtual.

Apabila diaktifkan, VirtualBox menghubungkan ke salah satu kartu jaringan yang terpasang dan

pertukaran paket jaringan langsung.

- Internal networking

Mode ini dapat digunakan untuk membuat berbagai jenis perangkat lunak berbasis jaringan yang

terlihat ke mesin virtual yang dipilih, tetapi tidak untuk aplikasi yang berjalan pada host atau ke

dunia luar.


http://www.virtualbox.org/

- Host-only networking

Ini dapat digunakan untuk membuat jaringan yang berisi host dan satu set mesin virtual, tanpa

perlu untuk antarmuka kartu jaringan fisik. Sebaliknya, sebuah virtual network interface (mirip

dengan antarmuka loopback) dibuat pada host, menyediakan koneksi antara mesin virtual ke

jaringan luar melalu kartu loopback yang dibuat sebelumnya.

Dasar Hacking

Bagian ini ditujuan unutk newbie yang masim awam dengan dunia hacking, saya tidak

menjelaskan terlalu banyak, intinya hanya sebatas pemahaman dasar tentang tools yang akan disiapkan

untuk hacking. Berikut saya jelaskan tools-tools yang akan digunakan untuk demo tentunya.

➔ Backtrak

Backtrak merupakan system operasi linux yang boleh dikatakan saat ini memiliki kemanan yang

terbaik didunia. Karena backtrak di lengkapi berbagai macam tools untuk melakukan penetrasi.

➔ Cain & Abel

Cain & Abel adalah recovery password untuk Sistem Operasi Microsoft. Hal ini memungkinkan

recovery berbagai jenis password dengan sniffing jaringan, cracking password yang terenkripsi

menggunakan Dictionary, Brute-Force dan serangan kriptanalisis, rekaman percakapan VoIP,

decoding password, recovery key jaringan nirkabel, revealing password, recovery password cache dan

menganalisis routing protokol.

➔ ArpAttacher

WinArpAttacker adalah salah satu networking tool yang memiliki banyak fungsi yang dapat digunakan

untuk sniffing, spoofing dan attacking pada jaringan.

➔ Wireshak

Wireshark adalah penganalisa packet jaringan. Sebuah analisa paket jaringan untuk menangkap paket

jaringan dan mencoba untuk menampilkan data paket sedetail mungkin.

➔ Kon-Boot

Kon-Boot adalah sebuah prototipe perangkat lunak yang memungkinkan untuk mengubah isi dari

kernel linux/kernel Windows saat boot.


Attacking/Defense

Penyerangan dan Mempertahankan dari serangan adalah sebuah makna yang berbanding lurus.

Untuk melakukan pertahanan terhadap sistem, kita harus tahu dulu celah atau kelemahan sistem yang

kita miliki dengan cara menyerang sendiri sistem yang kita miliki.

Dengan adanya materi seminar Virtualisasi Hacking ini, maka mengajak para penempuh dunia

cyber yang baru terjun untuk mempelajari konsep dari hacking dan cara menangani system tanpa

merusak sistem orang dalam proses belajar, tentunya teknik ini sangat aman,

Kesimpulan

➔ Bahasan yang sudah ada di modul ini tidak akan di dibicarakan lagi di waktu seminar/demo,

karena sudah sangat mendasar dan awam sekali.

➔ Teknik hacking dan virtualisasi anda harus perhatian diwaktu seminar dan catat sendiri (Sesuai

dengan cultural hacking).

➔ Seputar pertanyaan dan kebingungan isi modul ini atau yang tidak paham waktu seminar di

selenggarakan, bisa kontak ke mail [email protected]

➔ Materi tambahan (slide presentasi), dapat di ambil setelah seminar selesai.


mailto:[email protected]

Virtual hacking Modul

Technology

Transcript of Virtual hacking Modul