INSTALASI \u0026 KONFIGURASI BLOCKING PORT 23 (TELNET) DEBIAN 6
Telnet dan SSH pada wireshark
Transcript of Telnet dan SSH pada wireshark
TELNET DAN SSH PADA WIRESHARKAdiba Kamalia Putri
Politeknik Negeri Semarang
A. Pendahuluan
TCP (Transmision Control Protocol) adalah protokol pada
layer transport yang bersifat conection oriented, berfungsi
untuk mengubah satu blok data yang besar menjadi segmen-segmen
yang dinomori dan disusun secara berurutan. Proses pembuatan
koneksi TCP disebut juga dengan proses “Three-way Handshake“.
Tujuan metode ini adalah agar dapat melakukan sinkronisasi
terhadap nomor urut dan nomor acknowledgement yang dikirimkan
oleh kedua pihak (pengirim dan penerima). Prosesnya antara
lain:
Host pertama (yang ingin membuat koneksi) akan
mengirimkan sebuah segmen TCP dengan flag SYN diaktifkan
kepada host kedua (yang hendak diajak untuk
berkomunikasi).
Host kedua akan meresponsnya dengan mengirimkan segmen
dengan acknowledgment dan juga SYN kepada host pertama.
Host pertama selanjutnya akan mulai saling bertukar data
dengan host kedua.
Telnet (Telecommunication network) adalah sebuah protokol
jaringan yang digunakan pada Internet atau Local Area
Network untuk menyediakan fasilitas komunikasi berbasis teks
interaksi dua arah yang menggunakan koneksi virtual terminal.
TELNET dikembangkan pada 1969 dan distandarisasi
sebagai IETF STD 8, salah satu standar Internet pertama. TELNET
memiliki beberapa keterbatasan yang dianggap sebagai risiko
keamanan.
Telnet merupakan sebuah aplikasi untuk mengakses / meremote
sebuah mesin, standar port telnet adalah 23. Otentikasi ke
mesin server, kemudiankita akan mendapatkan shell mesin yang
dituju dan dapat menjalankan perintah seperti halnya
berada di depan mesin tersebut. Telnet memilikikelemahan yang
bisa dikatakan cukup besar, yakni mentransmisikan data dengan
modus clear teks. Cukup mudah sekali untuk menangkap paket-
paket yang ditransmisikan telnet, dan tidak perlu didekrip.
SSH (secure shell) sama halnya dengan telnet, digunakan
untuk memasuki mesin jaringan, namun SSH mempunyai beberapa
kelebihan, diantaranya adalah dapat digunakan untuk mengkopi
file secara terenkrip. Hal tersebutmerupakan kelebihan dari
ssh, sebelum paket ditransmisikan maka paket akan dienkrip
terlebih dahulu. Proses itupun dilakukan oleh kedua pihak,
klien dan server.
Protokol SSH mendukung otentikasi terhadap remote host,
yang dengan demikian meminimalkan ancaman pemalsuan identitas
client lewat IP address spoofing maupun manipulasi DNS.
Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan
SSH dilengkapi dengan enkripsi. Oleh sebab itu SSH dapat
memberi keamanan yang lebih daripada Telnet atau
rlogin. Banyak orang menggunakan Telnet sebagai aplikasi
jaringan mereka. Sebenarnya hal tersebut kurang begitu aman
sebab dalam proses mengirim atau menerima data memungkinkan
sesion kita terlihat dalambentuk text. Sehingga orang yang
jahil yang masuk ke network kita dapat mengetahui
username, password, atau perintah-perintah yang kita baca.
B. Langkah kerja
1. Siapkan beberapa peralatan seperti
2 pc
kabel cross
software: wireshark, freeSSHd dan Putty
2. Hubungkan 2 pc. Beri IP address Pada masing masing komputer
dengan class yang sama , missal PC 1 : 192.168.1.1 dan PC
2 : 192.168.1.2
3. Open wireshark, klik pada capture, lalu interface
Lalu akan muncul tampilan seperti di bawah ini. Kita
klik saja Atheros AR8121/AR8113/AR8114 PCI-E Ethernet
Controller (Microsoft Packet Scheduler) lalu klik start
Setelah di klik start maka akan muncul tampilan seperti
diatas, tampilan di atas masih kosong karena memang belum
ada transfer data yang di lakukan.
4. Open freeSSHd, klik “click here to start it” pada telnet
server
5. Lalu kita klik di sub telnet , tampilannya akan seperti di bawah
ini. Pada Listen Address mengapa diisi dengan 0.0.0.0 (all
interface) agar telnet dapat berkomunikasi dengan semua
interface, dan telnet sendiri berada di port 23.
6. Setelah itu kita lalukan pembuatan user untuk login pada telnet,
dengan cara klik pada sub user lalu add, setelah itu kita isi
datanya seperti di bawah ini, setelah semuanya terisi kita klik
OK
7. Lalu kita buka command prompt, unruk mengetes active conection
yang ada pada komputer kita, kita ketik netstat –a, maka akan
muncul seperti dibawah ini
Pada lingkaran merah dilocal address telnet berstatus
Listening, itu berarti telnet sudah siap berkomunikasi.
8. lalu kita coba buka software putty, untuk mencoba login telnet.
Ketik IP address pada host Name, pada gambar di bawah saya
mengetik IP address dari komputer saya sendiri.
Klik Open, lalu lakukan login menggunakan Username dan
Password yang telah dibuat tadi.
9. Buka wireshark , maka akan muncul
Pada gambar diatas, table yang dilingkari terlihat bahwa itu
adalah 3 way handshaking. Maksudnya adalah, ketika client mau
mengirim paket data maka dia mengirim SYN dulu ke server, lalu
server menerimanya dengan mengirim SYN kembali bersama ACK. Lalu
setelah client menerima ijin dari server baru client mengirim
paket bersama dengan ACK ke client.
10. Lalu kita klik kanan pada table yang ada SYN nya, lalu
follow TCP Stream
Maka akan muncul tampilan seperti gambar diatas, bisa dijelaskan
bahwa terpampang jelas Username dan password kita untuk login
pada protocol telnet kita. Itu sebenarnya cukup mmebahayakan
untuk kita karena bisa bisa jaringan kita di sadap atau di hack
oleh orang yang tidak bertanggung jawab.
11. Lalu kita coba klik pada statistics lalu flow graph klik
pada TCP flow
Maka muncul gambar seperti di atas, itu menunjukkan
proses 3 way handshaking, yang telah dijelaskan sebelumnya.
12. Kita coba menggunakan SSH, caranya kita buka lagi free SSHD
servise, lalu kita klik “click here to start” pada SSH
13. kita buka sub SSH, kita isi listen addressnya 0.0.0.0 (all
interfaces) agar dapat berkomunikasi dengan semua interface, lalu
isi port dengan 222
14. lalu buka command prompt, ketik netstat –a, maka
Disitu terlihat bahwa port 222 listening, berarti SSH siap
untuk berkomunikasi.
15. Buka wireshark. Maka akan muncul tampilan seperti di bawah
ini
Pada SSH, data, username, password kita disamarkan sehingga
tingkat keamanannya lebih tinggi, sehingga akan lebih sulit
jika di sadap oleh seseorang.
17. Klik pada statistics flow graph tcp flow
C. Kesimpulan
1. TCP (Transmision Control Protocol) adalah protokol pada
layer transport yang bersifat conection oriented,
berfungsi untuk mengubah satu blok data yang besar
menjadi segmen-segmen yang dinomori dan disusun secara
berurutan
2. Telnet (Telecommunication network) adalah sebuah protokol
jaringan yang digunakan pada Internet atau Local Area
Network untuk menyediakan fasilitas komunikasi berbasis
teks interaksi dua arah yang menggunakan koneksi virtual
terminal
3. SSH (Secure Shell) fungsinya hampir sama dengan telnet,
untuk mengakses komputer dari jarak jauh. Akan tetapi SSH
menggunakan kriptografi dalam sistemnya sehingga hanya
tujuan lah yang mampu mengerti paket yang dikirimkan
antara server dan client ini.
4. Perbedaan dari Telnet dan SSH adalah Telnet tidak
menggunakan enkripsi sedangkan SSH dilengkapi dengan
enkripsi. Oleh sebab itu SSH dapat memberi keamanan yang
lebih daripada Telnet.