1. 1 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Nama : Galuh Maghfira
Kelas : 1 D4 LJ IT
NRP : 2110 165 013
--------------------------------------------------------------------------------------------------------------------------------------
Keamanan Jaringan
--------------------------------------------------------------------------------------------------------------------------------------
1. Jelaskan konsep teknis Telnet dari percobaan praktikum dan teori a.
Installasi
- Buka VMWare untuk melakukan installasi telnet sebagai server sementara komputer akan
menjadi client.
- Lakukan Installasi Telnet pada VMWare dengan menggunakan command apt-get
install telnetd
- Edit file inetd.conf dengan menggunakan command nano /etc/inetd.conf
Hilangkan tanda pagar “#” pada baris
telnet stream tcp nowait telnetd /usr/sbin/in.telnetd
- Lakukan restart dengan menggunakan command /etc/init.d/openbsd-inetd restart
- Buka terminal pada komputer anda, lakukan command telnet 10.252.108.196
2. 2 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Dimana IP 10.252.108.196 merupakan IP dari Debian yang ada pada VMWare. Untuk selanjutnya,
gunakan Wireshark untuk memastikan
b. Wireshark
Pada Telnet, dapat kita lihat bahwa pada Wireshark bahwa aktifitas yang terjadi sama sekali
tidak di enkripsi dan dapat terlihat dengan jelas.
3. 3 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
2. Jelaskan konsep teknis SSH dari percobaan praktikum dan teori a.
Installasi
- Lakukan Installasi Telnet pada VMWare dengan menggunakan command apt-get
install ssh
- Setelah sukses melakukan installasi, buka terminal pada komputer anda dan lakukan command
ssh student@10.252.108.196
b. Wireshark
- SSH menggunakan Password
Pada aplikasi SSH semua komunikasi antar client dan server yang dijelaskan dalam teori dan
pengamatan pada Wireshark mempunyai alur yang sama dan semua aktifitas pertukaran data
dienkripsi, Pada SSH diperlukan pertukaran Key antara client dan Server agar bisa terhubung.
- SSH tanpa Password
4. 4 | G a l u h M a g h f i r a – 2 1 1 0 1 6 5 0 1 3 – K e a m a n a n J a r i n g a n
Pada SSH tanpa password client dan server menggunakan secret key yang telah digenerate
oleh server dan dicopykan ke client sehingga cukup dengan adanya key tersebut, pertukaran
dengan SSH dapat dilakukan tanpa perlu proses login.
3. Lakukan pengamatan aktifitas Brute-Force dengan Wireshark
- Tool yang digunakan adalah Hydra, Client Windows dengan IP : 192.168.10.1 dan Server
Target, Debian VMWare dengan IP : 192.168.10.128
- Target aplikasi yang diserang adalah SSH dengan port 22 dengan asumsi Client mengetahui
username dari SSH Server
- Buat file untuk menyimpan password yang akan di olah oleh Hydra
- Ketik Command berikut pada CMD : hydra –l student –P pass.txt 192.168.10.128 ssh
- Hasil dari Brute-Force menunjukkan bahwa Hydra melakukan percobaan login 5 kali dan
menemukan password yang cocok dengan server selama sekitar 3 detik.
- Pada Wireshark, dapat kita lihat bahwa Hydra melakukan sinkronisasi versi sebanyak 5 kali
sejumlah 5 teks password dalam file txt dan jumlah login dalam waktu kurang dari 1 detik.