Senin, 10 Oktober 2016

Pertemuan ke-4
Konfigurasi nmap di Kali Linux
A. Proses
     Konfigurasi nmap di kali linux ini mengikuti panduan yang di berikan dosen pengampu di saat            matakuliah praktik keamanan jaringan. konfigurasi nmap yang tertera di hasil capture di bawah 
     ini saya lakukan menggunkan ip address yang ada di laptop saya sendiri. cara mengetahui Ip                address kita yaitu dengan melakuka double klik di cmd dan ketikan perintah ip config 
     maka muncul seperti gambar berikut ini.















Di bawah ini saya akan memberikan capture konfigurasi nmap di kali linux menggunkan virtual box.

B. Capture
     Discovery Scanning
     Layer 2




 Layer 3
    
















Layer 4







Port Scanning













FingerPrint










C. Penjelasan (nan nmap)


Nmap (“Network Mapper”) merupakan sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Ia dirancang untuk memeriksa jaringan besar secara cepat, meskipun ia dapat pula bekerja terhadap host tunggal. Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal upgrade layanan, dan melakukan monitoring uptime host atau layanan.


Selain tabel port yang menarik, Nmap dapat pula memberikan informasi lebih lanjut tentang target, termasuk nama reverse DNS, prakiraan sistem operasi, jenis device, dan alamat MAC.

Senin, 03 Oktober 2016

Implementasi Routing dynamic ke dalam Wireshark

Pertemuan KeTiga

Di pertemuan ke tiga ini saya akan mereview sedikit materi tentang routing Dynamic dan bagaimana konfigurasi alamat ip di wireshark. sebelum menjelaskan lebih jauh terlebih dahulu kita ketahui kalau Routing itu ada 2 yaitu routing static dan routing dynamic. tapi di pertemuan ke tiga saya hanya menjelaskan tentang routing dynamic.


Routing Dynamic
Merupakan type Routing dimana Router dapat mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.

Contoh Protokol Routing Dinamik
RIP (Routing Information Protocol) 
IGRP (Internal Gateway Routing Protokol) 
OSPF (Open Shortest Path First) 
EIGRP (Enhanced Internal Gateway Routing Protokol) 
BGP (Border Gateway Protokol) "Hanya pada router cisco"

WireShark

Wireshark merupakan Network Protocol Analyzer, juga termasuk salat satu network analysis tool atau packet sniffer. Wireshark mengizinkan pengguna mengamati data dari jaringan yg sedang beroperasi atau dari data yg ada di disk, dan langsung melihat / mensortir data yg tertangkap, mulai dari informasi singkat dan rincian bagi masing-masing paket termasuk juga full header & porsi data, sanggup diperoleh. 

Gambar di samping adalah cara mengetahui alamat ip di komputer kita dengan cara ping menggunakan cmd WireShark.





Whois dan kegunaanya

Pertemuan Kedua 

 Apa itu whois?.
Whois atau disuarakan “who is” digunakan untuk mendapatkan data informasi domain tertentu seperti nama pemilik domain, ip address, name server dan umur domain. Whois lookup yaitu sebuah aplikasi berbasis command line digunakan untuk melakukan query terhadap database whois 

1. Kegunaan whois
Selain mendapatkan informasi suatu domain, whois memiliki kegunaan sebagai berikut : Mendukung keamanan dan kestabilan dari internet dengan menyediakan informasi kontak yang bisa dihubungi yang berhubungan dengan jaringan, ISP, dan pemilik domain. Untuk mendapatkan informasi ketersediaan domain. Sehingga jika domain tersedia dalam artian belum diregistrasi oleh orang lain, maka Anda bisa melakukan registrasi atas nama domain tersebut. Mempermudah penegakan hukum dalam investigasi pelanggaran hukum dalam suatu negara, seperti terorisme, pornografi, perdagangan organ, dan illegal content. Memfasilitasi pencarian data untuk hak cipta dan merk dagang Memberikan kontribusi pada kepercayaan pengunjung ketika mengunjungi suatu situs, seperti situs ecommerce ( toko online ), lembaga sosial, atau perusahaan yang menawarkan produk jasa.

2. Bagaimana cara mendapatkan informasi whois? 
Untuk root domain umum seperti .com, .net atau .org bisa didapatkan dengan mudah dengan menggunakan salah satu situs whois, seperti domaintools dan whois.net. Masukkan nama domain yang ingin Anda lacak, contohnya mariocahyadi.com. Kemudian tekan tombol Lookup. Setelah itu Anda akan mendapatkan informasi whois dari domain yang bersangkutan. Sedangkan root domain yang merupakan domain suatu negara seperti .id, .de maka pencarian domain dibawah root domain ini mesti dilakukan di pengelola domain yang bersangkutan. contohnya untuk mendapatkan informasi whois domain .ac.id atau .co.id maka Anda bisa mengunjungi situs Whois .id. 

3. Privacy policy 
Ada aturan yang memungkinkan data whois dari suatu domain tidak tersedia secara umum. Tujuannya adalah supaya informasi whois ini tidak digunakan oleh para spammer atau scammer.

Sabtu, 01 Oktober 2016

Sejarah singkat kali linux dan Membahas Information gathering di Kali Linux

Pertemuan Pertama
Bicara tentang linux biasanya berbau tentang dunia para hacker,tapi disini tidak akan membahas tentang hacking menghacking.Linux sendiri berarti Unix clone, kernel yang ditulis oleh Linus Torvalds dan dikembangkan dengan bantuan programer dan hackers dari seluruh dunia. Linux memiliki semua feature yang dimiliki oleh Unix, termasuk multitasking, virtual memory, shared libraries, demand load, shared copy on write executables, proper memory management dan TCP/IP networking.
Kali Linux sendiri  untuk saat ini sedang menjadi buah bibir di kalangan para pecinta linux diseluruh dunia.Karena distro ini dulunya adalah distro Backtrack yang sangat mendunia itu.
Para pengembang backtrackpun memutuskan untuk mengganti nama distronya menjadi Kali Linux sekitar pertengahan maret 2013 di versi terbarunya ini untuk memfokuskan Kali Linux sebagai distro berbasis industri untuk percobaan penetrasi (Penetration Testing).
Disamping meneruskan kehadiran distro Backtrack dengan nama barunya, Kali Linux yang dikembangkan secara diam-diam ini,Kali Linux juga telah melakukan perombakan dan menata ulang kembali strukturnya,termasuk mengganti distro Linux yang digunakan sebagai landasannya. Jadi Kali Linux saat ini akan dijadikan sebagai standarisasi distro Linux yang digunakan untuk sebuah percobaan penetrasi (Penetration Testing).



Di pertemuan Pertama ini akan mebahas tentang Information gathering. Information gathering adalah sebuah tahapan yang diambil oleh seorang hacker maupun penetration tester dalam melakukan penetrasi tes. saya akan membahas Information Gathering dengan menggunakan nmap. Nmap adalah sebuah peralatan pencari informasi, lebih khusus mencari informasi port yang terbuka dalam sebuah jaringan. Nmap di disain khusus untuk melakukan ping menuju port-port yang terbuka, dan kembali lagi kepada hacker dengan membawa informasi.