keamanan jaringan (tk-3193)

KEAMANAN JARINGAN

(TK-3193)

Silabus1. Teknik Penyerangan

OSI Layer, konsep keamanan jaringan, teknik penyerangan, …

2. Teknik PengamananOtentikasi & kriptografi, firewall/iptables, vpn dan

IDS3. Pengelolaan Resiko Keamanan, beserta

aspek Hukum/Legalitas

TAHAPAN PENYERANGAN

Anatomi Hacking (1)

Anatomi Hacking (2)

Sniffing

Mode Promiscuous pada NIC

• Mode kerja tidak default dari NIC. Pada mode ini semua frame/packet yang diterima oleh NIC tidak difilter, melainkan diteruskan ke sistem komputer (CPU, memory, dst).

• Pada mode normal/non-promisc, sebuah NIC akan mengabaikan frame atau packet yang tidak ditujukan kepada dirinya.

Definisi Sniffing

• Bahasa : Sniff = mengendus• Network ( Packet) Sniffing :

suatu teknik pada serangan yang merupakan tindakan mengendus atau mendengarkan semua data yang diterima sebuah kartu antar muka jaringan (NIC)

Teknik Sniffing

• Melakukan wiretapping atau interupsi pada sebuah jaringan.

• Mendapatkan akses ke host yang terhubung ke sebuah jaringan dan mengaktifkan aplikasi pengolahan frame/paket dan menjalankan NIC pada mode promiscuous.

Komponen sebuah sniffer

• NIC• Driver. Misal: driver NIC dan libpcap.• Buffer, memory atau media penyimpanan

yang cukup.• Pengolahan data jaringan atau network

analyzer, misal: tcpdump, wireshark, dll

Tujuan Sniffing

• pro– Menangkap frame/packet– merekam dan menganalisa– membongkar dan menampilkan dalam bentuk yang sesuai

dengan keperluan– dikonversi ke format yang lebih mudah dibaca– memperlihatkan informasi terkait, misal alamat IP,

protocol, dll

• con– Membaca username dan password, dll

Praktek

Topologi/Arsitektur (1)

Segment jaringan Y (/24):Host 1 : X.100 Host 2 : X.200VM1 : X.110 VM2 : X.210

Topologi/Arsitektur (1)

tcpdump

• Jalankan di host sniffer:# tcpdump -nnvXSs 0 -c2 icmp –i ethX

• Ping dari VM1 ke VM2

Pertanyaan?