chapter iii-v sniffing

BAB 3

PERANCANGAN SISTEM

3.1 Instalasi Backtrack4 R2

Backtrack4 R2 dirilis pada 9 Januari 2010. untuk memasang Backtrack4 R2, disarankanuntuk menginstal Backtrack4 R2 pada mesin Pentium 4 dengan processor 1GHZ agarkecepatan di dalam melakukan startup lebih maksimal.

Backup System:Kehilangan data biasanya disebabkan terjadi kegagalan pada saat instalasi, kecelakaandan lainnya. Jika memiliki USB disk, maka dapat menyalin file-file penting ke USB disktersebut. Cara terbaik meminimalisir kerugian adalah dengan melakukan backupmenyeluruh. Dapat menggunakan part image untuk membackup keseluruhan partisi,termasuk MBR-nya.

Proses Instalasi Backtrack4 R2:Secara garis besar, saat menginstal Backtrack4 R2 akan melewati beberapa tahapan pra-instalasi:

1. Memilih Bahasa Instalasi.2. Memilih Lokasi dan Zona Waktu.3. Melakukan Pemartisian Hardisk.4. Membuat User/Pengguna.5. Migrasi Dokumen dan Setting.6. Summary, Instalasi Grub.

Universitas Sumatera Utara

32

3.2 Langkah-langkah penginstallan Backtrack4 R2.

Adapun langkah-langkah di dalam melakukan penginstallan Backtrak4 R4 yaitu:

1. Masukkan CD Installer Backtrack 4 R2 ke dalam CD/DVD drive lalu restartkomputer dan atur BIOS agar menggunakan media CD/DVD sebagai perangkatbooting pertama. Pada menu yang ditampilkan, silahkan memilih mode apa yangingin digunakan. Pada contoh ini Penulis memilih opsi ke 2 (dua) "StartBackTrack FrameBuffer (800x600)".

Gambar 3.1 Tampilan Awal Backtrack4

2. Selanjutnya akan dibawa menuju ke command prompt, ketik "startx" tanpatanda kutip lalu tekan enter untuk menjalankan desktop mode grafis.


33

Gambar 3.2 Tampilan Startx Backtrack4

3. Jalankan instalasi dengan cara mengklik "install.sh" yang terdapat di sudut kiriatas desktop BackTrack 4 R2. Pilih lokasi tempat tinggal lalu tekan tombol"Forward" untuk melanjutkan.

Gambar 3.3 Memilih Lokasi

4. Pada pilihan keyboard setting, lanjutkan saja dengan menekan tombol"Forward". Pada halaman "Prepare disk space" pilih opsi kedua "Manual" untukmenyusun partisi secara manual.


34

Gambar 3.4 Tampilan prepare disk space

5. Dalam contoh ini, harddisk yang Penulis gunakan dideteksi sebagai /dev/sda,silahkan sesuaikan dengan harddisk yang digunakan dideteksi sebagai apa(/dev/hda, /dev/hdb, /dev/hd0, /dev/hd1 atau yang lainnya). Pilih harddisk tersebutlalu tekan tombol "New partition table" harddisk yang digunakan masih baru ataubelum pernah dipartisi sebelumnya. ditampilkan jendela konfirmasi, tekan tombol"Continue" untuk melanjutkan.

Gambar 3.5 Tampilan jendela konfirmasi

6. Pilih pada "free space" lalu tekan "New partition" untuk membuat partisi "swap".Pada jendela "Create partition", pilih "Primary" pada opsi "Type for the newpartition", masukkan besarnya kapasitas partisi swap yang ingin digunakan padaopsi "New partition size." dalam satuan megabytes, pada contoh ini Penulismemasukkan nilai 1024 (kurang lebih 1GB). Pada opsi "Use as" pilih "swap area"


35

lalu klik tombol "OK".

Gambar 3.6 Tampilan create new partition swap

7. Pilih pada "free space" lalu tekan "New partition" untuk membuat partisi "/". Padajendela "Create partition", pilih "Primary" pada opsi "Type for the new partition",masukkan besarnya kapasitas partisi "/" yang ingin digunakan pada opsi "Newpartition size." dalam satuan megabytes, pada contoh ini Penulis memasukkannilai 10000 (kurang lebih 9GB). Pada opsi "Use as" pilih "ext3 jurnaling filesystem", pada opsi "Mount point" pilih "/" lalu klik tombol "OK".

Gambar 3.7 Tampilan create new partition


36

8. Pilih pada "free space" lalu tekan "New partition" untuk membuat partisi "/home".Pada jendela "Create partition", pilih "Primary" pada opsi "Type for the newpartition", masukkan besarnya kapasitas partisi "/home" yang ingin digunakanpada opsi "New partition size." dalam satuan megabytes, pada contoh ini Penulismemasukkan nilai 10446 (kurang lebih 10GB). Pada opsi "Use as" pilih "ext3jurnaling file system", pada opsi "Mount point" pilih "/home" lalu klik tombol"OK".

Gambar 3.8 Proses create new partition

9. Semua partisi yang dibutuhkan telah siap, tekan tombol "Forward" untukmelanjutkan.

Gambar 3.9 Proses prepare partitions


37

10. Pada halaman "Ready to install" pastikan "Boot loader" diinstal pada MBRhardisk pertama yang ingin digunakan dengan cara mengklik tombol"Advanced..", pada contoh ini Penulis memilih "/dev/sda" karena harddisk Penulisdikenali oleh BackTrack 4 R2 sebagai sda. Klik "Install" untuk melanjutkaninstalasi.

Gambar 3.10 Tampilan boot leader Backtrack4

11. Tunggu hingga proses instalasi diselesaikan lalu restart komputer setelah dialogkonfirmasi ditampilkan.

Gambar 3.11 Proses instalasi

12. Setelah komputer di restart, backtrack akan meminta user login. Ketik "root"tanpa tanda kutip lalu tekan enter, saat diminta memasukkan password, ketik


38

"toor" tanpa tanda kutip (password yang diketik tidak akan ditampilkan padalayar) lalu tekan enter.

Gambar 3.12 Tampilan login pada Backtrack

13. Kemudian user akan dibawa masuk ke dalam sistem sebagai root ditandai denganditampilkannnya tulisan seperti iniroot@bt:~#Ketik "startx" tanpa tanda kutip untuk menjalankan desktop mode grafis.

Gambar 3.13 Tampilan sistem startx

14. Setelah desktop KDE dijalankan, sebaiknya membuka user baru. Penulis tidakmenyarankan user untuk selalu menggunakan user root saat bekerja pada sistemLinux apapun. Untuk membuat user baru pada BackTrack 4 R2, klik pada startmenu KDE (ikon sebelah kiri bawah), pilih menu "System" lalu pilih "Users and


39

Groups" untuk menampilkan jendela "Users Settings".

Gambar 3.14 Tampilan windows users setting

15. Pada jendela "Users Settings" tekan tombol "Add User" untuk menambahkan userbaru. Silahkan masukkan Username, Real name dan Password yang ingindigunakan.

Gambar 3.15 Tampilan add user

16. Setelah user baru dibuat, klik tombol "Close".Silahkan logout dari sesi saat ini lalu login kembali dengan user yang baru sajadibuat.


40

BackTrack 4 R2 telah siap untuk digunakan.

.Gambar 3.16 Tampilan Backtrack4 R2


BAB 4

IMPLEMENTASI SISTEM

4.1. Tujuan Implementasi Sistem

Implementasi sistem bertujuan menyelesaikan desain sistem yang telah direncanakanmaupun disetujui untuk menguji, menginstal dan memulai sistem baru atau sistem yangdiperbaiki untuk menggantikan sitem yang lama.

4.2 Langkah-Langkah Penggunaan Aplikasi Sniffing

Sebelum mempersiapkan kelengkapan untuk melakukan aktifitas sniffing, ada beberapacatatan penting yang ingin Penulis jelaskan agar tidak terjadi kesalahpahaman dalammelakukan aktifitas sniffing. Penulis menemui beberapa kendala dalam pengambilanjaringan. Sehingga Penulis mengambil koneksi dari modem USB yang pada zaman sekarangini sudah memiliki akses internet yang cepat.

Adapun alat-alat yang dibutuhkan di dalam melakukan percobaan tugas akhir iniadalah:

1. Menyediakan 3 buah laptop/PC yang memiliki LAN card.2. Sebuah Switch yang digunakan untuk menghubungkan jaringan dengan laptop

ataupun PC .3. 3 kabel UTP (Straight).4. 1 buah modem.


42

4.2.1 Langkah-langkah dalam melakukan metode sniffing

Adapun langkah-langkah dalam melakukan aktifitas sniffing yang akan Penulislakukan di dalam pengerjaan tugas akhir ini adalah:

1. Buka Operating System Backtrack4 yang sudah diinstal, kemudian Klik Menuyang berada di samping kiri bawah layar, setelah muncul, pilih menu Backtrack >Privilege Escalation > Sniffers > Ettercap - GTKcara ini adalah untuk menampilkan program Ettercap dalam modus GUI

Gambar 4.1 Tampilan menu

2. Setelah jendela ettercap terbuka, pilih Sniff > Unified Sniffing.lalu akan muncul jendela konfirmasi untuk memilih LAN card yang akandigunakan untuk melakukan proses sniffing. Pilihlah sesuai dengan device yangdigunakan (dalam kasus ini eth0)


43

Gambar 4.2 Tampilan network interface

3. Kemudian pilih Hosts > Scan for hosts. Langkah ini dilakukan untuk men-scanjaringan dari kemungkinan host yang aktif.

Gambar 4.3 Tampilan scan for host


44

4. Ettercap akan men-scan jaringan.

Gambar 4.4 Proses scanning for host

5. Pada kasus ini, ettercap men-scan sebanyak 255 host.akan tetapi, ternyata host yang aktif hanya 5 saja.

Gambar 4.5 Tampilan host yang didapat.


45

6. Setelah di-scan, host yang aktif akan dimasukkan ke dalam daftar host ettercap.

Gambar 4.6 Tampilan host list pada ettercap.

7. Terdapat 5 host, 1 host adalah gateway jaringan (192.168.1.1) dan yanglainnya adalah client (192.168.1.111, 192.168.1.113, 192.168.1.200, dan192.168.1.201)


46

Gambar 4.7 Tampilan IP gateway dan client

8. Kemudian menentukan target yangakan di-sniff. Dalam kasus ini 192.168.1.200 adalah sebagai korbandan192.168.1.111 sebagai penyerang.

Gambar 4.8 Tampilan korban dan penyerang.

9. Tambahkan 192.168.1.200 ke dalam Target 1, kemudian 192.168.1.1 ke Target 2.(Target 1 adalah tabel untuk korban, Target 2 untuk gateway/router)


47

Gambar 4.9 Menambahkan target dan gateway

10. Setelah IP 192.168.1.200ditambahkan ke dalam target 1 (korban) dan 192.168.1.1 ke dalam target 2(gateway), kemudian mengaktifkan fitur ARP Poisoning. Klik Mitm > Arppoisoning.

Gambar 4.10 Mengaktifkan ARP poisoning

11. Kemudian akan muncul jendela pop-upyang berisi parameter tambahan, centang kotak 'Sniff remote connections'


48

Gambar 4.11 Kotak dialog sniff remote connections.12. Setelah ARP Poisoning aktif, mulailah

men-sniff jaringan.Caranya Start > Start Sniffing

Gambar 4.12 Tampilan sniff jaringan

13. Untuk memastikan Arp Poisoningberjalan, aktifkan plugin chk_poison yang terdapat pada Plugins > Manage theplugins.


49

Gambar 4.13 Pilih Manage the plugins

Gambar 4.14 Pilih chk_poison plugin


50

Gambar 4.15 Pemberitahuan bahwa proses ARP Poisoning sukses

14. Jika salah satu host yang mengisi formlogin dan mengirimkan datanya melalui jaringan, Maka ettercap akanmenangkap data tersebut dan menampilkannya pada jendela informasi ettercap.

Gambar 4.16 Tampilan username dan password yang didapat

4.2.2 DHCP SPOFFING

Setelah melakukan ARP Poisoning, MITM dapat juga dilakukan dengan cara DHCPSpoofing.

Adapun langkah-langkah didalam melakukan DHCP spoofing pada Ettercap


51

adalah sebagai berikut:

1. Untuk melakukan DHCP Spoofing, non-aktifkan dahulu Arp Poisoning yangtadi telah dipergunakan. Caranya Mitm > Stop Mitm attack(s).

Gambar 4.17 Pilih Stop mitm attack(s)

2. Arp Poisoning akan di-nonaktifkan, tabel arp akan dikembalikan sepertisemula,dan ettercap akan melakukan re-ARP pada IP korban.


52

Gambar 4.18 MITM telah dihentikan

3. Non-aktifkan Sniffing. Caranya Start > Stop Sniffing.

Gambar 4.19 Menon-aktifkan sniffing

4. Selanjutnya lakukan scanning jaringan kembali, gunanya untuk mendapatkanhost yang aktif.


53

Gambar 4.20 Menscan ulang jaringan

5. Setelah scanning dilakukan, kemudian aktifkan DHCP Spoofing. DenganCara Mitm > DHCP Spoofing.

Gambar 4.21 Mengaktifkan DHCP Spoofing

6. Setelah fitur DHCP Spoofing diaktifkan, akan muncul jendela konfirmasi yangharus diisi. Untuk IP Pool, isikan dengan IP palsu yang akan diberikan. Pilihan inibersifat opsional, jadi dapat diisi atau tidak. Kemudian isikan Subnet Mask sesuaidengan subnet yang digunakan pada jaringan, pada kasus ini 255.255.255.0. padaDNS Server IP, isikan alamat gateway yang digunakan pada jaringan. Dalamkasus ini gateway adalah 192.168.1.1. Kemudian klik OK.


54

Gambar 4.22 Informasi Server

7. Aktifkan sniffing

Gambar 4.23 Sniffing diaktifkan

8. Dalam kasus ini, karena komputer yang digunakan hanya 3 (tiga).192.168.1.200 (korban) harus mendapatkan IP dengan cara DHCP. Untuk itu, IP192.168.1.200 akan direset. Caranya, pada komputer korban diketikkan perintah

>ipconfig /release>ipconfig /renew


55

perintah ipconfig /release artinya akan melepas IP 192.168.1.200 sehingga korbantidak akan mempunyai IP (0.0.0.0). Selanjutnya dengan mengetikkan perintahipconfig /renew, lalu korban akan mendapatkan IP baru. Akan tetapi, IP yangdidapatnya ini bukanlah IP yang biasa seperti yang pertama tadi, melainkan IPyang telah dimodifikasi oleh ettercap.

Gambar 4.24 Mengembalikan setting IP ke settingan awal

Gambar 4.25 Mendapatkan IP baru

9. Selanjutnya dengan IP yang telah didapat dari proses DHCP Spoofing tadi,korban akan melakukan login ke internet. Setelah korban login ke internet,username dan password dapat dilihat pada jendela ettercap.


56

Gambar 4.26 Username dan Password terbaca dengan jelas

10. Dalam contoh nyatanya (misal jaringan kantor), apabila ada seorang host yangbaru aktif maka korban mendapatkan IP dari penyerang, bukan dari server pusat.Perintah ipconfig/release dan ipconfig/renew dilakukan dikarenakan komputerkorban adalah komputer yang sebelumnya telah mendapatkan IP.


BAB 5KESIMPULAN DAN SARAN

5.1 KesimpulanDalam penulisan Tugas Akhir ini, Penulis telah menguraikan mengenai metode hackingjaringan LAN menggunakan metode Sniffing. Sehingga, Penulis dapat membuatkesimpulan sebagai berikut:

1. Proses sniffing dapat terjadi dalam suatu jaringan lokal pada saat seorang hackermenggunakan aplikasi ettercap.

2. Proses sniffing membutuhkan komputer yang berisi sistem operasi Backtrack dankomputer yang terhubung dengan jaringan lokal.

3. Sniffing dilakukan dengan cara mencari alamat internet protocol dari komputerkorban dan menambahkannya ke dalam target1, sedangkan alamat internetprotocol router ditambahkan ke dalam target2.

4. Hasil dari proses sniffing didapat ketika pengguna (dalam hal ini disebut korban)melakukan kegiatan pada jaringan lokal.

5.2 SaranAdapun saran-saran yang dapat Penulis berikan adalah sebagai berikut:

1. Diharapkan kepada user agar lebih berhati-hati di dalam penggunaan aksesinternet dalam suatu jaringan lokal.

2. Hendaknya seorang operator pada suatu jaringan lokal memperhatikan arus datayang dialirkan melalui switch/hub.


chapter iii-v sniffing

Documents