Download - Lebih dalam dengan Telnet dan SSH
1 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Laporan Tugas Keamanan Jaringan 2
SSH & TELNET
1. Jelaskan secara teknis tentang aplikasi :
Jawaban :
a. Telnet
Fungsi :
1. Mengontrol dan mengakses komputer dari jarak yang jauh melalui
jaringan internet.
2. Memungkinkan pengguna untuk melalukan login sebagai
administrator atau user dan menjalankan program atau aplikasi yang
ada pada komputer tersebut.
Nama Package : telnet
File Konfigurasi :
a. Masuk sebagai root
b. Install telnetd dengan perintah : #apt-get install telnetd
c. Selama instalasi telnetd terdapat message pilihan telnetd leat standlone
atau lewat inetd, jika anda pilih standalone maka telnet akan berjalan
sendiri sebagai daemon. Jika anbda pilih telnetd maka telnet berjalan
lewat daemon xinetd , jhal ini akan membuat efisien memory karena
pengaturan layanan telnet diatur oleh xinetd tidak perlu mengaktifkan
service sendiri.
d. Jika anda pilih standalone lanjutkan ke langkah 6, jika anda pilih inetd
maka selanjutnya jalankan percobaan 5.
2 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
e. Untuk yang pilih telnet lewat inetd masuk ke file konfigurasi ect
inetd.conf, pastikan konfigurasi telnetd diaktifkan.
Hal ini perlu dilakukan karena secara default telnetd dinonaktifkan
karena tidak aman. Lakukan editing dengan menggunankan gedit, vim
atau text editor lainnya cari bisnis seperti berikut: i. #telnet stream tcp nowait telnetd
/usr/sbin.\/tcpd/usr/sbin/in.telnetd
Dan hilangkan tanda uncomment sehingga menjadi
telnet stream tcp nowait telnetd /usr/sbin.\/tcpd/usr/sbin/in.telnetd
kemudian simpan dan keluar dari text editor.
Restart service inetd menggunakan perintah etc
innit.d/openbsd-inetd restart
f. Menjalankan telnet melalui komputer lain yang terhubung, masukkan
user dan password dari komputer yang diakses.
Port Number: 23
Protocol Layer Transport : TCP (Transmission Control Protocol)
3 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
b. SSH
Fungsi :
1. Melakukan enkripsi terhadap data yang dikirim.
2. Protokol untuk pertukaran data dalam suatu jaringan.
3. Otentifikasi, mekanisme untuk memastikan pengirim dan penerima
adalah benar dan aman.
4. Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya
diketahui oleh penerima dan pengirim.
Nama Package : ssh
File Konfigurasi :
a. Masuk sebagai root
b. Install paket ssh dengan perintah : #apt-get install ssh
c. Setelah selesai melakukan instalasi, coba lakukan login dari remote
komputer dengan memasukkan user dan password
4 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
Port Number: 22
Protocol Layer Transport : TCP (Transmission Control Protocol)
2. Dengan menggunakan referensi PPT : SSH_SSL.ppt. Jelaskan cara kerja
aplikasi SSH :
Jawaban :
a. Dengan Menggunakan Password
Cara Kerja :
Pertama SSH Client akan menanyakan kepada SSH Server yang akan
dituju apakah menggunakan SSH protocol versi yang sama? Jika iya maka
SSH Server akan mengkonfirmasi siapakah user serta mengirimkan Serv
public key kepada client. Lalu Client mengirim secret key dengan enkripsi
menggunakan serv public key kepada server dan bila server OK maka
client baru bisa mengirim username dan password ketika server
mengautentikasi OK maka client dapat mengakses data pada server
tersebut.
b. Tanpa Menggunakan Password
Cara Kerja :
Pertama SSH Client akan menanyakan kepada SSH Server yang akan
dituju apakah menggunakan SSH protocol versi yang sama? Jika iya maka
SSH Server akan mengkonfirmasi siapakah user mengirimkan Serv public
key kepada client. . Lalu Client mengirim secret key dengan enkripsi
5 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
menggunakan serv public key kepada server dan bila server OK maka
client baru bisa mengirim username saja ke server kemudian server akan
mengirimkan Client public key secara acak berupa enkripsi Hash dan
client akan menerima public key tersebut. Ketika server OK maka client
dapat mengakses data pada server tersebut.
3. Jelaskan apa yang dimaksud Brute-Force Attack !
Jawaban :
Adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer
yang menggunakan percobaan terhadap semua kunci password yang
memungkinkan atau istilah gampangnya mungkin menggunakan Random
password/ password acak. Pendekatan ini pada awalnya merujuk pada sebuah
program komputer yang mengandalkan kekuatan pemrosesan komputer
dibandingkan kecerdasan manusia. Cara kerja metode ini sangat sederhana
yaitu mencoba semua kombinasi yang memungkinkan memecahkan tembok
keamanan.
4. Jelaskan perbedaan mendasar dari cara kerja aplikasi Telnet dan SSH !
(Gunakan referensi PPT: Telnet_SSH)
Jawaban :
SSH lebih aman dan menyediakan servis lebih banyak dari pada Telnet.
Seperti adanya fitur komunikasi SSH dengan password , Tanpa password dan
juga dengan public key.
5. Berkaitan dengan pertanyaan nomor 3, jelaskan tentang cara kerja aplikasi
medusa sebagai salah satu aplikasi untuk melakukan Brute-Force !
Jawaban :
Cara Kerja :
Pertama : ketik medusa –h HOST [atau –H DAFTAR_HOST] –u USER
[atau –U DAFTAR_USER] –p PASSWORD [atau –P
DAFTAR_PASSWORD] –M modul
Disini medusa akan menyambungkan ke host yang dituju beserta dengan
nama user dan daftar password dengan modul aplikasi yang akan diserang.
Medusa akan mencoba satu persatu kemungkinan password yang cocok
dengan user.
6. Kerjakan praktikum modul 1 Kamdat (SSH.pdf) di vm anda masing-masing !
Jawaban :
Telnet :
a) Karena sudah install telnet maka di cek
6 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
b) Kemudian lakukan koneksi kepada ssh server dengan IP :
10.252.129.45
Dapat dilihat bahwa koneksi ke server dengan telnet sudah bisa
lakukan.
SSH dengan password :
a) Lakukan pengecekan apa SSH telah terinstal jika sudah maka lakukan
koneksi ke server dengan perintah ssh nama_user@host
SSH dengan Public Key :
a) Pertama membuat key dengan perintah ssh-keygen
7 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I
b) Key telah berhasil dibuat maka setelah itu copy kan key tersebut
kepada komputer tujuan dengan diawali dengan ssh dengan
password.
c) Pada saat melakukan koneksi ke ssh IP 10.252.129.45, percobaan
saya tetap harus menggunakan password dikarenakan pada
komputer tujuan folder home belum diubah permission nya
sehingga key yang telah di copy oleh komputer asal tidak berhasil
tercopy. Jadi komputer tujuan tidak mempunyai public key yang
telah digenerate sebelumnya.