keamanan jaringan (tk-3193)
DESCRIPTION
KEAMANAN JARINGAN (TK-3193). Silabus. Teknik Penyerangan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … Teknik Pengamanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas. TAHAPAN PENYERANGAN. - PowerPoint PPT PresentationTRANSCRIPT
KEAMANAN JARINGAN
(TK-3193)
Silabus1. Teknik Penyerangan
OSI Layer, konsep keamanan jaringan, teknik penyerangan, …
2. Teknik PengamananOtentikasi & kriptografi, firewall/iptables, vpn dan
IDS3. Pengelolaan Resiko Keamanan, beserta
aspek Hukum/Legalitas
TAHAPAN PENYERANGAN
Anatomi Hacking (1)
Anatomi Hacking (2)
Sniffing
Mode Promiscuous pada NIC
• Mode kerja tidak default dari NIC. Pada mode ini semua frame/packet yang diterima oleh NIC tidak difilter, melainkan diteruskan ke sistem komputer (CPU, memory, dst).
• Pada mode normal/non-promisc, sebuah NIC akan mengabaikan frame atau packet yang tidak ditujukan kepada dirinya.
Definisi Sniffing
• Bahasa : Sniff = mengendus• Network ( Packet) Sniffing :
suatu teknik pada serangan yang merupakan tindakan mengendus atau mendengarkan semua data yang diterima sebuah kartu antar muka jaringan (NIC)
Teknik Sniffing
• Melakukan wiretapping atau interupsi pada sebuah jaringan.
• Mendapatkan akses ke host yang terhubung ke sebuah jaringan dan mengaktifkan aplikasi pengolahan frame/paket dan menjalankan NIC pada mode promiscuous.
Komponen sebuah sniffer
• NIC• Driver. Misal: driver NIC dan libpcap.• Buffer, memory atau media penyimpanan
yang cukup.• Pengolahan data jaringan atau network
analyzer, misal: tcpdump, wireshark, dll
Tujuan Sniffing
• pro– Menangkap frame/packet– merekam dan menganalisa– membongkar dan menampilkan dalam bentuk yang sesuai
dengan keperluan– dikonversi ke format yang lebih mudah dibaca– memperlihatkan informasi terkait, misal alamat IP,
protocol, dll
• con– Membaca username dan password, dll
Praktek
Topologi/Arsitektur (1)
Segment jaringan Y (/24):Host 1 : X.100 Host 2 : X.200VM1 : X.110 VM2 : X.210
Topologi/Arsitektur (1)
tcpdump
• Jalankan di host sniffer:# tcpdump -nnvXSs 0 -c2 icmp –i ethX
• Ping dari VM1 ke VM2
Pertanyaan?