blogger 2014 - Share Ilmu Komputer Share Ilmu Komputer: 2014
This is an example of a HTML caption with a link.

TOOLS NETWORK FORENSIK

0 komentar

Tools network forensik adalah aplikasi yang digunakan untuk oleh ahli forensik yang digunakan untuk melakukan hal-hal yang berhubungan dengan forensik seperti melakukan pemantauan dan audit pada jaringan.
Tool kit untuk pengujian forensik memungkinkan untuk mengumpulkan dan analisis data seperti E-Detective, NetFlow v5/9, NetCat, NetDetector, TCPdump, Wireshark/Ethereal, Argus, NFR, tcpwrapper, sniffer,
netstat, dan tripwire.  Dalam pengelompokannya untuk tools itu dibagi menjadi 2 yaitu GUI dan Command Line.
Dibawah ini beberapa penjelasan tools network forensik yang berbasis GUI :
1. Wireshark/ethereal
Wireshark/ethereal merupakan penganalisis dan monitoring network yang populer. Fitur-fitur pada wireshark yaitu:
· dapat memerika ratusan protokol secara mendalam
· dapat menangkap langsung dan dianalisis secara offline
·  multi platform, dapat dijalankan pada windows, linux, Mac OS X, Solaris, FreeBSD, NetBSD, dan lain-lain.
· data jaringan yang telah ditangkap dapat ditampilkan melalui GUI atau melalui TTY-mode pada utilitas Tshark.
· dapat memfilter tampilan dengan banyak pilihan filter.
· dapat membaca dan menyimpan format yang berbeda.
2. NetCat
NetCat merupakan sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. 
Yang dapat membuka koneksi TCP, mengirimkan paket­paket UDP, listen pada port ­port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPV4 dan IPV6. Biasanya netcat ini digunakan oleh para 
hacker atau peretas untuk melakukan connect back pada sistem target agar hacker mendapatkan akses root melalui port yg telah di tentukan oleh hacker tersebut.
3. E-Detective
E-Detective adalah sebuah sistem yang melakukan proses intersepsi internet secara real-time, monitoring, dan sistem forensik yang menangkap, membaca kode ( dengan menguraikan isi sandi / kode ), dan
 memulihkan kembali beberapa tipe-tipe lalu lintas internet. Sistem ini biasanya digunakan pada perusahan internet dan memantau tingkah laku, audit, 
penyimpanan record, analisis forensik, dan investigasi yang sama baiknya dengan hukum, serta intersepsi yang sah menurut hukum untuk penyenggaraan badan usaha yang sah menurut hukum seperti Kepolisian Intelijen, Kemiliteran Intelijen, Departemen Cyber Security, Agen Keamanan Nasional, Departemen Investigasi Kriminal, Agen Pembasmian Terorisme, dan lainnya. E-Detective mampu untuk membaca kode ( dengan menguraikan isi sandi / kode ), reassembly, dan memulihkan kembali
 berbagai jenis Aplikasi-Aplikasi Internet dan servis-servis misalnya Email (POP3, IMAP dan SMTP), Webmail (Yahoo Mail, Windows Live Hotmail, Gmail),
Instant Messaging (Yahoo, MSN, ICQ, QQ, Google Talk, IRC, UT Chat Room, Skype), File Transfer (FTP, P2P), Online Games, Telnet, HTTP (Link, Content, Reconstruct, Upload dan Download, Video Streaming), VOIP (modul opsional), dan lain-lainnya.
4. TCPdump
TCPdump sering digunakan sebagai paket sniffer yang digunakan untuk OS yang mirip seperti UNIX, contohnya Linux
, BSD, dan lain-lain. TCPdump menghasilkan deskripsi dari konten paket network yang sesuai dengan ekspresi boolean yang dapat 
ditentukan oleh user.
5. TCPflow
TCPflow adalah program untuk menangkap transmisi data seperti pada koneksi TCP (flows), dan menyimpan data dengan 
cara yang memudahkan untuk analisa dan debugging protokol.
6. Kismet
· Kismet adalah aplikasi untuk sniffer dan sistem deteksi penyusup untuk layer 2 pada jaringan wireless. Fitur-fitur pada kismet yaitu:compatible dengan pencatatan data wireshark dan TCPdump.
·  Mendeteksi range IP network.
·   Menghasilkan grafik pemetaan dari network.
· Arsitektur client/server mengijinkan banyak client untuk satu server Kismet secara simultan.
7. Xplico
Xplico memiliki fungsi utama untuk isi data yang dikirim melalui jaringan dari suatu aplikasi. Xplico dapat menangkap email yang dikirip menggunakan protokol POP dan SMTP. Xplico juga dapat menangkap semua data yang dikirim menggunakan protokol HTTP. Berikut beberapa fitur dari Xplico :
· Multithreading
· Dapat mengenali protokol dari port yang berbeda menggunakan Port Independent Protocol Identification (PIPI)
·  Menghasilkan data dan informasi dalam bentuk basis data SQLite atau MySQL
·  Data yang dapat disimpan tidak terbatas, yang membatasi hanyalah kapasitas harddisk.
8. Chkrootkit

Chkrootkit merupakan sebuah tool untuk memeriksa tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.

Untuk materi selanjutnya bisa kunjungi blog Razib Kani Maulidan : http://curanblog.blogspot.com/2014/11/tools-berbasis-command-line-network.html

Laporan Akhir Jarkomlan 3

0 komentar

LOGIKA DAN KONFIGURASI

Pada pertemuan ketiga ini dibahas mengenai pengenalan mikrotik, mikrotik sendiri bisa dibilang suatu vendor yang bergerak di bidang IT, mikrotik mengeluarkan produk berupa router OS, router device, maupun perangkat keras lainnya terutama perangkat jaringan.
Disini dijelaskan tentang cara menginstall mikrotik OS, mulai dari cara membuat virtual machine baru di oracle vbox, konfigurasi dasar mikrotik OS, serta menghubungkan sistem operasi real dengan mikrotik yang ada di vbox.

1. Pertama pastikan komputer telah terintall oracle vbox.

2. Pada vbox pilih new untuk membuat virtual machine baru, isi namanya sesua keinginan dan atur 
    memory RAM sesuai kebutuhan. Disarankan tidak terlalu besar karena disini hanya konfigurasi 
    mikrotik untuk fungsi-fungsi dasar belum yang terlalu kompleks/advance. Selanjutnya tinggal next 
    saja sesuai defaultnya. Lalu browse lokasi dimana file iso mikrotik berada.









3. Setelah masuk pada proses instalasi mikrotik, tekan "a" untuk memilih semua paket yang akan 
    diinstall, dan dilanjutkan dengan menekan "i" untuk menginstall paket yang telah dipilih. Ketika 
    menekan "i" akan ada pertanyaan untuk mempertahankan konfigurasi sebelumnya, tekan "n" 
    karena kita tidak punya konfigurasi sebelumnya. Pada pertanyaan kedua tekan "y" untuk 
    melanjutkan.


4. Setelah paket-paket terinstall sistem akan meminta restart, tekan enter untuk merestart.


5. Jika setelah me-restart vbox kembali ke menu penginstalan, itu berarti kita harus me-remove boot 
    iso-nya. Caranya close dulu vboxnya lalu masuk bagian setting, pilih storage dan remove boot file 
    isonya dan klik Ok.



6. Sebelum start kembali vbox, kita pastika virtual host adapternya sudah ada. Cek di menu "File-
    Preferences-Network-Host Only Networks". Jika belum ada kita buat dengan klik icon "+" 
    disamping kanan dan akan otomatis terbuat.

7. Atur ip address uttuk host only adapternyanya, klik icon edit host only. Pada tab adapter masukan 
    ip address yang diberikan, contoh disini 192.168.36.10 /24 lalu klik Ok.



    Atur juga konfigurasi network di vbox mikrotiknya dengan cara klik "setting-network-pilih Host 
    Only Adapter". Dan jangan lupa permission mode-nya jadikan "Allow All".

8. Start kembali vbox mikrotiknya, dan ketika masuk ke tampilan login ketika username "admin" dan 
    password kosongkan saja.

9. Untuk melihat status dari interface yang ada di mikrotik, ketikan perintah :

10. Untuk melihat ip address yang ada di mikrotik gunakan perintah :

11. Kita bisa mengganti nama dari identitas sistemnya dengan perintah :

12. Untuk alasan keamanan kita ganti user name dan berikan password kepada user di mikrotik 
      dengan menggunakan perintah :

      Untuk melihat efek dari penggantian username tadi, kita perlu me-restart mikrotiknya. Gunakan 
      perintah "system reboot".

13. Selanjutnya kofigurasi DHCP di mikrotik, buat interface dengan nama DHCP. Lalu berikan ip 
      address kepada interface DHCP, contoh disini ip addressnya 192.168.36.1/24. Setelah itu atur 
      konfigurasi DHCP server, mulai dari interface mana yang akan dijadikan dhcp-server, kapasitas 
      ip yang akan di dhcp, penetuan gateway, range ip yang diberikan oleh si dhcp-server tersebut, 
      penentuan dns server, sampai masa berlaku ip tersebut.

14. Cek status dari dhcp-server yang baru saja dibuat menggunakan perintah :

15. Kembali ke pengaturan Network di "File-Prefernces-Network-Host Only Network", edit 
      konfigurasi vboxnet0/Virtual Host-Only Ethernet Adapter. Di tab DHCP server ceklis Enable 
      Server dan masukan server address, server mask, Lower Address, serta Upper Address sesuai 
      konfigurasi yang kita lakukan dimikrotik tadi.

16. Lalu ke pengaturan Network Connection di windows yang ada di Control Panel, lalu di  
      VirtualBox Host-Only Network->klik kanan->pilih Properties->pilih Internet Protocol(TCP/IP)
      ->Propoerties->pilih Obtain an ip address automatically dan DNS obtan automatically->Ok.

17. Sekarang cek apakah virtual host sudah mendapatkan dhcp atau belum, klik kanan VirtualBox 
      Host-Only Network->Status->Support. Jika Address Type-nya "Assigned by DHCP" berarti 
      berhasil.


Semoga Bermanfaat.











Laporan Akhir Jarkomlan 2

0 komentar

LOGIKA DAN KONFIGURASI

Pada pertemuan kali ini dibahas mengenai fungsi router, DHCP, dan access list. Fungsi router sendiri adalah untuk menggabungkan dua atau lebih jaringan yang berbeda, sedangkan access list adalah sebuah teknik untuk filtering. Tujuan dari access list adalah untuk meneruskan atau tidak paket yang masuk ke router kedalam interface router. Dan pertemuan ini juga dijelaskan fungsi dan konfigurasi dari DHCP (Dynamic Host Configuration Protocol). DHCP adalah suatu protokol yang memungkinkan server memberikan ip address secara otomatis kepada client yang memintanya.

Implementasi dalam simulasi packet tracer adalah sebagai berikut :


  1. Pertama buat sebuah topologi seperti berikut, terdiri dari 1 router, 2 switch, 2 server, dan 4 PC. lalu hubungkan semua perangkat seperti topologi dibawah ini.

    2.  Klik router dan mulai konfigurasi ip address sesuai interface (port).
          Konfigurasi interface/port f0/0 :
                  

                Router>enable
                Router#configure terminal
                Router(config)#interface f0/0
                Router(config-if)#ip address 192.168.1.1 255.255.255.0
                Router(config-if)#no shutdown


          Konfigurasi interface/port f0/1 :
Router(config-if)#interface f0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown

    3.  Konfigurasi kedua server agar dapat memberikan layanan DHCP kepada komputer.
           Konfigurasi Ip Address server0 :
        


          Konfigurasi layanan DHCP pada server0 :

          Konfigurasi ip address pada server1 :

         Konfigurasi DHCP pada server1 :

         
      4.  Konfigurasi ke 4 komputer/client agar mendapatkan ip address secara dynamic:

     5.  Lakukan pengecekan dengan ping atau dengan tes PDU.



    6.  Lalu kita konfigurasi access list pada router agar PC dengan ip address 192.168.1.2 (PC0 pada 
         network A) tidak dapat di akses dari network B dan sebaliknya PC0 tidak dapat mengakses
         network B.

         Konfigurasi access list pada router :
                 Router(config)#access-list 1 deny 192.168.1.2 255.255.255.0
                 Router(config)#access-list 1 permit any

          Dari perintah diatas dapat disimpulkan bahwa kita mengkonfigurasi router untuk membuat
          standart access list dengan nomor identifikasi 1 dan menolak paket dari atau yang menuju ip
          192.168.1.2. Selain ip itu di ijinkan untuk melewati router.


        Aktivasi access list pada interface.
         Fungsi access list harus di aktivasi pada interface f0/0 agar paket yang masuk ke interface 
         tersebut dapat di-filter. Karena PC0 berada pada ruang lingkup interface f0/0, maka kita perlu 
         aktivasi access group pada interface f0/0.

                 Router(config)#interface f0/0
                 Router(config-if)#ip access-group 1 in

        Dari perintah diatas dapat disimpulkan bahwa router melewatkan paket masuk (in) ke interface
        f0/0.

    7.  Cek apakah konfigurasi sudah benar dengan melakukan ping ke ip 192.168.1.2 (PC0) dari
         komputer yang ada di network B. jika RTO (Request Timed Out) maka konfigurasi yang    
         dilakukan berhasil.
    


Tambahan :
Kenapa PC0 tidak dapat di akses dari PC yang ada di network B ?
Jawaban :
“Karena pada router sudah di set access list yang menyatakan bahwa paket yang menuju 
  ip 192.168.1.2 dari network lain selain network A di tolak”.

 
Share Ilmu Komputer © 2011 Theme modification with Mardian