• 0

NETWORK AND TRANSPORT LAYER

A. Network Layer : IP Address
A.1. Pengalamatan IP
TCP/IP merupakan protokol paling populer saat ini dipakai. Salah satu aturan yang ada
pada TCP/IP pengalamatan pada setiap komputer yang ada di jaringan. Pengalamatan yang ada
di jaringan biasa disebut dengan IP. Nomor IP terdiri dari bilangan biner sepanjang 32 bit yang
dibagi atas 4 bagian. Tiap bagian terdiri atas 8 bit. Jadi jangkauan nomor IP yang bisa digunakan
adalah dari 00000000.00000000.00000000.00000000 sampai dengan
11111111.11111111.11111111.11111111.
Untuk memudahkan pembacaan dan penulisan, IP Address biasanya direpresentasikan
dalam bilangan desimal. Jadi, range address di atas dapat diubah menjadi address 0.0.0.0 sampai
address 255.255.255.255. Nilai desimal dari IP Address inilah yang dikenal dalam pemakaian
sehari-hari. Beberapa contoh IP Address adalah :
202.95.151.129
202.58.201.211
172.16.122.204
A.2. Netmask/Subnetmask
Untuk pengelompokan pengalamatan, selain nomor IP dikenal juga netmask atau
subnetmask. Yang besarnya sama dengan nomor IP yaitu 32 bit. Ada tiga pengelompokan besar
subnet mask yaitu dengan dikenal, yaitu 255.0.0.0 , 255.255.0.0 dan 255.0.0.0.
Pada dunia jaringan, subnetmask tersebut dikelompokkan yang disebut class dikenal tiga
class yaitu :
1. Class A, adalah semua nomor IP yang mempunyai subnetmask 255.0.0.0
2. Class B, adalah semua nomor IP yang mempunyai subnetmask 255.255.0.0
3. Class C, adalah semua nomor IP yang mempunyai subnetmask 255.255.255.0
Gabungan antara IP dan Netmask inilah pengalamatan komputer dipakai. Kedua hal ini tidak
bisa lepas. Jadi penulisan biasanya sbb :
IP : 202.95.151.129
Netmask : 255.255.255.0
A.3. Tool network
􀂾 traceroute
Untuk mengecek koneksi digunakan protokol ICMP dengan perintah ping atau traceroute.
􀂾 mtr
Gabungan antara ping dan traceroute.
B. Transport Layer
Aplikasi yang digunakan untuk mengetahui penggunaan layer transport adalah perintah
netstat. Untuk mengetahui port berapa saja yang terbuka untuk koneksi pada PC kita dapat
diketahui dengan perintah :
# netstat -nlptu
Untuk mengetahui koneksi yang sedang terjadi antar PC kita dengan PC lain dapat diketahui
dengan perintah :
# -netstat -nat Dilihat dari State yang bernilai “ESTABLISHED”
TUGAS PENDAHULUAN
1. Jelaskan pembagian kelas address di dalam TCP/IP
2. Apa yang dimaksud dengan Network Address, Broadcast Address dan Netmask, jelaskan
secara singkat.
3. Jelaskan proses yang terjadi pada lapisan transport di system komunikasi data.
PERCOBAAN
1. Nomor IP Percobaan yang dipakai adalah : 192.168.x.yy (x adalah no kelompok anda, dgn
range 10-20; yy adalah no client dgn range 1-254) dengan netmask 255.255.255.0. Atur
dengan kelompok lain supaya nomor IP tidak bertabrakan, tidak ada yang memakai nomor
IP yang sama.
# ifconfig eth0 no_ip netmask no_netmask
Contoh untuk kelompok 1 :
# ifconfig eth0 192.168.10.2 netmask 255.255.255.0
NB : Gunakan 2 komputer, satu sebagai komputer sumber dan satunya komputer target.
Jalankan wireshark pada komputer target untuk menganalisa paket data.
# wireshark
2. Setelah melakukan konfigurasi untuk melihat hasilnya ketikkan perintah ifconfig
3. Selanjutnya lakukan tes konektifitas dengan menggunakan perintah ping no_address dari
komputer sumber ke komputer target.
Catat hasilnya di komputer sumber dan catat pula proses yang terjadi (proses ping) pada
wireshark di komputer target.
4. Lakukan lagi cek konektifitas tetapi kali ini lakukan dengan komputer lain yang berbeda
subnet (beda kelompok). Catat hasilnya seperti langkah 3 dan bandingkan hasilnya.
5. Jalankan wireshark pada komputer sumber, setelah itu jalankan perintah
# dhclient
Untuk mendapatkan ip secara otomatis dari server.
Setelah mendapatkan ip dari server, stop wireshark, catat proses yang terjadi selama proses
DHCP.
6. Pastikan PC menggunakan IP DHCP, kemudian catat hasil dari ping, traceroute dan mtr
pada target berikut
a. 10.252.42.1
b. 202.154.187.7
c. www.eepis-its.edu
d. www.yahoo.com
7. Jalankan perintah berikut dan catat hasilnya :
# netstat -nlptu
Bandingkan hasilnya jika dijalankan perintah :
# netstat –nat
# netstat –natu
8. Dengan web browser, buka halaman
http://www.eepis-its.edu
ftp://fileserver.eepis-its.edu
kemudian catat hasil koneksi dengan perintah
# netstat –nat
Tutup kembali web browser anda, dan jalankan perintah diatas, amati apa yang terjadi.

Posted by
Unknown

More
  • 0

Cara mencegah ARP Spoofing dan ARP Poisoning


Address Resolution Protocol (ARP) adalah protokol untuk mapping dari alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access Control).
Contohnya seperti ini : pada jaringan local, saya ingin mengirim paket ke host dengan IP 192.168.100.10, maka yang pertama saya ahrus lakukan adalah komputer harus mengetahui siapa pemilik IP 192.168.100.10 tersebut. Maka ARP akan melakukan broadcast pertanyaan komputer saya ke semua host yang ada di jaringan. Sipemilik IP tersebut akan menjawab pertanyaan komputer saya dengan mengirimkan MAC Address dia. Alamat MAC ini akan disimpan di tabel ARP untuk memudahkan pencarian jika diperlukan pengiriman paket ke tujuan yang sama.
ARP Spoofing sendiri, dari kalimatnya merupakan teknik yang digunakan untuk melakukan manipulasi paket ARP. Sebagai contoh misalnya seperti ini. Skenario nya ada 3 buah komputer. Komputer A, B dan C.
Komputer A memiliki IP 192.168.1.1 dengan MAC Address misalnya f0:fb:4e:63:dd:f4
Komputer B memiliki IP Address 192.168.1.2 dengan MAC Address f0:fb:4e:63:dd:f5
Komputer C memiliki IP Address 192.168.1.3 dengan MAC Address f0:fb:4e:63:dd:f6
Komputer A ingin mengirim paket ke pemilik IP 192.168.1.2, maka ia akan membroadcast ke jaringan bertanya siapakah pemilik IP 192.168.1.2 nih??
Lalu komputer B akan menjawab : Woii.. gw si 192.168.1.2 nih MAC address gw : f0:fb:4e:63:dd:f5
Tiba-tiba datanglah si komputer C lalu melakukan ARP SPoofing, dia memberi tahu ke komputer A bahwa pemilik IP 192.168.1.2 adalah dia (si C) dan MAC Address nya f0:fb:4e:63:dd:f6.
Nah dengan skenario seperti di atas lalu lintas paket yang harus nya dari A ke B, jadi berubah dari A ke si C dahulu. Hohoo.. Lalu bagaimana mencegah terjadinya arp spoofing ini pada mesin linux anda? Anda bisa menggunakan arpon. Di bawah ini merupaka fitur dari ArpOn yang saya copy dari web resminya http://arpon.sourceforge.net/
Features
  • Support for interfaces: Ethernet, Wireless
  • Manages the network interface with: Unplug iface, Boot OS, Hibernation OS, Suspension OS
  • Proactive based solution for connections: Point-to-Point, Point-to-Multipoint, Multipoint
  • Type of authentication for host: Cooperative between the hosts
  • Support for networks: Statically, Dynamically (DHCP), Hybrid network that is statically and dynamically
  • Retro compatible with: Classic ARP standard base protocol by IETF
  • Support of Gratuitous ARP request and reply for: Failover Cluster, Cluster with load-balancing, High-Availability (HA) Cluster
  • Blocks the Man In The Middle (MITM) attack through: ARP Spoofing, ARP Cache Poisoning, ARP Poison Routing (APR)
  • Three kinds of anti ARP Spoofing tecniques: SARPI or Static ARP Inspection, DARPI or Dynamic ARP Inspection, HARPI or Hybrid ARP Inspection
  • Blocks the derived attacks: Sniffing, Hijacking, Injection, Filtering & co attacks
  • Blocks the complex derived attacks: DNS Spoofing, WEB Spoofing, Session Hijacking, SSL/TLS Hijacking & co attacks
  • Tested against: Ettercap, Cain & Abel, DSniff, Yersinia, scapy, netcut, Metasploit, arpspoof, sslsniff, sslstrip & co tools
ARPOn ini juga bisa melakukan pencegahan untuk Man In The Middle (MITM) melalui ARP Spoofing/Poisoning. Selain itu Arpon dapat mendeteksi dan melakukan pencegahan terhadap Sniffing, Hijacking, Injection, Filtering, dll.

Proses Instalasi ArpOn

1. Masuk ke terminal , dan jalankan command berikut :
digit@digit-laptop:~$ sudo apt-get install arpon
2. Konfigurasi ArpON :
Sebelum diaktifkan, arpon harus dikonfigurasi dulu. File konfigurasi ArpOn ada di /etc/default/arpon. Edit menggunakan teks editor anda :
digit@digit-laptop:~$ sudo nano /etc/default/arpon
Jika anda menggunakan IP Static, maka hilangkan tanda pagar pada baris berikut :
1

DAEMON_OPTS=”-d -f /var/log/arpon/arpon.log -g -s”
Jika anda menggunakan IP Dynamic (DHCP), maka hilangkan tanda pagar pada baris berikut :
1

DAEMON_OPTS=”-d -f /var/log/arpon/arpon.log -g -y”
Lalu ubah no menjadi yes pada bagian RUN :
1

RUN=”yes”
save file tersebut dengan cara tekan CTRL+O dan untuk exit tekan CTRL+X
Silakan restart service ArpOn :
digit@digit-laptop:~$ sudo /etc/init.d/arpon restart
Untuk menjalankan ArpOn bisa dengan perintah berikut :
digit@digit-laptop:~$ sudo arpon -y
Sebenarnya anda dapat dengan mudah mencegah Arp Spoofing dengan cara merubah arp table dari dynamic menjadi static. Namun tidak cukup hanya membuat static arp table antara Mac Address dan IP saja, karena teknik membuat static arp table hanya dapat mencegah skenario arp spoofing seperti contoh kasus di atas tadi. Jika attacker melakukan spoofing pada gateway, tentu saja antara arp table client dan arp table gateway harus di buat static juga, dengan bantuan ArpOn ini kita bisa mencegah attacker melakukan spoofing menggunakan mode tersebut.

Selamat Mencoba. Happy Hacking :D


Posted by
Unknown

More
  • 0

Kumpulan ebook Android dasar untuk pembuatan aplikasi Android


Android begitu fenomenal diusianya masih muda sudah
mampu mendominasi pasar smartphone dunia. Bagi pengembang
aplikasi itu adalah pasar yang besar untuk aplikasinya.
Untuk membuat aplikasi android tidaklah sesulit yang dibayangkan.
Syarat utamanya kita harus menguasai dasar java
dan konsep object orientedya (OOP).
selain itu juga, jika kita bisa membuat Aplikasi Android, kita bisa banyak
mendapat keuntungannya karna jika aplikasi yg kita buat bagus, akan sangat
mahal harganya.

di dalam ebook yg saya share ini, ada banyak tutorial lengkap untuk membuat aplikasi Android
kalian bisa download disini : Ebook

Credit for : Ebook maker 

Posted by
Unknown

More
  • 0

Cara install dropbear di vps Debian


Kalo saya tadi sudah share bagaimana cara membuat ssh di vps debian kali ini saya akan share bagaimana cara untuk instal dropbear di vps debian yg telah kita instal 

Alat tempur
  1. Anda harus akses VPS via ROOT
  2. Buka putty
  3. Ikuti langkah2 berikut
Update dulu:
apt-get update
Install dropbear:
apt-get install dropbear
Install nano:
Jika sebelumnya sudah pernah install nano maka lewati saja langkah berikut:
apt-get install nano
Lanjut ke langkah selanjutnya
Edit config dropbear:
nano /etc/default/dropbear
Cari dan ubah:
NO_START=1
DROPBEAR_PORT=22
DROPBEAR_EXTRA_ARGS=
Menjadi:
NO_START=0
# DROPBEAR_PORT=22
DROPBEAR_EXTRA_ARGS="-p 443 -p 143 -p 109"
Tutorial Install Dropbear Di VPS Debian
Simpan dengan  CRTL+X - Y dan SAVE (ENTER)
Langkah Terakhir Restart Dropbearnya:
/etc/init.d/dropbear restart

Posted by
Unknown

More
  • 0

Cara membuat akun ssh sendiri dengan vps debian


Ok kali ini saya akan membagikan cara untuk membuat akun ssh sendiri, pertama kalian harus order vps debian dulu kalian bs googling sendiri cara order vps :p
lalu kita juga membutuhkan alat tempur jika kita sudah order vps yaitu Putty

ok kita masuk ke tutorialnya sekarang

- Lakukan Update 
# apt-get update

- Lakukan Upgrade (jika perlu)
# apt-get upgrade

- Install nano (jika anda menggunakan debian 7 tidak perlu lagi install nano)
# apt-get install nano


Managemen user: Tambah, Hapus, Lock dan Memberi Password

- Tambah user 
# useradd -m -s /bin/false nama user

- Hapus user
# userdell nama user
- Lock user
# passwd -l nama user

- Memberi password user
# passwd nama user

- Cek user yang sudah ditambah
# cat /etc/passwd | grep home

- User dengan shell /bin/false yang tidak mau login silahkan masukan perintah berikut 
# echo "/bin/false" >> /etc/shells


Tambah Port SSH

- Tambah Port SSH ( Port 22, 109, 143, 443)
# nano /etc/ssh/sshd_config
Setting VPS Untuk Tunneling di Debian
Klik untuk memperbesar
Lalu tekan ctrl+x, tekan y lalu enter

- Restart ssh
# service ssh restart

- Start ssh
# service ssh start

- Cek Port yang aktif
# netstat -nlpt | grep ssh

- Done...Keluar PuTTY
# exit

Catatan: Setting ini hanya berlaku untuk user Open SSH, jika anda ingin menginstall dropbear di debian tunggu artikel saya selanjutnya, selamat  mencoba semoga bermanfaat. Terimakasih


Posted by
Unknown

More
  • 0

Cara internetan gratis dengan ssh

Banyak cara untuk inetan gratis salah sau caranya adalah dengan mengkonekan ssh disini saya akan share bagaimana cara konek ssh untuk internetan gratis

Alat tempur
  1. Bitvise 4.60  =  (Download disini)
  1. Proxifier 3.21 = (Download disini) + Serial Number = (Download disini)
  1. Inject (Sesuai Operator)
  1. SSH Gratisan (jika kalian punya akun SSH Premium itu lebih baik)
Langkah awal untuk melakukan trik internet gratis ini.
1. Install Bitvise 4.60 yang telah kalian download dari link diatas. Lalu keluarkan program itu jika selesai.
2. Install Proxifier 3.21 dan masukan serial numbernya yang kalian bisa peroleh dari link diatas. Lalu keluarkan program itu jika selesai. (Lihat icon berikut di desktop jika kedua program tersebut sudah terinstall)


3. Setelah itu, bukalah software Bitvise SSH Client (Ingat, sebelum menjalankan software ini, kalian harus mendial up koneksi kalian terlebih dahulu). lalu isikan akun SSH kalian (jika kalian menggunakan akun Premium) dengan benar. Lihat gambar


Jika kalian memiliki akun SSH yang kalian peroleh dari internet, kalian hanya menload akun tersebut yang berekstensi .bscp. lihat gambar


4. Setelah akun SSH kalian sudah terbuka, kalian buka inject yang telah kalian download sesuai operator yang kalian gunakan. (Dalam tutorial yang saya tulis ini, saya menggunakan Inject ISAT by Ngabdul Sugandhi dan menggunakan SC indosat Im3) lalu mulailah inject yang kalian gunakan itu dengan mengklik perintah untuk memulai eksekusi inject tersebut sesuai inject yang kalian gunakan. Contoh lihat gambar



5. Setelah itu, aturlah Proxy Settings pada Bitvise kalian yang ada pada menu Login yang telah kalian isi dengan akun SSH kalian.
Lihat gambar







Pada gambar diatas, kalian meliat menu Proxy settings, Setelah itu kalian centrang Use Proxy lalu isikan :
Server : 127.0.0.1 
Port    : 8080 (Sesuaikan port yang ada di Inject kalian) 
Proxy Type : HTTP
Lalu Klik OK.

6. Pada SOCKS / HTTP Proxy Forwarding di tab Services Bitvise, centranglah Enabled lalu isikan Listen Interface dan Listen Port. (Lihatlah gambar dibawah ini)



Pada gambar diatas, Saya mengisi Listen Interface dengan 127.0.0.1 dan Port 1082. Listen Port diatas kalian bisa ubah asalkan harus sesuai dengan port yang ada di Proxifier. (Akan dibahas lebih lanjut setelah langkah dibawah ini). Jika semua selesai, Kalian dapat Login akun SSH kalian dengan cara mengklik Login pada bitvise kalian. Lihat gambar



Jika berhasil login, kalian akan peringatan sukses seperti ini pada log di bitvise kalian.(Jangan close bitvise ini jika ingin melanjutkan ke tahap selanjutnya)




7. Sekarang buka lah Proxifier yang telah kalian install terlebih dahulu, lalu pada menu Profile, KliklahProxy ServersLihat gambar





Setelah itu pada Proxy Servers isilah sesuai dengan apa yang telah kalian isi di Software Bitvise pada menu Services. (Contohnya saya tadi menggunakan 127.0.0.1 dengan Port 1082.


Lalu OK dan OK lagi.

8. Masih di Proxifier pada menu Profile, klik lah Proxification Rules dan pastikan pengaturan Actionpada Defaultnya itu adalah Proxy SOCKS 4 127.0.0.1:1082 (Sesuai proxy server yang kalian isi pada proxifier). Lalu Klik OK.

Sekarang Cobalah browsing dengan browser yang kalian gunakan, sebagai contoh saya menggunakan google chrome pada tutorial ini. jika berhasil, kalian akan melihat seperti gambar dibawah ini.

(Pada Proxifier)


Posted by
Unknown

More
  • 1

Cara instal PPTP VPN di Debian untuk internet gratis di pc dan Android



Langkah pertama : Enable PPP

Masuk ke solusVM / panel VPS masing-masing lalu enable PPP nya, setelah klik enable PPP nanti VPS akan otomatis restart sendiri
Contoh gambar PPP sudah enable
Contoh gambar PPP sudah enable
Langkah kedua :  Install PPTP
Jalankan perintah berikut untuk menginstallnya
Setelah selesai, ubah DNSnya dengan mengedit file pptpd-options
Lalu tambahkan baris berikut
Lalu save dengan menekan tombol CONTROL dan X bersamaan.
Lanjut lagi edit file pptpd.conf
Tambahkan baris
<vps-ip> ganti dengan VPS kalian.  Lalu save dengan menekan tombol CONTROL dan X bersamaan.
Selanjutnya restart VPN PPTP nya dengan perintah
Proses installnya sudah selesai.

Langkah kedua : Konfigurasi network dan iptables

Kita enable kan IP Forwading di VPS kita terlebih dahulu, edit file sysctl.conf.
Hapus hash (tanda #) sebelum baris

pptp1
hilangkan tanda # sebelum baris net.ipv4.ip_forward=1
Lalu reload setingan baru kita dengan perintah
Lanjut lagi, sekarang kita setting iptablesnya, untuk iptablesnya saya menggunakan setingan seperti ini, cukup jalankan perintah dibawah ini
Jangan lupa kita save konfigurasi iptables kita tadi agar setiap VPS kita direboot, kita tidak perlu setting iptablesnya lagi. IPTABLES AKAN TERHAPUS JIKA KITA REBOOT SERVER KITA, kecuali kalo kita save dengan perintah
Setelah kita save, kita atur agar setiap reboot, VPS akan otomatis me-reload ulang setingan iptables kita.
Isi dengan baris berikut
Jangan lupa dibuat menjadi executable filenya dengan perintah
Sudah selesai semua, sekarang kita buat user dan passwordnya .

Langkah ketiga : Membuat user

Untuk membuat user, kita edit fil echap-secrets dengan perintah
Kemudian masukkan user dan passwordnya, setiap user, password dan tanda bintang kita pisah dengan menekan tombol TAB bukan spasi! liat gambar dibawah ini agar lebih jelas.
ppp2
Selamat mencoba!
Untuk setting klien di windows, bisa liat video dibawah ini
source: esteh.info

Posted by
Unknown

More

Copyright © / Katsurazhi

Template by : Urang-kurai / powered by :blogger