Kamis, 04 Desember 2014

Sniffing menggunakan Wireshark

Wireshark merupakan software untuk melakukan analisa lalu-lintas jaringan komputer, yang memiliki fungsi-fungsi yang amat berguna bagi profesional jaringan, administrator jaringan, peneliti, hingga pengembang piranti lunak jaringan.

Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP and SLIP), 802.11 wireless LAN , dan koneksi ATM.

Program ini juga sering digunakan oleh chatters untuk mengetahui ip victimnya maupun para chatter lainnya lewat typingan room.

Cara Menggunakan WireShark:
1. Install dan Jalankan program wireshark 
2. Klik capture lalu option 
3. Pada Interfacenya pastikan yang dipilih adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan cara untuk mengetahuinya adalah pilih salah satu kemudian lihat bawahnya pada tulisan ip addres: apabila status ip addresnya unknow, maka pilih intarface lainya dan pastikan ip addres anda tampil pada interface, maka pilih itu lalu klik start. Contoh ethernet card: SiS NIC SISNIC (Microsoft’s Packet Scheduler) \Device\NPF_{A82B443F-9592-4213- BDAE-00AEC174ACB6}
4. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
5.  Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
6.  Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (melihat aktivitas vitctim)
7.   Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan victim ke website dan sebaliknya


Berikut langkah-langkah  Sniffing username dan Password menggunakan Wireshark :
1. Pertama install aplikasi Wireshark dikomputer anda. Setelah terinstal, buka aplikasi wireshark ini.

2. Setelah muncul seperti di atas kita bisa mulai menjalankan wireshark dengan memilih interface yang akan digunakan untuk meng-capture paket. Dalam hal ini yang dipakai adalah yang paketnya sedang berjalan. lanjut dengan klik start.



3. Bersamaan dengan start wireshark anda juga harus membuka atau sedang browsing di internet maka dengan itu paket akan ter-capture. Untuk mengsniffing suatu username atau password anda juga bisa lakukan pada komputer anda sendiri atau pada pengguna komputer yang masih dalam satu jaringan. 

4. Buka program wireshark yang tadi sudah dilakukan dan hentikan meng-capture agar paket yang muncul tidak terlalu banyak. Kita bisa melihat username dan password dengan melakukan filter terhadap protokol Http dan melihat paket yang dalam kasus ini adalah paket dengan POST.

5. Untuk mendapatkan username dan password bisa dilihat pada TCP scannya yang berada dibawah capture paket.



Cara Sniffing ( mengendus) informasi username dan password dan bisa digunakan sesama pengguna jaringan





Diposting oleh di Tidak ada komentar:

Rabu, 12 November 2014

Port Scanning dengan NMAP pada Kali Linux

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap. (http://id.wikipedia.org/wiki/Nmap). Pada kali ini digunakan aplikasi Nmap yang merupakan fitur dari Kali Linux.

1. Pastikan komputer yang digunakan terkoneksi dengan jaringan yang dituju.
a. melihat dan menset konfigurasi jaringan dari komputer untuk jaringan 192.168.1.0/25


Karena menggunakan Kali Linux pada mesin virtual, dengan pengaturan jaringan ter-bridge pada mesin virtual, IP pada windows OS berbeda dengan IP pada Kali Linux. Sebagai contoh, IP pada windows diset pada 192.168.1.13 melalui GUI pengaturan jaringan  dan IP pada Kali Linux diset pada 192.168.1.63 dengan perintah ifconfig eth0 192.168.1.63 netmask 255.255.255.128 (user root)

b.  melakukan tes ping pada satu atau beberapa komputer pada jaringan. dicontohkan tes ping ke 192.168.1.52


c. Secara visual, terlihat komputer terkoneksi pada jaringan komputer lokal 192.168.1.0/25



2. Pada jaringan yang terkoneksi, siap dilakukan port scanning
dengan perintah pada nmap dengan format sebagai berikut:
“nmap <option> <target>” Untuk optionnya, silakan gunakan perintah : “nmap –help”  

Pada saat ini, dicobakan pada jaringan wifi Pasca Fakultas Teknik UNP Padang, dengan terlebih dahulu mengatur pada pengaturan mesin virtual untuk mengenable jaringan wi-fi adapter secara ter-bridge dan memastikan Kali Linux terkoneksi pada jaringan. Perintah yang dipakai adalah perintah berikut ini :

-sS (TCP SYN scan) 
      SYN scan merupakan opsi scan baku dan terpopuler dengan alasan yang baik. Ia dapat dilakukan dengan cepat, memeriksa ribuan port per detik pada jaringan yang cepat tidak dihalangi oleh firewall yang membatasi. Scan SYN relatif tidak mengganggu dan tersembunyi, karena ia tidak pernah melengkapi koneksi TCP. Ia juga bekerja terhadap stack TCP yang sesuai alih-alih tergantung pada platform khusus sebagaimana scan FIN/NULL/Xmas, Maimon dan idle. Ia juga memungkinkan pembedaan yang tegas dan handal antara status open, closed, dan filtered.Teknik ini seringkali diacu sebagai pemeriksaan setengah terbuka (half-open scanning), karena anda tidak membuka seluruh koneksi TCP. Anda mengirim sebuah paket SYN, seperti anda ingin melakukan koneksi sesungguhnya dan kemudian menunggu tanggapan. SYN/ACK menandakan port sedang mendengarkan (open), RST (reset) menandakan tidak sedang mendengarkan. Jika tidak ada tanggapan setelah beberapa kali pengiriman ulang, port ditandai sebagai tersaring (filtered). Port juga ditandai sebagai tersaring bila diterima kesalahan ICMP unreachable (tipe 3, kode 1, 2, 3, 9, 10, atau 13).

 a. Aplikasi Nmap pada Kali Linux


b. Kali Linux terkoneksi pada Jaringan Pasca FT_UNP, dengan terlebih dahulu terhubung via windows. Gambar berikut menunjukkan koneksi pada windows  dan Koneksi pada Kali Linux


c. Menjalankan scanning port Nmap, dengan perintah: nmap -sS -O 192.168.197.64/26


d. Hasil Port Scanning Terlihat bahwa Nmap telah dilakukan, menemukan bahwa jaringan tersedia untuk sebanyak 64 alamat IP, dengan 54 hosts up setelah scanning selama 2030.61 detik.


Salah satu hasil scanning pada IP tertentu ialah sebagai berikut :


Nmap scan report for 192.168.197.102

Host is up (0.00066s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown
49157/tcp open  unknown
49158/tcp open  unknown
MAC Address: 74:2F:68:37:E7:6C (Azurewave Technologies)

Device type: general purpose

Running (JUST GUESSING): Microsoft Windows 7|2008|2012|Vista|Longhorn (98%)
OSCPE:cpe:/o:microsoft:windows_7::-cpe:/o:microsoft:windows_7::sp1 cpe:/o:microsoft:windows_server_2008::sp1cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows_2012 cpe:/o:microsoft:windows_vista cpe:/o:microsoft:windows

Aggressive OS guesses: Microsoft Windows 7 SP0 – SP1, Windows Server 2008 SP1, or Windows 8 (98%), Microsoft Windows 7 or Windows Server 2008 R2 (97%), Microsoft Windows Server 2008 SP2 (97%), Microsoft Windows 7 or Windows Server 2012 (96%), Microsoft Windows 7 Ultimate (96%), Microsoft Windows Server 2008 (95%), Microsoft Windows 7 or Windows Server 2008 (95%), Microsoft Windows Server 2008 R2 (95%), Microsoft Windows Vista or Windows 7 SP1 (95%), Microsoft Windows 7 SP0 – SP1 or Windows Server 2008 (95%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 1 hop 


sumber :  http://en.wikipedia.org/wiki/Nmap

Diposting oleh di Tidak ada komentar:

Selasa, 28 Oktober 2014

Install Kali Linux di VirtualBox


Kali Linux adalah kelanjutan dari BackTrack, merupakan sistem operasi yang digunakan untuk penetration testing.Kali Linux berbasis Debian GNU/Linux Distribution dan dilengkapi dengan berbagai tool untuk keperluan penetration testing. Sedangkan Virtual Box adalah mesin atau komputer virtual yang dikembangkan oleh Oracle. Dengan menggunakan VirtualBox, berarti anda bisa menggunakan sistem operasi termasuk Kali Linux tanpa harus meng-instal-nya dalam hard disk.

Cara instal Kali Linux dalam VirtualBox adalah sebagai berikut:

Instal VirtualBox terlebih dahulu, kemudian jalankan VirtualBox tersebut dan klik new


Isi Name, Type dan Version dari OS yang akan diinstal, dalam hal ini Kali Linux



Tentukan ukuran memory yang akan dialokasikan, sebaiknya sesuaikan dengan komputer yang digunakan. Klik next.


Pilih create virtual hard druve dan klik create


Pilih VDI lalu klik next

Pilih dynamically allocated dan klik next


Pilih alokasi untuk virtual hard drive dan klik create


Mesin virtual telah terbentuk. Pilih Kali Linux dan klik setting


Klik storage lalu klik empty pada contoller ide


Pada ikon dvd di bagian attribute pilih choose virtual cd/dvd


Pilih file ISO Kali Linux yang telah dipersiapkan, kemudian klik open dan klik OK.


Klik Start


Tekan Enter


Kali Linux berhasil jalan secara Live 

Setelah berada dalam Graphical Interface Kali Linux dan untuk melanjutkan pemasangan Kali Linux, klik “Applications” > “System Tools” > “Install Kali Linux”.

Berikut Proses Pemasangan Kali Linux, dimulai dari pemilihan bahasa.


Berikutnya pemilihan lokasi.


Dilanjutkan dengan pemilihan jenis bahasa dan keyboard komputer / laptop.


Installer memuat komponen-komponen instalasi


Berikut diminta nama server, boleh dikosongkan. Pada kesempatan kali ini, nama server dikosongkan.


20. Begitu pula dengan form isian nama domain. Boleh dikosongkan.


Selanjutnya pada pengaturan sandi, Silakan isi dan atur sandi untuk user Root pada sistem Kali Linux yang dipasang.


Selanjutnya pemilihan time zone waktu. Dalam hal ini, Waktu Indonesia bagian Barat.


Selanjutnya, installer Kali Linux memeriksa harddisk tempat pemasangan sistem nanti.


Biarkan pada posisi pilihan bawaan aplikasi, : “Guided – use entire disk”. Klik “continue”.


Selanjutnya konfirmasi partisi harddisk yang digunakan. Karena menggunakan seluruh kapasitas harddisk pada Mesin Virtual, cuma ada satu pilihan pada daftar. Klik “continue”.


Selanjutnya, untuk pengguna pemula, biarkan pada posisi pilihan “All files in one partition (recommended for new users)”. Klik “continue”.



Selanjutnya, konfirmasi partisi yang telah disiapkan dan penulisan harddisk sesuai informasi pada layar. Klik “continue”.


Pada konfirmasi penulisan konfigurasi partisi ke harddsik, pilih “Yes”. Klik “continue”.


Proses pemasangan kali Linux pada Mesin Virtual mulai berjalan.


Proses instalasi selesai, sistem mulai booting dan menampilkan jendela password untuk masuk ke sistem. Silakan isi dengan sandi yang dibuat pada saat proses pemasangan sistem.



Diposting oleh di Tidak ada komentar:

Selasa, 21 Oktober 2014

Instal VirtualBox di Windows OS

Oracle VM VirtualBox adalah perangkat lunak virtualisasi, yang dapat digunakan untuk mengeksekusi sistem operasi"tambahan" di dalam sistem operasi "utama". Sebagai contoh, jika seseorang mempunyai sistem operasi MS Windows yang terpasang di komputernya, maka seseorang tersebut dapat pula menjalankan sistem operasi lain yang diinginkan di dalam sistem operasi MS Windows.

VirtualBox dapat di dwonload di https://www.virtualbox.org/wiki/Downloads

Langkah-langkah  menginstal VM VirtualBox:

1. Setelah di download, double klik pada file instalernya vm virtualbox, maka akan muncul jendela seperti gambar di bawah ini kemudian klik Next 



2. Maka akan muncul custom Setup, pada menu ini kita bisa memilih fitur yang apa saja yang akan diinstal. Setelah memilih fitur kemudian klik next 


3. Selanjutnya akan muncul menu selanjutnya yang berisikan pilihan untuk membuat shortcut di devktop atau quick launch bar. Klik Next 



4. Kemudian akan muncul perintah proses instal, maka klik yes


5. Pada tampilan menu “Ready to Install” klik Install


6. Maka akan muncul proses instal dan tunggu beberapa saat


7. Ketika proses installasi maka akan muncul beberapa kotak dialog, seperti kotak dialog Perizinan, WIndows Security dan lain-lain, silahkan anda memilih install kemudian ikuti intruksi selanjutnya sampai selesai 

8. Instal selesai, ceklis “start oracle…” dan klik finish.


9. Virtual box pun siap digunakan.


Setelah selesai Install, maka sistem OS yang di inginkan siap untuk di install di VirtualBox

Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)