Module. Foot printing

dokumen-dokumen yang mirip
ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

Eksploitasi Keamanan

BAB IV IMPLEMENTASI DAN PENGUJIAN

Gambar.3.2. Desain Topologi PLC Satu Terminal

A. INSTALLASI SOFTWARE

MODUL Pelatihan. Sniffing Jaringan Menggunakan CAIN & ABEL

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 4 IMPLEMENTASI DAN EVALUASI

TUGAS BESAR MATA KULIAH JARINGAN DAN KEAMANAN KOMPUTER. Hacking untuk pemula (menyembunyikan IP menggunakan anonymous proxy server)

Modul 1 Network Scanner & Probing

BAB 3 PERANCANGAN SISTEM

BAB IV ANALISIS DAN PERANCANGAN

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

BAB 4 HASIL DAN PEMBAHASAN

Manual Book SID-SEKOLAH Manual Book SID-SEKOLAH

BAB 4 IMPLEMENTASI DAN EVALUASI

A. INSTALLASI SOFTWARE

Koneksi TCP sebelum Spoofing

LAPORAN RESMI KEAMANAN DATA Network Scanner & Network Probing

CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

BAB 4 IMPLEMENTASI DAN UJI COBA

PenTest::DNS Spoofing. Beginner Tutorial v.1

A. INSTALLASI SOFTWARE

BAB 4 KONFIGURASI DAN UJI COBA. jaringan dapat menerima IP address dari DHCP server pada PC router.

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

Gambar 13.1 Sniffing pada jaringan antara router 1 dan 2

IP Address. Dedi Hermanto

SNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK. Disusun Oleh : Very Dwi Primajaya Teknik Informatika

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

Step by Step membangun VPN Server dgn Mikrotik

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

Membuat FTP di Windows Server 2003

PENGANTAR LAN (LOCAL AREA NETWORK)

Mencuri Password dengan teknik sniffing password menggunakan wireshark. Dan Pencegahan dari tindakan Sniffing

TASK 5 JARINGAN KOMPUTER

Gambar 18. Koneksi Peer to Peer. Switch. Komputer B. Gambar 19. Topologi Star menggunakan 3 PC

Manual Book SID-RETAIL Pro Manual Book SID-RETAIL Pro

CAPTURE DAN ANALISIS PAKET PROTOKOL MENGGUNAKAN WIRESHARK

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

Manual Book SID RENTAL BUKU, by Manual Book SID RENTAL BUKU, by

Biznet GIO Cloud Mengkoneksikan VM Melalui W indows Remote Desktop

FIREWALL PADA MIKROTIK

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

BAB IV HASIL DAN ANALISIS

Project 4: Port Scans dan Windows Firewall 5 Point. Kebutuhan dalam projek ini

A. INSTALLASI SOFTWARE

BAB 4 IMPLEMENTASI DAN PENGUJIAN

Modul Ujikom TKJ 2014/2015 Page 1

4. Pilih direktori tempat penyimpanan lalu klik Lanjut. A. INSTALLASI SOFTWARE 1. Masukkan CD Program ke dalam CD ROM

PRAKTIKUM KEAMANAN JARINGAN

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

TUTORIAL KONFIGURASI TP-LINK

SETTING MIKROTIK SEBAGAI ROUTER

ATTACK TOOLS. Oleh: M. RUDYANTO ARIEF 1

SISTEM KEAMANAN PADA STATIC PORT DALAM JARINGAN MENGGUNAKAN METODE PORT KNOCKING

Review Implementasi VPN Mikrotik

Biznet GIO Cloud Membangun VPN Client to Site

BAB 4 SIMULASI DAN UJI COBA. Rancangan sistem keamanan yang telah dibuat akan disimulasikan untuk di

Konfigurasi Dan Instalasi Jaringan( TCP/IP ) Di Windows Server 2003

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

BAB 4 HASIL DAN PEMBAHASAN

Certified Network Associate ( MTCNA ) Modul 6

KONFIGURASI MAIL SERVER DENGAN MERCURY

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

Manual Book SID-KOPERASI Manual Book SID-KOPERASI

BAB IV ANALISIS KERJA PRAKTEK. ruangan yaitu ruangan marketing dan Gudang. Dimana untuk bagian Marketing

VPN (Virtual Private Network)

I. INSTALLASI SOFTWARE

Menggunakan FileZilla FTP Client. Pemerintah Daerah Kabupaten Sleman repo.slemankab.go.id

Network Security. Lab.Assignment: Modul 1 Researching Network Attacks Latihan 1 -

THREAT PACKET ANALYSIS USING SNORT

SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

BAB III ANALISIS DAN RANCANGAN SISTEM

BAB 4 IMPLEMENTASI DAN EVALUASI. terhadap hasil konfigurasi yang telah diimplementasikan. Adapun evaluasi yang

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB IV DESKRIPSI KERJA PRAKTEK

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

Gambar 4-1 Login ke dalam interface Cisco ASDM

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Instalasi Aplikasi server Menggunakan ClarkConnect

REMOTE ACCES. 2.2 DASAR TEORI IP Address

BAB III ANALISA DAN PERANCANGAN

Ringkasan. Kebijakan. Persiapan

PENDAHULUAN. Bab Latar Belakang

Laporan Praktikum Keempat

BAB IV PEMBAHASAN /24 dan lainnya bisa berkoneksi dengan internet / ISP.

Akses Remote Database via Internet

BAB 4 IMPLEMENTASI DAN EVALUASI

Rahmady Liyantanto liyantanto.wordpress.com

Terdapat dua protokol utama yang sering digunakan dalam layanan E- Mail :

JARINGAN KOMPUTER JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA : MARINI SUPRIANTY NIM :

LAPORAN PENDAHULUAN PRAKTIKUM KEAMANAN DATA Network Scanner dan Network Probing

Hacking Tools whois, host, nslookup, dig (tools di

1. Tutorial Setting mail-server pada windows 2003 server

FIREWALL dengan Iptables

Transkripsi:

Module Foot printing I. Kajian Pustaka Menggali informasi dan mencari informasi range jaringan yang digunakan termasuk kategori foot printing. A. Menggali Informasi Dalam menggali informasi dapat dari berbagai sumber yang tersebar di internet atau media lainnya yang berhubungan dengan IT atau semacamnya. Dari informasi itu dimungkinkan akan memperoleh suatu informasi tentang teknologi dan sumber daya yang digunakan untuk menghidupkan dunia IT disuatu perusahaan atau instansi. Tentunya dalam hal hacking informasi yang berbau jaringan lebih utama sebelum mengenali system yang digunakan secara mendalam untuk tahapa pengujian keamanan system computer atau server. Semisal ada perusahaan dari situs lowker memberikan informasi seperti berikut: Dibutuhkan : network engineer Syarat : Pengalaman 1 tahun Mampu menangani jaringan dengan SO Windows dan Linux Menguasai Mikrotik dan Cisco Menguasai ISA 2006 Dari informasi di atas dapat dilihat bahwa perusahaan tersebut menggunakan teknologi Mikrotik dan Cisco dan menggunakan ISA 2006, hacker bisa mengetahui bahwa perusahaan cukup peduli dengan masalah keamanan dan memiliki firewall. Dari sini tahap indentifikasi secara umum bisa diketahui secara langsung. Tahap yang mungkin bisa dilakukan lagi yaitu mendapatkan informasi dari nama domain atau alamat IP dari perusahaan. Pelacakan informasi bisa menggunakan software atau via online yang bisa memberikan data pemilik domain atau ip address public. Semisal mendapatkan informasi domain dari situs netcraft.com, dari sini misalnya mencoba mengecek informasi kepemilikan web dan lainnya dari detik.com maka akan diberikan report tentang detik.com. Untuk menggunakan tool bisa menggunakan web data extractor yang dapat membantu dalam pencarian informasi menegnai alamat email, nomor tlp serta informasi lainnya. [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 1 of

B. Mencari Informasi Range IP address Perusahaan besar biasanya mendapat alokasi alamat IP oleh ISP. Alamat IP ini kemudian bisa digunakan oleh beberapa server seperti web server, mail server, remote access server dan hal lainnya. Hacker akan mencoba mencari informasi alamat IP yang dimiliki oleh perusahaan atau range alamat yang digunakan oleh perusahaan. Cara mencarinya dapat menggunakan whois di whois.arin.net. Dari whois situs arin nantinya akan didapat sebuah record yang bisanya dinamakan dengan NetRange yang bisa digunakan perusahaan target. Bila menggunakan tools bisa memanfaatkan smartwhois dari tamos.com merupakan tools whois yang memberikan informasi whois dengan format yang mudah. Tools ini akan memudahkan anda dalam menggunakan fungsi whois dan memudahkan dalam mencari informasi mengenai sebuah nama domain atau alamat IP, termasuk infomasi dari network blok yang diginakan. II. Percobaan 1. Cek info lowker > http://www.jobstreet.co.id/jobs/2013/3/default/40/786767.htm?fr=l&utm_s ource=gmail&utm_medium=linaalerts&utm_campaign=193 [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 2 of

2. Baca lowker yang ditawarkan III. IV. Hasil dan Pembahasan Perusahaan yang menerbitkan lowker sepertinya menggunakan router mikrotik. Menggunakan sebagian besar programming Microsoft. Kesimpulan dan Saran Kesimpulan: Hardware jaringa menggunakan mikrotik sebagian besarnya, yang tentunya router murah ini masih sulit ditembus hal login usernya. Software yang dikembangkan sebagian besar untuk Microsoft, program dari Microsoft mudah terjadi bug jika kurang sempurna programmingnya. Saran: Pengembangan setting direwall pada mikrotik yang lebih baik untuk menangkal segala serangan yang akan terjadi ke router. Pembuatan / pengembangan software Microsoft yang lebih memperhatikan sis kemanan harus lebih di buat lebih aman. Kotak Penilaian Laporan Data Mahasiswa Nilai Tugas Laporan Ttd / Paraf Dosen NIM 12043124 Nama Ariya Kusuma Jur/Prodi S1 Teknik Informatika Laporan Foot printing (..... ) [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 3 of

Module Scanning I. Kajian Pustaka Setelah menggali informasi awal dari proses foot printing, hacker akan melanjutkan aksi dengan mencari informasi yang lebih detail yang di target. Scanning adalah proses lanjut dari pengumpulan informasi yaitu mencari port yang terbuka dan keberadaan access point, OS fingerprint, fingerprinting service dan mapping the network. Scanning dibagi menjadi 3 jenis yaitu : 1. Port scanning Port adalah seperti pintu dari setiap koneksi. Port 1-65535 yang berjalan di computer memungkinkan terbuka dan untuk melakukan pencarian port yang terbuka dapat menggunakan port scanner. 2. Network scanning Network scanning akan mencari computer atau host yang aktif pada sebuah jaringan. Semakin banyak computer aktif yang bisa diketahui, akan semakin memudahkan hacker dalam melakukan penyerangan karena haya membutuhkan 1 pintu masuk sementara korban harus menjaga beberapa, puluhan atah bahkan ratusan pintu yang terbuka. 3. Vulnerability scanning Bagian ini merupakan scanning yang bertujuan menemukan kelemahan dari sebuah system. Dengan mengetahui kelemahan yang ada hanya akan dibutuhkan langkah kecil untuk memasuki computer korban. Ada situs yang menginformasikan kelemahan software yang berhasil ditemukan seperti secunia.com, hackerstorm.com, securityteam.com, dll yang dimana ribuan kelemahan yang ada dan setiap harinya terdapat tambahan puluhab informasi baru. Hackers bisa mencoba satu-persatu dengan jumlah kelemahan yang mencapai ribuan, kan menjadi pekerjaan yang berat. Dengan software Vulnerability Scanning, pekerjaan pengecekan membutuhkan waktu yang sangat singkat. Dalam CEH (Certified Ethical Hacking) mendiskripsikan 7 tahapan scanning sebelum melakukan penyerangan, yaitu : a. Mencari system yang aktif Cara yang paling mudah untuk mencari host atau computer yang aktif adalah dengan perintah ping yang tersedia hampir disemua system operation. Atau bisa menggunakan software ping scanner pro dari digilextechnologies.com yang mempunyai banyak utility kecil lainnya selain fungsi ping sweep yang bisa didapatkan dari tabulasi multi ping. b. Mencari port yang terbuka [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 4 of

Metode ini menggunakan komunikasi protocol TCP dan UDP. TCP adalah protocol yang reliable artinya dengan TCP computer bisa memastikan bahwa data yang ditransfer dari sumber ke tujuan bisa berjalan dengan baik atau tidak. UDP adalah protocol yang tidak reliable Karen aprotokol jenis ini tidak mengenal three way handshake. Salah satu tools yang sering dipakai untuk melakuakn port scanning ini yaitu NMap dari nmap.org. untuk penggunaan tampilan GUI dapat menggunakan software Zenmap. Dari Zenmap ini dapat memebuat profile dan menentukan jenis scanning yang hendak dilakuakn dan secara otomatis zenmap akan memperhatikan baris perintah yang sesuai. c. Menngindentifikasi services Deng mengindentifikasi service yang berjalan pada computer. Dengan mengetahui port mana saja yang terbuka pada computer korban, hacker bisa menebak services atau layanan apa saja yang dijalankan. Misalnya hacker menemukan bahwa port 80 dalam kondisi terbuka, maka hampir bisa dipastikan bahwa computer tersebut menjalankan web server. Ada salah satu tools yang bisa melacak service yaitu SuperScan dari foundstone.com yang memiliki beberapa fungsi seperti bisa mencari system yang aktif, mencari port yang terbuka, mengindentifikasi services sampai benner grabbing. d. Banner grabbing Adalah teknik mencari informasi dengan melihat kaliamat selamat datang yang ditayangkan ketika melakukan koneksi ke layanan atau service tertentu. Sebagai contoh banner bisa dari sebuah web server dengan program telnet. Dengan melakukan perintah telnet www.domain.com 80 dan ditekan enter 2 kali, maka akan keluar banner yang ditampilkan www.domain.com menginformasikan bahwa web server yang digunakan. Tools yang cukup sederhana dapat menggunakan MiArt HTTP Header Info dari miart.co.uk. e. Vulnerability scanning Tahapan ini adalah mencari kesalahan atau kelemahan yang ada pada korban. Contoh ada tools yang bernama Retina network security scanner dari eeye.com. dimana dengan software ini akan menghasilkan laporan beberapa kelemahan umum yang mungkin dapat dijadikan bahan penyerangan jaringan system computer. f. Menggambarkan diagram network dari host yang bermasalah Dengan menggabarkan topologi dari suatu jaringan target akan memudahkan dalam penulusuran masalah jaringan yang akan muncul. Tools yang bisa diguankan yaitu LANsurveyor. Diaman software ini pada saat pertama kali dijalankan ia akan mencari [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 5 of

informasi komputer-komputer yang ada pada jaringan anda kemudian menggambarkan devices yang ditemukan menjadi peta jaringan. g. Menyiapkan proxy Penggunaan proxy ini akan diguankan sebagai penyamaran dari situs server aslinya, proxy seperti ini disebut Anonymous Proxy. Proxy yang menyembunyikan identitas penggunanya seperti alamat IP sehingga server yang diakses tidak mengetahui alamat IP dari client yang sebenarnya. II. Percobaan Mencari port yang terbuka 1. Download program P-Ping Tools ver 2.6 2. Buka aplikasi P-Ping dan masukkan target domain yang akan di scanning. Lakukan seperti gambar berikut 3. Amati hasil scanning domain bacary.com (situs jejaring indonesia) III. Hasil dan Pembahasan dari lampiran file scan1 dapat dilihat ada port yang terbuka yaitu 8023 protocol tcp. dari sumber online port 8023 mempunyai detail fungsi untuk Cisco SN 5420 Storage Router 1.1 (3) dan sebelumnya memungkinkan penyerang remote untuk menyebabkan penolakan layanan (reboot) melalui serangkaian koneksi ke port TCP 8023. (link : http://www.speedguide.net/port.php?port=8023) [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 6 of

IV. Kesimpulan dan Saran Kesimpulan : Jika port dengan service cisco tersebut tidak di firewall atau di tutup ditakutkan akan ada serangan yang mengakibatkan gangguan terhadap perangkat jaringan dan akhirnya bias mengakibatkan down dalam web server. Saran: Jika ada firewall sebelum web server sebaiknya ditambahkan sebuah rule untuk filter paket scanning terutama di port yang tak wajar terjadi service scanning baik secara TCp atau UDP. Blok ping ke ip web server dari arah public. Kotak Penilaian Laporan Data Mahasiswa Nilai Tugas Laporan Ttd / Paraf Dosen NIM 12043124 Nama Ariya Kusuma Jur/Prodi S1 Teknik Informatika Laporan Scanning (..... ) [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 7 of

Module Enumeration I. Kajian Pustaka Enumeration dalah tahapan mendapatkan informasi dari korban seperti halnya dengan tahapan Foot printing dan Scanning sebelumnya tetapi dengan cara yang lebih aktif yaitu dengan menyasar lansung korban ke tempatnya (misal site office). Tools SuperScan4 dari foundstone.com menggabungkan banyak fungsi lain didalamnya selain fungsi enumerasi yang memanfaatkan Null Connection. Fungsi lain yang tersedia seperti port scanning, ping, traceroute dan lainnya. Secara otomatis akan membuat koneksi Null Sessions pada computer korban dan mendapatkan semua informasi yang bisa didapatkan kemudian menampilkannnya pada kolom. II. Percobaan Windows Enumeration 1. Download program Tools SuperScan 4.x 2. Running program 3. Masuk tab menu Wndows enumeration 4. Masukkan IP target. Klik Enumeration 5. Dan perhatikan hasil tiap report nya disebelah kanan. Sedangkan sebelah kiri tipe report yang dihasilkan dari hasil scan. Seperti berikut hasilnya [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 8 of

III. Hasil dan Pembahasan Dari hasil enumeration akan terlihat berbagai report mulai dari NetBIOS,NULL Session hingga service & registry. Beberapa rincian yang dihasilkan akan mendapatkan info tentang OS yang digunakan di target serta service yang tak umum dijalankan di computer target IV. Kesimpulan dan Saran Kesimpulan: Dari hasil NULL session dapat diperoleh informasi resource yang ada. Dari Null session ini akan didapat informasi tambahan tentang Anonymous Logon windows Saran: Jika service berjalan di windows service lebih baik kurang service yang jalan dan yang tidak digunakan. Kotak Penilaian Laporan Data Mahasiswa Nilai Tugas Laporan Ttd / Paraf Dosen NIM 12043124 Nama Ariya Kusuma Jur/Prodi S1 Teknik Informatika Laporan Enumeration (..... ) [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 9 of

Module System Hacking I. Kajian Pustaka Dalam penggalian informasi yang telah dilakukan sebanyak mungkin tahap yang lebih extreme lagi adalah mencoba masuk ke system computer dengan berbagai cara dan ketingkat bisa menjadi brutal. Terhadang dengan password itu jelas adanya tetapi bagaimana melawatinya itulah tantangannya dan membuat penghalangnya yang lebih seru. Melakukan password cracking pun harus memperhatikan tools yang akan dipakai. Penerobosan password bisa dibagi menjadi 4 jenis yaitu : 1. Active online attacks Tahapan penerobosan password bila terhubung langsung dengan korban ketika melakukan penerobosan password. 2. Passive online attacks Teknik yang tidak berhubungan secara langsung dengan computer korban namun hacker memanfaatkan koneksi langsung yang dilakukan oleh orang lain. Katika koneksi ke computer korban terjadi, hackers akan mengintip (sniffing) passwordnya. 3. Offline attacks Melakukan sniffing dan mendapatkan kode acak dari sebuah password tanpa harus berhubungan lagi dengan computer korban. Karena dilakuakn secara local, proses pencarian atau craking password ini jauh lebih cepat daripada cracking yang dilakukan secara online. 4. Non-elektronik attacks Cara mendapatkan password dengan cara non teknis seperti menggali password dari dokumen yang terbuang, keylogger, social engineering. Cara mendapat password dengan keylogger dimungkan lebih efektif namun jelas, karena akan merekam semua sentuhan di keyboard yang dilakukan dari dan ke system computer. Keylogger ini bisa dilakukan secara software atau hardware. Keycarbon dari keycarbon.com bisa dipasangkan secar fisik ke computer. Atau dengan KGB keylogger secara software ini bisa di running kan ke dalam system computer. II. Percobaan Mendapatkan User Password dgn Cain & Abel 1. Download program Cain 2. jalankan dalam 1 jaringan 3. klik start / stop sniffer seperti pada gambar [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 10 of

4. klik tanda + [warna biru] untuk melakukan scan mac address, maka tampilan akan seperti ini 5. pada mac address scan langsung klik OK saja. maka akan loading dan didapatkan banyak IP address dalam 1 jaringan dan bisa diketahui mac addressnya [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 11 of

6. setelah lancar sampai disini bisa langsung ke selanjutnya aja.klik APR di tab bagian bawah, dan tampilan akan seperti ini [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 12 of

7. lik tanda + [warna biru] untuk menambahkan IP address yang ingin di poisoning. tampilan akan seperti ini [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 13 of

8. di bagian kiri pilih IP routernya. masuk ke cmd dan ketikan ipconfig /all maka akan diketahui segenap informasi. dibagian kanan adalah IPaddress yang ingin di poisoning. Kalau mau semua 1 jaringan cukup blok semuan akhiri dengan klilk OK 9. lik start / stop arp dan statusnya akan berubah menjadi poisoning [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 14 of

10. Adanya daftar dibawah menandakan bahwa ada proses yang sedang dikerjakan langsung saja masuk ke dalam password dengan klik tab password di bagian bawah 11. klik dibagian kiri HTTP, dan lihat hasilnya [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page 15 of

12. Itu ada 1 yang tidak ditutup, bisa buat login III. IV. Hasil dan Pembahasan Hasil scan akhir dapat diperoleh username dan password dari pengguna suatu domain/computer target yang dituju. Kesimpulan dan Saran Kesimpulan : System hacking dengan hasil seperti di atas tidak bisa di hilangkan atau dikurangi secara langsung. Setting firewall terhadap client atau server yang menjalankan service tertentu akan tetap terlacak walau lama terlacaknya. Penggunaan Password terhadap system operation masih terlihat dengan beberapa teknik rumit dari pendapatan file password hingga cracking password yang terjadi. Saran: Perlu adanya perangkat firewall hardware secara terpisah agar ada filter tersendiri terhadap jaringan secara langsung. Filter rules firewall terhadap jaringan local lebih diperketat missal drop telnet seluruh jaringan, service HTTP dari jaringan local lebih ditentukan siapa saja yang bias akses,blok paket UDP terutama ARP dari firewall. Kotak Penilaian Laporan Data Mahasiswa Nilai Tugas Laporan Ttd / Paraf Dosen NIM 12043124 Nama Ariya Kusuma Jur/Prodi S1 Teknik Informatika Laporan System Hacking (..... ) [ Laporan Kuliah Ethical Hacking ] ------------------------------------------------------------------------------- Page of

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan