NAMA : MUHAMMAD AN IM FALAHUDDIN KELAS : 1 D4 LJ IT NRP : 2110165026 PRAKTIKUM KEAMANAN JARINGAN : Tugas Telnet dan SSH 1. Jelaskan tentang aplikasi : a. Telnet - Secara teknis : Telnet adalah singkatan dari Telecommunications Network Protocol, merupakan remote login yang terjadi pada jaringan internet disebabkan karena adanya service dari protocol Telnet. - Fungsi : Fungsi utama Telnet untuk memungkinkan pengguna dapat mengakses komputer lain secara remote melalui jaringan internet. - Nama package : telnetd - File konfigurasi : inetd.conf - Port number : 23 - Protokol layer transport b. SSH - Secara teknis SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman. - Fungsi Fungsi utama SSH adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan Shell untuk remote ke mesin. - Nama package : openssh - File konfigurasi : sshd_config - Port number : 22 - Protokol layer transport POLITEKNIK ELEKTRONIKA NEGERI SURABAYA PRAKTIKUM 1
2. Dengan menggunakan refrensi PPT di http://ferryas.lecturer.pens.ac.id/2012_2013/kamdat/ssh_ssl.ppt. Jelaskan cara kerja dari aplikasi SSH : a. Dengan menggunakan password. Pada saat client melakukan komunikasi dengan server client mengirimkan request kemudian dibalas dengan server dan versi yang digunakan harus sama antara ssh client dan server. Setelah itu server mengirimkan public key yang digunakan untuk mengenkripsi session key yang dikirim oleh client. Session yang dikirim berupa username dan password. Setelah session diterima oleh server maka session tersebut didekripsi oleh server. Kemudian didekripsi lagi dengan public key dari client dan dikirm lagi ke client. Setelah client mendapatka verifikasi barulah client dapat mengakses ssh yang diinginkan. b. Tanpa menggunakan password. Perbedaan dengan menggunakan password adalah setelah client mengirimkan session key ke server yang berupa username saja tanpa password. Setelah session key diterima server kemudian server membalas dengan clien public key yang random. Setelah client menerima pulic key tersebut client membalas lagi dengan client private key yang random juga. 2
3. Jelaskan yang dimaksud dengan brute force attack! Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada wordlist. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan membutuhkan waktu yang lama. 4. Jelaskan perbedaan mendasar dari cara kerja aplikasi Telnet dengan SSH! (Gunakan refrensi : http://ferryas.lecturer.pens.ac.id/2012_2013/kamdat/ssh_ssl.ppt). Telnet merupakan aplikasi yang bisa membantu untuk mengakses sebuah komputer dengan standart port 23. Dengan telnet ini user bisa masuk untuk mendapatkan shell yang dituju dan dapat menjalankan perintah - perintah. Namun telnet memiliki kelemahan yakni data yang ditranmisikan melalui clear teks, sehingga mudah untuk ditangkap paket yang ditransmisikan oleh telnet tanpa didekrip. Berbeda dengan ssh, yang secara konsep sama, namun ssh ini memasuki komputer dengan kelebihannya yakni dapat mengkopi file terenkrip. File terenkrip ini dilakukan oleh client dan server. SSH memberikan alternatife yang aman terhadap remote session dan file transfer protocol. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi. 5. Berkaitan dengan pertanyaan no.3, jelaskan tentang cara kerja aplikasi medusa sebagai salah satu aplikasi untuk melakukan brute force! Cara kerja medusa adalah mencoba kemungkinan password yang telah kita masukkan kedalam wordlist atau database dari medusa tersebut. Dalam menggunakan medusa kita juga harus memasukkan nomor ip tujuan dan username dari yang ingin kita ketahui passwordnya. Setelah memasukkan ip tujuan dan usernamenya maka medusa akan mencoba semua password yang memungkingkan untuk username tersebut dari wordlist yang sudah kita buat. 6. Kerjakan praktikum modul 1 Kamdat (SSH.pdf) di VM anda masing masing! a. Cara konfigurasi Telnet Install telnetd dengan perintah : #apt-get install telnetd 3
Untuk yang pilih telnet lewat inetd, masuk ke file kongurasi /etc/inetd.conf, pastikan konfigurasi telnetd diaktifkan. Hal ini perlu dilakukan karena secara default telnetd dinonaktifkan karena tidak aman. Lakukan editing dengan menggunakan gedit, vim atau text editor lainya cari baris seperti berikut : #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd Dan hilangkan tanda uncomment shg menjadi telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd kemudian simpan dan keluar dari text editor. Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd restart Menjalankan telnet melalui komputer lain yang terhubung, masukkan user dan password dari komputer yang diakses 4
Kemudian mengecheck komunikasi telnet lewat wireshark. Pada wireshark terlihat username dan pssword login ke telnet karena login telnet tidak terenkripsi. b. Cara konfigurasi SSH Install paket ssh dengan cara memasukkan command apt-get install ssh Setelah selesai melakukan installasi, coba lakukan login dari remote komputer dengan memasukkan user dan password 5
Konfigurasi SSH tanpa password Buat Buat ssh keygen : Selama installasi akan diminta memasukkan passphrase/key silahkan masukkan, Jika ingin pengaturan default scukup tekan enter. Kopikan public-key user ke computer lain. Ketika anda pertanyaan tekan enter jangan memasukkan key apapun Coba melakukan login ssh ke komputer tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan password langsung masuk. Jika installasi berhasil maka tidak perlu memasukkan nama user dan password cukup tekan enter 6
Kemudian check di wireshark Terlihat jika koneksi menggunakan SSH v2. Dan packet yang dikirm anatara server dan client di enkripsi. 7