1. Telnet dan SSH Telnet Telnet adalah singkatan dari Telecommunications Network Protocol, merupakan remote login yang terjadi pada jaringan internet disebabkan karena adanya service dari protocol Telnet. Dengan adanya Telnet dapat memungkinkan pengguna dapat mengakses komputer lain secara remote melalui jaringan internet. Telnet digunakan untuk melakukan login ke komputer lain yang ada di jaringan internet dan dapat melakukan akses pada pelayanan umum, termasuk pada berbagai macam database. Penggunanya dapat duduk saja di depan komputer yang terhubung ke jaringan internet. Dengan kata lain dapat terkoneksi ke komputer lain dalam satu gedung, satu ruangan atau bahkan pada komputer di seluruh penjuru dunia. Setelah terhubung atau terkoneksi, input yang diberikan pada keyboard dapat secara langsung mengontrol ke remote komputer tadi, dapat diakses pelayanan apa saja yang telah disediakan oleh remote machine dan hasilnya akan ditampilkan pada terminal lokal. Dengan menggunakan Telnet, pengguna dapat mengakses berbagai layanan misalnya seperti melihat katalog perpustakaan dan masih banyak lagi layanan yang lainnya. Pada penggunaannya Telnet memakai 2 (dua) program yaitu pada client dan server. Program pada client digunakan untuk meminta layanan pada server, sedangkan program yang terdapat pada server akan memberikan layanan yang diminta oleh client. SSH SSH merupakan singkatan dari Secure Shell yang merupakan suatu aplikasi pengganti remote login,tak jauh berbeda dengan Rsh dan rlogin, dan merupakan suatu protocol jaringan,dengan adanya SSh ini kita dapat menukarkan data melalui saluran yang aman antara dua perangkat jaringan,protocol jaringan ini sering digunakan pada SO Linux dan Protokol yang diciptakan oleh Tatu Ylönen, seorang peneliti di Helsinki University of Technology, Finlandia dirancang sebagai pengganti Telnet dan shell remote tak aman lainnya, yang mengirim informasi, terutama kata sandi, dalam bentuk teks sederhana yang membuatnya mudah untuk dicegat. Enkripsi yang digunakan oleh SSH menyediakan kerahasiaan dan integritas data melalui jaringan yang tidak aman seperti Internet. 2. SSH dengan password: SSH dengan public key:
Masalah dengan Password Authentication - Password bisa ditebak. - Default memungkinkan beberapa upaya terhadap akun - Hanya 1 account / password harus ditebak Pendekatan alternatif adalah dengan menggunakan kunci publik / swasta untuk otentikasi pengguna dengan Public Key - Buat publik / private key pribadi - Pastikan private - Upload kunci publik untuk account server pengguna: ~.ssh / authorized_keys - ssh 3. Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada wordlist. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. 4. Perbedaan antara telnet dengan ssh yang paling terlihat adalah pada default port, port default pada SSH yaitu 22 dan pada Telnet yaitu 23.SSH memberikan alternatif yang secure terhadap remote session tradisional dan file transfer protocol seperti telnet. Protokol SSH mendukung otentikasi terhadap remote host, yang dengan demikian meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Aplikasi seperti Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi.ssh (Secure Shell) dapat memberi keamanan yang lebih daripada Telnet. Namun telnet lebih cepat daripada SSH dalam pengiriman data karena tanpa harus mengenkripsi data yang dikirim atau mendekripsi data yang di terima. 5. Medusa' adadalah sejenis pemacah password dengan cara bruteforce. 'Bruteforce' adalah cara di mana memasukan password secara berulang-ulang hingga berjaya atau sepadan. Medusa bekerja dengan menghubiungi layanan yang disediakan oleh server missal ftp dll, dan mencoba login menggunakan username dan password yang berbeda. 6. Percobaan Telnet - Masuk sebagai user root
- Install telnetd dengan perintah : #apt-get install telnetd - Selama installasi telnetd terdapat message pilihan installasi telnetd lewat standalone atau lewat inetd, jika anda pilih standalone maka telnet akan berjalan sendiri sebagai daemon. Jika anda pilih inetd maka telnet berjalan lewat daemon xinetd, hal ini akan membuat efisien memory karena pengaturan layanan telnet diatur oleh xinetd tidak perlu mengaktifkan service sendiri. - Jika anda pilih standalone lanjutkan ke langkah 6, jika anda pilih inetd maka selanjutnya jalankanpercobaan 5. - Untuk yang pilih telnet lewat inetd, masuk ke file kongurasi /etc/inetd.conf, pastikan konfigurasi telnetd diaktifkan.
- Menjalankan telnet melalui komputer lain yang terhubung, masukkan user dan password dari komputer yang diakses
SSH - Masuk sebagai user root - Install paket ssh dengan cara memasukkan command apt-get install ssh - Setelah selesai melakukan installasi, coba lakukan login dari remote komputer dengan memasukkan user dan password
- Selesai melakukan uji coba ssh, lakukan konfigurasi langkah-langkah dibawah ini sehingga memungkinkan login ssh tanpa password - Buat Buat ssh keygen : - Kopikan public-key user ke computer lain. Ketika anda pertanyaan tekan enter jangan memasukkan key apapun. Sebelumnya pastikan terdapat nama user yang sama antar dua computer yang akan koneksi ssh. Jika belum ada user yang sama buat user terlebih dahulu. - Coba melakukan login ssh ke komputer tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan password langsung masuk. Jika installasi berhasil maka tidak perlu memasukkan nama user dan password cukup tekan enter - Kemudian cek di wireshark
Saat menggunakan ssh pengiriman data di enkripsi seperti yang dapat dilihat pada gambar di atas. Gambar diatas merupakan proses pertukaran data yang terjadi pada dua computer dengan ssh dimulai dari proses SYN sampai FYN Menggunakan Medusa - Install Medusa di Guest OS dengan perintah : apt-get install medusa - Setelah melakukan install medusa, maka dibuat 2 file txt bernama username.txt dan password.txt yang nantinya akan dibuat kombinasi username dengan password untuk login. - Isi dari file username.txt - Isi dari file password.txt
- Setlah membuat 2 file tersebut maka bruteforce siap dilakukan dengan perintah sebagai berikut. - Hasil dari bruteforce adalah menemukan kombinasi username dan password yang sesuai untuk login. Dalam percobaan kali ini username dan password yang cocok adalah username : student dan password : student. Wireshark Medusa Login : -
- - Wireshark diatas merupakan proses login yang dilakukan oleh mesin (Medusa). Dibutuhkan waktu ±1,8 detik untuk sekali login, jika dihitung dalam satuan menit, maka 33x login dalam satu menit. Wireshark Human Login : -
- - Wireshark diatas merupakan proses login yang dilakukan oleh manusia. Dibutuhkan waktu ±3 detik untuk sekali login, jika dihitung dalam satuan menit, maka 20x login dalam satu menit. Maka dari itu, disini dapat diketahui apakah mesin yang melakukan login atau manusia yang melakukan login.