PRAKTIKUM KEAMANAN INFORMASI

Diajukan sebagai :

Tugas Mata Kuliah Keamanan Informasi

Oleh:

TITIS YUNITA PURNOMO

11651200439

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU

PEKANBARU

2018
INSTALL BACKTRACK

1. Home Vmware

2. Menambahkan virtual machine baru dengan mengklik tombol create a new virtual
machine

3. Melakukan setting untuk media instalasi virtual machine, dalam hal ini menggunakan file
iso
4. Menentukan sistem operasi yang akan berjalan pada virtual machine

5. Memberi nama virtual machine dan menentukan dimana lokasi untuk menyimpan virtual
machine tersebut
6. Menentukan besar kapasitas hardisk virtual yang kita alokasikan dari hardisk kita yang
sebenarnya
 7. Virtual machine yang telah kita setting telah dapat kita jalankan

8. Tampilan home virtual machine

INSTALL DUMMY SERVER (KIOPTRIX LVL 1)

1. Home vmware
2. Buka kioptix level 1.vmx di notepad, ganti bridged menjadi NAT
3. Klik open virtual machine untuk menambahkan kioptrix, pilih kioptix level 1.vmx
PENETRATION TEST

Jalankan backtrack dan kioptrix

1. Tampilan backtrack, lalu ketik startx

Tampilan GUI
2. Tampilan login kioptrix
 TUGAS
MASUK KE SERVER KIOPTRIX

1. Ifconfig

Berdasarkan Gambar diatas, dapat disimpulkan bahwa ip address backtrack yaitu

192.168.112.0/24. Maka dapat dipastikan ip address dari Kioptrix berada pada kawasan
network address 192.168.112.0/24. Karena kita menggunakan setting NAT pada
virtualisasi Backtrack dan Kioptrix agar mendapatkan IP address secara otomatis. Namun
kita tidak dapat mengetahui ip dari kioptrix karena kita tidak memiliki akses ke server
tersebut.
2. Scan IP

Langkah selanjutnya adalah melakukan scan ip address pada network 192.168.112.0/24

dengan menggunakan tools nmap. Dengan perintah nmap 192.168.112.0/24. Dapat
ditarik kesimpulan bahwa ip address dari server kioptrix adalah 192.168.112.129 dengan
beberapa service yang berjalan.

3. Vulnerability Assesment
22/tcp open Ssh

open http
80/tcp
open Rpcbind
111/tcp
open Netbios-ssn
139/tcp
open https
443/tcp
open kdm
1024/tcp

4. Exploit
a. Ketik msfconsole untuk melakukan exploit
b. Maka langkah selanjutnya yang perlu diketahui adalah IP Target (Kioptrix) dan IP
penyerang (local/backtrack). Setelah itu kita mulai melakukan exploit yang telah
ditentukan berdasarkan website exploitdb tersebut. Ketik sintax : use
exploit/linux/samba/trans2open

c. Lalu ketik exploit

d. Pada Gambar sebelumnya, telah tersedia akses ke terminal server kioptrix maka
langkah selanjutnya adalah mengganti password root dengan perintah passwd
root
TESTING GAIN ACCESS
 EMAIL FORENSIK
1. TOOLS YANG DIBUTUHKAN

1. WIRESHARK

2. NOTEPAD++

3. HashCalc 2.02

4. INTERNET

2. QUESTION

1. Apa alamat email Ann?

2. Apa password email milik Ann?

3. Apa alamat email kekasih Ann (Mr. X)?

4. Barang-barang apa sajakah yang Ann minta kekasihnya untuk membawa?

5. Apa nama file attachment yang dikrimkan Ann kepada kekasih nya?

6. Berapa MD5sum dari file attachment pada soal no. 5?

7. Di kota dan negara manakah Ann dan kekasihnya akan bertemu?

8. Berapa MD5sum dari image yang ada di dalam file attchmant tersebut?
3. EXPLORE FILE

a. Periksa file hasil capture network. Gunakan tools Wireshark untuk membuka filenya.
b. Setelah itu lakukan filter paket yaitu SMTP (protocol yang digunakan email).

Kemudian perhatikan pada tab info, carilah header email . setelah ketemu, lalu klik
kanan pilih Follow > TCP Stream.

c. Perhatikan bagian isi email/body email. Terdapat info mengenai sumber email yaitu
"Ann Dercover" <sneakyg33k@aol.com> dan alamat tujuan email
<sec558@gmail.com>.
d. Pada bagian yang sama kita juga dapat mengidentifikasi password yang digunakan
oleh ann, yaitu NTU4cjAwbHo= .

e. Gunakan tools online www.webatic.com, untuk menemukan tipe dari encode. Hasil
dari website tersebut bahwa encode yang digunakan adalah base 64 dengan hasil
decode adalah 558r00lz

f. Kemudian, kita perlu mencari tahu, email yang mengandung informasi rahasia
berdasarkan hasil tangkapan paket jaringan. Berdasarkan gambar berikut, terdapat
subject email yang mencurigakan yaitu rendezvous
g. Setelah melakukan investigasi lebih lanjut. Berikut informasi mengenai email dengan
subject rendezvous.
 Pada gambar diatas terdapat beberapa point penting yaitu isi dari email tersebut. Jika
menggunakan bantuan tools http://htmlcodeeditor.com/ , maka akan dapat kita lihat
hasil tampilan dari isi email tersebut.

h. Pada bagian email dengan subject rendezvous tersebut, memiliki attachment yang
mencurigakan juga.

i. Karena kita telah mengetahui mana email yang harus kita curigai, maka kita akan
melakukan investigasi lebih lanjut. Seperti mengetahui alamat email tujuan.
Berdasarkan gambar yang ada. Maka email penerima adalah
<mistersecretx@aol.com>
j. Setelah kita menemukan email penerima, maka kita akan menemukan informasi apa
yang terdapat pada attachment email yang dikirim. Gunakan tools notepad++ untuk
explorasi lebih lanjut.
k. Copy dan paste text tersebut ke tools notepad++ lalu block semua text, kemudian
gunakan plugin pada notepad++ yaitu MIME Tools Decode64.
l. Kemudian simpan file tersebut dalam extensi file docx.
m. Maka silahkan buka file docx tersebut untuk melanjutkan investigasi.

n. Jika membutuhkan validasi hash, dapat menggunakan tools hash calculator seperti pada
gambar dibawah ini.
 JAWABAN EKSPLORASI
1. Apa alamat email Ann?
Alamat email yang terlibat dalam Ann adalah:

 sneakyg33k@aol.com
 sec558@gmail.com
2. Apa password email milik Ann?

Dengan demikian password yang masih di enkripsi tersebut didapatkan hasil decoder
NTU4cjAwbHo adalah 558r00lz.

Pada bagian yang sama kita juga dapat mengidentifikasi password yang digunakan oleh
ann, yaitu NTU4cjAwbHo= .

Gunakan tools online www.webatic.com, untuk menemukan tipe dari encode. Hasil dari
website tersebut bahwa encode yang digunakan adalah base 64 dengan hasil decode
adalah 558r00lz
3. Apa alamat email kekasih Ann (Mr. X)?

yaitu misterscretx@aol.com
4. Barang-barang apa sajakah yang Ann minta kekasihnya untuk membawa?

fake pasport and a bathing suit.

5. Apa nama file attachment yang dikrimkan Ann kepada kekasih nya?

Jika ditelusuri lebih dalam lagi informasi file attachment tersebut maka akan dapat
informasi penting dimana akan mengadakan pertemuan.
Dengan ketelitian akan didapat file yang di enkripsi dengan menggunakan
EncodeBase64, maka akan dicoba untuk membuka file attchment tersebut
dengan mengkopy bagian yang di enkode. Kemudian dalam
menerjemahkannya menggunakan bantuan plugin dari Notepad++ yaitu MIME
Tools Decode64 dan menimpannya dalam bentuk dokumen (*.doc atau *.docx)
maka informasi ang terdapat file attachment yang dalam kondisi terenkripsi
maka dapat terbacadengan jelas.

Berikut langkah-langkah yang dilakukan:

a. Select bagian teks dari UEsDBBQ.......sampai A9CYDAAAA

b. Copy dan pastekan bagian teks ang sudah diselect di halaman Teks editor pada
Notepad++
 c. Tekan ctrl+A, kemudian masuk menu ke bagian plugins => MIME Tools =>>
Base64Decode
d. Hasil dari Base64Decode, file yang isinya sudah berubah.

e. Simpan file hasil Decode tersebut dengan file ekstensi .doc atau .docx. Kemudian
buka dengan aplikasi Ms. Word

6. Berapa MD5sum dari file attachment pada soal no. 5?

9e423e11db88f01bbff81172839e1923
7. Di kota dan negara manakah Ann dan kekasihnya akan bertemu?
Playa Del Carmen, Mexico.

8. Berapa MD5sum dari image yang ada di dalam file attchmant tersebut?