JOBSHEET 3

Keamanan Sistem Informasi

“Footprinting dengan Kali Linux”

Disusun oleh:

Program Studi Teknik Informatika

Jurusan Teknik Elektro

POLITEKNIK NEGERI SEMARANG

2020
I. Tujuan Instruksional Khusus
Setelah menyelesaikan praktikkum ini, mahasiswa diharapkan :
1. Mampu memahami konsep reconnaissance dan foot printing.
2. Mampu memahami fitur yangterdapat pada kali linux
3. Mampu mengumpulkan informasi menggunakan Metasploit di Kali Linux
4. Mampu mengambil hikmah dengan adanya footprinting.

II. Dasar Teori

Kali Linux adalah system operasi berbasis debian linux yang di kembangkan
oleh offensive Security. Dari segi tampilan Kali Linux memiliki tampilan sederhana
dan tidak terlalu mencolok dan penggunaanya pun tergolong cukup mudah, sehingga
sangat baik untuk para Pemula dalam melakukan penetrasi pada jaringan. Selain
terdapat di PC, Kali Linux juga membuat ROM yang terdapat di Android yang disebut
Kali Nethunter yang memiliki fungsi yang sama.
Kali Linux merupakan reinkarnasi daripada BackTrack, salah satu distri Linux
yang diciptakan secara khusus supaya bisa memenuhi keperluan dalam penetration
juga testing di sebuah system serta keamanan pada computer. Adanya Kali Linux
diperkirakan akan lebih stabil serta powerful dari generasi yang sebelumnya adalah
BackTrack. Pengembangan secara penuh sesuai dengan standar pengembangan pada
Debian. Perilisan paling barunya sekarang ini yaitu Kali Linux 1.0.7 yang telah rilis
pada Mei 2014.
Kali Linux telah dikembangkan serta didanai Offensive Security. Sama dengan
pendahulunya yaitu BackTrack. Saat ini Kali Linux telah dikembangkan dengan cara
open source serta tentu bisa didapatkan dengan gratis. Anda dapat melakukan
perubahan di Kali Linux sesuai dengan keinginan anda, ada banyak lebih dari 300
tools yang harus di penerration testing dalam Kali Linux.
Penampilan yang ada pada system operasi yang mempunyai basis Linux ini dari
segi penampilannya sangat sederhana serta tidak mencolok, penggunaan masuk
golongan mudah, dengan demikian sangat bagus digunakan untuk pemula yang ingin
melakukan penetration di jaringan. Bukan hanya di PC saja, adanya Kali Linux dapat
menciptakan ROM yang ada di system Android yang dikenal dengan Kali Nethunter
yang punya fungsi sama
 Kelebihan Kali Linux
1. Stremaing Security serta update package dari repositori Debian
2. Sinkronisasi dengan repositori Debian 4 kali sehari, kemudian memberikan update
paket terbaru dan perbaikan keamanan yang tersedia.
3. Packaging file Debian dari masing – masing tools Kali Linux
4. Tool-tool pada Kali linux bisa di gunakan oleh distro yang lain yang masih turunan
dari linux Debian, seperti Ubuntu, Blankon, dll
5. Pemaketan/packaging jangka panjang & selalu maintenance pada bug-bug di tools-
nya
6. Dapat menggunakan banyak desktop evironment misal KDE, LXDE, XFCE
7. Kemudahan update untuk versi kali linux terbaru
8. Support jangka panjang pada pengembangan jangka panjang pada ARM Hardware
9. Automatis Instalasi pada Kali
10. Costum ISO & Boostraps
Dan masih banyak yang lain , tetapi pada dasarnya Kali Linux adalah distro versi 6
dari Backtrack hanya perubahan pada namanya jadi so. Terdapat kelebihan yang di
berikan dengan perubahan tersebut. Dari kelebihan ini, yang paling menonjol adalah
adanya support yang kuat dari Debian yang merupakan nenek moyang dari Kali Linux.

Kekurangan Kali Linux

Kali Linux selain dengan segala kemudahannya karena open source, juga memiliki
kekurangan. Berikut adalah kekurangan Kali Linux berikut ini :
1. Sistem operasi Kali Linux sulit untuk dipelajari, terutama yang belum mempunyai
2. kemampuan komputer sama sekali
3. Belum banyak aplikasi yang mendukung Linux
4. Tampilan dari sistem operasi ini kurang menarik
5. Tidak banyak dukungan dari hardware-hardware tertentu

Fitur – Fitur Kali Linux

Di kali linux ini terdapat fitur-fitur yang sudah ada pada backtrack namun telah di
sempurnakan oleh sang developer. Berikut fitur-fitur nya adalah sebagai berikut.
 Terdapat 300 lebih alat penetration testing yang telah di sempurnakan.
1. Gratis sampai kapan pun
2. Open source git tree
3. Mengikuti FHS complaint
4. Dukungan perangkat wireless yang luas
5. Modifikasi kernel yang sudah di patch untuk injection
6. Lingkungan pengembang yang aman
7. Mempunyai banyak bahasa
8. Dapat di modifikasi sesuka hati
9. Mendukung ARMEL dan ARMHF.

Kali Linux merupakan pembangunan kembali BackTrack Linux secara sempurna,

mengikuti sepenuhnya kepada standar pengembangan Debian. Semua infrastruktur
baru telah dimasukkan ke dalam satu tempat, semua tools telah direview dan dikemas,
dan kami menggunakan Git untuk VCS nya.
Metasploit Framework facilitates the tasks of attackers, exploit writers and
payload writers. A major advantage of the framework is the modular approach i.e.
allowing the combination of any exploit with any payload. Metasploit Framework
operates as an open-source project and accepts contributions from the community
through GitHub.com pull requests.
III. PRAKTIKUM
Siapkan sistem operasi Kali Linux anda dengan posisi dalam keadaan standby. Kemudian
lakukan perintah-perintah dibawah ini.
1. Dengan menggunakan terminal linux, silakan anda jalankan service potgreSQL
degan cara menjalankan perintah #service postgresql start and press Enter.
2. Ketikkan msfconsole dan tekan Enter. Tunggu sampai muncul Metasploit
Framework.

3. Didalam console ketik db_status dan tekan enter. Jika muncul postgresql selected,
dan keterangan no connection message, menunjukkan database tidak teriniasi
namun diabaikan saja.

4. Keluar metasploit dengan mengetikan exit dan tekan Enter..

5. Untuk inisialisasi database ketikkan msfdb init dan tekan Enter.

6. Rsetart postgresql service dengan mengetikan service postgresql restart dan tekan
enter.

7. Aktifkan kembali metasploit framework dengan mengetikkan msfconsole dan tekan

Enter. Tunggu hingga metasploit framework berjalan dan memunculkan prompt
 msf .

8. Cek ulang untuk meyakinkan bahwa database sudah terkoneksi dengan

mengetikkan db_status dan tekan Enter. Ini akan menghubungkan postgresql ke
pesan msf

9. Ketikkan nmap -Pn -sS -A -oX Test 10.10.10.0/24 dan tekan Enter. Ini akan
membutuhkan sekitar 10 menit agar nmap menyelesaikan scanning subnet
10. Setelah lengkap maka Nmap akan memunculkan total host yang aktif didalam
subnet jaringan

11. Ketikkan db_import Test dan tekan Enter untuk mengimport hasil tes
12. ketikkan hosts dan tekan Enter untuk melihat hosts dan keterangan secara detil yang
terdeteksi oleh Nmap.

13. Ketikkan db_nmap -sS -A 10.10.10.16 dan tekan enter.

14. Dalam hal ini, Nmap akan menscan Windows Server 2016 dikarenakan yang aktif
pada lokal jaringan adalah windows server 2016. Untuk percobaan secara akurat,
maka didalam jaringan lokal anda terdapat beberapa hoost atau komputer dengan
beberapa sistem operasi yang berbeda.
15. Untuk mendapatkan informasi layanan yang aktif dari host atau komputer yang
terscan maka ketikkan services dan tekan Enter.

16. Type use scanner/smb/smb_version and press Enter to load the SMB scanner
module. Then type show options and press Enter to show the configuration options
related to the module.
17. Ketikkan set RHOSTS 10.10.10.8-16 dan tekan Enter.
Kemudian ketikkan set THREADS 100 dan tekan Enter.
Untuk memunculkan modul type run dan tekan Enter.

18. ketikkan hosts dan tekan Enter. Sekarang anda akan melihat secara detil informasi
dari sistem operasi yang dapat dikumpulkan dan akan terlihat dilayar.
III. TUGAS
1. Sebutkan fitur yang terdapat pada kali linux yang digunakan untuk footprinting!
2. Scan komputer atau host yang ada dijaringan lokal anda dengan menggunakan
perintah Nmap diatas, kemudian capture hasilnya dan jelaskan!

IV. KESIMPULAN