MODUL 2
NETWORK SECURITY ENUMERATION & PASSWORDMANAGEMENT
Dosen:
Amang Sudarsono, ST.,Ph.D
Oleh:
Indah Wahyu Kurniasari
1210171031
4 D4 Teknik Telekomunikasi B
D4 TEKNIK TELEKOMUNIKASI
POLITEKNIK ELEKTRONIKA NEGERI SURABAYA
2021
MODUL 2
NETWORK SECURITY ENUMERATION & PASSWORD MANAGEMENT
TUJUAN PEMBELAJARAN:
1. Mengenalkan pada mahasiswa tentang konsep dasar autentikasi password di linux
2. Memahami konsep shadow password
3. Mampu menganalisa kelemahan password dengan program password cracker yang ada.
DASAR TEORI
Untuk dapat mengakses sistem operasi Linux digunakan mekanisme password. Pada
distribusi-distribusi Linux yang lama, password tersebut disimpan dalam suatu file teks yang
terletak di /etc/passwd. File ini harus dapat dibaca oleh setiap orang (world readable) agar
dapat digunakan oleh program-program lain yang menggunakan mekanisme password
tersebut. Contoh isi file
/etc/passwd :
root:..CETo68esYsA:0:0:root:/root:/bin/bash
bin:jvXHHBGCK7nkg:1:1:bin:/bin:
daemon:i1YD6CckS:2:2:daemon:/sbin:
adm:bj2NcvrnubUqU:3:4:adm:/var/adm:
rms:x9kxv932ckadsf:100:100:Richard M
Stallman:/home/rms:/bin/bash
dmr:ZeoW7CaIcQmjhl:101:101:Dennis M
Ritchie:/home/dmr:/bin/bash
linus:IK40Bb5NnkAHk:102:102:Linus
Torvalds:/home/linus:/bin/bash
Keterangan :
Field pertama : nama login
Field kedua : password yang
terenkripsi Field ketiga : User ID
Field keempat : Group ID
Field kelima : Nama sebenarnya
Field keenam : Home directory
user Field ketujuh : User Shell
Beberapa tool yang bisa dipakai untuk melihat strong tidaknya password adalah
john the ripper. Kita bisa memakai utility ini untuk melihat strong tidaknya suatu pasword
yang ada pada komputer.
TUGAS PENDAHULUAN
1. Bagaimana cara installasi john the ripper password ?
2. Jelaskan cara penggunaan john the ripper ?
3. Apa kegunaan shadow password pada linux ?
PERCOBAAN
Bangunlah jaringan seperti berikut :
Maka akan nampak hasilnya sebagai berikut (tulis dalam laporan anda):
6. Ulangi langkah 3-5, dengan mengganti aplikasi menjadi ssh dan amati yang terjadi
pada wireshark. Tulis dalam laporan anda.
Untuk akses menggunakan ssh, gunakan perintah: # ssh faruq@192.168.50.10
B. Enumeration
1. Install Medusa
Untuk mendapatkan username dan password dari suatu aplikasi jaringan bisa
digunakan tool medusa / hydra / ncrack dari linux. Dalam percobaan ini akan
digunakan tool medusa.
Instalasi medusa pada PC
Attacker # apt-get install medusa
# vim password
faruq Faruq
faruq123
123456 f@ruq
F@ruq
NB:
-h : koneksi ke suatu host
-u : username yang sudah diketahui
-U : pencarian username dari wordlist
-P : pencarian password dari wordlist (bisa download dari internet)
-M : service / aplikasi yang berjalan pada suatu sistem jaringan (bisa juga dipilih ftp, ssh,
telnet, snmp,smb,vnc, dlll)
4. Jika berhasil maka akan muncul username dan password untuk masuk ke aplikasi
tersebut dengan mencoba semua kemungkinan yang ada.
5. Lakukan pengetesan dengan medusa jika username sudah diketahui, dan catat
hasilnya. Bandingkan hasilnya dengan langkah no 4.
# medusa –u “faruq” –P password –h 192.168.50.10 –M ssh
6. Ulangki langkah no 3 dan 5 untuk mengakses aplikasi ftp dan catat hasilnya.
Patch “john” memanggil crypt(3) untuk mengenkode password jika enkripsi tidak
didukung.
Terdapat 3 file yang diperlukan untuk merubahnya: Makefile, crypt_fmt.c dan john.c
7. Berikut adalah Makefile => #gedit Makefile
Tambahkan "-lcrypt" ke baris "LDFLAGS = -s", sehingga akan terlihat sbb:
LDFLAGS = -s $(OMPFLAGS) LDFLAGS = -
s -lcrypt
b. Amati hak akses / file permission pada /etc/passwd dan /etc/shadow. Catat di
laporan# ls -l /etc/passwd
# ls -l /etc/shadow
c. Jika password anda sudah ter-shadow, anda perlu melakukan unshadow dan jalankan
john the ripper.
Hasilnya akan terlihat sebagai berikut, tergantung seberapa rumit kombinasi passwordnya
dan akan berpengaruh terhadap lama proses crackingnya.
3. Akses telnet dari Client ke Server dengan akun yang telah dibuat
4. Amati data pada wireshark, lakukan filter telnet dan follow TCP Stream pada telnet data
5. Amati user dan password hasil pengamatan pada wireshark
6. Jalankan wireshark pada percobaan akses ssh dari Client ke Server
B. Enumeration
1. Install medusa