MAKALAH
Disusun untuk memenuhi salah Ujian Semester pada mata kuliah
Keamanan Jaringan Telekomunikasi Jurusan Teknik Elektro
Program Studi Teknik Telekomunikasi
OLEH:
FISTANIA ADE PUTRI MAHARANI
061840351377
KELAS 6 TEA
Puji dan syukur kita hanturkan atas kehadirat Tuhan Yang Maha Esa
karena berkat karunia-Nyalah kami dapat menyelesaikan tugas menulis makalah
ini. Adapun maksud dan tujuan dari penulisan makalah ini adalah untuk
memberitahu pembaca mengenai Persiapan untuk Hacking
Dalam penyusunan makalah ini, kami sadari bahwa masih banyak
kekurangan. Oleh karena itu, dengan rendah hati kami menanti saran dan kritik
yang membangun dari semua pembaca.
Dalam kesempatan ini perkenankanlah kami menyampaikan rasa
terimakasih kepada: Ibu Irma Salamah, S.T., M.T.I. yang telah membimbing
kami, teman-teman sekalian yang telah memberi dukungan sehingga dapat
menyelesaikan makalah ini.
Satu harapan yang kami inginkan semoga makalah ini dapat berguna bagi
pembaca.
Penulis
ii
DAFTAR ISI
HALAMAN JUDUL.............................................................................................i
KATA PENGANTAR..........................................................................................ii
DAFTAR ISI.........................................................................................................iii
TUJUAN PEMBELAJARAN..............................................................................1
CAPAIAN PEMBELAJARAN............................................................................1
POKOK BAHASAN
1. Kali Linux........................................................................................................3
1.1. Pengembangan Kali Linux.......................................................................3
1.2. Kebutuhan Kali Linux..............................................................................4
1.3. Platform yang di Dukung.........................................................................4
1.4. Fitur Kali Linux........................................................................................5
1.5. Tools Kali Linux.......................................................................................5
2. Persiapan Pentest Lab......................................................................................6
2.1. Menginstall VMware................................................................................6
2.2. Setting Kali Linux.....................................................................................6
2.3. Konfigurasi Jaringan untuk Mesin Virtual...............................................9
2.4. VMware Player di Microsoft Windows..................................................10
2.5. VMware Fusion di Mac OS.....................................................................11
3. Telnet (Telecommunication Network)............................................................12
3.1.......................................................................................................Pengertian Telnet
..................................................................................................................12
3.2..........................................................................................................Fungsi Telnet
..................................................................................................................13
3.3.......................................................................................................Cara Kerja Telnet
..................................................................................................................14
3.3.1. Cara Kerja Telnet Client................................................................14
3.3.2. Cara Kerja Telnet Server................................................................14
4. SquirrelMail....................................................................................................15
iii
4.1..................................................................................................Pengertian SquirrelMail
..................................................................................................................15
4.2.....................................................................................................Fungsi SquirrelMail
..................................................................................................................16
4.3....................................................................................................Manfaat SquirrelMail
..................................................................................................................16
4.4...........................................................................................Cara Mengaktifkan SquirrelMail
..................................................................................................................18
4.5...........................................................................................Cara Menggunakan SquirrelMail
..................................................................................................................18
5. SAMBA..........................................................................................................19
5.1. Cerita Awal..............................................................................................19
5.2. Sejarah Terkini.........................................................................................20
5.3. Fitur.........................................................................................................21
5.4. Samba TNG.............................................................................................23
6. SAMBA : Membuat User untuk Samba.........................................................24
7. DVWA............................................................................................................26
8. SQLMap : Instalasi DVWA............................................................................26
9. MySQL : Mengijinkan Sambungan dari NonLocalhost.................................28
10. MySQL : Membuka Lock Akses karena Terlalu Banyak Gagal Login..........30
RANGKUMAN....................................................................................................31
LATIHAN SOAL.................................................................................................34
DAFTAR PUSTAKA...........................................................................................39
iv
PERSIAPAN UNTUK HACKING
TUJUAN PEMBELAJARAN
1. Memahami Mengenai Kali Linux, Pengembangan, Kebutuhan, serta Fitur
yang Ada di dalamnya.
2. Mengetahui Bagaimana Mempersiapkan Pentest Lab.
3. Mengetahui Mengenai Telnet, Fungsi dan Cara Kerjanya.
4. Mengetahui dan Memahami Mengenai SquirrelMail, Fungsi dan Manfaatnya.
5. Mengetahui dan Memahami Mengenai SAMBA.
6. Mengetahui Bagaimana Membuat User untuk SAMBA.
7. Mengetahui dan Memahami Mengenai DVWA.
8. Mengetahui Bagaimana Cara Menginstalasi DVWA.
9. Mengetahui Mengenai Cara Mengijinkan Sambungan dari NonLocalhost.
10. Mengetahui Mengenai Cara Membuka Lock Akses karena Terlalu Banyak
Gagal Login.
CAPAIAN PEMBELAJARAN
1. Capaian Pembelajaran Umum
Mahasiswa mampu memahami dan mempelajari mengenai Persiapan
untuk Hacking
2. Capaian Pembelajaran Khusus
Mahasiswa dapat Memahami Mengenai Kali Linux, Pengembangan,
Kebutuhan, serta Fitur yang Ada di dalamnya.
Mahasiswa dapat Mengetahui Bagaimana Mempersiapkan Pentest Lab.
Mahasiswa dapat Mengetahui Mengenai Telnet, Fungsi dan Cara
Kerjanya.
Mahasiswa dan Memahami Mengenai SquirrelMail, Fungsi dan
Manfaatnya.
Mahasiswa Mengetahui dan Memahami Mengenai SAMBA.
Mahasiswa Mengetahui Bagaimana Membuat User untuk SAMBA.
Mahasiswa Mengetahui dan Memahami Mengenai DVWA.
1
Mahasiswa Mengetahui Bagaimana Cara Menginstalasi DVWA.
Mahasiswa Mengetahui Mengenai Cara Mengijinkan Sambungan dari
NonLocalhost.
Mahasiswa Mengetahui Mengenai Cara Membuka Lock Akses karena
Terlalu Banyak Gagal Login.
2
POKOK BAHASAN
1. Kali Linux
Pada saat kita ingin melakukan latihan hacking, menyerang situs,
melakukan forensic dsb, maka sangat terasa kebutuhan akan sistem operasi
yang sudah memuat semua aplikasi yang dibutuhkan untuk operasi serangan di
dunia cyber tersebut. Kita cukup beruntung karena saat ini ada banyak sistem
operasi untuk keperluan tersebut yang bisa di ambil secara bebas / gratis di
Internet. Salah satu yang terbaik adalah Kali Linux. Kali Linux adalah
distribusi Linux Debian yang dirancang untuk melakukan forensik digital /
komputer forensic dan pengujian penetrasi. Kali Linux dikelola dan didanai
oleh Offensive Security Ltd, Mati Aharoni, Devon Kearns dan Raphaël Hertzog
adalah pengembang inti dari Kali Linux. Yang pebih penting lagi, Kali Linux
bisa di ambil secara bebas / gratis di situs Kali Linux di Internet. Anda dapat
pencarinya dengan mudah dengan memasukan kata kunci "Kali Linux" di
Google.
3
Pengembang inti ketiga adalah Raphaël Hertzog yang bergabung dengan
mereka sebagai ahli Debian. Kali Linux didasarkan pada Debian Testing.
Kebanyakan paket yang digunakan oleh Kali Linux di impor dari
repositori Debian. Kali Linux dikembangkan dalam sebuah lingkungan
yang aman dengan hanya sedikit pengembang yang terpercaya yang
diizinkan untuk melakukan commit, dengan masing-masing paket yang
ditandatangani oleh pengembang. Kali Linux juga memiliki kernel custom
built yang di patch untuk melakukan injeksi. Hal ini terutama ditambahkan
oleh tim pengembangan karena mereka membutuhkannya untuk
melakukan banyak assessment wireless.
4
1.4. Fitur Kali Linux
Kali Linux mempunyai sebuah projek yang mengkhususkan pada
kompatibilitas dan porting untuk Android device yang spesifik, ini di sebut
Kali Linux NetHunter. Kali Linux NetHunter adalah Open Source Android
penetration testing platform pertama untuk device Nexus, dibuat sebagai
usaha bersama antara anggota komunitas Kali Linux “BinkyBear” dan
Offensive Security. NetHunter mendukung Wireless 802.11 frame
injection, one-click MANA Evil Access Point setups, HID keyboard
(serangan sepertio Teensy), juga Bad USB MITM attacks. BackTrack
(Pendahulu Kali Linux) berisi mode yang di kenal sebagai mode forensic,
mode ini tetap ada di Kali Linux melalui live boot. Mode ini sangat
digemari karena banyak alasan, sebagian karena banyak pengguna Kali
Linux memiliki USB atau CD Kali Linux yang bootable, dan opsi ini
memudahkan mereka dalam melakukan kerja forensic. Jika diboot dalam
mode forensic, sistem sama sekali tidak menyentuh harddisk internal
maupun swap, dan automounting secara automatis di disable. Akan tetapi,
para developer Kali Linux menyarankan para pengguna untuk mencoba
fitur yang ada secara extensive sebelum menggunakannya secara serius di
dunia nyata.
5
John the Ripper
Social Engineering Toolkit
Maltego
Ettercap
OWASP ZAP
6
gunakan dalam buku ini. Buku ini ditulis untuk Kali 1.0.6, versi terbaru
dari artikel ini. Anda akan menemukan link ke torrent yang berisi salinan
Kali 1.0.6 pada buku ini situs (http://nostarch.com/pentesting/).
Akhirnya, ia akan merilis versi terbaru dari Kali.
Jika Anda ingin, silahkan download versi terbaru dari Linux dari
waktu http://www.kali.org/. Namun, ingat bahwa banyak alat-alat yang
kita gunakan dalam buku ini dalam pengembangan aktif, jadi jika Anda
menggunakan versi terbaru dari waktu, beberapa latihan mungkin
berbeda dari langkah-langkah dalam buku ini. Jika Anda lebih suka
semuanya berjalan seperti yang tertulis, saya sarankan menggunakan
versi 1.0.6 Kali disediakan di torrent
1. Setelah 7-Zip file yang didekompresi, buka VMware File4Open dan
menavigasi ke file Kali Linux 1.0.6 32 bit.vmx di folder Kali Linux
1.0.6 32-bit terkompresi.
2. Setelah mesin virtual terbuka, klik tombol putar dan ketika diminta,
seperti yang ditunjukkan pada Gambar 1, pilih saya disalin.
7
4. Setelah Kali Linux mem-boot, Anda akan disajikan dengan layar login
seperti yang ditunjukkan pada Gambar 3.
5. Klik Other dan masukkan kredensial default untuk Kali Linux, root:
toor, seperti yang ditunjukkan pada Gambar 4. Kemudian klik tombol
Masuk.
8
6. Anda akan disajikan dengan layar seperti yang ditunjukkan pada
Gambar 5.
9
Secara default, jaringan mesin virtual adapter Kali Linux
dikonfigurasi untuk NAT. Berikut adalah cara untuk mengubah pilihan di
Windows dan Mac OS.
Pada layar berikutnya, pilih Network Adapter di tab Hardware dan pilih
opsi Bridged di bagian Network connection, seperti yang ditunjukkan
pada Gambar dibawah.
10
Sekarang klik tombol Configure Adapters dan periksa adaptor jaringan
yang Anda gunakan dengan sistem operasi host Anda. Seperti yang Anda
lihat pada Gambar 8, saya hanya memilih adaptor nirkabel Realtek.
Setelah Anda menentukan pilihan, tekan OK .
11
Alamat IPv4 dari mesin virtual adalah 192.168.20.9, seperti yang disorot
dalam huruf tebal pada Tabel 1. (Alamat IP dari mesin Anda mungkin
akan berbeda.) Sekarang periksa koneksi internet Anda, pastikan Kali
Linux dapat terhubung ke Internet. Kami akan menggunakan utilitas ping
jaringan untuk melihat apakah kita dapat mencapai Google. Pastikan
komputer Anda terhubung ke Internet, buka terminal Linux dan
masukkan berikut ini.
Jiak melihat reply sperti gambar dibawah ini berarti anda sudah online.
Jika tidak maka periksa kembali settingan anad diatas tadi.
12
Keduanya memang sama-sama perintah, akan tetapi memiliki definisi yang
berbeda diantara keduanya. Pemakaian telnet lazimnya berada di dalam wilayah
LAN (Local Area Network) atau jaringan internet yang dipakai oleh sebuah
jaringan komputer network secara bersamaan.
Telnet memberikan fasilitas berupa komunikasi yang berbasis text, dengan
interaksi dua arah yang dikoneksikan oleh virtual terminal atau port telnet.
Telnet telah dikembangkan di dunia sejak tahun 1969, dan sudah distandarisasi
sebagai IETF STD 8 (standar internet paling awal di dunia waktu itu).
Sedikit menyinggung SSH. Sedangkan untuk SSH (Secure Shell) adalah
suatu protocol jaringan kriptografi yang menyediakan fasilitas komunikasi data
dengan tingkat keamanan yang cukup tinggi. SSH memungkinkan Anda atau
siapapun penggunanya untuk login antarmuka dengan baris perintah eksekusi
yang disampaikan secara remote.
Dengan demikian Telnet dan SSH merupakan dua jenis perintah yang jauh
berbeda. Telnet memberi perintah eksekusi dari jarak jauh tanpa melakukan
enkripsi, sementara SSH menyampaikan perintah eksekusi yang sama-sama dari
jarak jauh hanya saja menerapkan kerja enkripsi.
13
komputer tujuan dari depan layar komputer itu sendiri. Eksekusi command
line menjadi lebih realistis.
14
Server mengerjakan permintaan yang diminta oleh client
sebelumnya
Terakhir, server mengirimkan akses balik kepada client dengan
format standar. Server ini tinggal menunggu permintaan yang
lainnya sembari mengendalikan permintaan secara remote
Sayangnya, Telnet tidak menerapkan mode keamanan enkripsi untuk
pemakaian otentifikasi NTLM sehingga rentan akan terjadinya pembobolan
sistem. Karena bisa saja terjadi pencurian password oleh pihak yang tidak
bertanggung jawab. Bahkan tidak menutup kemungkinan merusak jaringan
telnet yang telah ada.
Sebagai tindak lanjut atas resiko tersebut, alangkah baiknya Anda
membuat password yang benar-benar bersifat acak dan sulit ditebak bahkan
oleh orang terdekat sekalipun. Tujuannya tentu mengamankan jaringan
telnet yang telah Anda bangun. Selain itu, Anda juga bisa
mempertimbangkan opsi menggunakan SSH pada Linux.
4. SquirrelMail
4.1. Pengertian SquirrelMail
Proyek webmail yang dimulai oleh Nathan dan Luke Ehresman 20
tahun lalu ini adalah aplikasi webmail yang mempunyai atau berbasis web.
Webmail SquirrelMail menggunakan arsitektur plugin untuk
mengakomodasi fitur tambahan di sekitar aplikasi inti, dan lebih dari 200
plugin tersedia di situs web SquirrelMail. Webmail ini juga tersedia dan
dapat digunakan pada LAMP dan sistem operasi lain yang juga
mendukung platform PHP.
Webmail SquirrelMail menampilkan HTML 4.0 yang valid untuk
presentasinya, membuatnya kompatibel dengan sebagian besar browser
web saat ini. Webmail SquirrelMail menggunakan arsitektur plugin untuk
mengakomodasi fitur tambahan di sekitar aplikasi inti, dan lebih dari 200
plugin tersedia di situs web SquirrelMail.
15
Beberapa platform yang sering dan banyak menggunakan webmail ini
seperti FreeBSD, macOS, Microsoft Windows dan juga Linux yang mulai
awam digunakan. Aplikasi dari client mail ini adalah sekian dari
banyaknya layanan aplikasi webmail serupa di luar sana. Sedangkan
webmail itu sendiri merupakan aplikasi yang dibangun khusus untuk
pengguna yang ingin mengakses surel atau email mereka melalui browser.
Produk server proxy Squirrelmail IMAP sendiri dibuat pada tahun
2020 oleh Dave McMurtrie dan diadopsi penggunaanya oleh tim
Squirrelmail pada tahun 2015. Server ini ditulis dalam C dan dibuat
terutama untuk menyediakan koneksi stateful bagi perangkat lunak klien
webmail stateless kepada server IMAP sehingga dapat menghindari login
IMAP baru setiap kali klien ingin masuk dan juga membantu kinerja
webmail secara signifikan. Kedua produk SquirrelMail adalah perangkat
lunak bebas dan sumber terbuka yang tunduk pada ketentuan GNU
General Public License (GPL) versi 2.
16
1. Kemudahan dalam pengaturan akun
Dengan mempunyai akses mail server tersendiri tentunya akan
mendatangkan lebih banyak kemudahan baik dalam mengatur maupun
dalam melakukan konfigurasi email. Semua akun email yang ada akan
tertata rapi dan terstruktur dalam mengoperasiannya, mempermudah
pengaturan begitu juga dalam penjagaannya (maintenance).
2. Kenyamanan dan privasi
Sebuah email dalam bentuk private mail sendiri bermakna pemiliknya
memiliki jaringan sendiri yang hanya dapat digunakan dan diakses secara
internal saja. Oleh karena itu banyak bisnis besar lebih memilih
menggunakan private mail server karena adanya jaminan kenyamanan dan
privasi mengingat mail yang digunakan terbatas untuk kalangan internal
perusahaan tadi.
3. Akses yang efisien, praktis dan cepat
Setiap private email server akan membawa banyak pengaruh dalam
kinerja pekerjaan dan kelangsungan sebuah bisnis. Ini terjadi dengan
memungkinkannya akses yang lebih efisien, praktis dan juga cepat
dibandingkan dengan penggunaan email biasa. Jalur pengiriman email
lebih lancar karena server pribadi ketimbang jika email dikirim dari server
publik atau gratis. Tentunya ini lebih memudahkan semua pengaturan dan
keperluan yang diperlukan untuk mengirim email.
4. Penghematan bandwidth
Jaringan email dengan private mail mempunyai line khusus bagi
mereka yang mempunyai akses ke dalamnya seperti pekerja dan karyawan
saja yang berakibat penghematan bandwidth. Mail server yang ditujukan
untuk penggunaan internal suatu perusahaan semakin mengurangi
pengeluaran bandwidth yang akan membawa keuntungan tersendiri bagi
perusahaan.
5. Penanganan dan pemeliharaan yang lebih terkontrol
Mail server pribadi mempunyai dan membebaskan para pemiliknya
untuk lebih leluasa dalam melakukan kontrol ke semua akses mereka.
17
Begitu juga pemeliharaannya yang juga lebih bersifat personal dan mudah
karena terpusat pada satu tempat saja. Setiap masalah yang muncul akan
segera terselesaikan dari pihak pengguna kepada support team dan pihak
ketiga selaku penyedia mail server. Cara ini jauh lebih praktis jika
dibandingkan mengurus kendala yang diakibatkan dari pengguna email
biasa seperti Yahoo atau Google.
18
6. Penghapusan email dengan cara banyak adalah dengan mencentang
kotak- kotak pada email yang ingin di hapus lalu tekan tombol
“Delete”.
7. Tanda atau tombol “Sign Out” untuk keluar dari email.
5. SAMBA
Samba adalah implementasi ulang perangkat lunak gratis dari protokol
jaringan SMB/CIFS, yang awalnya dikembangkan oleh Andrew Tridgell dari
Australia. Pada versi 3, Samba menyediakan layanan file dan cetak untuk
berbagai klien Microsoft Windows dan dapat berintegrasi dengan domain
Windows Server, baik sebagai Primary Domain Controller (PDC) atau sebagai
anggota domain. Itu juga dapat menjadi bagian dari domain Direktori Aktif.
Samba berjalan pada sebagian besar sistem Unix dan mirip Unix, seperti
Linux, Solaris, AIX dan varian BSD, termasuk Apple's Mac OS X Server
(yang ditambahkan ke klien Mac OS X di versi 10.2). Samba adalah standar
pada hampir semua distribusi Linux dan umumnya disertakan sebagai layanan
sistem dasar pada sistem operasi berbasis Unix lainnya juga. Samba dirilis di
bawah GNU General Public License. Nama Samba berasal dari SMB (Server
Message Block), nama protokol standar yang digunakan oleh sistem file
jaringan Microsoft Windows.
5.1. Cerita Awal
Andrew Tridgell mengembangkan versi pertama Samba Unix pada
bulan Desember 1991 dan Januari 1992, sebagai mahasiswa PhD di
Australian National University, menggunakan packet sniffer untuk
melakukan analisis jaringan dari protokol yang digunakan oleh perangkat
lunak server DEC PATHWORKS. Pada saat rilis pertama, versi 0.1, 0.5
dan 1.0, semuanya dari paruh pertama Januari 1992, tidak memiliki nama
yang tepat, dan Tridgell hanya menyebutnya "server file Unix untuk Dos
Pathworks". Pada saat versi 1.0, ia menyadari bahwa ia "sebenarnya telah
mengimplementasikan protokol netbios" dan bahwa "perangkat lunak ini
dapat digunakan dengan klien PC lain".
19
Dengan fokus pada interoperabilitas dengan Manajer LAN
Microsoft, Tridgell merilis "netbios for unix", nbserver, versi 1.5 pada
bulan Desember 1993. Rilis ini adalah yang pertama menyertakan
perangkat lunak klien serta server. Juga, saat ini GPL2 dipilih sebagai
lisensi.
Di pertengahan seri 1.5, namanya diubah menjadi smbserver.
Namun, Tridgell mendapat pemberitahuan merek dagang dari perusahaan
"Syntax", yang menjual produk bernama TotalNet Advanced Server dan
memiliki merek dagang untuk "SMBserver". Nama "Samba" diturunkan
dengan menjalankan perintah Unix grep melalui kamus sistem mencari
kata-kata yang berisi huruf S, M, dan B, dalam urutan itu.
Versi 1.6, 1.7, 1.8, dan 1.9 diikuti dengan relatif cepat, dengan
yang terakhir dirilis pada Januari 1995. Tridgell menganggap adopsi
CVS pada Mei 1996 untuk menandai kelahiran Tim Samba, meskipun
ada kontribusi dari orang lain, terutama Jeremy Allison, sebelumnya.
Versi 2.0.0 dirilis pada Januari 1999, dan versi 2.2.0 pada April 2001.
20
yang dulunya dibuat dengan tangan. Versi 3.2.0 dirilis pada 1 Juli
2008. Ini akan diperbarui sesuai kebutuhan hanya untuk masalah
keamanan dan rilis saat ini adalah 3.2.15 mulai 1 Oktober 2009.
d. Versi 3.3.0 dirilis 27 Januari 2009 dan sekarang pada versi 3.3.9 di
cabang ini.
e. Versi 3.4.0 dirilis 3 Juli 2009. Ini adalah rilis pertama yang
menyertakan kode sumber Samba 3 dan Samba 4. Versi 3.4.3 dirilis
29 Oktober 2009. Ini adalah rilis stabil terbaru dari seri Samba 3.4.
f. Versi 3.5.0pre1 dirilis pada 26 November 2009. Rencana saat ini
menurut milis akan membawa 3.5.0pre2 sekitar 15 Desember 2009
dan 3.5.0rc1 sekitar 7 Januari 2010
g. Versi 4.0 direncanakan sebagai penulisan ulang utama yang
memungkinkan Samba menjadi pengontrol domain Direktori Aktif.
Setelah tiga tahun pengembangan, pratinjau teknis pertama (4.0.0TP1)
dirilis pada Januari 2006. Selanjutnya, pratinjau baru dan kemudian
alfa telah mengikuti secara teratur. Versi terbaru adalah 4.0.0-alpha10,
dirilis pada 9 Desember 2009.
5.3. Fitur
Samba memungkinkan berbagi file dan cetak antara komputer yang
menjalankan Windows dan komputer yang menjalankan Unix. Ini adalah
implementasi dari lusinan layanan dan selusin protokol, termasuk
NetBIOS over TCP/IP (NBT), SMB, CIFS (versi SMB yang
disempurnakan), DCE/RPC atau lebih khusus lagi, MSRPC, rangkaian
protokol Network Neighborhood, server WINS juga dikenal sebagai
NetBIOS Name Server (NBNS), paket protokol NT Domain yang
mencakup NT Domain Logons, database Secure Account Manager
(SAM), layanan Local Security Authority (LSA), layanan pencetakan
gaya NT (SPOOLSS) , NTLM dan baru-baru ini Active Directory Logon
yang melibatkan versi Kerberos yang dimodifikasi dan versi LDAP yang
21
dimodifikasi. Semua layanan dan protokol ini sering salah disebut
sebagai NetBIOS atau SMB.
Samba mengatur pembagian jaringan untuk direktori Unix yang
dipilih (termasuk semua subdirektori yang ada). Ini tampak bagi
pengguna Microsoft Windows sebagai folder Windows biasa yang dapat
diakses melalui jaringan. Pengguna Unix dapat me-mount share secara
langsung sebagai bagian dari struktur file mereka menggunakan perintah
smbmount atau, sebagai alternatif, dapat menggunakan utilitas, smbclient
(libsmb) yang diinstal dengan Samba untuk membaca share dengan
antarmuka yang mirip dengan program FTP baris perintah standar. Setiap
direktori dapat memiliki hak akses berbeda yang dilapiskan di atas
perlindungan file Unix normal. Misalnya: direktori home akan memiliki
akses baca/tulis untuk semua pengguna yang dikenal, memungkinkan
masing-masing untuk mengakses file mereka sendiri. Namun mereka
tetap tidak memiliki akses ke file orang lain kecuali izin itu biasanya ada.
Perhatikan bahwa netlogon share, biasanya didistribusikan sebagai read
only share dari /etc/samba/netlogon, adalah direktori logon untuk skrip
logon pengguna.
Layanan Samba diimplementasikan sebagai dua daemon:
smbd, yang menyediakan layanan berbagi file dan printer, dan
nmbd, yang menyediakan layanan nama alamat NetBIOS-ke-IP.
NetBIOS melalui TCP/IP memerlukan beberapa metode untuk
memetakan nama komputer NetBIOS ke alamat IP dari jaringan
TCP/IP.
Konfigurasi Samba dicapai dengan mengedit satu file (biasanya
diinstal sebagai /etc/smb.conf atau /etc/samba/smb.conf). Samba juga
dapat menyediakan skrip login pengguna dan implementasi kebijakan
grup melalui poledit.
Samba disertakan di sebagian besar distribusi Linux dan dimulai
selama proses boot. Di Red Hat, misalnya, skrip /etc/rc.d/init.d/smb
berjalan saat boot, dan menjalankan kedua daemon. Samba tidak
22
disertakan dalam Solaris 8, tetapi versi yang kompatibel dengan Solaris 8
tersedia dari internet dari www.samba.org.
Samba menyertakan alat administrasi web yang disebut Samba
Web Administration Tool (SWAT).
23
berbicara dengan jaringan Windows. Mereka telah bekerja sama untuk
mengadaptasi kode jaringan dan membangun sistem. Pendekatan multi-
layer dan modular memudahkan port setiap layanan ke ReactOS.
Jika ingin agar username tidak bisa akses ke shell dapat dibuat
menggunakan perintah
Misalnya
24
sudo mkdir /home/tamu/share
sudo chown tamu /home/tamu/share
sudo chown :tamu /home/tamu/share
mkdir /mnt/share
chmod -Rf 777 /mnt/share
chown -Rf nobody.nogroup /mnt/share
Isi dengan
security = user
[<folder_name>]
path = /home/<user_name>/<folder_name>
valid users = <user_name>
read only = no
Misalnya
[share]
path = /home/tamu/share
valid users = tamu
read only = no
6.4. Restart
Test parameter
25
sudo testparm
7. DVWA
Damn Vulnerable Web App (DVWA) adalah aplikasi web PHP /
MySQL yang sangat rentan. Tujuan utamanya adalah untuk membantuan para
profesional keamanan untuk menguji keterampilan dan alat-alat mereka
dalam lingkungan hukum, membantu pengembang web lebih memahami
proses mengamankan aplikasi web dan guru bantu / siswa untuk mengajar /
belajar keamanan aplikasi web di lingkungan ruang kelas .
wget https://github.com/RandomStorm/DVWA/archive/v1.9.zip
26
sudo apt-get install apache2 php5 php5-xmlrpc php5-mysql
php5-gd php5-cli php5-curl \
mysql-client mysql-server libphp-adodb libgd2-xpm-dev \
php5-curl php-pear unzip
Versi 1.9
mv DVWA-1.9.zip /var/www/html
cd /var/www/html
unzip DVWA-1.9.zip
cd /var/www/html/DVWA-1.9/external/phpids/0.6/lib/IDS
chmod -Rf 777 tmp
chown -Rf nobody.nogroup tmp
chmod -Rf 777 /var/www/html/DVWA-1.9/hackable/uploads/
Edit
$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
Agar memudahkan proses belajar set security level default menjadi low,
Lakukan di shell
Akses ke DVWA
Misalnya
http://ip-server/DVWA-1.9/
27
http://192.168.0.80/DVWA-1.9/
http://192.168.0.100/DVWA-1.9/
http://192.168.0.111/DVWA-1.9/
Klik
http://ip-server/DVWA-1.9/setup.php
http://192.168.0.80/DVWA-1.9/setup.php
http://192.168.0.100/DVWA-1.9/setup.php
http://192.168.0.111/DVWA-1.9/setup.php
Create / Reset Database
Login ke DVWA
username admin
password password
vi /etc/mysql/my.cnf
Di bagian
[mysqld]
Tambahkan
skip-name-resolve
skip-networking
bind-address = 127.0.0.1
Ubah menjadi
28
bind-address = ip.address.anda
Atau kalau mau mengijinkan sambungan dari semua IP address, ubah menjadi
bind-address = 0.0.0.0
Ini sangat berbahaya, karena server mysql kita jadi gampang di hack
Agar bisa banyak di akses, set
max_connections = 10000
Edit database mysql di MySQL
mysql -u root -p123456
use mysql
10. MySQL: Membuka Lock Akses karena Terlalu Banyak Gagal Login
29
MySQL mempunyai kemampuan untuk mengunci / memblokir akses
bagi IP address yang terlalu banyak gagal login. Untuk membuka blokir dapat
menggunakan perintah
mysqladmin flush-hosts
mysqladmin -u <username-root> -p<password-root> flush-hosts
mysqladmin -u root -p123456 flush-hosts
30
RANGKUMAN
31
• Jembatan jaringan mesin virtual terhubung langsung ke jaringan lokal
menggunakan koneksi yang sama untuk sistem host. Adapun jaringan lokal,
mesin virtual kami hanya node lain pada jaringan dengan alamat IP sendiri.
• NAT, pendek untuk terjemahan alamat jaringan, mengkonfigurasi jaringan
pribadi pada komputer host. Menerjemahkan lalu lintas jaringan pribadi dari
mesin virtual ke jaringan lokal. Dalam jaringan lokal, lalu lintas mesin virtual
muncul berasal dari alamat IP dari mesin host.
• Jaringan tuan rumah hanya membatasi mesin virtual ke jaringan swasta lokal
pada host. Mesin virtual akan dapat berkomunikasi dengan mesin virtual lain
pada jaringan host dan komputer host hanya dirinya sendiri, tapi tidak dapat
mengirim atau menerima lalu lintas di jaringan lokal atau internet.
Secara default, jaringan mesin virtual adapter Kali Linux dikonfigurasi untuk
NAT. Berikut adalah cara untuk mengubah pilihan di Windows dan Mac OS.
Telnet merupakan sebuah protocol client ke server atau server ke client yang
mampu memberikan akses remote (jarak jauh) untuk login ke dalam sistem
komputer tertentu yang berada di dalam sebuah jaringan, di dalam konteks
penggunaan internet. Telnet biasa disingkat dengan TN untuk memudahkan
penggunanya. Telnet sebagai sebuah teknologi paling purna dari teknologi
internet tetaplah memiliki fungsi-fungsi yang tidak boleh dianggap remeh temeh.
Pendeknya, Telnet mempunyai fungsi untuk mengakses sebuah atau beberapa
buah komputer dari jarak jauh. Maka tidak mengherankan, kemampuan inilah
yang tadi disebut remote access.
1. Cara Kerja Telnet Client
Client bisa menghubungkan atau membuat jaringan antara TCP
(Transmission Control Protocol) dengan server
Client kemudian memperoleh input dari penggunanya yang meminta kode ke
server
Selanjutnya client melakukan re-format input dari user dan mengubahkan ke
bentuk format standar. Setelah selesai, dikirim kembali ke server
32
Terakhir, client akan mendapatkan output dari server dengan format yang
juga sama-sama standar. Client lalu mengubah formatnya agar dapat
ditampilkan monitor.
2. Cara Kerja Telnet Server
Server akan selalu memberikan sebuah informasi kepada software network
bahwa komputer pengguna sudah siap dikoneksikan dengan internet
Server kemudian menunggu permintaan dari client yang dalam format
standar
Server mengerjakan permintaan yang diminta oleh client sebelumnya
Terakhir, server mengirimkan akses balik kepada client dengan format
standar. Server ini tinggal menunggu permintaan yang lainnya sembari
mengendalikan permintaan secara remote
33
LATIHAN SOAL
A. PILIHAN GANDA
1. Pada Kali Linux berapa jumlah bawaan yang sudah terinstalasi…
a. < 50 Program
b. > 100 Program
c. < 200 Program
d. >300 Program
3. Dibawah ini yang bukan merupakan kebutuhan dari Kali Linux adalah…
a. Kali Linux membutuhkan minimal 10 GB hardisk untuk di instalasi
b. Memerlukan Jaringan Internet untuk proses penyimpanan
c. Minimum 512 MB RAM untuk i386 atau AMD64
d. Bootable CD drive atau USB flashdisk
34
d. PAN
B. ESSAY
1. Apa pengertian dari Kali Linux…
2. Kali Linux sudah tersedia untuk apa saja…
3. Sebutkan tool security dalam Kali Linux…
4. Sebutkan fungsi dari SquirrelMail…
5. Sebutkan dan Jelaskan Manfaat dari
SquirrelMail…
35
JAWABAN LATIHAN SOAL
A. PILIHAN GANDA
1. D. >300 Program
2. A. Mati Aharoni dan Devon Kearns
3. B. Memerlukan Jaringan Internet untuk
proses penyimpanan
4. C. Telecommunication Network
5. A. LAN
B. ESSAY
1. Kali Linux adalah distribusi Linux Debian yang dirancang untuk melakukan
forensik digital / komputer forensic dan pengujian penetrasi.
3. Dalam Kali Linux termasuk banyak tool security yang terkenal, termasuk:
Nmap
Aircrack-ng
Kismet
Wireshark
Metasploit Framework
Burp suite
John the Ripper
Social Engineering Toolkit
36
Maltego
Ettercap
OWASP ZAP
37
3. Akses yang efisien, praktis dan cepat
Setiap private email server akan membawa banyak pengaruh
dalam kinerja pekerjaan dan kelangsungan sebuah bisnis. Ini terjadi
dengan memungkinkannya akses yang lebih efisien, praktis dan juga
cepat dibandingkan dengan penggunaan email biasa. Jalur
pengiriman email lebih lancar karena server pribadi ketimbang jika
email dikirim dari server publik atau gratis. Tentunya ini lebih
memudahkan semua pengaturan dan keperluan yang diperlukan
untuk mengirim email.
4. Penghematan bandwidth
Jaringan email dengan private mail mempunyai line khusus bagi
mereka yang mempunyai akses ke dalamnya seperti pekerja dan
karyawan saja yang berakibat penghematan bandwidth. Mail server
yang ditujukan untuk penggunaan internal suatu perusahaan semakin
mengurangi pengeluaran bandwidth yang akan membawa
keuntungan tersendiri bagi perusahaan.
5. Penanganan dan pemeliharaan yang lebih terkontrol
Mail server pribadi mempunyai dan membebaskan para
pemiliknya untuk lebih leluasa dalam melakukan kontrol ke semua
akses mereka. Begitu juga pemeliharaannya yang juga lebih bersifat
personal dan mudah karena terpusat pada satu tempat saja. Setiap
masalah yang muncul akan segera terselesaikan dari pihak pengguna
kepada support team dan pihak ketiga selaku penyedia mail server.
Cara ini jauh lebih praktis jika dibandingkan mengurus kendala yang
diakibatkan dari pengguna email biasa seperti Yahoo atau Google.
1.
38
DAFTAR PUSTAKA
39
Onno Center Wiki. 2017. SQLMap: Instalasi DVWA. (Online)
https://lms.onnocenter.or.id/wiki/index.php/SQLMap:_Instalasi_DVWA.
(Diakses tanggal 24 Juli 2021)
Onno Center Wiki. 2016. MySQL: Mengijinkan Sambungan dari Non LocalHost.
(Online)https://lms.onnocenter.or.id/wiki/index.php/MySQL:_Mengijinkan_
sambungan_dari_non-localhost. (Diakses tanggal 24 Juli 2021)
Onno Center Wiki. 2016. MySQL: Mmebuka Lock Akses karena Terlalu Banyak
Gagal Login. (Online)
https://lms.onnocenter.or.id/wiki/index.php/MySQL:_Membuka_Lock_akse
s_karena_terlalu_banyak_gagal_login. (Diakses tanggal 24 Juli 2021)
40