Modul 2
Dasar Attacking 2
Konfigurasi Jaringan
Untuk melakukan proses percobaan ini, terlebih dahulu lakukan perintah-perintah
sebagai berikut: (diasumsikan bahwa mahasiswa sudah memahaminya betul, karena
sudah dipelajari dalam mata kuliah sebelumnya)
① Set IP address, netmask, dan properti-properti lainnya,
② Set default gateway,
③ Set DNS server dalam file /etc/resolv.conf, dan
④ Konfigurasi lainnya yang diperlukan.
1.4 PERCOBAAN
A. Capture dan manipulasi network traffic
1.1 Man in the middle attack
Ettercap adalah tool yang akan kita pakai di percobaan ini yang digunakan untuk
menjalankan peran man-in-the-middle attack dalam jaringan LAN. Dalam
percobaan ini, kita akan berkonsentrasi dalam penggunaan ARP poisoning attack.
Untuk keterangan lebih detil, silahkan dilihat dalam manual perintah ettercap,
dengan perintah:
man ettercap
man etter.conf
diberikan tipe serangan ARP, gunakan perintah arp yang digunakan untuk melihat
isi dari ARP cache, dengan perintah:
man arp
PERCOBAAN
Grup dibagi menjadi 3: Ajeng, Bayu dan Citra. Kemudian lakukan proses sebagai
berikut:
Network Security Prodi Telekomunikasi PENS
a. Lakukan dan pastikan kondisi jaringan Ajeng, Bayu dan Citra dalam kondisi
normal, lakukan dengan menggunakan perintah ping dan catat ARP cache
masing-masing PC.
b. Kemudian Citra melakukan sniff ke network traffic dengan perintah tcpdump,
sebagai berikut:
tcpdump –vv –i eth0 icmp
Perhatikan penggunaan network interface (apakah eth0, eth1 atau yang lain).
c. Citra: melakukan attack dengan menggunakan tool ettercap dengan perintah
sebagai berikut:
ettercap –Tq –M arp /IPaddress_Ajeng/ /IPaddress_Bayu/
Program akan berjalan dalam mode interaktif. Citra dapat melihatnya dengan
cara menekan tombol h. Selama proses ettercap tersebut, dalam waktu yang
sama, Citra juga melakukan proses capturing paket dengan tool tcpdump
sebagai berikut:
tcpdump –vv –i eth0 icmp atau tcpdump –vv –i eth0 arp
d. Pada saat itu juga, Ajeng dan Bayu saling melakukan proses ping.
PERTANYAAN:
Jenis network traffic apa yang dapat dilakukan oleh Citra sebelum attack
dilakukan ? Dan jenis network traffic apa yang dapat di-sniff Citra setelah attack ?
Silahkan dianalisa dari hasil capture network traffic bagaimana proses attack dapat
terjadi ? Apa yang terjadi dengan ARP cache dari PC Ajeng, Bayu dan Citra ?
Silahkan print out isi dari ARP cache dengan perintah arp.
PERCOBAAN
Buat dua grup Ajeng sebagai attacker dan Bayu sebagai target PC (victim).
a. Ajeng merubah file etter.dns dalam /usr/share/ettercap/ dengan:
www.eepis-its.edu A 202.9.85.16
dalam file etter.dns;
b. Bayu mengontrol isi dari file /etc/resolv.conf
c. Coba amati pada saat kondisi normal: Bayu mencoba konek ke web site di
Internet, missal www.eepis-its.edu. Gunakan tcpdump untuk mengecek, dimana
urutan prosesnya dari query DNS dengan perintah:
nslookup www.eepis-its.edu
d. Ajeng: mengidentifikasi IP address dari gateway (petunjuk pakailah perintah
route), kemudian mulai menjalankan DNS spoofing attack dengan perintah:
ettercap –T –M arp:remote /IPaddress_Bayu/ /IPaddress_gateway/ -P
dns_spoof
e. Bayu: mencoba konek lagi ke www.eepis-its.edu.
PERTANYAAN:
Apakah Bayu dapat konek ke www.eepis-its.edu ?
Apakah Ajeng dapat melihat tampilan ettercap ?
Cek konfigurasi dari DNS plug-in dalam file /usr/share/ettercap/etter.dns.
Network Security Prodi Telekomunikasi PENS
Bagaimana attacker mendapatkan hasil yang sama ?, meskipun attacker tidak dekat
dari target PC.
PERCOBAAN
Buat grup Ajeng, Bayu, dan Citra.
a. Ajeng: memodifikasi konfigurasi dalam file /etc/vsftpd.conf dengan cara
uncomment baris berikut:
local_enable = YES
b. Ajeng: menjalankan service ftp.
c. Ajeng: membuat user gaguk dan brahim, dan set password
adduser gaguk
adduser brahim
d. Citra: menjalankan MITM attack dengan ettercap (lihat percobaan sebelumnya).
e. Bayu: konek ke ftp server yang dijalankan oleh Ajeng. Login dan kemudian ia
disconnect dari ftp server.
Sekarang coba extract informasi yang penting dan sensitive dari trafik email:
a. Ajeng: menjalankan Postfix mail server.
b. Citra: menjalankan perintah berikut:
ettercap –T –M arp /IPaddress_Ajeng/25 /IPaddress_Bayu/ -e “Testing
ettercap Citra”
c. Bayu: mengirimkan sebuah e-mail ke gaguk@IPaddress_Ajeng, dengan
perintah:
smtp –h IPaddress_Ajeng gaguk@IPaddress_Ajeng –s “Testing Security”
(tekan CTRL-D setelah selesai meng-edit pesan e-mail).
d. Ajeng: dapat mengcek aplikasi e-mail bahwa user brahim telah menerima pesan.
su – brahim
Network Security Prodi Telekomunikasi PENS
mutt
PERTANYAAN: apa yang terjadi ketika tcpkill aktif ? coba capture network traffic
pada ketiga PC tersebut. Informasi apa saja yang harus diketahui oleh Citra untuk
memutus koneksi yang dibuat oleh Bayu dan Ajeng ?
Network Security Prodi Telekomunikasi PENS
C. Ping of death
a. Bekerjalah dengan teman sebelah untuk melakukan percobaan ini, setiap
kelompok minimal 2 orang. Satu berfungsi sebagai penyerang, satu berfungsi
sebagai target.
b. Pada komputer target lakukan instalasi paket etherape
# apt-get install etherape
Amati dan catat apa yang terjadi di etherape pada komputer target
# ping –s 6000 <no_ip_target>
Perintah diatas akan mengirim paket sebanyak 6000 byte, amati dan catat apa
yang terjadi pada etherape.
d. Pada komputer target, amati dengan etherape. Cobalah juga jika ping dengan
paket melebihi 65000.
# ping –s 75000 <no_ip_target>
D. Backdoor
a. Bekerjalah dengan teman sebelah untuk melakukan percobaan ini, setiap
kelompok minimal 2 orang. Satu berfungsi sebagai penyerang, satu berfungsi
sebagai target.
b. Pada kedua komputer tersebut lakukan instalasi paket netcat
# apt-get install netcat
NB:
Setelah itu cek dengan perintah nmap untuk melihat bahwa port 5050 dalam
keadaan terbuka di sisi server.
# nmap localhost
d. Pada komputer penyerang, lakukan akses terhadap port diatas, kemudian buat
account pada komputer server
# nc 192.168.50.10 5050
Pada komputer server, cek apakah account sudah ada untuk : datahack
# cat /etc/passwd
Dari account yang sudah dibuat diatas, lakukan koneksi dengan telnet ke sisi
server, sehingga anda sudah berhasil masuk ke sisi server.
# telnet 192.168.50.10
Network Security Prodi Telekomunikasi PENS