ADMINISTRASI DAN MANAGEMEN JARINGAN Nama : Elham Budianto Kelas : 1 D4 IT LJ NRP : 2110165024 TUGAS TELNET DAN SSH SERVER A. Soal 1. Jelaskan tentang aplikasi SSH dan Telnet 2. Dengan menggunakan referensi PPT di ferryas.lecturer.pens.ac.id/2012_2013/kamdat/SSH_SSL.ppt jelaskan cara kerja dari aplikasi SSH : a. Menggunakan password b. Tanpa menggunakan password 3. Jelaskan apa yang dimaksud bruce force attack. 4. Jelaskan perbedaan mendasar dari cara kerja aplikasi Telnet dan SSH 5. Berdasarkan no 3 , jelaskan tentang cara kerja aplikasi medusa sebagai salah satu aplikasi untuk melakukan brute force 6. Kerjakan praktikum modul 3 Kamdat(SSh.pdf ) di VM masing2. B. Jawab 1. Penjelasan mengenai aplikasi SSH dan Telnet : a. Telnet -
Fungsi : untuk mengontrol dan mengakses komputer dari jarak yang jauh melalui jaringan internet. Telnet juga memungkinkan pengguna untuk melalukan login sebagai administrator atau user dan menjalankan program atau aplikasi yan ada pada komputer tersebut.
-
Nama Package : telnetd
-
File Konfigurasi : inetd.conf
-
Port Number : 23
b. SSH -
Fungsi : untuk menjamin keamanan dalam melakukan transmisi data pada suatu jaringan.
-
Nama Package : Open SSH
-
File Konfigurasi :sshd_config
Elham Budianto 1 D4 IT LJ / 2110165024
Page 1
ADMINISTRASI DAN MANAGEMEN JARINGAN -
Port Number : 22
2. A. SSH dengan menggunakan password
Penjelasan : Ketika client melakukan koneksi ke server, Client dan
server setuju untuk
menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel. Kemudian server mengirimkan public key . Client membentuk suatu session key yang didapat dari client dan mengenkripsinyamenggunakan public key milik server. Server mendecrypt session ky yang didapat dari client, meng-reencrypt-nya dengan public key milik client, dan mengirimkannya kembali ke client untuk verifikasi. B. SSH tanpa menggunakan password
Penjelasan : Ketika client melakukan koneksi ke server, Client dan server setuju untuk menggunakan sesi SSH tertentu. Hal ini penting karena SSH v.1 dan v.2 tidak kompatibel. Kemudian server mengirimkan public key . Client membentuk suatu session key yang didapat dari client dan mengenkripsinyamenggunakan public
Elham Budianto 1 D4 IT LJ / 2110165024
Page 2
ADMINISTRASI DAN MANAGEMEN JARINGAN key milik server. Server membentuk client public key random dan dikirim ke client. Dan client mengirimkan client private key random yang dihash ke server. 3. Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist“. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas. 4. a. Cara kerja Telnet -
ketik telnet diikuti dengan alamat yang ingin anda hubungi
-
Jika sudah tersambung berarti sudah berada di terminal pada komputer jarak jauh tersebut dan bisa berinteraksi dengan program yang tersedia.
b. Cara Kerja SSH Saat suatu client mencoba mengakses suatu linux server melalui SSH. SH daemon yang berjalan baik pada linux server maupun SSH client telah memiliki pasangan public/private key yang masing – masing menjadi identitas SSH bagi keduanya. Langkah – langkah koneksinya adalah sebagai berikut : *
Langkah 1
Client bind pada local port nomor besar dan melakukan koneksi ke port 22 pada server. *
Langkah 2
Client dan server setuju untuk menggunakan sesi SSH tertentu. *
Langkah 3
Client meminta public key dan host key milik server. *
Langkah 4
Client dan server menyetujui algoritma enkripsi yang akan di pakai (misalnya TripleDES atau IDEA ) *
Langkah 5
Client membentuk suatu session key yang di dapat dari client dan mengenkripsikannya menggunakan publis key milik server. *
Langkah 6
Server men-decrypt session key yang di dapat dari client, meng-re-encrypt-nya dengan public key milik client, dan mengirimnya kembali ke client untuk verfikasi. Elham Budianto 1 D4 IT LJ / 2110165024
Page 3
ADMINISTRASI DAN MANAGEMEN JARINGAN *
Langkah 7
Pemakai mengotentikasi dirinya ke server di dalam aliran data terenkripsi dalam session key tersebut. Sampai disini koneksi ini telah terbentuk, dan client dapat selanjutnya bekerja secara interaktif kepada server atau mengtrafnfer file ke tau dari server. 5. Langkah-langkah penggunaan Medusa: a. Menginstall medusa -
apt get-install medusa
b. Membuat file sebagai database file. Dalam percobaan ini dibuat file dengan nama lst yang disimpan di dalam directory /home/ c. Menuliskan beberapa kombinasi password yang akan digunakan untuk meretas password suatu sistem. Akan lebih baik jika kita mengetahui username yang digunakan sehingga mempunyai kemungkinan password yang bisa saja digunakan d.
Melakukan percobaan password craking ke suatu sistem dengan perintah sebagai berikut Medusa –h 10.252.108.78 –u student –P /home/passwd.lst –M ssh Maksud dari perintah diatas adalah melakukan password cracking pada host dengan nomor ip 10.252.108.78 protocol ssh pada username student dengan menggunakan wordlist yang disimpan pada direktori home. Hasilnya, medusa berhasil menemukan password yang sesuai pada baris ke empat yaitu student. Medusa –h 10.252.108.78 –u root –P /home/passwd.lst –M ssh Maksud dari perintah diatas adalah melakukan password cracking pada host dengan nomor ip 10.252.108.78 protocol ssh pada username root dengan menggunakan wordlist yang disimpan pada direktori home. Hasilnya, medusa berhasil menemukan password yang sesuai pada baris ke sepuluh yaitu kamdat08.
6. CARA KONFIGURASI TELNET DAN SSH: a. Cara konfigurasi Telnet
Elham Budianto 1 D4 IT LJ / 2110165024
Page 4
ADMINISTRASI DAN MANAGEMEN JARINGAN Install telnetd dengan perintah : #apt-get install telnetd
Untuk yang pilih telnet lewat inetd, masuk ke file kongurasi /etc/inetd.conf, pastikan konfigurasi telnetd diaktifkan.
Hal ini perlu dilakukan karena secara default telnetd dinonaktifkan karena tidak aman. Lakukan editing dengan menggunakan gedit, vim atau text editor lainya cari baris seperti berikut : #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd Dan hilangkan tanda uncomment shg menjadi telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd kemudian simpan dan keluar dari text editor.
Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd restart
Menjalankan telnet melalui komputer lain yang terhubung, masukkan user dan password dari komputer yang diakses
Elham Budianto 1 D4 IT LJ / 2110165024
Page 5
ADMINISTRASI DAN MANAGEMEN JARINGAN
Kemudian mengecheck komunikasi telnet lewat wireshark. Pada wireshark terlihat username dan pssword login ke telnet karena login telnet tidak terenkripsi.
b. Cara konfigurasi SSH Install paket ssh dengan cara memasukkan command apt-get install ssh
Elham Budianto 1 D4 IT LJ / 2110165024
Page 6
ADMINISTRASI DAN MANAGEMEN JARINGAN
Setelah selesai melakukan installasi, coba lakukan login dari remote komputer dengan memasukkan user dan password
Konfigurasi SSH tanpa password Buat Buat ssh keygen :
Elham Budianto 1 D4 IT LJ / 2110165024
Page 7
ADMINISTRASI DAN MANAGEMEN JARINGAN
Selama installasi akan diminta memasukkan passphrase/key silahkan masukkan, Jika ingin pengaturan default scukup tekan enter. Kopikan public-key user ke computer lain. Ketika anda pertanyaan tekan enter jangan memasukkan key apapun
Coba melakukan login ssh ke komputer tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan password langsung masuk. Jika installasi berhasil maka tidak perlu memasukkan nama user dan password cukup tekan enter
Kemudian check di wireshark
Elham Budianto 1 D4 IT LJ / 2110165024
Page 8
ADMINISTRASI DAN MANAGEMEN JARINGAN
Terlihat jika koneksi menggunakan SSH v2. Dan packet yang dikirm anatara server dan client di enkripsi.
Elham Budianto 1 D4 IT LJ / 2110165024
Page 9
