jarkom lengkap

MODUL PRAKTIKUM

JARINGAN KOMPUTERVERSI 1. 2

Oleh:Puji Hartono, S.T. ( puji_bandung @ yahoo.com)

Akhmad Fa rid Muzayyin (za yy in_ ak h ma d @ yahoo. com)

Da vi e Ni ka Setia wan ( a t hi n_ da vi @ ya h oo.com)

Materi:

Konfigurasi TCP/IP

Analisa paket data dengan Netstat

Analisa paket data dengan Tcpdump

Implementasi LAN

Wireless LAN

Routing Static

Domain Name System Server

Proxy Server

System Hardening dengan Packet Filtering Firewall

System Hardening dengan NIDS

STMIK‐AMIKBANDUNG 2005Jl. Jakarta 28 Bandung http://www.stmik‐abg.ac.id

Sistem Praktikum Jaringan Komputer

A. Sistem Penilaian

NA Praktikum= 50% Tugas Pendahuluan + 50% Jurnal Praktikum

B. Tugas Pendahuluan

1. Praktikan menyerahkan Tugas Pendahuluan sebelum praktikum dimulai2. Tugas Pendahuluan ditulis manual‐tidak diketik pada kertas A43. Cover Tugas Pendahuluan dicetak dengan disertai logo kampus

C. Jurnal Praktikum

1. Praktikan langsung menyerahkan jurnal setelah praktikum selesai2. Jurnal praktikum ditulis manual‐tidak diketik3. Jurnal praktikum bersifat individu‐bukan kelompok

2

Konfigurasi TCP/IP

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Mengkonfigurasi TCP/IP pada NIC di sistem operasi Linux2. Menganalisa koneksitas antar host3. Menjelaskan MAC Address komputer lokal4. Menjelaskan MAC Address host‐host yang terhubung dalam sebuah jaringan5. Menganalisa rute paket ke host tujuan

B. Peralatan Praktikum

PC dengan sistem operasi Linux yang terhubung ke intranet dan internet

C. Praktikum

1. Mengonfigurasi TCP/IP di sistem operasi Linux

a) Mengecek konfigurasi TCP/IP

[root@linux /]# ifconfig

Tulis dan jelaskan output perintah diatas?……………………………………………………………………………………………………….……………………………………………………………………………………………………….

a) Mengonfigurasi TCP/IPKonfigurasi TCP/IP dan default gateway terdapat dalam file

/etc/sysconfig/network-scripts/ifcfg-eth0

• Mengedit konfigurasi NIC

[root@linux /]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

3

1

Ganti konfigurasi NIC tersebut dengan

DEVICE=eth0ONBOOT=yesBOOTPROTO=staticBROADCAST=10.1.3.xxIPADDR=10.1.3.yyNETMASK=255.255.255.0NETWORK=10.1.3.zzGATEWAY=10.1.3.1

Dimana “yy” adalah nomor segmen terakhir IP seperti tertera di label. “xx” dan “zz”ditentukan berdasarkan netmask yang telah ditentukan yaitu 255.255.255.0

• Merestart service network!

[root@linux /]# service network restart

Tulis dan jelaskan output perintah diatas?…………………………………………………………………………………………………….…………………………………………………………………………………………………….

• Mengecek hasil konfigurasi yang baru

[root@linux /]# ifconfig


• Mengecek koneksitas ke host tetangga!

[root@linux /]# ping [ip_tetangga_anda]

Tulis dan jelaskan output perintah di atas !…………………………………………………………………………………………………….…………………………………………………………………………………………………….

2. Menganalisa MAC AddressAmati MAC Address host‐host dalam jaringan dengan perintah arp

• Mengecek MAC Address ethernet komputer lokal

root@linux /]# ifconfig

Tulis dan jelaskan MAC Address komputer yang Anda pakai…………………………………………………………………………………………………….…………………………………………………………………………………………………….

4

• Lakukan SSH ke komputer tetangga

root@linux /]# ssh[IP_tetangga]

• Mengecek MAC Address ethernet komputer yang terhubung ke komputer lokal

root@linux /]# arp -a

Tulis dan jelaskan MAC Address komputer yang terhubung ke komputer yang Andapakai…………………………………………………………………………………………………….…………………………………………………………………………………………………….

3. Menganalisa rute paket ke host tujuan

Amati rute paket ke host• 10.1.3.1• 202.62.9.220

Dengan perintah

[root@linux /]# traceroute [host_tujuan]

Tulis dan jelaskan output perintah diatas?………………………………………………………………………………………………………………………………………………………………………………………………………………………………

5

Analisa Paket Data dengan Netstat

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Menjelaskan servis apa saja yang membuka port di komputer lokal2. Menjelaskan IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi


PC dengan sistem operasi Linux yang terhubung ke SSH server

C. Praktikum

1. Menganalisa servis yang membuka port di komputer lokal

Amatilah port berapa saja yang terbuka pada computer Anda dengan perintah netstat

[root@linux ~]# netstat --listening|more

Tulis dan jelaskan output perintah diatas?………………………………………………………………………………………………………………….………………………………………………………………………………………………………………….

2. Menganalisa servis yang membuka port di komputer local dengan Network Mapper

Amatilah port berapa saja yang terbuka pada computer Anda dengan Network Mapper

[root@linux ~]# nmap localhost

Tulis dan jelaskan output perintah diatas?………………………………………………………………………………………………………………….………………………………………………………………………………………………………………….

3. Menganalisa IP asal, IP tujuan, port asal, port tujuan dalam sebuah sesi koneksi

a) Menganalisa paket dari computer local

6

2

1. Lakukan SSH ke komputer tetangga Anda

[root@linux /]# ssh [ip_tetangga]

2. Amati IP asal, IP tujuan, port asal, port tujuan yang Anda gunakan pada sesi koneksitersebut

[root@linux /]# netstat |grep ESTABLISHED

Tulis dan jelaskan output perintah diatas?…………………………………………………………………………………………………………………………………………………………………………………………………………

b) Menganalisa paket yang MENUJU ke komputer lokal (dari komputer tetangga)

[root@linux /]# netstat |grep ESTABLISHED

Tulis dan jelaskan output perintah diatas?……………………………………………………………………………………………………………………………………………………………………………………………………………………

7

Analisa Paket Data dengan Tcpdump

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Menjelaskan header‐header pada layer TCP dalam paket TCP/IP2. Menjelaskan header‐header pada layer IP dalam paket TCP/IP


PC dengan sistem operasi Linux dan aplikasi Tcpdump yang terhubung ke intranet

C. Praktikum

1. Menganalisa header‐header TCP / IP pada paket data

a) Mulailah mengcapture packet data

Untuk mempermudah pengamatan lakukan filtering paket pada Tcpdump

[root@linux /]# tcpdump host [IP tetangga]| grep ftp

b) Lakukan ftp ke computer tetangga Anda dengan user anonymous

[root@linux /]# ftp [IP_tetangga]

c) Hentikan proses capture packet

Setelah Anda berhasil login ke ftp server computer tetangga, hentikan proses capture paketdata dengan menekan Ctrl + c .

d) Amati dan gambarkan header TCP dari transmisi ftp yang baru saja Anda lakukan

8

3

Tulis dan jelaskan pengamatan header‐header TCP/IP yang Anda dapatkan (source ip address, destination ipaddress, source port, destination port, sequence number &code bits ) ……………………………………………………………………………………………………………………………………………………………………………………………………………………

2. Menganalisa header‐header IP dan ICMP

a) Kirimlah paket ICMP dengan melakukan ping ke computer tetangga

[root@linux /]# ping [IP_tetangga]

b) Capture paket ICMP tersebut dengan Tcpdump

Untuk mempermudah pengamatan, lakukan filtering icmp pada Tcpdump

[root@linux /]# tcpdump host [IP_tetangga] | grep icmp

C) Hentikan proses capture packet

Setelah beberapa detik, hentikan proses capture paket data dengan menekan Ctrl + c .

d) Amati header dari transmisi icmp yang baru saja Anda lakukan

Tulis dan jelaskan pengamatan header‐header TCP / IP yang Anda dapatkan……………………………………………………………………………………………………………………………………………………………………………………………………………………

9

Implementasi LAN

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Melakukan pengkabelan straight dengan kabel UTP dan konektor RJ452. Melakukan pengkabelan category 5 dengan kabel UTP dan konektor RJ453. Membuat jaringan peer to peer4. Membuat LAN sederhana dengan topologi star


1. PC dengan sistem operasi Linux 2. Hub/Switch sebagai konsentrator3. Kabel UTP dan konektor RJ45

C. Praktikum

1. Pengkabelan dengan Straight

Buatlah pengkabelan straight dengan urutan kabel sebagai berikut

Gambar 1.1 Konektor RJ45

10

4

Terminal 1 Warna Terminal 2

1 White/Orange 12 Orange 23 White/Green 34 Blue 45 White/Blue 56 Green 67 White/Brown 78 Brown 8

2. Pengkabelan dengan Cathegory 5

Buatlah kabel cathegory 5 dengan urutan kabel sebagai berikut

Terminal 1 Warna Terminal 2

1 White/Orange 32 Orange 63 White/Green 14 Blue 45 White/Blue 56 Green 27 White/Brown 78 Brown 8

3. Membuat jaringan Peer to Peer

a) Koneksikan 2 buah komputer dengan kabel cathegory 5 yang telah Anda buat

Gambar 1.2 Jaringan peer to peer

b) Cek koneksitas antara 2 host tersebut dengan perintah ping!


Tulis dan jelaskan output perintah di atas……………………………………………………………………………………………………………………………………………………………………………………………………………………

4. Pembuatan jaringan dengan topologi Star

a) Koneksikan komputer‐komputer dengan kabel straight yang telah Anda buat kehub/switch

11

Gambar 1.3 Jaringan dengan topologi star

b) Cek koneksitas antar host tersebut dengan perintah ping!



c) Koneksikan komputer‐komputer dengan kabel cathegory 5 yang telah Anda buatke hub/switch

d) Cek koneksitas antar host tersebut dengan perintah ping!



12

Wireless LAN

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Menginstall dan mengkonfigurasikan Access Point 2. Menginstall dan mengkonfigurasikan Wireless Ethernet3. Menginstall dan mengkonfigurasikan Access Point Sebagai Client


1. Hotspot Kampus2. Wireless Access Point 3. Wireless Lan Ethernet

C. Praktikum

Gambar 1.1 skema access point sebagai client

13

5

Gambar 1.3 skema access point sebagai access point

C.1. Koneksi Akses Point – Wireless Ethernet

4. Mengkonfigurasi Acces Point a) Set IP computer dengan menambahkan alias pada ip agar satu jaringan dengan access

point, ip default access point d‐link type DWL‐2100AP adalah 192.168.0.50

14

b) Buka web browser dan bypass proxy ke ip access point

c) Ketikkan ip default dari access point yaitu http://192.168.0.50 di web browser makaakan tampil halaman awal dari access point “login screen” isi usernya admin danpasswordnya kosong.

d) Pada menu home dan sub menu wireless ubah SSID menjadi test dan ssid broadcast dienable

e) Pada menu advanced dan sub menu mode set access point sebagai access point.

15

5. Mengkonfigurasi Wireless Ethernet

a) Pilih sinyal access point yang ada dan klik connect

b) Setelah wireless Ethernet terkoneksi ping ke ip komputer access point.Tuliskan output dan analisanya !……………………………………………………………………………………………………………………………………………………………………………………

C.2. Koneksi Hotspot – Akses Point mode Clinet

6. Mengkonfigurasi Acces Point Sebagai Clienta) Pada Menu Advanced dan sub menu mode ubah Access Point sebagai client

16

b) Tentukan Wireless (Hotspot) yang akan digunakan untuk koneksi

c) Setelah itu ping ke 202.62.9.222, Tuliskan output dan analisanya !

……………………………………………………………………………………………………………………………………………………………………………………

17

Routing Static

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Mengkonfigurasikan routing static untuk beberapa jaringan2. Troubleshoot routing di jaringan


1. 2 buah PC dengan sistem operasi Linux sebagai workstation2. 2 buah router3. Skema jaringan router dan workstation sebagai berikut

Gambar 1.1 Skema jaringan praktikum routing static

C. Praktikum

1. Cek koneksitas dari Host_A ke RA

[root@host_A]# ping 10.1.4.2

Tulis dan jelaskan output perintah di atas………………………………………………………………………………………………………………………………………………………………………………………………………………………………

2. Cek koneksitas dari RA ke RB

18

6

[root@RA]# ping 10.1.5.2


3. Cek koneksitas dari RB ke Host_B

[root@RB]# ping 10.1.6.2

Tulis dan jelaskan output perintah di atas……………………………………………………………………………………………………………………………………………………………………………………………………………………………………

4. Mengamati tabel routing pada Host_A dan Host_B sebelum default gateway diset

a) Host_A

[root@host_A]# route


b). Host_B

root@host_B]# route


5. Mengkonfigurasi default gateway Host_A dan Host_B

Set default gateway Host_A ke 10.1.4.2 dan Host_B ke 10.1.6.1

6. Mengamati tabel routing pada Host_A dan Host_B setelah default gateway diset

19

b) Host_A

[root@host_A]# route


b). Host_B

root@host_B]# route


7. Mengkonfigurasi Router A

a) Aktifkan IP_FORWARD dan NAT

[root@RA]# echo “1” > /proc/sys/net/ipv4/ip_forward

[root@RA]# iptables –t nat –A POSTROUTING –s 10.1.4.0/25 –d 0.0.0.0/0 –j MASQUERADE

Tulis dan jelaskan perintah di atas……………………………………………………………………………………………………………………………………………………………………………………………………………………

b) Cek tabel routing semula

[root@RA]# route


c) Konfigurasikan agar router A dapat menjangkau 10.1.6.0 melalui 10.1.5.2

[root@RA]# route add -net 10.1.6.0 netmask 255.255.255.0 gw 10.1.5.2

d) Cek tabel routing setelah tabel routing dikonfigurasikan

[root@RA]# route

20


8. Mengkonfigurasi Router B

a) Aktifkan IP_FORWARD dan NAT

[root@RB]# echo “1” > /proc/sys/net/ipv4/ip_forward[root@RA]# iptables –t nat –A POSTROUTING –s 10.1.6.0/25 –d 0.0.0.0/0 –j

MASQUERADE

b) Cek tabel routing semula

[root@RB]# route


c) Konfigurasikan agar router B dapat menjangkau 10.1.4.0 melalui 10.1.5.1

[root@RB]# route add -net 10.1.4.0 netmask 255.255.255.0 gw 10.1.5.1

d) Cek tabel routing setelah tabel routing dikonfigurasikan

[root@RB]# route


9. Cek koneksitas dari Host_A ke Router B dan ke Host_B

a) [root@host_A]# ping [RB]


21

b) [root@host_A]# ping [Host_B]


10. Lakukan analisa rute paket dari Host_A ke Host_B

[root@host_A]# traceroute [host_B]


11. Lakukan analisa rute paket dari Host_B ke Host_A

[root@host_B]# traceroute [host_A]


12. Kesimpulan

Kesimpulan Apa yang Anda dapatkan setelah selesai melakukan praktikum modul ini(routing static) ?………………………………………………………………………………………………………………………………………………………………………………………………………………………………

22

Domain Name System

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Membuat domain melalui DNS server2. Menjelaskan cara kerja DNS server3. Menganalisa masalah pada DNS


1. PC dengan sistem operasi Linux yang terhubung ke intranet2. Software bind3. Topologi jaringan sebagai berikut

Gambar 1.1 Topologi praktikum DNS

C. Praktikum

1. Membuat domain name Server

b) Membuat domain name

Misalkan kita akan membuat domain stmik‐abg.ac.id dan beberapa subdomain

23

7

Domain name Keterangan IPns1.stmik‐abg.ac.id Primary DNS Server 10.1.4.1ns1.stmik‐abg.ac.id Secondary DNS Server 10.1.4.2stmik‐abg.ac.id Web Server stmik‐abg.ac.id 10.1.4.3www.stmik‐abg.ac.id Web Server stmik‐abg.ac.id 10.1.4.3if.stmik‐abg.ac.id Subdomain IF 10.1.4.4si.stmik‐abg.ac.id Subdomain SI 10.1.4.5tk.stmik‐abg.ac.id Subdomain TK 10.1.4.6

Konfigurasi DNS server terdapat di /var/named/db.stmik‐abg.ac.id

Konfigurasikan DNS tersebut seperti contoh berikut

[root@DNSServer /]# vi /var/named/db.stmik-abg.ac.id

@ IN SOA ns1.stmik-abg.ac.id. stmik-abg.ac.id.( 2003021500 ; serial 28800; 14400; 3600000; 86400; )

IN NS ns1.stmik-abg.ac.id. IN NS ns2.stmik-abg.ac.id. IN A 10.1.4.3

ns1 IN A 10.1.4.1ns2 IN A 10.1.4.2www IN A 10.1.4.3if IN A 10.1.4.4si IN A 10.1.4.5tk IN A 10.1.4.6

c) Konfigurasikan DNS server tersebut sebagai tipe “master” untuk domaintersebut

[root@DNSServer /]# vi /usr/local/named/etc/named.conf

Tambahkan

zone "stmik-abg.ac.id" { type master; file "db.stmik-abg.ac.id";

};

d) Restart named dan reload rndc

[root@DNSServer /]# killall -HUP named[root@DNSServer /]# /usr/local/named/sbin/rndc reload

24

e) Tes hasil konfigurasi

[root@DNSServer /]# host –t ns stmik-abg.ac.id


[root@DNSServer /]# host –t www.stmik-abg.ac.id


[root@DNSServer /]# ping www.stmik-abg.ac.id


[root@DNSServer /]# ping if.stmik-abg.ac.id


7. Mengkonfigurasikan DNS Client

a) Mengkonfigurasi DNS Client

[root@DNSClient /]# vi /etc/resolv.conf

Masukkan IP DNS Server yang akan direferensikan

nameserver 10.1.4.1nameserver 10.1.4.2

b) Tes hasil konfigurasi

[root@DNSClient /]# nslookup www.stmik-abg.ac.id

[root@DNSClient /]# nslookup if.stmik-abg.ac.id

25

Proxy Server

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Menginstall dan mengkonfigurasikan Proxy Server2. Mengkonfigurasikan proxy client pada web browser


1. PC dengan sistem operasi Linux yang terhubung ke intranet2. Squid sebagai proxy3. Topologi jaringan sebagai berikut

Gbr 1.1 topologi praktikum proxy server

26

8

C. Praktikum

1. Setting Proxy Server

a) Konfigurasi file Squid.conf

[root@linux /]# vi /etc/squid/squid.conf

Untuk mempermudah dalam pengeditan, hapuslah sel isi filesquid.conf

b) Menentukan port untuk squid

http_port 3128

c) Menentukan port ICP ( untuk menerima / merequest cache )

icp_port 3130

d) Menentukan memory cache

cache_mem 80 MB

e) Menentukan alokasi penyimpanan cache

cache_dir ufs /var/spool/squid 500 16 256

f) Menentukan Parent Proxy

cache_peer 202.62.9.222 parent 8080 3130

g) Menentukan Access Control List ( acl )

acl all src 0.0.0.0/0.0.0.0acl lan src 10.1.3.0/255.255.255.128acl Safe_ports port 80 443 210 119 453 70 21 1025-65535

h) Menentukan Http Access

http_access allow lanhttp_access allow localhosthttp_access deny !Safe_portshttp_access deny all

27

i) Simpan hasil editan file squid.conf kemudian buat partisi swap untuk squid

[root@linux /]# squid –z


j) Aktifkan squid

[root@linux /]# /etc/init.d/squid start


k) Cek apakah service squid sudah berjalan

[root@linux /]# nmap localhost


2. Setting Web Browser Client

a) Setting pada Web Browser computer tetangga untuk diarahkan ke proxy server masing‐masing

28

b) Lakukan access web ke www.stmik‐abg.ac.id

c) Cek apakah Komputer client mengakses web melalui proxy server

[root@linux /]# nmap localhost

Tulis dan jelaskan output perintah diatas?…………………………………………………………………………………………………….

…………………………………………………………………………………………………….

29

System Hardening dengan Firewall(Iptables)

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Mengkonfigurasikan firewall dengan iptables untuk personal firewall2. Mengkonfigurasikan firewall dengan iptables untuk network firewall3. Menginterogasi port berapa saja yang terbuka pada sebuah host dengan port scanner


1. PC dengan sistem operasi Linux yang disertai program iptables dan nmap (portscanner)2. Router yang disertai firewall (iptables)

C. Praktikum

1. Personal FirewallSkema jaringan sebagai berikut

a) Hapuslah seluruh rule firewall pada Personal Firewall

[root@PersonalFirewall]# iptables -F


30

9

b) Ceklah konfigurasi Host Personal Firewall yang telah masuk

[root@PersonalFirewall]# iptables -L


c) Ceklah port terbuka pada Personal Firewall dengan menscan host tersebut melalui PortScanner

[root@PortScanner]# nmap [IP_Personal_Firewall]


d) Konfigurasikan Personal Firewall agar hanya menerima akses SSH

[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0-d 0.0.0.0/0 --dport 22 – ACCEPT

[root@PersonalFirewall]# iptables -A INPUT -p tcp -s 0.0.0.0/0-d 0.0.0.0/0 -j DROP

[root@PersonalFirewall]# iptables -A INPUT -p udp -s 0.0.0.0/0-d 0.0.0.0/0 -j DROP


e) Ceklah konfigurasi Host Personal Firewall yang telah masuk

[root@PersonalFirewall]# iptables -L


f) Ceklah port terbuka pada Personal Firewall dengan menscan host tersebut melalui PortScanner setelah Personal Firewall telah dikonfigurasikan

[root@PortScanner]# nmap [IP_Personal_Firewall]

Tulis dan jelaskan output perintah di atas, bandingkan dengan hasil sebelum Personal Firewallbelum dikonfigurasikan

……………………………………………………………………………………………………………………………………………………………………………………………………………………

31

2. Network Firewall

Skema jaringan sebagai berikut

a) Hapuslah seluruh rule firewall pada Network Firewall

[root@NetworkFirewall]# iptables -F


b) Ceklah konfigurasi Network Firewall yang telah masuk

[root@NetworkFirewall]# iptables -L


c) Ceklah port terbuka pada Host A dengan menscan host tersebut melalui Port Scanner

[root@PortScanner]# nmap [IP_Host_A]


d) Konfigurasikan Host Network Firewall agar router hanya mengijinkan paket SSH yangpada semua paket data yang menuju host A

[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0-d [HostA]--dport 22 – ACCEPT

[root@NetworkFirewall]# iptables -A FORWARD -p tcp -s 0.0.0.0/0-d [HostA] -j DROP

[root@NetworkFirewall]# iptables -A FORWARD -p udp -s 0.0.0.0/0-d [HostA] -j DROP


32

e) Ceklah konfigurasi Network Firewall yang telah masuk

[root@NetworkFirewall]# iptables -L


f) Ceklah port terbuka pada Host A dengan menscan host tersebut melalui Port Scannersetelah Network Firewall telah dikonfigurasikan

[root@PortScanner]# nmap [IP_HostA]

Tulis dan jelaskan output perintah di atas, bandingkan dengan hasil sebelum NetworkFirewall belum dikonfigurasikan……………………………………………………………………………………………………………………………………………………………………………………………………………………

33

System Hardening dengan NIDS

A. Tujuan

Setelah praktikum ini, praktikan diharapkan dapat:1. Menjelaskan cara kerja NIDS (Snort)2. Mendeteksi dan menganalisa serangan‐serangan pada jaringan


1. Snort IDS pada system Linux2. Webserver3. Exploit SynFlood4. Skema jaringan sebagai berikut

C. Praktikum

1. Pengamatan log pada Snort IDS sebelum adanya serangan

Amati log pada Snort IDS dan berikan penjelasan

[root@NIDS]# tail -f /var/log/snort/alert

………………………………………………………………………………………………………………………………………………………………………………………………………………………………

2. Lakukan pengiriman paket ICMP dalam ukuran besar dari host “Penyerang’ ke host ‘Korban’ yang berada 1 jaringan dengan Snort NIDS

ping [target] –l 50000 -t

34

10

Snort NIDS PenyerangKorban

3. Mengamati log pada Snort IDS setelah adanya serangan


Amati log pada Snort IDS dan berikan penjelasan………………………………………………………………………………………………………………………………………………………………………………………………………………………………

4. Lakukan SynFlood ke sebuah host yang berada 1 jaringan dengan Snort NIDS

Syn [target]




6. Lakukan serangan bug Unicode pada web server yang berada dalam 1 jaringan dengan NIDS

Akseslah sebuah webserver yang berada dalam 1 jaringan dengan NIDS melalui browser danmasukkan URL berikut

www.TARGET.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\




35

Documents

jarkom lengkap