1 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

Laporan Tugas Keamanan Jaringan 2

SSH & TELNET

1. Jelaskan secara teknis tentang aplikasi :

Jawaban :

a. Telnet

Fungsi :

1. Mengontrol dan mengakses komputer dari jarak yang jauh melalui

jaringan internet.

2. Memungkinkan pengguna untuk melalukan login sebagai

administrator atau user dan menjalankan program atau aplikasi yang

ada pada komputer tersebut.

Nama Package : telnet

File Konfigurasi :

a. Masuk sebagai root

b. Install telnetd dengan perintah : #apt-get install telnetd

c. Selama instalasi telnetd terdapat message pilihan telnetd leat standlone

atau lewat inetd, jika anda pilih standalone maka telnet akan berjalan

sendiri sebagai daemon. Jika anbda pilih telnetd maka telnet berjalan

lewat daemon xinetd , jhal ini akan membuat efisien memory karena

pengaturan layanan telnet diatur oleh xinetd tidak perlu mengaktifkan

service sendiri.

d. Jika anda pilih standalone lanjutkan ke langkah 6, jika anda pilih inetd

maka selanjutnya jalankan percobaan 5.

2 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

e. Untuk yang pilih telnet lewat inetd masuk ke file konfigurasi ect

inetd.conf, pastikan konfigurasi telnetd diaktifkan.

Hal ini perlu dilakukan karena secara default telnetd dinonaktifkan

karena tidak aman. Lakukan editing dengan menggunankan gedit, vim

atau text editor lainnya cari bisnis seperti berikut: i. #telnet stream tcp nowait telnetd

/usr/sbin.\/tcpd/usr/sbin/in.telnetd

Dan hilangkan tanda uncomment sehingga menjadi

telnet stream tcp nowait telnetd /usr/sbin.\/tcpd/usr/sbin/in.telnetd

kemudian simpan dan keluar dari text editor.

Restart service inetd menggunakan perintah etc

innit.d/openbsd-inetd restart

f. Menjalankan telnet melalui komputer lain yang terhubung, masukkan

user dan password dari komputer yang diakses.

Port Number: 23

Protocol Layer Transport : TCP (Transmission Control Protocol)

3 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

b. SSH

Fungsi :

1. Melakukan enkripsi terhadap data yang dikirim.

2. Protokol untuk pertukaran data dalam suatu jaringan.

3. Otentifikasi, mekanisme untuk memastikan pengirim dan penerima

adalah benar dan aman.

4. Kerahasiaan, memastikan kerahasiaan data yang dikirim agar hanya

diketahui oleh penerima dan pengirim.

Nama Package : ssh

File Konfigurasi :

a. Masuk sebagai root

b. Install paket ssh dengan perintah : #apt-get install ssh

c. Setelah selesai melakukan instalasi, coba lakukan login dari remote

komputer dengan memasukkan user dan password

4 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

Port Number: 22

Protocol Layer Transport : TCP (Transmission Control Protocol)

2. Dengan menggunakan referensi PPT : SSH_SSL.ppt. Jelaskan cara kerja

aplikasi SSH :

Jawaban :

a. Dengan Menggunakan Password

Cara Kerja :

Pertama SSH Client akan menanyakan kepada SSH Server yang akan

dituju apakah menggunakan SSH protocol versi yang sama? Jika iya maka

SSH Server akan mengkonfirmasi siapakah user serta mengirimkan Serv

public key kepada client. Lalu Client mengirim secret key dengan enkripsi

menggunakan serv public key kepada server dan bila server OK maka

client baru bisa mengirim username dan password ketika server

mengautentikasi OK maka client dapat mengakses data pada server

tersebut.

b. Tanpa Menggunakan Password

Cara Kerja :

Pertama SSH Client akan menanyakan kepada SSH Server yang akan

dituju apakah menggunakan SSH protocol versi yang sama? Jika iya maka

SSH Server akan mengkonfirmasi siapakah user mengirimkan Serv public

key kepada client. . Lalu Client mengirim secret key dengan enkripsi

5 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

menggunakan serv public key kepada server dan bila server OK maka

client baru bisa mengirim username saja ke server kemudian server akan

mengirimkan Client public key secara acak berupa enkripsi Hash dan

client akan menerima public key tersebut. Ketika server OK maka client

dapat mengakses data pada server tersebut.

3. Jelaskan apa yang dimaksud Brute-Force Attack !

Jawaban :

Adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer

yang menggunakan percobaan terhadap semua kunci password yang

memungkinkan atau istilah gampangnya mungkin menggunakan Random

password/ password acak. Pendekatan ini pada awalnya merujuk pada sebuah

program komputer yang mengandalkan kekuatan pemrosesan komputer

dibandingkan kecerdasan manusia. Cara kerja metode ini sangat sederhana

yaitu mencoba semua kombinasi yang memungkinkan memecahkan tembok

keamanan.

4. Jelaskan perbedaan mendasar dari cara kerja aplikasi Telnet dan SSH !

(Gunakan referensi PPT: Telnet_SSH)

Jawaban :

SSH lebih aman dan menyediakan servis lebih banyak dari pada Telnet.

Seperti adanya fitur komunikasi SSH dengan password , Tanpa password dan

juga dengan public key.

5. Berkaitan dengan pertanyaan nomor 3, jelaskan tentang cara kerja aplikasi

medusa sebagai salah satu aplikasi untuk melakukan Brute-Force !

Jawaban :

Cara Kerja :

Pertama : ketik medusa –h HOST [atau –H DAFTAR_HOST] –u USER

[atau –U DAFTAR_USER] –p PASSWORD [atau –P

DAFTAR_PASSWORD] –M modul

Disini medusa akan menyambungkan ke host yang dituju beserta dengan

nama user dan daftar password dengan modul aplikasi yang akan diserang.

Medusa akan mencoba satu persatu kemungkinan password yang cocok

dengan user.

6. Kerjakan praktikum modul 1 Kamdat (SSH.pdf) di vm anda masing-masing !

Jawaban :

Telnet :

a) Karena sudah install telnet maka di cek

6 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

b) Kemudian lakukan koneksi kepada ssh server dengan IP :

10.252.129.45

Dapat dilihat bahwa koneksi ke server dengan telnet sudah bisa

lakukan.

SSH dengan password :

a) Lakukan pengecekan apa SSH telah terinstal jika sudah maka lakukan

koneksi ke server dengan perintah ssh nama_user@host

SSH dengan Public Key :

a) Pertama membuat key dengan perintah ssh-keygen

7 |M . R a m a s a t r i a F / 2 1 1 0 1 6 5 0 0 7 / 1 D 4 L J T I

b) Key telah berhasil dibuat maka setelah itu copy kan key tersebut

kepada komputer tujuan dengan diawali dengan ssh dengan

password.

c) Pada saat melakukan koneksi ke ssh IP 10.252.129.45, percobaan

saya tetap harus menggunakan password dikarenakan pada

komputer tujuan folder home belum diubah permission nya

sehingga key yang telah di copy oleh komputer asal tidak berhasil

tercopy. Jadi komputer tujuan tidak mempunyai public key yang

telah digenerate sebelumnya.