Materi Keamanan Jaringan
Assalamualaikum Warahmatullahi Wabarakatuh.
Dalam kesempatan kali ini kita akan mengkonfigurasi NMAP dalam Materi Keamanan Jaringan.
NMAP adalah singkatan dari Network Mapper yang merupakan sebuah alat yang berfungsi untuk Port Scanning. NMAP diciptakan oleh Gordon Lyon, atau yang banyak dikenal dengan nama Fyodor Vaskovich.
NMAP adalah singkatan dari Network Mapper yang merupakan sebuah alat yang berfungsi untuk Port Scanning. NMAP diciptakan oleh Gordon Lyon, atau yang banyak dikenal dengan nama Fyodor Vaskovich.
Sebelum kita lanjut ke tahap konfigurasi, perlu disiapkan beberapa hal sebagai berikut :
1. Virtual Box
2. OS Linux Debian, disini saya menggunakan Debian 9.5, bertujuan sebagai Router dan Server
3. OS Windows
4. OS Kali Linux
5. Koneksi Internet yang stabil
Topologi seperti berikut :
Terdiri dari 4 tahap diantaranya :
1. Menghubungkan Virtual Box kedalam GNS3
2. Konfigurasi Debian yang bertindak sebagai router
3. Konfigurasi Debian yang bertingak sebagai Server
4. Uji coba NMAP
1. Tahap Menghubungkan Virtual Box kedalam GNS3
1. Pertama kita siapkan 4 virtual mesin, disini Debian yang bertindak sebagai router menggunakan adapter 1 yaitu Bridge dan adapter 2 yaitu internal network, untuk ketiga mesin virtual lainnya kita gunakan hanya adapter ninternal network.
2. Kemudian buka aplikasi GNS3, lalu pergi pada bagian Edit, lalu pilih bagian Preferences.
3. Kemudian di bagian VirtualBoxVMs tambahkan template keempat virtual mesin yang telah disiapkan.
4. Kemudian edit settingan networknya untuk semua mesin, disini kita akan ceklik bagian "Allow GNS3 to use any configured VirtualBox Adapter" pada semua mesin virtual kita. Disini untuk Debian yang bertindak sebagai router, kita akan menggunakan 2 adapter.
lakukan hal yang sama pada semua mesin virtual.
5. Jika semuanya telah diedit klik aplly dan ok.
6. Buat Project baru didalam GNS3.
7. Kemudian masukkan template yang telah ditambahkan, lalu hubungkan sesuai topologi dan edit hostname serta symbol seperti topologi.
8. Selanjutnya sharing network dari interface yang terhubung ke internet ke adapter virtualbox. Dengan cara pergi ke Control Panel, pilih bagian Network and Internet, lalu Network Connection, setelah itu klik 2 kali pada interface Ethernet, kemudian klik pada Properties lalu ke menu Sharing dan ceklis pada "Allow other network" lalu ubah Home networking connection nya menjadi Virtualbox Host Only Network.
9. Jika sudah maka selanjutnya buka GNS3 lalu klik kanan pada Cloud dan pilih Configure.
10. Kemudian pada bagian "Show special Ethernet interface" kita ceklis, lalu klik "Add all" untuk menambahkan interface Virtualbox Host-Only Network nya.
11. Selanjutnya hubungkan antara Cloud dan Router dengan adapter Virtualbox Host-Only Network.
12. Untuk Router nya pilih Ethernet0.
13. Jika sudah nyalakan semua perankat hingga status nya hijau.
2. Konfigurasi Debian yang bertindak sebagai Router
14. Pertama kita akan menambahkan interface enp0s8, dengan cara konfigurasi di "nano /etc/networok/interfaces" lalu tambahkan interface enp0s8 nya.
15. Lalu Kita cek apakah enp0s8 telah ditambahkan.
16. Lalu tambahkan repositori debian 9 di "nano /etc/apt/sources.list".
17. Kemudian kita lakukan update repository.
18. Jika sudah maka selanjutnya kita akan konfigurasi DHCP, bertujuan supaya clietn mendapatkan IP Address. Disinikita install paket dhcp terlebih dahulu.
19. Lalu konfigurasi difile nano /etc/dhcp/dhcpd.conf. Jika sudah masuk kedalam filenya maka kemudian kita hilangkan tanda pagar(#) yang berada pada bagian yang ditandai dan konfigurasi network untuk DHCP nya yang sesuai.
21. Jika sudah maka Reboot.
22. Selanjutnya masukkan command "apt install net-tools".
23. Kemudian ketik command "apt install iptables-persistent".
24. Jika terdapat tampilan seperti ini, maka klik Yes.
25. Kemudian edit file "nano /etc/sysctl.conf", hilangkan tanda pagar(#) dan ubah dari 0 menjadi 1 pada "net.ipv4.ip_forward=1".
26. Langkah selanjutnya masukkan command "echo -n "1" /proc/sys/net/ipv4/ip_forward" untuk merubah isi file tersebut dari 0 menjadi 1.
27. Kemudian masukkan "iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE" bertujuan supaya client yang terkoneksi dapat terhubung ke internet.
28. Jika sudah maka kita save konfigurasinya dengan memasukkan command "iptables-save > /etc/iptables/rules.v4".
29. Untuk melihat iptable yang telah di save ketikkan perintah nano /etc/iptables/rules.v4.
30. Selanjutnya kita akan melakukan pengecekkan DHCP pada Client. Pertama buka debian yang betindak sebagai server. Ketikan perintah "nano /etc/network/interfaces dan ubah settingan enp0s3 menjadi dhcp, jika sudah maka kita reboot, lalu kita cek dengan command "ip a".
32. Dan lakukan pengecekan dhcp juga untuk Windows. Pergi ke Command Promt lalu ketik perintah ifconfig. Untuk pengecekkan Windows saya lupa melakukan screenschoot.
3. Konfigurasi Debian yang bertindak sebagai Server
33. Tambahkan repositori nya terlebih dahulu pada Debian.
34. Selanjutnya update Repositori.
35. Kemudian install paket net-tools dengan command "apt install net-tools".
36. Install juga apache dan ftp.
4. Pengetesan NMAP
38. Perintah "nmap -sT" (TCP connect scan) digunakan untuk melihat port mana saja yang terbuka pada host yang discan.
39. Perintah "nmap -sS" digunakan untuk memeriksa jumlah port yang banyak dengan cepat. Teknik ini dapat membedakan status port Open, closed dab filtered.
40. Perintah "nmap -sF" digunakan untuk melihat port yang terfilter. packet filtering mencegah probenya mencapai port. Filter ini dapat dilakukan oleh device firewall, Router atau software firewall pada Router.
41. Perintah "nmap -O" digunakan untuk melihat sistem operasi yang digunakan host.
Catatan: Uji coba NMAP ke Windows gagal disebabkan adanya trouble.
Comments
Post a Comment