Memantau aktivitas jaringan atau system dengan menggunakan SNORT 2.9.4 di Windows 8

Ayoo siapa yang udah pernah nyoba praktikum snort di windows 8 hehe. .
Kali ini postingan hasil praktikum bikin Snort, Sebenernya masih banyak tools untuk memantau aktivitas jaringan tapi saya pilih pake snort aja deh yang udah banyak tutorialnya. .

Tapi sebenernya praktikum ini adalah tentang IDS dan IPS serta implementasi Firewall. IDS dan IPS sebelumnya udah di jelasin nih sedikit kilasan aja deh ... 

Apa itu IDS ?

Sebuah sistem deteksi intrusi (IDS) adalah sebuah perangkat atau aplikasi perangkat lunak yang memantau aktivitas jaringan atau sistem untuk kegiatan berbahaya atau pelanggaran kebijakan dan menghasilkan laporan ke Stasiun Manajemen. ini adalah gambaran topologinya (Ini tugasnya seperti ini).






Tentang SNORT
SNORT merupakan sebuah software aplikasi atau sebuah tool security pada OS linux yang digunakan untuk meningkatkan kemanan computer.

Fungsi SNORT
Snort dimanfaatkan untuk mendetekasi instruksi-instruksi jaringan yang berfungsi untuk mendeteksi penyusupan yang masuk melalui jaringan karena bisa saja orang menyerang melalui jaringan atau ancaman lainnya yang ada pada jaringan, snort juga dapat mengatasi serangan-serangan terhadap host-host jaringan.

PRAKTIKUM

Disini saya hanya menampilkan beberapa screen shootnya :

Ok, Download selengkapnya di link ini : http://sdrv.ms/TWQWeq

NMAP : Mengintip Lubang Sistem Target

Postingan ini merupakan hasil praktikum NMAP scanning port pada matakuliah Ntwork Security ini hanya sebagian besarnya saja. Ehmm. .Bagi yang belum tau apa itu NMAP ni ada sedikit penjelasannya. :)

Nmap merupakan kepanjangan dari Network Mapper. Utility tradisional buatan fyodor yang banyak dipakai oleh hacker untuk melakukan kegiatan-kegiatan seperti : 

• scaning satu atau lebih host dalam suatu network terutama untuk mengetahui apakah host tersebut ada dan statusnya hidup atau mati 
• scanning port dari host 
• menentukan OS dari sebuah host 

Nmap tersedia di berbagai sistem operasi mulai dari Unix hingga Windows. Dapat Anda dwnload di www.nmap.org atau www.insecure.org/nmap Pada tulisan ini kami pergunakan Nmap berbasis di Windows dengan mode DOS. Perintah yang sama dapat Anda lakukan pada Unix dan keluarganya.

Ini beberapa screen shootnya :

Untuk lebih lengkapnya download di : http://sdrv.ms/12aox3E

Membuat Aplikasi Pengecekan Kekuatan Password

Hai semua kembali lagi ni dengan saya Bhayang Ratu Wahyunur di acara tugas Ngeblog hhe. Ok kita Mulai !!!. Pada postingan kali ini saya akan membahas tentang aplikasi cek kekuatan password versi saya hehe. .

Aplikasi ini bernama T-PASS yang artinya Test Password, Aplikasi ini juga mempunyai logo (Supaya agak keren) seperti ini : 

Biasanya kita membuat password sering asal – asalan, nah coba mulai dari sekarang buatlah password yang aman, kuat dan tidak mudah ditebak. Kenapa?? Karena password yang anda gunakan merupakan rahasia dan sangat berbahaya demi keamanan data data anda apabila orang bisa tau. Keamanan sistem terutama untuk mengamankan data yang ada sangatlah penting karena apabila data- data yang kita miliki (Seperti data kuliah, kantor) hilang, rusak, di acak – acak orang sangat menyesal sekali dong. Nah mari kita mulai jaga dengan memberikan password yang sesuai dengan prosedur yang ada.

Yuk kita mulai membuat aplikasi nya : 

A. PERSIAPAN 
     Hardware :
       - Laptop
       - Mouse
    Software :
       - Visual Studio 2013
       - Photoshop 

B. PERANCANGAN
Perancangan sendiri bertujuan unutk menentukan algoritma program yang akan dibuat, rancangan atau analisis ini dibuat dengan menggunakan Ms.Office Visio 2010.
Hasilnya seperti ini :

C. PEMBUATAN APLIKASI
    1. Buka Microsoft Visual Studio 2013
    2. Buat Project Baru dengan nama “Cek Password”
    3. Buat Tampilan untuk aplikasi cek password
    4. Masukan Koding
    5. Test Running

Tampilan Microsoft Visual Studio 2013





Tampilan halaman pertama


 

Pembuatan Project baru dengan nama "Cek Password"





Membuat Tampilan cek password




Tampilan Coding secara keseluruhan




Coding untuk menginisiasi kondisi password yang harus dimasukan





Coding membuat kondisi, sesuai password yang nanti dimasukan





Pilih tanda tersebut untuk menjalankan aplikasi atau tekan F5





Tampilan aplikasi T-PASS

D. CARA MENGGUNAKAN
     1. Run Aplikasi
     2. Setelah tampil aplikasinya, masukan password yang akan anda cek.
     3. Pilih tombol Cek Password
    4. Lihat hasilnya
    5. Untuk memulai kembali, pilih tombol bersih
    6. Ulangi proses pada point 2-4
    7. Untuk keluar dari aplikasi T-PASS, pilih tombol keluar

 

Masukan password pada kolom tersebut


 

Pilih tombol "Cek Password" untuk melihat hasil



Untuk memulai kembali pilih tombol "Bersih" 





Untuk keluar dari aplikasi pilih tombol "Keluar"



Bagaimana? Mudahkan cara membuatnya. . hehe. Aplikasi ini saya buat untuk memenuhi tugas blogging di mata kuliah Network Securty. Terimakasih dan selamat mencoba


Untuk Aplikasinya Download di link ini : http://sdrv.ms/TWQAnW

Implementasi SQL Injection dengan Menggunakan Havij

Postingan saya kali ini adalah tentang SQL Injection, pasti yang ada dipikiran kalian adalah mengenai struktur SQL atau database, hehhe. Bener sih tapi kali ini saya gak akan bahas apa itu databasenya tapi lebih ke cara mencari kesalahan atau kelemahan security pada suatu web. 

Nah korban website kali ini adalah website saya sendiri hehe, alamatnya masih localhost. Haha daripada ngejebol website orang, saya mau nyoba jebol website saya sendiri. Okeh tidak perlu berlama – lama mari kita mulai dengan mendownload toolsnya (Kali ini saya menggunakan teknik Sql injection dengan tools, yang manualnya nyusul deh soalnya masih belum berhasil hehehe..)

1.  Dowload Havij (Tools untuk teknik SQL Injection)

      http://www.itsecteam.com/products/havij-v116-advanced-sql-injection/ 

2.  Install Havij 

  

3.  Jalankan aplikasi Havij

 

 

tampilan awal aplikasi Havij

 4.  Buka Website yang akan jadi korban (LOCAHOST)

5.  Ambil contoh source atau alamat seperti yang diperintahkan di aplikasi Havij

6.  Masukan alamat tersebut lalu pilih analyze

 

7.  Tunggu status IDLE pada aplikasi Havij

8. Pilih get Table pada database Satlantasdb

9.  Setelah muncul table nya, pilih table admin untuk mencari username dan  password, get coloum

10.   Setelah kita tau kolomnya maka kita pilih userID dan PassID nya

11.  Karena passwordnya di enkripsi maka kita pilih mD5 untuk men descrypt passwords

Akhirnya selesai juga hehe, itulah hasil dari praktikum saya, terimakasih dan selamat mencoba !!

Referensi  :  

http://www.hong.web.id/tutorial/cara-hacking-website-dengan-teknik-sql-injection

http://burhan3tang.blogspot.com/2011/04/tutorial-sql-injection-menggunakan.html

Tentang IPv4 dan IPv6

A.  Sekilas Tentang IPV4 DAN IPV6

Sebelumnya ke pengalamatan mari saya jelaskan dahulu tentang IPv4 dan IPv6, Check This Out >> (Internet Protocol Address atau sering disingkat IP) adalah deretan angka biner antar 32-bit sampai 128-bit yang dipakai sebagai alamat identifikasi untuk tiap komputer host dalam jaringan Internet. Panjang dari angka ini adalah 32-bit (untuk IPv4 atau IP versi 4), dan 128-bit (untuk IPv6 atau IP versi 6) yang menunjukkan alamat dari komputer tersebut pada jaringan Internet berbasis TCP/IP. Sistem pengalamatan IP ini terbagi menjadi dua, yakni: IP versi 4 (IPv4) dan IP versi 6 (IPv6).

Pembagian IP Address dikenal dua cara pembagian IP address : 

- Classfull Addressing (Merupakan metode pembagian IP berdasarkan kelas dimana IP Address dibagi menjadi 5 kelas ( Kelas A, B , C , D dan E).

- Classless Addressing (Merupakan metode pengalamatan tanpa kelas, yakni dengan mengalokasikan IP Address dalam notasi Classless Inter Domain Routing (CIDR).

Pengalokasian IP (Proses memilih Network ID dan Host ID yang tepat untuk suatu jaringan), IP Address terdiri dari 2 bagian, yaitu Network ID : Menunjuk nomor network  dan Host ID : Mengindentifikasi host dalam satu network

B.  IPv4

Sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protokol IP versi 4. Panjang totalnya adalah 32-bit, dan secara teoritis dapat mengalamati hingga 4 miliar host komputer atau lebih tepatnya 4.294.967.296 host di seluruh dunia, jumlah host tersebut didapatkan dari 256 (didapatkan dari 8 bit) dipangkat 4(karena terdapat 4 oktet) sehingga nilai maksimal dari alamt IP versi 4 tersebut adalah 255.255.255.255 dimana nilai dihitung dari nol sehingga nilai nilai host yang dapat ditampung adalah 256x256x256x256=4.294.967.296 host.

Ini dia Contoh Pengalamatan :

Mencari Jumlah Subnet

IP Class C

IP Address : 192.168.0

Subnetmask : 255.255.255.0

IP Address ditulis dalam bentuk biner

Untuk membuat subnet baru kita mengambil 2 bit teratas dari Host Id untuk dipakai oleh network.

Jadi kita dapat Subnet barunya adalah

192.168.0.0

255.255.255.192\

Mencari Range IP

IP Class C 192.168.0.0 – 192.168.0.254

192.168.0.255 – 192.168.0.256 sebagai Broadcast

Maka IP range nya adala

Jumlah host Id – Subnetmas

256 – 192 = 64

64 + 64 = 128

128 + 64 = 192

Jadi IP yang bisa dipakai

192.168.0.1 – 192.168.0.62

192.168.0.65 – 192.168.0.190

192.168.0.193 – 192.168.0.254

Setelah kita mendapatkan range IP dan Subnetmasknya, maka kita masukan IP tersebut ke Komputer masing – masing.

· Karena disini saya memakai IP : 192.168.0.46
   Maka Default gatewaynya 192.168.0.1
· Jika memakai IP dari 192.168.0.65 – 192.168.0.190
  maka default gatewaynya 192.168.0.65
· Jika memakai Ip dari 192.168.0.193 – 192.168.0.254
  maka default Gatewaynya 192.168.0.193

nah itulah tentang IPv4, selanjutnya kita masuk ke pembahasan IPv6

C.  Sekilas Tentang IPv6

IPv6 merupakan pengembangan dari IPv4 untuk menjawab perkembangan pengguna internet yang kian pesat. Internet Engineering Task Force (IETF) telah mengembangkan sistim protocol IPv6 yang memiliki panjang 128-bit yang dinotasikan ke dalam heksadesimal (misalnya: 2001:DB8:8::260:97ff:fe40:efab), memiliki kapasitas sekitar 340 triliun, triliun,triliun (340 zillions) IP address. IPv6 sebenarnya telah mulai diperkenalkan sejak tahun 1999, dan sudah mengalami berbagai macam pengujian, dan hasilnya stabil. Pada IPv6 tidak mengenal pengkelasan, hanya IPv6 menyediakan 3 jenis pengalamatan yaitu: Unicast, Anycast dan Multicast.

Format Alamat IPv6

·   Sedangkan alamat IPv4 menggunakan format desimal bertitik “.”, di mana setiap byte berkisar

·   dari 0 hingga 255. Alamat IPv6 menggunakan delapan set dengan empat alamat heksadesimal

·   (16 bit dalam setiap set), dipisahkan oleh sebuah titik dua (:) , Contohnya: xxxx: xxxx : xxxx: xxxx:

·   xxxx: xxxx: xxxx:. xxxx (x akan menjadi nilai heksadesimal) Notasi ini biasa disebut notasi string.

Nilai heksadesimal dapat dituliskan dalam huruf besar maupun kecil untuk nomor A-F.

·   Sebuah nol paling depan dalam satu set nomor dapat dihilangkan; misalnya, masukkan 0012 dapat dituliskan 12.

·   Jika memiliki range yang berurutan dari nol dalam sebuah alamat IPv6, dapat ditulis sebagai dua titik dua (::). Sebagai contoh, 0:0:0:0:0:0:0:5 dapat direpresentasikan sebagai :: 5 ; dan ABC: 567:0:0:8888:9999:1111:0 dapat dituliskan sebagai ABC: 567:: 8888:9999:1111:0 .

·   Namun, hanya dapat melakukan ini sekali dalam alamat: ABC:: 567:: 891:: 00 akan menjadi tidak valid karena :: muncul lebih dari sekali dalam alamat tersebut. Alasan pembatasan ini adalah jika memiliki dua atau lebih pengulangan, maka tidak akan tahu berapa banyak set nol dihilangkan sedang dari setiap bagian.

·   Sebuah alamat ditentukan direpresentasikan sebagai :: , karena mengandung semua nol.

Konsep Pengalamatan IPv6

Perbedaan yang paling jelas dan sangat mendasar antara IPv4 dan IPv6 adalah jumlah pengalamatannya yang jauh lebih besar. IPv4 terdiri dari 32 bit, sedangkan IPv6 terdiri dari 128 bit. 32 bit dapat digunakan untuk mengalamatkan 232 (4.294.967.296) alamat, sedangkan 128 bit dapat digunakan untuk memberikan alamat sebesar 2128 (340.282.366.920.938.463.463.374.607.431.768.211.456)*gubrakkk banyak amat* hue he he.

Alamat pada IPv4 direpresentasikan dalam format decimal bertitik. Dari 32 bit yang ada, dilakukan pemotongan menjadi 4 blok sama besar, masing-masing terdiri dari 8 bit dan dipisahkan oleh titik (.).

Contoh IPv4 :

Binernya :

11000000101010000000000100000001

Setelah dibagi 4 blok yang sama besar menjadi :

11000000. 10101000. 00000001. 00000001

Desimalnya :

192.168.1.1

Alamat pada IPv6 direpresentasikan dalam format heksa decimal bertitik. Dari 128 bit yang

ada, dilakukan pemotongan menjadi 8 blok sama besar, masing-masing terdiri dari 16 bit dan

dipisahkan oleh titik dua (:).

Binernya :

0010000111011010000000001101001100000000000000000010111100111011

0000001010101010000000001111111111111110001010001001110001011010

Setelah dibagi 8 menjadi :

0010000111011010 : 0000000011010011 : 0000000000000000 : 0010111100111011

0000001010101010 : 0000000011111111 : 1111111000101000 : 1001110001011010

Heksa Desimalnya :

21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A

Alamat pada IPv6 dapat disederhanakan dengan menghilangkanangka 0 yang berada

didepan. Walaupun demikian, setiap blok harus memiliki minimal 1 digit. Setelah

disederhanakan, maka alamat IPv6 tersebut diatas akan menjadi :

21DA:D3:0:2F3B:2AA:FF:FE28:9C5A

Disamping itu, alamat IPv6 dapat disederhanakan dengan melakukan ZERO COMPRESSION, yaitu suatu metode menghilangkan 0 jika terdapat deretan 0 yang panjang per 16 bit (catatan penting: harus berderet dabn harus per 16 bit). Deretan 0 yang panjang ini kemudian diganti dengan symbol “::”.

Contoh :

1. FE80:0:0:0:2AA:FF:FE9A:4CA2 menjadi FE80:: 2AA:FF:FE9A:4CA2

2. FF02:0:0:0:0:0:0:2 menjadi FF02::2

3. FF02:30:0:0:0:0:0:5 menjadi FF02:30::5

IPv6 dapat dikonfigurasi secara stateless autoconfiguration, artinya host akan mengikuti IP yang diberikan oleh router dijaringan tersebut. Berbeda dengan DHCP yang bersifat statefull autoconfiguration. Notasi untuk IPv6, menggunakan 4 huruf hexadesimal (0F) dan memiliki 8

group, dipisahkan dengan “:” (titik dua). IPv4 menggunakan bilangan desimal dari 0255 dan terdiri dari 4 group. Apabila pada IPv6 terdapat bilangan 0000, maka dapat disingkat menjadi (::). Contoh :

2001:0db8:0000:0000:0000:0000:1428:57ab

2001:0db8:0000:0000:0000::1428:57ab

2001:0db8:0:0:0:0:1428:57ab

2001:0db8:0:0::1428:57ab

2001:0db8::1428:57ab

2001:db8::1428:57ab

Pada IPv6 terdapat alamat khusus, yaitu:

– ::/128, artinya semua alamat adalah 0 dengan netmask 128

– ::1/128, alamat loopback

– ::/96, alamat yang digunakan untuk IPv4

– 2001:db8::/32, alamat global dan yang digunakan untuk IPv6

– fe80::/64, alamat linklocal

– ff00::/8, alamat multicast untuk IPv6

Subnetting Alamat IPv6

Ketika kita ingin mengsubnet IPv6, kita harus berpikiran dalam nilai bit-bit bukan dalam nilai

hexadecimal.

Misal :

2001:1::0001::/32

=2001:0001::/32

Hex 2001 = Binary 0010 0000 0000 0001 = /16

Hex 0001 = Binary 0000 0000 0000 0001 = /32

Lalu Bagaimana dengan /47 dalam 2001:1::/32, dapat dilihat dibawah ini :

Hex 2001 = Binary 0010 0000 0000 0001 = /16

Hex 0001 = Binary 0000 0000 0000 0001 = /32

Hex 0000 = Binary 0000 0000 0000 00X0 = /47

Jadi, bit “X” tetap dirubah menjadi :

Binary .0000 0000 0000 0000= Hex 0000
Yang pertama dari /47 ialah 2001:0001:0000::/47

Binary 0000 0000 0000 0010 = Hex 0002

Yang kedua dari /47 ialah 2001:0001:0002::/47

Binary 0000 0000 0000 0100 = Hex 0004
Yang ketiga dari /47 ialah 2001:0001:0004::/47

Binary 0000 0000 0000 0110 = Hex 0006

Yang keempat dari /47 ialah 2001:0001:0006::/47

Binary 0000 0000 0000 1000 = Hex 0008

Yang kelima dari /47 ialah 2001:0001:0008::/47

Berikut tabel pembagian ruang address IPv6

Tabel 4.1 Pembagian alokasi pada IPv6.

D.  Perbedaan IPV4 dan IPV6

·  IP Versi 4 memiliki panjang 32 bit (jumlah total alamat yang dapat dicapainya mencapai 4.294.967.296 alamat), sedangkan untuk IP Versi 6 memiliki panjang 128 bit.

·  IPv4 menggunkan static address dan dynamic address dalam media pengalamatannya, sedangkan IPv6 menggunakan stateful address configuration dan stateless address configuration.

·  IPv4 mendukung representasi alamat menggunkan subnet mask, sedangkan IPv6 tidak mendukung subnet mask.

·  IPv4 menggunakan dotted-decimal format, sedangkan IPv6 menggunakan colon-hexadecimal format.