cyber security gwehj

  

Ethical Hacking and Network Security

Tools yang Digunakan
  • Tools dasar yang akan sering dibahas

  • Kali Linux – sistem operasi untuk penetration testing.

  • Nmap – alat untuk network scanning.

  • Wireshark – alat untuk menganalisis lalu lintas data.

Hack ethically. Stay curious. Stay legal.

Cara Mengecek IP di Windows 



Untuk pemeriksaan cepat alamat IP pada Windows, gunakan ipconfig di Command Prompt. Perintah ini berguna untuk mengetahui informasi IPv4, IPv6, subnet mask, gateway, dan adaptor jaringan.

Langkah:

  1. Buka Command Prompt (tekan Win + R, ketik cmd, Enter).

  2. Jalankan:

ipconfig /all

Penjelasan output utama:

  • IPv4 Address: alamat IPv4 perangkat (contoh: 192.168.1.10).

  • IPv6 Address: alamat IPv6 (contoh: fe80::...).

  • Subnet Mask: menunjukkan ukuran jaringan lokal (contoh: 255.255.255.0).

  • Default Gateway: alamat router/gateway ke jaringan lain.

  • DNS Servers: server DNS yang digunakan.

Contoh penggunaan cepat:

  • ipconfig — menampilkan ringkasan alamat IP.

  • ipconfig /release dan ipconfig /renew — untuk melepaskan dan memperbarui lease DHCP (butuh hak admin).

Gunakan informasi ini ketika memetakan jaringan lokal, troubleshooting koneksi, atau menyiapkan lab latihan.

Menggunakan Linux untuk Eksplorasi (dasar yang aman)



Linux (terutama distribusi seperti Kali untuk pentesting atau Ubuntu untuk belajar) sangat berguna karena banyak tools jaringan dan kemampuan scripting. Di bawah ini ringkasan area penting yang sering dipakai pemula.

1. Terminal & command line basics

Beberapa perintah dasar:

pwd        # print working directory
ls -la     # list directory with details
cd /path   # change directory
cat file   # view file content
cp, mv, rm # copy, move, remove
sudo       # run command as superuser (pakai hati-hati)

2. Package manager

Untuk menginstall tools:

  • Debian/Ubuntu/Kali: sudo apt update && sudo apt install <package>

  • Fedora: sudo dnf install <package>

Contoh: sudo apt install nmap wireshark

3. Network utilities

  • ifconfig atau ip addr — lihat konfigurasi jaringan (catatan: ifconfig deprecated, ip lebih modern).

  • ping <host> — cek reachability.

  • traceroute <host> — lihat rute paket ke tujuan.

  • netstat -tuln atau ss -tuln — lihat port yang listening.

Contoh ip:

ip addr show
ip route show

4. SSH (secure remote access)

SSH berguna untuk mengakses mesin remote secara aman.

  • Menjalankan SSH client:

ssh username@host

  • Pastikan hanya terkoneksi ke server yang kamu miliki atau yang explicit memberikan izin.

5. File permissions & safety

Pahami permission Linux (rwx untuk user/group/others). Jangan menjalankan skrip yang tidak kamu pahami dengan sudo. Selalu cek izin file:

ls -l
chmod u+x script.sh   # memberi hak eksekusi

Network Security Lab Session 1 - Kali VM dan Windows Host

Tujuan
Menyambungkan Kali Linux di virtual machine dengan Windows host.
Melakukan ping bolak balik dan menangkap paket ICMP untuk dianalisis di Wireshark dan tcpdump.

Persiapan dan topologi
Host Windows dengan Wireshark terpasang.
VM Kali Linux.
Gunakan jaringan Host-Only atau Bridged.
Contoh IP Host-Only
Windows 192.168.56.1
Kali 192.168.56.101

Cara set jaringan di VM
VirtualBox Settings Network Adapter 1 pilih Host-Only Adapter
VMware VM Settings Network Adapter pilih Host-only

Langkah langkah

  1. Cek IP address
    Di Kali jalankan
    ip addr show
    atau hostname -I
    Catat IP misal 192.168.159.1
    Di Windows jalankan
    ipconfig
    Catat IP host only misal 192.168.159.1


  2. Tes koneksi ping
    Dari Windows ke Kali jalankan
    ping 192.168.159.1 -n 4


  3. Dari Kali ke Windows jalankan
    ping -c 4 192.168.159.1




  4. Tangkap paket ICMP di Wireshark Windows
    Buka Wireshark lalu pilih interface Host-Only lalu Start capture
    Dari Kali jalankan ping -c 5 192.168.159.1



  5. Stop capture lalu pakai filter icmp atau ip.addr == 192.168.159.1 && ip.addr == 192.168.159.1
    Perhatikan satu frame paket
    Ethernet lihat MAC source dan destination
    IP lihat source dan destination IP
    ICMP lihat Type 8 echo request dan Type 0 echo reply



Network Security Lab Session 2
HTTP server dan simulasi ICMP flood

Tujuan
Jalankan web server sederhana di Kali
Tangkap lalu lintas HTTP di Windows dengan Wireshark
Bandingkan pola trafik normal dengan saat terjadi ICMP flood

Catatan penting
Lakukan semua percobaan hanya di jaringan yang kamu kontrol
Gunakan Host Only atau jaringan terisolasi saja
Melakukan flood di jaringan publik tanpa izin ilegal

Topologi dan persiapan
Sama seperti Session 1
Kali IP contoh 192.168.159.1 sebagai server
Windows IP contoh 192.168.159.1 sebagai client
Pastikan Kali punya python3
Di Windows siap pakai Wireshark

Cek python di Kali

python3 --version

Langkah langkah

A. Run HTTP server di Kali

mkdir -p ~/web_test && cd ~/web_test
echo "Hello from Kali" > index.html
python3 -m http.server 8080


Biarkan terminal ini tetap berjalan karena server sedang aktif

B. Akses dari Windows dan capture di Wireshark
Buka Wireshark di Windows
Pilih interface Host Only lalu Start capture
Di PowerShell Windows jalankan

curl http://192.168.159.1:8080

Atau buka alamat itu di browser

Di Wireshark pakai display filter

http

atau

tcp.port == 8080

Periksa bahwa ada request GET / HTTP 1.1 dan response 200 OK
Perhatikan header seperti Host dan User Agent

C Simulasi ICMP flood di Kali (opsional dan hanya di lab)
Pasang hping3 jika belum ada

sudo apt update && sudo apt install -y hping3


Mulai flood pakai hping3

sudo hping3 --flood -1 192.168.159.1

Hentikan dengan Ctrl C



Alternatif lebih ringan

ping -f -i 0.002 192.168.159.1


Analisis di Wireshark
Stop capture setelah beberapa detik
Gunakan filter

icmp

Buka Statistics → I O Graph
Bandingkan packets per second sebelum dan saat flood

Apa yang diharapkan

HTTP normal
Terlihat burst trafik singkat
Ada TCP handshake lalu GET dan response 200
Pola paket normal dan terputus saat selesai akses

ICMP flood
Trafik ICMP terus menerus dan sangat banyak per detik
Tidak ada handshake seperti TCP
Grafik I O menunjukkan lonjakan pps

Cleanup setelah lab
Tekan Ctrl C untuk hentikan hping3 atau ping -f
Tekan Ctrl C untuk hentikan web server python
Simpan file pcap hasil capture untuk laporan

Troubleshooting singkat
hping3 butuh sudo kalau error
Kalau tidak terlihat trafik 8080 cek filter Wireshark dan pastikan destination IP benar
Pastikan server python berjalan di port 8080 dan tidak diblokir firewall
Kalau ping timeout cek mode adapter Host Only dan status interface di Kali



Installing and configuring Snort as an Intrusion Detection System (IDS) on a Linux server

1. switch ke root
tujuannya biar semua perintah install bisa jalan

2. update dan import GPG key kali
pastikan repositori resmi kali dipercaya

3. install snort

cek versi untuk memastikan terpasang

4. pindah ke folder konfigurasi snort



5. edit konfigurasi utama snort
buka file snort.lua dengan editor teks
contoh pakai pico atau nano

tambahkan blok konfigurasi sederhana untuk IPS
isi yang ditambahkan kira kira seperti ini
simpan dan keluar

6. buat rule deteksi lokal
buka file local.rules


tambahkan beberapa rule untuk deteksi scanning dasar
letakkan setiap rule di satu baris

simpan dan keluar

7. jalankan snort di mode console untuk testing
ganti nama interface sesuai yang dipakai misal eth0 atau lo
contoh untuk interface eksternal


atau untuk loopback

di mode ini snort akan menampilkan alert langsung di terminal

8. simulasi serangan untuk uji
lakukan hanya di lab terisolasi
contoh scan dengan nmap di localhost


contoh ICMP flood dengan hping3
hping3 memerlukan sudo


atau untuk test ringan saja


jika rule bekerja kamu akan melihat alert muncul di konsol snort

9. membuat systemd service agar snort jalan otomatis saat boot
ini opsional tapi berguna untuk lab
buat file service


simpan dan keluar

10. enable dan start service

untuk stop service


11. Verifikasi dan troubleshooting singkat

  • jika snort tidak jalan periksa path file snort.lua dan local.rules

  • cek permission file dan folder /etc/snort

  • jika rule tidak memicu pastikan trafik test benar benar mencapai interface yang dipantau

  • kalau pakai loopback pastikan kamu melakukan scan ke localhost

  • hping3 butuh sudo kalau error jalankan dengan sudo

  • baca log systemd bila service gagal









Komentar

Posting Komentar