Utility ini juga
seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena
TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network
interface.
Sebagai contoh,
digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan
hub. Komputer pertama, menggunakan Windows™ 98
dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke
komputer kedua yang menggunakan
Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1
dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang
digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik
pada dua platform yang berbeda.
Untuk menjalankan TCPdump, ketik perintah tcpdump
di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan
di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa
henti hingga anda menekan Ctrl+C .
# tcpdump
tcpdump:
listening on eth0
05:22:27.216338
burner.ssh > prime.1035:
P3797249897:3797249949(52)
ack 2183278948 win 8576 (DF) [tos 0x10]
Contoh output
yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan
ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang
mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas
anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client
untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh
sementara).
Memang banyak sekali output yang dikeluarkan oleh
TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump
menampilkan informasi-informasi tentang PDU yang diambil dari frame yang
dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh
diatas (tcpdump -nn host 192.168.0.2 and port 23):
Field Contents Keterangan
19:20:00.804501
: Deskripsi waktu
192.168.2.10.1221
: Alamat IP asal dengan nomor
port 1221
192.168.2.165.23
: Alamat IP tujuan dengan nomor port 23
S flag/Bendera
2565655403 Nomor
urutan data /data sequence number
win 16384 Window
size
Sebenarnya masih banyak data field yang
ditampilkan pada output, yang tidak disebutkan pada keterangan diatas.
Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output
yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari
sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini
juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri
suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup
suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi
benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar,
metode ini sering juga disebut three-way-handshake.
nah agan2 sekarang sudah
mulai tahukan apa TCPDUMP dan fungsinya. selanjutnya ane akan
menjelaskan mengenai FTP Server. Oke Lanjut !!!!!
FTP
FTP (File
Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data
(baca: file) antar komputer lewat Internet, atau network. Dalam konteks website
(blog misalnya), FTP digunakan untuk
men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di
website kita secara online menggunakan web browser.
Setidaknya dua
komputer terlibat dalam proses transfer ini: FTP server dan FTP
client. FTP server menjalankan software di server (hosting) dan siap
menerima permintaan transfer dari FTP client (berupa software FTP client di
komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan
aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP
client terhubung dengan FTP server, kita bisa melakukan upload file ke server,
download file dari server, mengganti nama file di server, menghapus file, dan
banyak operasi lainnya.
Salah satu
kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode
enkripsi, baik dalam pengiriman data account (password) dan pengiriman data.
Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk
men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.
Selesai sudah penjelasan singkat mengenai TCPDUMP dan VSFTPD-nya agan2 sekarang kita akan coba mempraktekannya.
Oke agan kita langsung menuju langkah kerjanya ya Hehe
Siapkan 2 buah komputer, dimana 1
komputer menggunakan Sistem Operasi Windows dan 1-nya lagi menggunakan Sistem
Operasi Ubuntu 12.04
Pada komputer yang menggunakan Sistem
Operasi Ubuntu lakukan penginstalan VSFTPD dengan cara sebagai berikut :
sudo
apt-get instal vsftpd
Setelah proses instalasi selesai
selanjutnya lakukan konfigurasi, dengan menggunakan perintah sebagai berikut :
sudo
nano /etc/vsftpd.conf
Kemudian hilangkan tanda # pada local_enable=YES dan write_enable=YES dan
dan beritanda # pada chroot_local_user=YES
Selanjutnya restart vsftpd dengan
perintah
Sudo
/etc/init.d/vsftpd restart
Kemudian masuklah ke ftp yang telah
anda buat dengan menggunakan perintah sebagai beriku :
ftp
10.17.0.198 (alamat ip komputer anda)
Kemudian masuklah username dan
password jika berhasil artinya vsftpd agan2 sudah berjalan.
Selanjutnya hubungkan komputer yang
menggunakan Sistem Operasi Ubuntu 12.04 dan Windows dengan menggunakan kabel
cross
Lalu pada komputer yang menggunakan
sistem operasi Windows masuklah ke ftp yang telah dibuat tadi, dengan cara
Buka command prompt
Lalu ketikkan : ftp 10.17.0.193
Selanjutnya login dengan username dan
password yang sama jika berhasil ambil data yang ada dikomputer server dengan
menggunakan perintah berikut:
get
index.html
catatan
:
(index.html adalah data yang ada pada
komputer server untuk mengetahui data apa saja yang ada dikomputer server agan2
sekalian bisa menggunakan perintah ls)
Kemudian jalan perintah tcpdump pada
komputer server dengan menggunakan perintah berikut:
tcpdump –i eth1 | grep ftp
catatan :
eth1 adalah port Ethernet yang agan2
sekalian gunakan untuk mengetahui port yang agan2 gunakan bisa menggunakan
perintah ifconfig
Maka akan muncul hasil tcpdump sebagai
berikut pada komputer server
08:07:20:257384 IP
10.17.0.19.1107 > 10.17.0.195.ftp: Flags [.], ack 624, win 64658, length 0
08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq
1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0
08:07:20.270327 IP
10.17.0.195.ftp-data > 10.17.0.1114: Flags [.], ack 2, win 1825, option [nop,nop, TS val 924673 ecr
41123], length 0
Tidak ada komentar:
Posting Komentar