LAPORAN RESMI PRAKTIKUM KEAMANAN DATA PERTEMUAN 03 & 04 – TELNET & SSH
Nama Kelas NRP
: Agung Kurniawan : 3 D4 IT B : 2110141034
JURUSAN TEKNIK INFORMATIKA POLITEKNIK ELEKTRONIKA NEGERI SURABAYA SURABAYA 2017
1. Instalasi and Konfigurasi Telnet 1.1. Install paket service telnet >>apt-get install telnetd
1.2. Menggunakan telnet >>telnet Kemudian masukkan username dan passwordnya
2. Instalasi dan Konfigurasi SSH 2.1. Install paket service SSH >>apt-get install ssh
2.2. Menggunakan SSH >>ssh @ Jika ada dialog Yes or No, pilih Yes. Kemudian masukkkan Password
3. SSH tanpa password 3.1. Buat ssh-keygen >>ssh-keygen
3.2. Copy public-key ke user lain Copy public-key user ke computer lain. >>ssh-copy-id -i @ Ketika ada pertanyaan, tekan enter dan jangan memasukkan key apapun. Sebelumnya pastikan terdapat username yang sama antar 2 computer yang akan koneksi ssh.
3.3. Coba connect ke computer target melalui ssh >>ssh @ Tidak perlu mengisi password, langsung bisa tersambung.
4. Trace paket menggunakan Wireshark 4.1. Wireshark Telnet
Analisa: Gambar di atas adalah aliran data stream dari telnet. Mulai dari percobaan sambungan sampai dengan sukses login. Pertukaran data di telnet juga ditunjukkan tiap karakter di tiap data stream.
4.2. TCP Stream milik paket Telnet
Analisa: Untuk data login / username, bisa dilihat di screenshot di atas bahwa tiap karakter digandakan (dari agung menjadi aagguunngg). Hal ini disebabkan oleh NVT (Network Virtual Terminal) yang disetup tiap host. Sekilas tentang NVT. Komunikasi dengan perangkat TCP/IP lewat Ethernet network dapat diperluas lebih banyak fungsi dengan menggunakan NVT. Simple NVT control command diinclude di data stream dengan karakter “FF” digunakan sebagai command prefix. Jika “FF” character terjadi di dalam normal data stream, maka data tsb didouble/ digandakan. 4.3. SYN-ACK Handshake milik Telnet
Analisa: Proses handshake diawali oleh server yang mencoba synchronize (SYN) ke client. Setelah itu terjadi proses SYN-ACK bolak balik dan juga pertukaran data. Proses handshake diakhiri oleh client dengan mengirim FIN ke server yang selanjutnya dijawab server dengan FIN. Yang berarti server telah logout/ exit dari telnet. 4.4. Wireshark SSH
Analisa: Gambar di atas adalah aliran data stream dari telnet. Mulai dari percobaan sambungan sampai dengan sukses login. Pertukaran data di ssh terenkripsi di tiap data stream.
4.5. TCP Stream milik paket SSH
Analisa: Gambar di atas adalah isi TCP Stream dari SSH. Bisa dilihat bahwa seluruh data TCP Stream merupakan enkripsi yang rumit. Hal ini guna memberi keamanan pada data yang dikirim. 4.6. SYN-ACK Handshake milik SSH
Analisa: Proses handshake diawali oleh server yang mencoba synchronize (SYN) ke client. Setelah itu terjadi proses SYN-ACK bolak balik dan juga pertukaran data. Proses handshake diakhiri oleh client dengan mengirim FIN ke server yang selanjutnya dijawab server dengan FIN. Yang berarti server telah logout/ exit dari telnet.
5. Pengujian kecepatan dengan bantuan Medusa dan Hydra Untuk tiap percobaan, dilakukan pengulangan selama 3 kali. Hal ini guna mengecek variasi kecepatan penyambungan. Data waktu diambil dari trace wireshark. Untuk percobaan di mana aplikasi harus menebak user dan passnya, kita harus menyediakan file text yang berisi tebakan tebakan user dan pass. Username_list.txt
Dari tabel di atas, kita bisa melihat bahwa waktu tercepat yang dibutuhkan telnet adalah ketika menggunakan aplikasi hydra. Berbeda dengan percobaan normal yang memakan rata rata 4 detik. Sedangkan yang terlama adalah Hydra + tebak user pass. Meskipun dengan hydra proses menyambung bisa lebih cepat, namun menebak tiap user dan pass masih cukup menguras waktu.
Percobaan 1 08:54:15.57 – 08:54:15.93 = 0.36 detik Percobaan 2 08:54:18.21 – 08:54:18.60 = 0.39 detik Percobaan 3 08:54:21.00 – 08:54:21.39 = 0.39 detik Rata rata = 0.38 5.2.3. Medusa SSH dengan menebak user pass
Percobaan 1 09:08:18.46 – 09:08:22.90 = 4.44 detik Percobaan 2 09:08:22.91 – 09:08:28.45 = 5.46 detik Percobaan 3 09:08:28.45 – 09:08:32.98 = 4.53 detik Rata rata = 4.48 detik Analisa: Percobaan Waktu rata rata
Normal
medusa
0.69 detik
0.38 detik
medusa + tebak user pass 4.48 detik
Dari tabel di atas, kita bisa melihat bahwa waktu tercepat yang dibutuhkan ssh adalah ketika menggunakan aplikasi medusa. Berbeda dengan percobaan normal yang memakan rata rata 0.7 detik. Sedangkan yang terlama adalah medusa + tebak user pass. Meskipun dengan medusa proses menyambung bisa lebih cepat, namun menebak tiap user dan pass masih cukup menguras waktu. Jika dibandingkan dengan telnet, kecepatan SSH mengungguli telnet di setiap percobaan.
7. Kesimpulan Dari semua percobaan yang telah dilakukan, bisa diambil kesimpulan sebagai berikut. Perbedaan Telnet dan SSH Telnet : • Kurang aman • mengirimkan data dalam teks biasa • tidak menggunakan otentikasi apapun • menggunakan bandwidth lebih kecil • sudah mulai tidak digunakan lagi • Dapat mengendalikan komputer secara jarak jauh • user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri • telnet biasanya menggunakan port 23 SSH : • lebih aman • mengenkripsi data • menggunakan kunci publik untuk otentikasi • menggunakan bandwidth sedikit lebih besar • banyak digunakan karena lebih aman • menggunakan klien-server model • mendukung forwarding dan tunneling TCP • ssh menggunakan port 22
Prinsip kerja SSH • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin) • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh) • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman • untuk port forwarding atau tunneling port • untuk digunakan sebagai VPN yang terenkripsi secara penuh
Whoops! There was a problem loading more pages. telnet-SSH.pdf. telnet-SSH.pdf. Open. Extract. Open with. Sign In. Main menu. Displaying telnet-SSH.pdf.
There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. telnet-SSH.pdf.
Telnet Client allows a computer to connect to a remote Telnet server and run applications on that server. Once logged on, a ... from the ElMajdal.Net website ...
Whoops! There was a problem loading more pages. telnet commands pdf. telnet commands pdf. Open. Extract. Open with. Sign In. Main menu. Displaying telnet ...
Exercise#10: Using ftp command with DEBUG ON connect to zoltar.redes.upv.es. And observe the different commands and responses exchanged by the application protocol. You can get help from the program by typing help (or help ). ⦠Make a new folder in
Ibid. Page 3 of 16. ITJTIHAD DAN IFTA', TAQLID DAN TALFIQ.pdf. ITJTIHAD DAN IFTA', TAQLID DAN TALFIQ.pdf. Open. Extract. Open with. Sign In. Main menu.
Nederland, Singapura, Sri Lanka dan United Kingdom. Senarai bibliografi akhbar dan majalah. serta nama editornya yang tersusun mengikut kronologi dan ...
There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. Dan Ariely.pdf.
Next, I review the basic properties of Banawá stress, as originally analyzed in ... However, if it does have V-syllables, then we must also add a stipulation to the effect .... 10 For the sake of illustration, I have shown the forms of the name and.
Whoops! There was a problem loading more pages. Retrying... Whoops! There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. optimalisasi-peran-dan-fungsi-guru-bimbi
way out of ontological commitment was the development of a new semantics, ...... the proposition true in my sense, however, because a different electron could ...
terlmbat sudah sering dilakukannya baik disengaja ataupun tidak. Tapi pagi ini. dia sedang malas mendengarkan ceramah Bu Sam, guru yang palinh terobsesi.
There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. MUTLAQ DAN MUQAYYAD.doc.pdf. MUTLAQ DAN MUQAYYAD.doc.pdf. Open. Extract. Open with. Sign In. Main menu.
There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. NU dan ...
The nVIDIA GPU produces somewhat better quality results than the ATi GPU. ⢠Implementing a ... to significantly accelerate important classes of non-graphics.
gugusan pulau-pulau, selat-selat, dan bersuku-suku. Pesantren Basis Kultural Untuk Memupuk Islam yang Nasionalistik. Jasmerah, kata Bung Karno, jangan ...
Indonesian Trade Promotion Center, Jeddah The. Consulat General of the Republic of Indonesia Al-Mualifin. St. At-Rehab District/5 PO. Box 10, Jeddah 2141,. Kingdom of Saudi Arabia,. Jeddah Intl. Business Center /JIB 2 'Floor PO Box 6659. Jeddah 21452
There was a problem previewing this document. Retrying... Download. Connect more apps... Try one of the apps below to open or edit this item. Huong dan DKHP_XHNV.pdf. Huong dan DKHP_XHNV.pdf. Open. Extract. Open with. Sign In. Main menu.
Konferensi Asia Afrika merupakan gagasan oleh lima Negara yaitu. Indonesia, India, Pakistan, Burma dan Sri Lanka. Persiapan pertama. dilakukan di Kolombo ...
social capital across individuals, and how these differences relate to differences in outcomes (cf. Lin, Cook .... a dynamic property of individuals that can change as a result of life events (Gist & Mitchell,. 1992), as ..... business development, c