LAPRES - Telnet dan SSH.pdf

Viewer
Transcript

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA PERTEMUAN 03 & 04 – TELNET & SSH

Nama Kelas NRP

: Agung Kurniawan : 3 D4 IT B : 2110141034

JURUSAN TEKNIK INFORMATIKA POLITEKNIK ELEKTRONIKA NEGERI SURABAYA SURABAYA 2017

1. Instalasi and Konfigurasi Telnet 1.1. Install paket service telnet >>apt-get install telnetd

1.2. Menggunakan telnet >>telnet Kemudian masukkan username dan passwordnya

2. Instalasi dan Konfigurasi SSH 2.1. Install paket service SSH >>apt-get install ssh

2.2. Menggunakan SSH >>ssh @ Jika ada dialog Yes or No, pilih Yes. Kemudian masukkkan Password

3. SSH tanpa password 3.1. Buat ssh-keygen >>ssh-keygen

3.2. Copy public-key ke user lain Copy public-key user ke computer lain. >>ssh-copy-id -i @ Ketika ada pertanyaan, tekan enter dan jangan memasukkan key apapun. Sebelumnya pastikan terdapat username yang sama antar 2 computer yang akan koneksi ssh.

3.3. Coba connect ke computer target melalui ssh >>ssh @ Tidak perlu mengisi password, langsung bisa tersambung.

4. Trace paket menggunakan Wireshark 4.1. Wireshark Telnet

Analisa: Gambar di atas adalah aliran data stream dari telnet. Mulai dari percobaan sambungan sampai dengan sukses login. Pertukaran data di telnet juga ditunjukkan tiap karakter di tiap data stream.

4.2. TCP Stream milik paket Telnet

Analisa: Untuk data login / username, bisa dilihat di screenshot di atas bahwa tiap karakter digandakan (dari agung menjadi aagguunngg). Hal ini disebabkan oleh NVT (Network Virtual Terminal) yang disetup tiap host. Sekilas tentang NVT. Komunikasi dengan perangkat TCP/IP lewat Ethernet network dapat diperluas lebih banyak fungsi dengan menggunakan NVT. Simple NVT control command diinclude di data stream dengan karakter “FF” digunakan sebagai command prefix. Jika “FF” character terjadi di dalam normal data stream, maka data tsb didouble/ digandakan. 4.3. SYN-ACK Handshake milik Telnet

Analisa: Proses handshake diawali oleh server yang mencoba synchronize (SYN) ke client. Setelah itu terjadi proses SYN-ACK bolak balik dan juga pertukaran data. Proses handshake diakhiri oleh client dengan mengirim FIN ke server yang selanjutnya dijawab server dengan FIN. Yang berarti server telah logout/ exit dari telnet. 4.4. Wireshark SSH

Analisa: Gambar di atas adalah aliran data stream dari telnet. Mulai dari percobaan sambungan sampai dengan sukses login. Pertukaran data di ssh terenkripsi di tiap data stream.

4.5. TCP Stream milik paket SSH

Analisa: Gambar di atas adalah isi TCP Stream dari SSH. Bisa dilihat bahwa seluruh data TCP Stream merupakan enkripsi yang rumit. Hal ini guna memberi keamanan pada data yang dikirim. 4.6. SYN-ACK Handshake milik SSH

Analisa: Proses handshake diawali oleh server yang mencoba synchronize (SYN) ke client. Setelah itu terjadi proses SYN-ACK bolak balik dan juga pertukaran data. Proses handshake diakhiri oleh client dengan mengirim FIN ke server yang selanjutnya dijawab server dengan FIN. Yang berarti server telah logout/ exit dari telnet.

5. Pengujian kecepatan dengan bantuan Medusa dan Hydra Untuk tiap percobaan, dilakukan pengulangan selama 3 kali. Hal ini guna mengecek variasi kecepatan penyambungan. Data waktu diambil dari trace wireshark. Untuk percobaan di mana aplikasi harus menebak user dan passnya, kita harus menyediakan file text yang berisi tebakan tebakan user dan pass. Username_list.txt

Password_list.txt

5.1.Telnet 5.1.1 Normal telnet Percobaan 1  08:51:39.43 – 08:51:43.97 = 4.54 detik Percobaan 2  08:51:47.31 – 08:51:51.32 = 4.1 detik Percobaan 3  08:51:54.35 – 08:51:58.64 = 4.29 detik Rata rata = 4.31 detik 5.1.2. Hydra telnet

Percobaan 1  08:53:36.80 – 08:53:37.20 = 0.4 detik Percobaan 2  08:53:39.49 – 08:53:39.88 = 0.39 detik Percobaan 3  08:53:42.58 – 08:53:43.02 = 0.4 detik Rata rata = 0.4 detik 5.1.3. Hydra telnet dengan menebak user pass

Percobaan 1  08:54:40.50 – 08:54:46.64 = 6.14 detik Percobaan 2  08:54:47.43 – 08:54:51.55 = 4.12 detik Percobaan 3  08:54:52.12 – 08:54:57.03 = 4.91 detik Rata rata = 5. 06 detik

Analisa: Percobaan Waktu rata rata

Normal

hydra

4.31 detik

0.4 detik

Hydra + tebak user pass 5.06 detik

Dari tabel di atas, kita bisa melihat bahwa waktu tercepat yang dibutuhkan telnet adalah ketika menggunakan aplikasi hydra. Berbeda dengan percobaan normal yang memakan rata rata 4 detik. Sedangkan yang terlama adalah Hydra + tebak user pass. Meskipun dengan hydra proses menyambung bisa lebih cepat, namun menebak tiap user dan pass masih cukup menguras waktu.

5.2. SSH 5.2.1 Normal SSH Percobaan 1  08:52:37.36 – 08:52:39.20 = 1.84 detik Percobaan 2  08:52:45.27 – 08:52:45.38 = 0.11 detik Percobaan 3  08:52:50.22 – 08:52:50.34 = 0.12 detik Rata rata = 0.69 detik 5.2.2. Medusa SSH

Percobaan 1  08:54:15.57 – 08:54:15.93 = 0.36 detik Percobaan 2  08:54:18.21 – 08:54:18.60 = 0.39 detik Percobaan 3  08:54:21.00 – 08:54:21.39 = 0.39 detik Rata rata = 0.38 5.2.3. Medusa SSH dengan menebak user pass

Percobaan 1  09:08:18.46 – 09:08:22.90 = 4.44 detik Percobaan 2  09:08:22.91 – 09:08:28.45 = 5.46 detik Percobaan 3  09:08:28.45 – 09:08:32.98 = 4.53 detik Rata rata = 4.48 detik Analisa: Percobaan Waktu rata rata

Normal

medusa

0.69 detik

0.38 detik

medusa + tebak user pass 4.48 detik

Dari tabel di atas, kita bisa melihat bahwa waktu tercepat yang dibutuhkan ssh adalah ketika menggunakan aplikasi medusa. Berbeda dengan percobaan normal yang memakan rata rata 0.7 detik. Sedangkan yang terlama adalah medusa + tebak user pass. Meskipun dengan medusa proses menyambung bisa lebih cepat, namun menebak tiap user dan pass masih cukup menguras waktu. Jika dibandingkan dengan telnet, kecepatan SSH mengungguli telnet di setiap percobaan.

7. Kesimpulan Dari semua percobaan yang telah dilakukan, bisa diambil kesimpulan sebagai berikut. Perbedaan Telnet dan SSH Telnet : • Kurang aman • mengirimkan data dalam teks biasa • tidak menggunakan otentikasi apapun • menggunakan bandwidth lebih kecil • sudah mulai tidak digunakan lagi • Dapat mengendalikan komputer secara jarak jauh • user interface yang ramah, yaitu mengendalikan komputer jarak jauh seolah-olah mengendalikan komputer sendiri • telnet biasanya menggunakan port 23 SSH : • lebih aman • mengenkripsi data • menggunakan kunci publik untuk otentikasi • menggunakan bandwidth sedikit lebih besar • banyak digunakan karena lebih aman • menggunakan klien-server model • mendukung forwarding dan tunneling TCP • ssh menggunakan port 22

Prinsip kerja SSH • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin) • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh) • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman • untuk port forwarding atau tunneling port • untuk digunakan sebagai VPN yang terenkripsi secara penuh