Kategori
Uncategorized @id

Persiapan Asesmen 3

Misi 1: Aktivasi Layanan dan pembuatan Flag

1. Verifikasi Layanan:

a. Hidupkan VM Metasploitable 2. 

b. Pastikan anda bisa login dan cek IP.

c. Pastikan port 80 dan port SSH (22) diizinkan di iptables

2. Buat 2 Flag. Buat dua teks rahasia (.txt) dengan format berikut: 

a. Flag Web: FLAG{NamaTim_Web_SandiUnik} contoh: FLAG{TIM01_Web_WebAman}

b. Flag SSH: FLAG{NamaTim_SSH_SandiUnik} (Contoh: FLAG{TIM01_SSH_BentengKuat})

3. Tanam Flag di dua lokasi:

a. Untuk target web: buat file di direktori publik Apache:

sudo nano /var/www/flag_web.txt

Ketikkan teks Flag Web, lalu simpan.

b. Untuk Target SSH:Buat file di direktori pengguna (atau di /root/). 

sudo nano /home/msfadmin/flag_ssh.txt

Misi 2: Scanning dan log monitoring

1. Aktifkan log: Buka dua terminal :

a. Terminal 1 : sudo tail -f /var/log/apache2/access.log

b. Terminal 2:  sudo tail -f /var/log/auth.log

2. Lakukan scan dari Kali linux, pastikan port 80 dan port SSH terbuka:

a. nmap -sV -p- <IP_Target>

b. nikto -h http://<IP_Target>

3. Laporkan screenshot output hasil scan dari penyerang!

Misi 3: Simulasi serangan:

1. Di Penyerang: Gunakan Hydra untuk mennyerang layanan SSH server anda menggunakan kombinasi password acak atau wordlist.

2. Buka browser Kali linux, akses http://<IP_Target>/dvwa. Masuk ke menu Command Execution. Coba baca flag dengan injeksi: 127.0.0.1; cat /var/www/flag_web.txt

3. Di server:Lihat di Terminal 1 (access.log), identifikasi IP Attacker. Blokir IP tersebut menggunakan perintah penyisipan (-I) agar berada di prioritas teratas firewall

4. Pulihkan IP teman anda agar bisa mengakses kembali server!

Misi 4

1. Laporkan: 

a. Nama Kelompok dan nama anggota

b. Flag Web (FLAG{...})

c. Flag SSH (FLAG{...})

2. Simpan konfigurasi anda dan buat snapshot VM!

Have Fun!

Kategori
Uncategorized @id

Praktikum SoC

Sebagai anggota satuan tugas Cybersecurity, kalian tidak hanya dilatih untuk menyerang, tapi juga membangun sistem deteksi dini. Hari ini, kalian akan membuat mesin Kali Linux kalian menjadi server SOC (Security Operations Center) mini menggunakan Grafana Loki. Setelah radar terpasang, kalian akan melancarkan serangan siber ke mesin sendiri untuk membuktikan bahwa sistem kalian berhasil menangkap jejak penyusup.

1. Instal paket pendukung untuk mengunduh repositori

sudo apt-get install -y apt-transport-https software-properties-common wget

2. Buat folder keyring jika belum ada

sudo mkdir -p /etc/apt/keyrings/

3. Unduh GPG Key resmi Grafana

wget -q -O – https://apt.grafana.com/gpg.key | gpg –dearmor | sudo tee /etc/apt/keyrings/grafana.gpg > /dev/null

4. Tambahkan repositori ke source list Debian

echo “deb [signed-by=/etc/apt/keyrings/grafana.gpg] https://apt.grafana.com stable main” | sudo tee -a /etc/apt/sources.list.d/grafana.list

5. Perbarui daftar paket

sudo apt-get update

6. Instal Grafana, Loki, dan Promtail

sudo apt-get install -y grafana loki promtail

7. Jalankan service secara manual

sudo systemctl start grafana-server loki promtail

8. Hak Akses Log

sudo usermod -aG adm promtail

9. Konfigurasi Target Promtail

sudo nano /etc/promtail/config.yml

10. Scroll ke bagian paling bawah dan ubah path bawaan menjadi path Linux anda:

scrape_configs:

– job_name: system

  static_configs:

  – targets:

      – localhost

    labels:

      job: varlogs

      __path__: /var/log/{syslog,auth.log}

(Perhatikan spasi/tab harus sesuai)

11. Simpan (Ctrl+O, Enter, Ctrl+X), lalu restart Promtail:

sudo systemctl restart promtail

12. Setup Dashboard Grafana. Buka browser di dalam Kali Linux dan akses: http://localhost:3000 . Login awal: admin / admin (buat password baru jika diminta).

13. Menu Connections > Data sources > Add data source > pilih Loki. Di kolom URL, isi dengan: http://localhost:3100 . Klik Save & test. Pastikan muncul notifikasi hijau.

14. Pastikan layanan SSH di Kali Linux masing-masing berjalan agar bisa diserang:

sudo systemctl start ssh

15. Serangan Brute Force dengan Hydra. Buka terminal baru. Lakukan simulasi cracking password menggunakan Hydra. Gunakan password acak agar prosesnya cepat tercatat sebagai kegagalan di log.

hydra -l admin -p PasswordSalah123 ssh://127.0.0.1

16. Di Grafana, klik ikon kompas (Explore). Pastikan sumber data adalah Loki. Ubah rentang waktu di pojok kanan atas menjadi “Last 15 minutes”.

17. Buat query LogQL untuk mencari kegagalan SSH:

{job=”varlogs”} Klik Run query.

18. Laporkan Screenshot timestamp terjadinya serangan di dashboard Grafana.

Have Fun!

Kategori
Uncategorized @id

Praktikum – Routing – IPv6

Dua buah kantor cabang (Cabang A dan Cabang B) ingin menguji coba migrasi jaringan lokal mereka menggunakan IPv6 penuh (Full IPv6 Stack). Tabel Alokasi IPv6 Address:

PerangkatInterfaceIPv6 Address (Global Unicast)Keterangan
Router-Aether12001:db8:12::1/64Jalur Penghubung (Inter-Router)
Router-Aether22001:db8:aaaa::1/64PC A
Router-Bether12001:db8:12::2/64Jalur Penghubung (Inter-Router)
Router-Bether22001:db8:bbbb::1/64PC B

1: Konfigurasi IPv6 Statis & Inter-Router Link

  1. Menambahkan IPv6 di Router-A:
    • Buka menu IPv6 –> Addresses –> Klik (+) Add.
    • Address: 2001:db8:12::1/64
    • Interface: ether1
    • Centang opsi Advertise (biarkan default). Klik Apply/OK.
    • Tambahkan lagi untuk jalur LAN: Address: 2001:db8:aaaa::1/64, Interface: ether2.
  2.  Menambahkan IPv6 di Router-B:
    • Buka menu IPv6 –> Addresses –> Klik (+) Add.
    • Address: 2001:db8:12::2/64
    • Interface: ether1. Klik Apply/OK.
    • Tambahkan untuk jalur LAN: Address: 2001:db8:bbbb::1/64, Interface: ether2.
  3.  Pengujian Awal (Ping Antar-Router):
    • Buka Terminal di Router-A, lakukan ping ke Router-B:

tool ping 2001:db8:12::2

  • Pastikan statusnya Reply.

2: Autokonfigurasi Client Lewat SLAAC

  1. Mengaktifkan IPv6 ND di Router-A:
    • Buka menu IPv6 –> ND (Neighbor Discovery).
    • Secara default sudah ada aturan untuk all. Pastikan interface ether2 masuk di dalamnya.
    • Pastikan opsi Managed Address Configuration (M) dan Other Configuration (O) TIDAK dicentang (karena kita tidak pakai DHCPv6, murni SLAAC).
  2. Pengujian pada Client Cabang A:
    • Colokkan Laptop Client 1 ke ether2 Router-A.
    • Buka CMD/Terminal di Laptop, ketik ipconfig (Windows) atau ifconfig (Linux/Mac).
    • Perhatikan bahwa Laptop otomatis mendapatkan IP Global IPv6 dengan prefix 2001:db8:aaaa:[Kombinasi_MAC_Address].
  3. Lakukan hal yang sama untuk Client di Router-B (Cabang B) pada interface ether2.

3. Static Routing IPv6

a. Konfigurasi Routing di Router-A:

  • Buka menu IPv6 –> Routes –> Klik (+) Add.
  • Dst. Address: 2001:db8:bbbb::/64 (Network LAN Cabang B)
  • Gateway: 2001:db8:12::2 (IP ether1 milik Router-B)
  • Klik Apply/OK.

b.  Konfigurasi Routing di Router-B (Rute Balik):

  • Buka menu IPv6 –> Routes –>Klik (+) Add.
  • Dst. Address: 2001:db8:aaaa::/64 (Network LAN Cabang A)
  • Gateway: 2001:db8:12::1 (IP ether1 milik Router-A)
  • Klik Apply/OK.

4. Pengujian

a. Lakukan ping dari Laptop Client A langsung menuju IP IPv6 Laptop Client B. Status harus Reply.

b. Melihat Link-Local vs Global Address: Tunjukkan di laporan mana IP yang berawalan fe80:: (Link-Local) dan mana yang berawalan 2001:: (Global Unicast).

c.  Traceroute: Lakukan tracert [IP_V6_Client_B] untuk melihat bahwa paket data benar-benar melompati hop IPv6 milik router.

d.  Mengapa pada IPv6 kita bisa mendapatkan IP otomatis pada komputer client tanpa perlu mengonfigurasi DHCP Server seperti pada IPv4? Jelaskan konsep SLAAC singkat!

e.  Screenshot tabel /ipv6 route dari kedua router dan tandai rute statis yang baru saja dibuat!

Buat Laporan dan kumpulkan ke GCR

Kategori
Uncategorized @id

Praktikum Hardening – Keamanan jaringan

Mulai pertemuan hari ini kita akan mempersiapkan asesmen 3:

  1. Buat kelompok bertiga! Tentukan ada yang menjadi server, penyerang, technical writer!
  2. Di Server: unduh Metasploitable 2 dari salah satu link berikut:
    a. https://www.rapid7.com/products/metasploit/metasploitable/
    b. https://sourceforge.net/projects/metasploitable/
  3. Ekstrak file .zip yang telah diunduh ke dalam direktori penyimpanan lokal.
  4. Buka aplikasi VirtualBox dan klik tombol New untuk membuat mesin virtual baru.
  5. Masukkan nama mesin virtual, misalnya “Metasploitable2-Target”.
  6. Atur tipe sistem operasi menjadi Linux dan versinya menjadi Ubuntu (64-bit).
  7. Alokasikan memori dasar (RAM) sebesar 512 MB atau 1024 MB.
  8. Pada bagian konfigurasi Hard Disk, pilih opsi Use an existing virtual hard disk file.
  9. Klik ikon folder di sebelah opsi tersebut, klik Add, lalu navigasikan ke folder hasil ekstraksi sebelumnya untuk memilih file Metasploitable.vmdk.
  10. Selesaikan proses pembuatan mesin virtual dengan mengeklik Create atau Finish.
  11. Ubah konfigurasi jaringan agar server dan penyerang dapat saling terhubung!
  12. Jalankan mesin virtual dengan mengeklik Start, tunggu proses booting selesai, dan lakukan login menggunakan kredensial bawaan msfadmin untuk username sekaligus password.
  13. Dari penyerang: Jalankan Nmap untuk mendeteksi layanan yang berjalan dan backdoor yang terbuka. nmap -sV -p-
  14. Analisis hasil Nmap. Catat layanan kritis yang seharusnya tidak terekspos ke publik (seperti Telnet di port 23, Bindshell di port 1524, rlogin di port 512, dan FTP).
  15. Instalasi lynis: di host Server (os Windows) :
    a. buka browser download lynis https://github.com/CISOfy/lynis/archive/refs/heads/master.zip
    b. instal winscp https://winscp.net/eng/download.php
    c. konek winscp dengan metasploitable
    d. copy paste lynis ke metasploitable –> ekstrak lynis –> jalankan ./lynis audit system
  16. Catat Hardening Index (Skor akhir) dan peringatan (Warnings) berwarna merah atau kuning.
  17. Login ke Metasploitable 2 ; Ubah Kredensial Bawaan: Ganti password untuk user; msfadmin; dan root.
    a. bash passwd sudo passwd root.
  18. Service Hardening (SSH). Buka file konfigurasi SSH di VM Target: sudo nano /etc/ssh/sshd_config.
    a. Lakukan modifikasi berikut (cari barisnya, hapus tanda #, dan ubah nilainya):
    b. Ubah port default untuk menghindari automated bot scanners: Port 2222 (atau port lain di atas 1024)
    c. Nonaktifkan login menggunakan root: PermitRootLogin no
    d. Batasi waktu login grace (waktu maksimal memasukkan password): LoginGraceTime 30
    e. sudo /etc/init.d/ssh restart
  19. (Opsional) Matikan otentikasi password jika menggunakan SSH Key: PasswordAuthentication no (Catatan: Pastikan sudah membuat dan menguji SSH Key sebelum mengubah ini agar tidak terkunci).
  20. Metasploitable 2 menjalankan banyak layanan rentan melalui daemon inetd.
    a. Buka sudo nano /etc/inetd.conf, dan matikan layanan yang tidak perlu
    b. Restart layanan: sudo /etc/init.d/openbsd-inetd restart
  21. Implementasi Firewall. Bangun aturan firewall. Izinkan koneksi yang sudah terbentuk, izinkan loopback, dan izinkan SSH (Port 22) serta HTTP, yang lain boleh di drop.
  22. Lakukan scan nmap ulang dari penyerang

Buat Laporan dan kumpulkan ke GCR!

Kategori
Uncategorized

Praktikum – mikrotik – vlan

Sebuah kampus ingin memisahkan jaringan antara staff/dosen dan mahasiswa untuk alasan manajemen trafik dan keamanan. Namun kedua kelompok ini tetap harus bisa mengakses internet melalui satu jalur gateway yang sama

Tabel Alokasi VLAN & IP Address

Nama JaringanVLAN IDNetwork AddressIP Gateway (di Router)Interface di Switch
VLAN-STAFF10192.168.10.0/24192.168.10.1ether2 (Access)
VLAN-MHS20192.168.20.0/24192.168.20.1ether3 (Access)
  1. Koneksi:
    • Internet/ISP –> terhubung ke ether1 router utama
    • Trunk Link: ether5 pada Router utama terhubung ke ether1 switch-mikrotik
    • Client staff: terhubung ke ether2 pada switch-mikrotik
    • Client mahasiswa: terhubung ke ether3 pada switch-mikrotik
  2. Konfigurasi Router Utama (Inter-VLAN Routing)
    • Konfigurasi Akses Internet (Dasar):
      • Pastikan router utama sudah mendapatkan IP dari Internet
      • Aktifkan NAT Masquerade agar client nanti bisa internetan.
    • Membuat Interface VLAN sub-interface pada ether2
      • Buka menu Interfaces –> Pilih tab VLAN –> Klik (+) Add
      • VLAN 10: Name: vlan10-staff, VLAN ID: 10, Interface: ether2.
      • VLAN 20: Name: vlan20-mhs, VLAN ID: 20, Interface: ether2.
    • Menambahkan IP Address pada Interface VLAN:
      • Buka menu IP –> Addresses –> Klik (+) Add.
      • Pasang IP 192.168.10.1/24 pada interface vlan10-staff.
      • Pasang IP 192.168.20.1/24 pada interface vlan20-mhs.
    • Membuat DHCP Server untuk Masing-Masing VLAN:
      • Buka menu IP –> DHCP Server –> Klik DHCP Setup.
      • Jalankan DHCP Setup pertama untuk interface vlan10-staff (klik next sampai selesai).
      • Jalankan DHCP Setup kedua untuk interface vlan20-mhs (klik next sampai selesai).
  3. Konfigurasi Switch-MikroTik (Bridge VLAN Filtering)
    • Membuat Bridge Baru:
      • buka menu Bridge –> Pilih tab Bridge –> Klik (+) Add.
      • Beri nama bridge-vlan. Jangan centang dulu opsi VLAN Filtering (kita aktifkan di paling akhir agar tidak remote disconnect).
    • Memasukkan Port ke dalam Bridge
      • Pindah ke tab Ports –> Klik (+) Add.
      • Masukkan ether1 (Trunk), ether2 (Access Staff), dan ether3 (Access MHS) ke dalam bridge-vlan.
    • Menentukan PVID (Port VLAN ID) untuk Access Port:
      • Masih di tab Ports, klik dua kali pada ether2. Pindah ke tab VLAN, ubah PVID menjadi 10. Klik OK.
      • Klik dua kali pada ether3. Pindah ke tab VLAN, ubah PVID menjadi 20. Klik OK.
      • (Catatan: ether1 dibiarkan tetap PVID 1 karena bertindak sebagai Trunk Port).
    • Mendaftarkan VLAN Ke dalam Bridge Jaringan:
      • Pindah ke tab VLANs (masih di dalam menu Bridge) –> Klik (+) Add.Aturan VLAN 10:
        • Bridge: bridge-vlan
        • VLAN ID: 10
        • Tagged: ether1 (Port yang membawa banyak VLAN)
        • Untagged: ether2 (Port yang langsung ke end-user St
      • Aturan VLAN 20
        • Bridge: bridge-vlan
        • VLAN ID: 20
        • Tagged: ether1
        • Untagged: ether3
      • Mengaktifkan VLAN Filtering (Final Switch Step):
        • Kembali ke tab Bridge, klik dua kali pada bridge-vlan.
        • Pindah ke tab VLAN, centang opsi VLAN Filtering. Klik Apply/OK.
  4. Pengujian
    • Pengujian IP Client:
      • Hubungkan Laptop Client 1 ke ether2 pada Switch. Pastikan mendapatkan IP otomatis di segmen 192.168.10.x.
      • Hubungkan Laptop Client 2 ke ether3 pada Switch. Pastikan mendapatkan IP otomatis di segmen 192.168.20.x.
    • Pengujian Konektivitas (Inter-VLAN & Internet):
      • Lakukan ping dari Client 1 ke Client 2. (Seharusnya Reply karena diatur oleh Inter-VLAN routing di Router Utama).
      • Lakukan ping ke 8.8.8.8 atau buka browser untuk memastikan internet berjalan.
    • Uji Isolasi Keamanan
      • Pindahkan kabel Client 1 dari ether2 ke ether3. Pastikan IP-nya otomatis berubah mengikuti segmen VLAN Mahasiswa.
  5. Laporan
    • Screenshot tabel IP Address dan DHCP Server pada Router Utama.
    • Screenshot tabel Bridge Ports dan Bridge VLANs pada Switch-MikroTik.
    • Bukti hasil ping antar-VLAN dan hasil tracert ke internet untuk membuktikan paket melewati gateway VLAN masing-masing.

Buat Laporan dan kumpulkan ke GCR!

Kategori
adjar

Praktikum – VLAN – adjar

Sebuah kampus ingin memisahkan jaringan antara staff/dosen dan mahasiswa untuk alasan manajemen trafik dan keamanan. Namun kedua kelompok ini tetap harus bisa mengakses internet melalui satu jalur gateway yang sama

Tabel Alokasi VLAN & IP Address

Nama JaringanVLAN IDNetwork AddressIP Gateway (di Router)Interface di Switch
VLAN-STAFF10192.168.10.0/24192.168.10.1ether2 (Access)
VLAN-MHS20192.168.20.0/24192.168.20.1ether3 (Access)
  1. Koneksi:
    • Internet/ISP –> terhubung ke ether1 router utama
    • Trunk Link: ether5 pada Router utama terhubung ke ether1 switch-mikrotik
    • Client staff: terhubung ke ether2 pada switch-mikrotik
    • Client mahasiswa: terhubung ke ether3 pada switch-mikrotik
  2. Konfigurasi Router Utama (Inter-VLAN Routing)
    • Konfigurasi Akses Internet (Dasar):
      • Pastikan router utama sudah mendapatkan IP dari Internet
      • Aktifkan NAT Masquerade agar client nanti bisa internetan.
    • Membuat Interface VLAN sub-interface pada ether2
      • Buka menu Interfaces –> Pilih tab VLAN –> Klik (+) Add
      • VLAN 10: Name: vlan10-staff, VLAN ID: 10, Interface: ether2.
      • VLAN 20: Name: vlan20-mhs, VLAN ID: 20, Interface: ether2.
    • Menambahkan IP Address pada Interface VLAN:
      • Buka menu IP –> Addresses –> Klik (+) Add.
      • Pasang IP 192.168.10.1/24 pada interface vlan10-staff.
      • Pasang IP 192.168.20.1/24 pada interface vlan20-mhs.
    • Membuat DHCP Server untuk Masing-Masing VLAN:
      • Buka menu IP –> DHCP Server –> Klik DHCP Setup.
      • Jalankan DHCP Setup pertama untuk interface vlan10-staff (klik next sampai selesai).
      • Jalankan DHCP Setup kedua untuk interface vlan20-mhs (klik next sampai selesai).
  3. Konfigurasi Switch-MikroTik (Bridge VLAN Filtering)
    • Membuat Bridge Baru:
      • buka menu Bridge –> Pilih tab Bridge –> Klik (+) Add.
      • Beri nama bridge-vlan. Jangan centang dulu opsi VLAN Filtering (kita aktifkan di paling akhir agar tidak remote disconnect).
    • Memasukkan Port ke dalam Bridge
      • Pindah ke tab Ports –> Klik (+) Add.
      • Masukkan ether1 (Trunk), ether2 (Access Staff), dan ether3 (Access MHS) ke dalam bridge-vlan.
    • Menentukan PVID (Port VLAN ID) untuk Access Port:
      • Masih di tab Ports, klik dua kali pada ether2. Pindah ke tab VLAN, ubah PVID menjadi 10. Klik OK.
      • Klik dua kali pada ether3. Pindah ke tab VLAN, ubah PVID menjadi 20. Klik OK.
      • (Catatan: ether1 dibiarkan tetap PVID 1 karena bertindak sebagai Trunk Port).
    • Mendaftarkan VLAN Ke dalam Bridge Jaringan:
      • Pindah ke tab VLANs (masih di dalam menu Bridge) –> Klik (+) Add.Aturan VLAN 10:
        • Bridge: bridge-vlan
        • VLAN ID: 10
        • Tagged: ether1 (Port yang membawa banyak VLAN)
        • Untagged: ether2 (Port yang langsung ke end-user St
      • Aturan VLAN 20
        • Bridge: bridge-vlan
        • VLAN ID: 20
        • Tagged: ether1
        • Untagged: ether3
      • Mengaktifkan VLAN Filtering (Final Switch Step):
        • Kembali ke tab Bridge, klik dua kali pada bridge-vlan.
        • Pindah ke tab VLAN, centang opsi VLAN Filtering. Klik Apply/OK.
  4. Pengujian
    • Pengujian IP Client:
      • Hubungkan Laptop Client 1 ke ether2 pada Switch. Pastikan mendapatkan IP otomatis di segmen 192.168.10.x.
      • Hubungkan Laptop Client 2 ke ether3 pada Switch. Pastikan mendapatkan IP otomatis di segmen 192.168.20.x.
    • Pengujian Konektivitas (Inter-VLAN & Internet):
      • Lakukan ping dari Client 1 ke Client 2. (Seharusnya Reply karena diatur oleh Inter-VLAN routing di Router Utama).
      • Lakukan ping ke 8.8.8.8 atau buka browser untuk memastikan internet berjalan.
    • Uji Isolasi Keamanan
      • Pindahkan kabel Client 1 dari ether2 ke ether3. Pastikan IP-nya otomatis berubah mengikuti segmen VLAN Mahasiswa.
  5. Laporan
    • Screenshot tabel IP Address dan DHCP Server pada Router Utama.
    • Screenshot tabel Bridge Ports dan Bridge VLANs pada Switch-MikroTik.
    • Bukti hasil ping antar-VLAN dan hasil tracert ke internet untuk membuktikan paket melewati gateway VLAN masing-masing.

Buat Laporan dan kumpulkan ke GCR!

Kategori
adjar

Praktikum – VPN – Adjar

Protokol komunikasi standar (PPTP) sudah tidak lagi aman. Sebagai Network Engineer, Anda ditugaskan untuk menghubungkan jaringan Kantor Cabang (Router A) ke Markas Besar/HQ (Router B) menggunakan protokol L2TP yang dilapisi enkripsi tingkat tinggi IPsec.

  1. Spesifikasi Topologi:
    • Router A (Cabang / Client):
      • LAN: 192.168.10.1/24
      • PC A: 192.168.10.10
    • Router B (HQ / Server):
      • LAN: 192.168.20.1/24
      • PC B: 192.168.20.10
    • VPN Pool (Dial-in IP): 10.10.10.10 – 10.10.10.20
    • IPsec Secret (PSK): Telu2026!
  2. Set IP Public/WAN pada Router A dan Router B. Set IP LAN pada antarmuka yang mengarah ke PC (192.168.10.1/24 untuk Router A, 192.168.20.1/24 untuk Router B).
  3. Atur IP Statis pada PC A (192.168.10.10) dan PC B (192.168.20.10) beserta Gateway yang sesuai.
  4. Lakukan ping antar IP WAN Router A dan Router B. Pastikan keduanya saling terhubung (Reply).
  5. Di kedua router, buka IP > Firewall > NAT. Tambahkan rule baru dengan Chain: srcnat, Out-Interface: (Pilih interface WAN/Internet), dan Action: masquerade. Pastikan PC A dan PC B bisa melakukan ping ke internet/router lawan.
  6. Konfigurasi HQ (L2TP Server & IP Pool)
    a. Atur IP Pool untuk Klien VPN:
    • Buka IP > Pool. Klik +.
    • Name: pool-vpn
    • Addresses: 10.10.10.10-10.10.10.20 (Alokasi IP untuk klien yang berhasil login).
    b. Konfigurasi Profile VPN:
    • Buka PPP > tab Profiles. Klik +.
    • Name: profile-l2tp-ipsec
    • Local Address: 10.10.10.1 (IP Tunnel milik Router B).
    • Remote Address: Pilih pool-vpn
    c. Buat User VPN:
    • Buka tab Secrets. Klik +.
    • Name: agen_cabang | Password: rahasia123
    • Service: l2tp | Profile: profile-l2tp-ipsec.
    d. Aktifkan Layanan L2TP Server:
    • Di menu PPP, klik tab Interface, lalu klik tombol L2TP Server.
    • Centang Enabled.
    • Pada menu Use IPsec, pilih yes.
    • Masukkan IPsec Secret: Telu2026! Klik OK.
  7. L2TP Client
    a. Buka Winbox Router A. Masuk ke menu PPP, klik + dan pilih L2TP Client.
    b. Di tab General, beri nama: l2tp-ke-hq.
    c. Pindah ke tab Dial Out.
    • Connect To: Masukkan IP WAN/Public Router B.
    • User: agen_cabang | Password: rahasia123.
    • Centang opsi Use IPsec.
    • Masukkan IPsec Secret: Telu2026!. Klik OK.
  8. Routing
    a. Di Router A: Buka IP > Routes. Tambahkan rute menuju jaringan LAN Router B (192.168.20.0/24) dengan Gateway menunjuk ke interface l2tp-ke-hq.
    b. Di Router B: Buka IP > Routes. Tambahkan rute menuju jaringan LAN Router A (192.168.10.0/24). Karena IP klien dinamis dari Pool, gunakan IP spesifik yang didapat klien (misal: 10.10.10.20) atau arahkan Gateway langsung ke interface L2TP dinamis () yang muncul saat klien login.
  9. Pengujian
    a. Cek Status Koneksi L2TP: Di Router A dan Router B, periksa tab Active Connections pada menu PPP. Pastikan ada sesi aktif dengan status flag R (Running).
    b. Cek Status IPsec: Di Router B, buka IP > IPsec > tab Active Peers. Pastikan statusnya established.
    c. Lakukan ping dari PC A (192.168.10.10) langsung ke PC B (192.168.20.10). Hasilnya harus Reply.
    d. Uji Traceroute: Gunakan perintah tracert (Windows) atau traceroute (Linux/macOS) dari PC A ke PC B. Lompatan (hop) pertama setelah keluar dari PC A haruslah IP gateway (192.168.10.1), dan lompatan kedua harus masuk ke dalam IP Terowongan L2TP (10.10.10.1 atau IP dari Pool), bukan melewati IP Public.
Kategori
adjar

Praktikum Mikrotik – VPN

Protokol komunikasi standar (PPTP) sudah tidak lagi aman. Sebagai Network Engineer, Anda ditugaskan untuk menghubungkan jaringan Kantor Cabang (Router A) ke Markas Besar/HQ (Router B) menggunakan protokol L2TP yang dilapisi enkripsi tingkat tinggi IPsec.

  1. Spesifikasi Topologi:
    • Router A (Cabang / Client):
      • LAN: 192.168.10.1/24
      • PC A: 192.168.10.10
    • Router B (HQ / Server):
      • LAN: 192.168.20.1/24
      • PC B: 192.168.20.10
    • VPN Pool (Dial-in IP): 10.10.10.10 – 10.10.10.20
    • IPsec Secret (PSK): Telu2026!
  2. Set IP Public/WAN pada Router A dan Router B. Set IP LAN pada antarmuka yang mengarah ke PC (192.168.10.1/24 untuk Router A, 192.168.20.1/24 untuk Router B).
  3. Atur IP Statis pada PC A (192.168.10.10) dan PC B (192.168.20.10) beserta Gateway yang sesuai.
  4. Lakukan ping antar IP WAN Router A dan Router B. Pastikan keduanya saling terhubung (Reply).
  5. Di kedua router, buka IP > Firewall > NAT. Tambahkan rule baru dengan Chain: srcnat, Out-Interface: (Pilih interface WAN/Internet), dan Action: masquerade. Pastikan PC A dan PC B bisa melakukan ping ke internet/router lawan.
  6. Konfigurasi HQ (L2TP Server & IP Pool)
    • Atur IP Pool untuk Klien VPN:
      • Buka IP > Pool. Klik +.
      • Name: pool-vpn
      • Addresses: 10.10.10.10-10.10.10.20 (Alokasi IP untuk klien yang berhasil login).
    • Konfigurasi Profile VPN:
      • Buka PPP > tab Profiles. Klik +
      • Name: profile-l2tp-ipsec
      • Local Address: 10.10.10.1 (IP Tunnel milik Router B).
      • Remote Address: Pilih pool-vpn
    • Buat User VPN:
      • Buka tab Secrets. Klik +
      • Name: agen_cabang | Password: rahasia123
      • Service: l2tp | Profile: profile-l2tp-ipsec.
    • Aktifkan Layanan L2TP Server:
      • Di menu PPP, klik tab Interface, lalu klik tombol L2TP Server.
      • Centang Enabled.
      • Pada menu Use IPsec, pilih yes.
      • Masukkan IPsec Secret: Telu2026! Klik OK.
  7. L2TP Client
    • Buka Winbox Router A. Masuk ke menu PPP, klik + dan pilih L2TP Client.
    • Di tab General, beri nama: l2tp-ke-hq.
    • Pindah ke tab Dial Out.
      • Connect To: Masukkan IP WAN/Public Router B.
      • User: agen_cabang | Password: rahasia123.
      • Centang opsi Use IPsec.
      • Masukkan IPsec Secret: Telu2026!. Klik OK.
  8. Routing
    • Di Router A: Buka IP > Routes. Tambahkan rute menuju jaringan LAN Router B (192.168.20.0/24) dengan Gateway menunjuk ke interface l2tp-ke-hq.
    • Di Router B: Buka IP > Routes. Tambahkan rute menuju jaringan LAN Router A (192.168.10.0/24). Karena IP klien dinamis dari Pool, gunakan IP spesifik yang didapat klien (misal: 10.10.10.20) atau arahkan Gateway langsung ke interface L2TP dinamis (l2tp-agen_cabang) yang muncul saat klien login.
  9. Pengujian
    • Cek Status Koneksi L2TP: Di Router A dan Router B, periksa tab Active Connections pada menu PPP. Pastikan ada sesi aktif dengan status flag R (Running).
    • Cek Status IPsec: Di Router B, buka IP > IPsec > tab Active Peers. Pastikan statusnya established.
    • Lakukan ping dari PC A (192.168.10.10) langsung ke PC B (192.168.20.10). Hasilnya harus Reply.
    • Uji Traceroute: Gunakan perintah tracert (Windows) atau traceroute (Linux/macOS) dari PC A ke PC B. hop pertama setelah keluar dari PC A haruslah IP gateway (192.168.10.1), dan hop kedua masuk ke dalam IP Terowongan L2TP (10.10.10.1 atau IP dari Pool), bukan melewati IP Public.
Kategori
adjar

Praktikum Mikrotik – VPN

Protokol komunikasi standar (PPTP) sudah tidak lagi aman. Sebagai Network Engineer, Anda ditugaskan untuk menghubungkan jaringan Kantor Cabang (Router A) ke Markas Besar/HQ (Router B) menggunakan protokol L2TP yang dilapisi enkripsi tingkat tinggi IPsec.

  1. Spesifikasi Topologi:
    • Router A (Cabang / Client):
      • LAN: 192.168.10.1/24
      • PC A: 192.168.10.10
    • Router B (HQ / Server):
      • LAN: 192.168.20.1/24
      • PC B: 192.168.20.10
    • VPN Pool (Dial-in IP): 10.10.10.10 – 10.10.10.20
    • IPsec Secret (PSK): Telu2026!
  2. Set IP Public/WAN pada Router A dan Router B. Set IP LAN pada antarmuka yang mengarah ke PC (192.168.10.1/24 untuk Router A, 192.168.20.1/24 untuk Router B).
  3. Atur IP Statis pada PC A (192.168.10.10) dan PC B (192.168.20.10) beserta Gateway yang sesuai.
  4. Lakukan ping antar IP WAN Router A dan Router B. Pastikan keduanya saling terhubung (Reply).
  5. Di kedua router, buka IP > Firewall > NAT. Tambahkan rule baru dengan Chain: srcnat, Out-Interface: (Pilih interface WAN/Internet), dan Action: masquerade. Pastikan PC A dan PC B bisa melakukan ping ke internet/router lawan.
  6. Konfigurasi HQ (L2TP Server & IP Pool)
    • Atur IP Pool untuk Klien VPN:
      • Buka IP > Pool. Klik +.
      • Name: pool-vpn
      • Addresses: 10.10.10.10-10.10.10.20 (Alokasi IP untuk klien yang berhasil login).
    • Konfigurasi Profile VPN:
      • Buka PPP > tab Profiles. Klik +.
      • Name: profile-l2tp-ipsec
      • Local Address: 10.10.10.1 (IP Tunnel milik Router B).
      • Remote Address: Pilih pool-vpn
    • Buat User VPN:
      • Buka tab Secrets. Klik +
      • Name: agen_cabang | Password: rahasia123
      • Service: l2tp | Profile: profile-l2tp-ipsec.
    • Aktifkan Layanan L2TP Server:
      • Di menu PPP, klik tab Interface, lalu klik tombol L2TP Server.
      • Centang Enabled.
      • Pada menu Use IPsec, pilih yes.
      • Masukkan IPsec Secret: Telu2026! Klik OK.
  7. L2TP Client
    • Buka Winbox Router A. Masuk ke menu PPP, klik + dan pilih L2TP Client.
    • Di tab General, beri nama: l2tp-ke-hq.
    • Pindah ke tab Dial Out.
      • Connect To: Masukkan IP WAN/Public Router B.
      • User: agen_cabang | Password: rahasia123.
      • Centang opsi Use IPsec.
      • Masukkan IPsec Secret: Telu2026!. Klik OK.
  8. Routing
    • Di Router A: Buka IP > Routes. Tambahkan rute menuju jaringan LAN Router B (192.168.20.0/24) dengan Gateway menunjuk ke interface l2tp-ke-hq.
    • Di Router B: Buka IP > Routes. Tambahkan rute menuju jaringan LAN Router A (192.168.10.0/24). Karena IP klien dinamis dari Pool, gunakan IP spesifik yang didapat klien (misal: 10.10.10.20) atau arahkan Gateway langsung ke interface L2TP dinamis (l2tp-agen_cabang) yang muncul saat klien login.
  9. Pengujian
    • Cek Status Koneksi L2TP: Di Router A dan Router B, periksa tab Active Connections pada menu PPP. Pastikan ada sesi aktif dengan status flag R (Running).
    • Cek Status IPsec: Di Router B, buka IP > IPsec > tab Active Peers. Pastikan statusnya established.
    • Lakukan ping dari PC A (192.168.10.10) langsung ke PC B (192.168.20.10). Hasilnya harus Reply.
    • Uji Traceroute: Gunakan perintah tracert (Windows) atau traceroute (Linux/macOS) dari PC A ke PC B. hop pertama setelah keluar dari PC A haruslah IP gateway (192.168.10.1), dan hop kedua masuk ke dalam IP Terowongan L2TP (10.10.10.1 atau IP dari Pool), bukan melewati IP Public.
Kategori
DCH3D3 keamanan jaringan

Latihan Honeypot

Infrastruktur server perusahaan startup anda belakangan ini mendeteksi anomali trafik jaringan berupa upaya cracking password secara masif. Sebagai tim Blue Team, Anda ditugaskan untuk memasang sensor “jebakan” (honeypot) di jaringan. Tujuannya adalah mengelabui penyerang agar mereka mengira telah berhasil masuk ke server utama, sehingga kita bisa mempelajari metode penyerangan, password apa saja yang mereka gunakan, dan perintah (command) apa yang mereka ketikkan setelah berhasil masuk.


1. Buka Linux anda dan jalankan perintah berikut di terminal:

sudo apt-get update
sudo apt-get install git python3-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind -y

2. Menambahkan user: 
Honeypot tidak boleh dijalankan menggunakan akses root untuk menghindari kompromi sistem jika honeypot tersebut memiliki kerentanan.

sudo adduser –disabled-password cowrie
sudo su – cowrie

3. Kloning repositori:
git clone http://github.com/cowrie/cowrie
cd cowrie

4. Setup Virtual Environment (Python):
virtualenv –python=python3 cowrie-env source cowrie-env/bin/activate
pip install upgrade pip
pip install -r requirements.txt

5. Konfigurasi Honeypot:
cp etc/cowrie.cfg.dist etc/cowrie.cfg
nano etc/cowrie.cfg

6. Jalankan cowrie:
bin/cowrie start

7. Simulasi Serangan. Mahasiswa bekerja berpasangan. Mahasiswa A menjadi Attacker (Red Team), Mahasiswa B menjadi Defender (Blue Team). Setelah itu peran ditukar. Pastikan kalian saling terhubung!

8. Tugas penyerang:
nmap -p 2222 -sV <IP_Target>
ssh root@<IP_Target> -p 2222

setelah berhasil login:
cat /etc/passwd
grep -i “password” /var/log/syslog
tar -czvf /tmp/backup.tar.gz /var/www/html/
uname -a

9. Tugas mahasiswa yang diserang (defender):
cd ~/cowrie/var/log/cowrie/

Analisa log dengan perintah berikut:
cat cowrie.json | grep “input” atau 
tail -f cowrie.log

Laporkan:
a. Jam berapa penyerang berhasil meretas sistem?
b. Apa kombinasi username dan password yang dipakai penyerang untuk masuk?
c. Tuliskan 3 perintah (command line) yang diketik oleh penyerang di dalam sistem honeypot kita.

Buat laporan dan kumpulkan ke LMS!

Petunjuk instalasi cowrie dapat dilihat juga pada link berikut:
https://docs.cowrie.org/en/latest/INSTALL.html
step 1 – 6