Jul Ismail

Asesmen Kajian 3

from harrispublications. com

Untuk mahasiswa peserta mata kuliah keamanan jaringan TK3193 hari Jumat ini kita akan melakukan asesmen kajian 3 keamanan jaringan. Asesmen akan dilakukan dengan format CTF Attack-Defense. Anda akan diminta menyiapkan sebuah server untuk diserang (defense), serta melakukan penyerangan ke server teman kalian (attack). Selain itu anda diminta untuk membuat laporan bagaimana cara anda bertahan dan menyerang. Isi laporan adalah sebagai berikut:

Defense:

  1. Laporkan OS apa yang digunakan
  2. layanan dan service apa saja yang berjalan
  3. Aplikasi apa saja yang terdapat pada server
  4. Alamat IP
  5. Konfigurasi Firewall
  6. Tools defense lainnya yang digunakan
  7. Laporkan, bila ada Script yang  digunakan untuk defense
  8. Rangkuman strategi pengamanan yang digunakan

Attack

  1. OS apa yang digunakan untuk penyerangan
  2. IP komputer penyerang
  3. Tools apa saja yang disiapkan
  4. Laporkan IP Target
  5. Lakukan Scanning Target dan laporkan hasilnya (OS, Layanan dan Port target)
  6. Serangan apa yang dilakukan, (laporkan perintah yang dijalankan dan tools yang digunakan)
  7. Laporkan juga script yang digunakan dalam penyerangan
  8. Laporkan Status serangan berhasil atau tidak
  9. Penutup : hasil analisa terhadap serangan yang telah dilakukan (baik itu berhasil maupun tidak)

Aturan:

  • Setiap kelompok hanya berhak menggunakan 2 IP yang terhubung ke akses poin yang digunakan asesmen. 1 untuk server defense, 1 untuk penyerang
  • Dilarang keras melakukan serangan DOS, Netcut, menyerang akses poin, maupun serangan lain yang merugikan kelompok lain

Penilaian asesmen kajian 3

  • Penilaian Defense dari  cara anda mengamankan server
  • Pengamanan Server bukan dengan cara mematikan layanan. Tapi bagaimana menyediakan layanan yang aman. Semakin banyak layanan yang berjalan pada server dan tidak berhasil dijebol,  lebih besar nilai defense.
  • Laporkan semua serangan yang dilakukan, baik itu berhasil maupun tidak
  • Penilaian Attack tidak hanya dinilai dari berhasil tidaknya sebuah serangan

Have Fun!

beberapa bahan bacaan:

Tentang aturan Asesmen

http://julismail.staff.telkomuniversity.ac.id/kajian-3-keamanan-jaringan/

Tentang CTF

http://julismail.staff.telkomuniversity.ac.id/belajar-ctf/

http://julismail.staff.telkomuniversity.ac.id/ctf-tools/

Untuk penyerangan silahkan pelajari teknik-teknik penetration test:

http://julismail.staff.telkomuniversity.ac.id/penetration-test/

 

julismail

Silahkan tuliskan tanggapan, kritik maupun saran