Tubes Keamanan Jaringan

Kepada para mahasiswa peserta kuliah keamanan jaringan, silahkan kerjakan tugas besar berikut ini:

  1. Register ke platform CTf.live
  2. Kerjakan challenge yang ada disana, dan temukan minimal 3 Flag! Semakin banyak Flag yang didapat, maka semakin bagus nilai anda!
  3. Buat laporan cara2 pengerjaan!
  4. Kirim laporan ke email saya: dengan subjek Assessment 3 Keamanan Jaringan

Have Fun!

ctf adalah sebuah format game keamanan jaringan. Beberapa tulisan saya tentang CTF bisa dilihat pada link berikut:

Belajar CTF

https://julismail.staff.telkomuniversity.ac.id/?s=ctf

Slide tentang tubes

Review Materi Kajian 2 Keamanan Jaringan

Kepada para mahasiswa peserta mata kuliah keamanan jaringan, Alhamdulillah materi kajian 2 telah selesai. Sebagai persiapan assessment berikut ini saya share review materi kajian 2 keamanan jaringan:

Cryptography

Latihan 10 tentang cryptography algoritma Simetris

Latihan 10 Keamanan Jaringan – Crypto

Latihan 11 tentang Public Key Cryptography

Latihan 11 Keamanan Jaringan – Public key Cryptography

Latihan 12 tentang Hash

Latihan 12 Keamanan Jaringan – Hash

Autentikasi

Latihan 13 tentang Autentikasi

Latihan 13 Keamanan Jaringan – Autentikasi

VPN

Latihan 14 Keamanan Jaringan – VPN

IDS

Latihan 15 Keamanan Jaringan – IDS

Firewall

Latihan 16 Keamanan Jaringan – Firewall

Honeypot

Latihan 17 Keamanan Jaringan – Honeypot

Selamat Belajar, semoga berhasil assessmentnya.

Have Fun!

Latihan 3 Keamanan Jaringan

Kemarin kita telah belajar untuk melakukan scanning. Kita telah belajar bagaimana mencari IP, OS dan layanan yang aktif dari komputer target. Langkah berikutnya adalah mencari username, hostname dan informasi lainnya dari komputer target dengan melakukan Footprinting dan Enumerasi. Untuk itu silahkan kerjakan latihan 3 keamanan jaringan berikut ini:

Footprinting

  1. Unduh dan install program web data extractor dari web berikut http://www.webextractor.com/download.htm
  2. Menggunakan tools tersebut lakukan scanning terhadap site berikut http://certifiedhacker.com/
  3. Laporkan semua informasi penting yang anda temukan dari website tersebut (email, nomer telepon, dll)
  4. Alternatif tools bisa menggunakan SpiderfootTheHarvester, atau tools lain

Enumerasi

Ada banyak tools yang bisa digunakan untuk melakukan enumerasi. Diantaranya adalah:

Global Network Inventory

Advanced IP Scanner

Superscan

Hyena

NetBios Enumerator

Softperfect Network Scanner

  1. Dari beberapa tools diatas, silahkan pilih 2 tools. Silahkan unduh dan install 2 tools enumerasi diatas !
  2. Konek ke Access Point yang digunakan pada praktikum!
  3. Catat & Laporkan IP Anda!
  4. Lakukan enumerasi pada komputer target dengan kedua tools yang anda pilih!
  5. Laporkan informasi apa saja yang anda peroleh dari komputer target!
  6. Laporkan apa kelebihan dan kekurangan dari tools yang anda pilih!

Buat laporan dan kirimkan ke email dengan subjek Latihan 3  keamanan jaringan. Untuk pertemuan berikutnya kita akan menggunakan LInux. Pastikan Laptop anda telah memiliki Linux (dapat dipasang di virtual mesin maupun Dual Boot).

Have Fun!

Selain tools-tools diatas, anda dapat juga menggunakan tools lainnya. Sebagai alternatif anda dapat juga menggunakan tools berikut ini:

https://labs.portcullis.co.uk/tools/enum4linux/

http://www.unixwiz.net/tools/nbtscan.html

https://home.ubalt.edu/abento/753/enumeration/enumerationtools.html

Latihan 2 Keamanan Jaringan

Kepada para mahasiswa peserta mata kuliah keamanan jaringan, hari ini kita akan mengikuti kelas online Introduction of Cyber Security punya Cisco. Kelas ini adalah kelas online tentang dasar- dasar keamanan cyber. SIlahkan kerjakan latihan 2 berikut ini:

  1. Registrasi pada link berikut https://www.netacad.com/portal/web/self-enroll/c/course-963327
  2. Pelajari modul yang ada di web tersebut (5 modul), dan kerjakan asesment yang ada disana sampai kalian mendapat certificate of completion!

  3. Kirimkan screenshot certificate of completion tersebut ke email saya dengan subjek latihan 2 keamanan jaringan!

Have Fun!

Rekap Perkuliahan Keamanan Jaringan 2018

Alhamdulillah perkuliahan keamanan jaringan telah berakhir, berikut ini saya rangkum materi perkuliahan pada semester ini:

Pengantar

Materi Keamanan Jaringan 2018

Hackthegame

Game Hackthegame

Latihan 1 tentang Scanning

Latihan 1 Keamanan Jaringan – Scanning

Latihan 2 tentang enumerasi

Latihan 2 Keamanan Jaringan – Enumerasi

Latihan 3 tentang Keamanan Password

Latihan 4 tentang Metasploit

Latihan 4 Keamanan Jaringan – Metasploit

Latihan 5 tentang sniffing

Latihan 5 Keamanan Jaringan – sniffing

Latihan 6 keamanan web

Latihan 6 Keamanan Jaringan – Wireless

Latihan 7 tentang keamanan web

Latihan 7 Keamanan Jaringan – Web security

Latihan 8 tentang keamanan web

Latihan 8 Keamanan Jaringan – Web

Latihan 9 tentang keamanan IoT

Latihan 9 Keamanan Jaringan – IoT

Latihan 10 tentang kriptografi

Latihan 10 Keamanan Jaringan – Crypto

Latihan 11 tentang Cryptografi Asimetris

Latihan 11 Keamanan Jaringan – Public key Cryptography

Latihan 12 tentang Hash

Latihan 12 Keamanan Jaringan – Hash

Latihan 13 tentang Autentikasi

Latihan 13 Keamanan Jaringan – Autentikasi

Latihan 14 tentang VPN

Latihan 14 Keamanan Jaringan – VPN

Latihan 15 tentang IDS

Latihan 15 Keamanan Jaringan – IDS

Latihan 16 tentang Firewall

Latihan 16 Keamanan Jaringan – Firewall

Latihan 17 tentang Honeypot

Latihan 17 Keamanan Jaringan – Honeypot

Persiapan Assessment 2

Review Materi Kajian 2 Keamanan Jaringan

Latihan 18 tentang CTF

Latihan 18 Keamanan Jaringan – CTF

Latihan 19 tentang Digital Forensik

Latihan 19 Keamanan Jaringan – Digital Forensic

Latihan 20 tentang memori Forensik

Latihan 20 Keamanan Jaringan – Forensik

Latihan 21 tentang Network Forensik

Latihan 21 Keamanan Jaringan

Latihan 22 tentang analisa malware

Latihan 22 Keamanan Jaringan – Malware

Latihan 23 tentang Vulnerability Scanning

Latihan 23 Keamanan Jaringan

Latihan 24 tentang teknik Hardening Server

Latihan 24 Keamanan Jaringan – Hardening

Tugas Membangun server untuk Kajian 3

Assessment Kajian 3 Keamanan Jaringan

materi persiapan asesment 3

Kajian 3 : Teknik Pengujian sistem

Matakuliah DCH3D3 KEAMANAN JARINGAN diberikan pada semester 5, dengan jumlah 3 SKS 5 jam pertemuan per pekan yang terdiri dari 2 jam teori, 0 jam praktek, dan 3 jam praktikum. Tujuan dari matakuliah ini adalah  memberikan pemahaman dan pengetahuan kepada mahasiswa untuk mengenal dasar keamanan jaringan, teknik-teknik penyerangan dan pengamanan jaringan.

DCH3D3 KEAMANAN JARINGAN ​disampaikan dalam 3 kajian yang terdiri dari:
Kajian 1: ​Kajian pertama belajar tentang teknik penyerangan. materi kajian 1 sebagian besar dari materi sertifikasi CEH (Certified Ethical Hacker). Daftar materi Kajian 1:
a.Pengantar Keamanan Jaringan
b.Teknik Penyerangan
c. Footprinting
d. Password
e. Sniffing & DOS

Kajian 2: ​Kajian ke 2 belajar tentang teknik pertahanan. Materi kajian 2 menggunakan materi dari sertifikasi ENSA (EC-Council Network Security Administrator) materi sertifikasi CISSP ISC2 (Certified Information Systems Security Professional).

Daftar materi kajian 2:
a.Cryptography – algoritma simetris
b.Cryptography – algoritma asimetris
c.Autentikasi dan VPN
d.Firewall & IPTables
e.DMZ, IDS & IPS

Kajian 3: ​Kajian 3 belajar tentang malware, digital Forensik dan membangun sistem pertahanan Jaringan.

Latihan 24 Keamanan Jaringan – Hardening

Kepada para mahasiswa peserta mata kuliah keamanan jaringan, hari ini kita akan mengenal tentang teknik Hardening OS. Untuk silahkan kerjakan latihan 24 berikut ini:

  1. Jelaskan apa tujuan dari Hardening!
  2. Jelaskan langkah-langkah apa saja  yang harus kita lakukan dalam melakukan Hardening pada sistem Operasi Windows! (hardening checklist)
  3. Jelaskan langkah-langkah apa saja  yang harus kita lakukan dalam melakukan Hardening pada sistem operasi Linux! (hardening checklist)
  4. Untuk memudahkan proses Hardening kita bisa menggunakan beberapa alat bantu berikut ini Lynis, dan Bastille Linux,. Silahkan pilih salah satu tools tersebut! (alternatif dapat menggunakan juga OpenVASNessus dll). Unduh dan install tool tersebut!
  5. Kemudian lakukan scanning terhadap sistem operasi anda dengan menggunakan tools diatas!
  6. Laporkan celah keamanan apa saja yang ditemukan dari hasil scanning!
  7. Lakukan langkah hardening pada OS anda untuk menutup celah keamanan yang ditemukan pada nomer 6!

Buat laporan dan kumpulkan ke email dengan subjek latihan 24 keamanan jaringan

Have Fun!

Beberapa bahan bacaan:

https://help.ubuntu.com/community/Security

https://www.debian.org/doc/manuals/securing-debian-howto/

https://wiki.debian.org/Hardening

http://www.nist.org/news.php?extend.204

https://www.rsaconference.com/writable/presentations/file_upload/crwd-r04-top-10-security-hardening-settings-for-windows-servers-and-active-directory.pdf

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/chap-Hardening_Your_System_with_Tools_and_Services.html

http://cecs.wright.edu/~pmateti/Courses/4420/HardenOS/

http://fodor.ii.metu.edu.tr/~adnan/Defending%20Operating%20Systems%20-%20Lab.pdf

Latihan 23 Keamanan Jaringan

Kepada mahasiswa peserta mata kuliah Keamanan Jaringan. Minggu depan kita akan melakukan assessment. Sebagai persiapan asessment kajian 3 kali ini kalian akan belajar mencari kelemahan sistem (vulnerability) dengan alat bantu Nessus. Nessus merupakan alat bantu yang banyak digunakan dalam proses penetration test. Silahkan kerjakan latihan 23 tentang vulnerability scanning dengan Nessus dan metasploitable berikut:

  1. Kerjakan berdua!
  2. Orang Pertama: Unduh Tenable Nessus (pilih home edition), lakukan instalasi dan konfigurasi! (link: https://www.tenable.com/products/nessus-home ). Butuh register dulu. Konek ke Akses Point yang digunakan di kelas.
  3. Orang Kedua: unduh metasploitable dari link berikut: https://sourceforge.net/projects/metasploitable/ Lakukan konfigurasi metasploitable pada virtual mesin. Dan konek ke Akses Point yang digunakan di kelas
  4. Pelajari cara kerja Nessus! Kemudian lakukan vulnerability scanning komputer target (metasploitable) dengan menggunakan nessus!
  5. Pahami hasil scanning dan laporkan hasil celah keamanan yang ditemukan!
  6. Dari hasil scanning tadi, cari exploit yang sesuai dengan celah keamanan yang anda temukan dari nessus! Beberapa website yang bisa anda gunakan untuk mencari informasi tentang exploit adalah: https://www.exploit-db.com/ https://www.rapid7.com/db dll
  7. Buat laporan dan kumpulkan ke email dengan subjek latihan 23 keamanan jaringan.

Have Fun!

Bila kesulitan mengunduh Nessus Home Edition, bisa menggunakan Nessus versi lama, atau menggunakan OpenVAS , Nexpose atau tools vulnerability scanner lainnya

Latihan 18 Keamanan Jaringan – CTF

Kepada para mahasiswa peserta mata kuliah keamanan jaringan, hari ini kita akan main CTF. Untuk itu silahkan kerjakan latihan 18 keamanan jaringan berikut:

  1. Register ke web http://serverctfmanggocom-as.cloud.revoluz.io/register
  2. Disana ada banyak soal (challenge), kerjakan 2 soal sampai selesai!
  3. Buat laporan langkah pengerjaan ke email dengan subjek latihan 18 keamanan jaringan!

Have Fun!

Slide tentang CTF

tulisan tentang CTF

Belajar CTF

CTF tools

Tempat Latihan CTF

 

 

 

Latihan 13 Keamanan Jaringan – Autentikasi

Kepada mahasiswa peserta mata Kuliah Keamanan Jaringan: hari ini kita telah belajar tentang sistem Authentikasi. Selanjutnya kita akan praktek membuat sebuah sistem Authentikasi berupa halaman login pada sebuah web yang telah dikonfigurasi dengan SSL untuk mencegah sniffing. Halaman login ini menggunakan pengamanan self signed SSL certificate. Silahkan kerjakan latihan 13 keamanan jaringan berikut:

  1. Buat sebuah halaman login pada web yang aman! (dapat menggunakan halaman login yang sudah ada)
  2. Unduh dan install openSSL dari link berikut: http://gnuwin32.sourceforge.net/packages/openssl.htm
  3. Generate sebuah private key dengan openSSL!
  4. Buat sebuah master certificate dari private key diatas pada openSSL!
  5. Lakukan konfigurasi certificate tersebut pada halaman login yang anda buat!
  6. Buat laporan dan kumpulkan ke email dengan subjek latihan 13 keamanan jaringan!

catatan:

a. halaman login page dapat menggunakan halaman login yang sudah ada

b. Desain web tidak masuk penilaian, boleh menggunakan php, html, css dll

c. Caranya bagaimana coba googling dg kata kunci: create self signed ssl certificate

Contoh error message pada halaman login sebelum dikonfigurasi dengan self-signed certificate:

latihan 12 keamanan jaringan

Contoh halaman login setelah dilakukan konfigurasi dengan self-signed certificate:

latihan authentikasi

Have Fun!

Bahan bacaan:

https://www.sslshopper.com/article-how-to-create-and-install-an-apache-self-signed-certificate.html

http://www.akadia.com/services/ssh_test_certificate.html

http://www.opencodez.com/apache/ssl-certificate-and-install-in-xampp.htm

https://www.openssl.org/docs/HOWTO/certificates.txt

https://www.webucator.com/tutorial/learnphp/authentication-with-php-sql.cfm

http://www.itu.dk/people/hilde/Webprogramming/Authentication/www/p14.php

Latihan 12 Keamanan Jaringan – Hash

Kepada para peserta kuliah keamanan jaringan, hari ini kita akan belajar tentang Hash, Steganography dan digital watermark. Untuk itu silahkan kerjakan latihan berikut ini:

Teori:

  1. Jelaskan apa yang dimaksud dengan Hash Function!
  2. Jelaskan apa saja contoh kegunaan Hash Function dalam keamanan jaringan!
  3. Sebutkan 5 macam algoritma Hash!
  4. Jelaskan apa maksud pernyataan bahwa hash adalah sebuah fungsi satu arah!
  5. Jelaskan apa yang dimaksud dengan Steganography!
  6. Jelaskan apa yang dimaksud dengan Digital Watermark!

Praktik:

  1. Lakukan Hash sebuah pesan “Keamanan Jaringan” dengan algoritma MD5!
  2. Lakukan Hash sebuah pesan “Keamanan jaringan” dengan algoritma MD5! Bandingkan hasil hash pada nomer 1 dengan hasil hash pada nomer 2! Perhatikan bahwa perubahan 1 huruf saja membuat hash tersebut berbeda jauh!
  3. Lakukan Hash sebuah pesan yang panjang dengan algoritma MD5! (silahkan copy paste saja dari file word yang panjangnya > 5 lembar) Perhatikan bahwa berapapun besar file yang akan dihash, panjang hashnya selalu sama!
  4. Lakukan hash sebuah file gambar/lagu dengan algoritma MD5! (Filenya bebas)
  5. Lakukan Hash sebuah pesan “Keamanan Jaringan” dengan algoritma SHA 256!
  6. Lakukan Hash sebuah pesan “Keamanan Jaringan” dengan algoritma SHA512!
  7. Jelaskan 3 contoh implementasi dari hash function!
  8. Diketahui sebuah password memiliki hash berikut 5f4dcc3b5aa765d61d8327deb882cf99. Temukan password aslinya!
  9. Jelaskan cara apa saja yang dapat kita gunakan untuk membongkar hash!
  10. Sisipkan sebuah pesan rahasia “Keamanan Jaringan” pada sebuah gambar dengan menggunakan teknik Steganography!
  11. Temukan sebuah pesan rahasia yang disisipkan pada gambar berikut:
    from viva.co.id
    from viva.co.id
  12. Sisipkan pesan rahasia “Keamanan Jaringan” pada sebuah gambar dengan menggunakan teknik Digital Watermark! (gambarnya bebas)
  13. Perbedaan apa yang anda dapat simpulkan dari hasil penyisipan pesan menggunakan teknik steganography dan Digital Watermark?
  14. Jelaskan bagaimana cara menyisipkan pesan rahasia pada file audio/video?
  15. Berikan 3 contoh penggunaan Steganography dan Digital Watermark!

Buat laporan dan kumpulkan ke email dengan subjek latihan 12 keamanan jaringan

Have fun !!

Beberapa tools yang bisa digunakan :

Tentang Hash

  1. Cryptool : https://www.cryptool.org/en/

2. http://md5cracker.org/

3. http://onlinemd5.com/

4. http://www.md5.net/md5-generator/

5. http://www.md5-creator.com/

6.http://www.sha1-online.com/

7.http://www.xorbin.com/tools/sha256-hash-calculator

8.http://md5decrypt.net/en/

9. http://www.md5online.org/

Tentang Watermark

Tentang Stegano

  1. http://www.mobilefish.com/services/steganography/steganography.php
  2. http://manytools.org/hacker-tools/steganography-encode-text-into-image/
  3. https://futureboy.us/stegano/
  4. http://www.kwebbel.net/stega/enindex.php