Transcript NE1004 - 1 - 6 - Footprinting dan Scanning (praktek).
KEAMANAN JARINGAN (TK-3193)
• • • Tugas Opsional
Deskripsi :
– – – – Lakukan simulasi penyerangan pada sebuah jaringan atau system.
Simulasikan target dan penyerang dalam VM Buat laporan beserta screenshot Dapat dikerjakan dalam kelompok 2 orang.
– Attack yang digunakan tidak boleh sama antara 2 orang atau kelompok, silahkan melapor untuk konfirmasi.
Batas Waktu
Rabu, 3 Oktober 2012
Pengumpulan
Softcopy langsung di jadwal perkuliahan atau melalui email (bukan milis)
Silabus
1. Teknik Penyerangan OSI Layer, konsep keamanan jaringan, teknik penyerangan, … 2. Teknik Pengamanan Otentikasi & kriptografi, firewall/iptables, vpn dan IDS 3. Pengelolaan Resiko Keamanan, beserta aspek Hukum/Legalitas
KAJIAN 1 ( TEKNIK PENYERANGAN)
TAHAPAN PENYERANGAN
Anatomi Hacking (1)
Anatomi Hacking (2)
FOOTPRINTING DAN SCANNING (PRAKTEK)
Review • • Tugas Tambahan Perintah/Tools scanning
Aturan • • Buat laporan dari aktifitas berikut Waktu pengerjaan sesuai dengan yang ditetapakan.
Footprinting (15 menit) • • Domain : – politekniktelkom.ac.id
– facebook.com
Lakukan: – Whois (domain dan IP Address) – nslookup, dig, dll – Subdomain yang tersedia, IP address, OS yang digunakan, service yang dilayani dan detail lainnya (penggunaan, penanggungjawab, dll) – Perkirakan topologi jaringan
Scanning (15 menit) • • Lakukan beragam jenis scan terhadap VM yang sudah disiapkan pada tugas 2. Jelaskan hasil scan
Port Tidak dikenal (25 menit) • • • Konfigurasi service berikut pada VM target: – sshd : pindahkan port layanan dari 22 ke 2001 – http atau lainnya : pindahkan port layanan dari 80 ke 3000 Lakukan scan port tersebut Bagaimana cara menentukan layanan yang disediakan oleh port 2000 dan 3001?
Pertanyaan?