tanpa
mengenal ilmu jaringan agak mustahil bagi Calon Hacker untuk melakukan
peretesan, apalagi jika targetnya tidak berada di jaringan yang sama, maka
semakin banyak pula yang harus diketahui si hacker tentang ilmu jaringan
komputer.
Pada kesempatan kali ini
Cyber Warriors akan membahas jaringan dasar minimal yang harus dikuasai jika
anda ingin belajar
menjadi Hacker. pertama :
Mempelajari IP
ADDRESS
IP address atau Internet Protocol
Address adalah sistem peng-alamatan suatu perangkat dengan menggunakan
angka sebagai identitas.
Jaman sekarang semua perangkat
digital telah diberikan kartu jaringan sehingga dapat memiliki ip addressnya
masing masing, itu sebabnya semua perangkat tersebut dapat berkomunikasi satu
sama lain melalui jaringan internet.
IP address yang biasa digunakan
umumnya terbagi menjadi tiga kelas, yaitu:
Kelas A: 1.0.0.0 – 126.255.255.255
Kelas B: 128.0.0.0 – 191.255.255.255
Kelas C: 192.0.0.0 – 223.255.255.255
(yang berwarna merah adalah
Network, dan yang tidak adalah bagian Host.)
Pemilihan kelas IP Address untuk
jaringan lokal biasanya didasari oleh jumlah network dan hostnya. Misalnya perusahaan Pizza Hut hanya memiliki 2 cabang dan untuk setiap
cabangnya dibutuhkan banyak sekali IP Address maka yang dipilih adalah kelas A
karena jumlah hostnya yang sangat besar .
Contoh berikutnya perusahaan Apple memiliki cabang yang banyak sekali namun tiap cabangnya hanya memerlukan
sedikit sekali ip maka kelas C bisa jadi pilihan karena jumlah networknya yang
besar dan hostnya yang sedikit.
IP address yang banyak dipakai
saat ini adalah versi 4 , penulisannya seperti yang kita bisa liat di atas.
meskipun bisa menghasilkan milyaran angka ternyata jumlah IP Address tersebut
terbatas dan dianggap kurang jika dibandingkan dengan jumlah manusia saat ini.
Oleh karenanya sistem membuat
agar ada IP Address yang bisa diulang dan diulang lagi pada jaringan
lokal masing-masing tempat.
IP Address tersebut disebut IP
lokal. tentu saja IP Address tersebut tidak dapat di gunakan sebagai
identitas di Internet. tujuan pembuatan ip lokal adalah agar kebutuhan ip
address disemua perangkat terpenuhi.
ini contoh dari ip address yang
biasanya di pakai di jaringan lokal :
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Lalu bagaimana caranya agar
jaringan lokal tadi bisa terhubung ke internet ?
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam
bentuk IP Public menggunakan bantuan perangkat NAT .
Sampai disini setidaknya
kita bisa membedakan yang mana IP LOKAL dan yang mana IP PUBLIC.
Belajar NAT
NAT atau Network Address
Translation adalah sebuah sistem yang berfungsi untuk membuat
IP lokal anda menjadi diwakili oleh satu IP Address yang lain.
Dalam networking fungsi
NAT digunakan agar jaringan lokal kita terhubung dengan jaringan internet.
Nat ini merupakan salah satu fitur didalam router.
Misal di sebuah kantor A (ip
public 36.66.228.222) anda memakai komputer dengan ip lokal 192.168.1.19 untuk
browsing, maka ip address anda dan teman teman satu kantor anda yang terdeteksi
di internet adalah ip public kantor anda yaitu 36.66.228.222
Dengan kata lain di Internet ip lokal
tersebut diwakilkan oleh IP Public.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu
komputer kita yang menggunakan IP Lokal ?
hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan
tool-tool pentest lainnya.
Jawabnya, NAT dapat pula
ditugaskan untuk menangani hal tersebut. misalnya dengan melakukan port
forwarding akan membuat koneksi dari luar yang mengakses ke ip publik akan
diteruskan ke ip lokal yang anda tentukan beserta dengan portnya.
PORT
Kita sudah mengetahui fungsi dari
IP Address yaitu sebagai identitas perangkat. nah port adalah turunan dari
identitas perangkat itu yang biasanya mewakili service-service yang ada di
perangkat tersebut.
port di tulis dibelakang ip
address dan dipisahkan tanda “titik dua” seperti ini,
192.168.1.5:5900 , dimana 5900 adalah port dari service
VNCSERVER.
analoginya IP address merupakan
alamat sebuah apartement lalu port adalah nomer-nomer apartment nya.
Di apartment 22 ada ibu sebut saja bunga yang kerjanya suka travelling. sedangkan apartment 80 ada ibu mawar pemilik Cafe. maka kalau anda mencari cafe anda harus menuju kamar 80.
Sedikitnya ini port default yang
sebaiknya anda ingat
20 FTP
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
88 Kerberos
110 POP3
123 NTP
135 Microsoft’s RPC
137-139 Microsoft’s NetBIOS
143 IMAP
161 SNMP
389 LDAP
443 HTTPS or HTTP over SSL
445 SMB
514 syslog
3389 RDP
5900 VNCSERVER
5901 VNCSERVER
Penomoran port tersebut tertulis
seperti diatas secara default, namun administrator jaringan bisa saja
menggantinya dengan angka lain dengan alasan keamanan.
Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang
terbuka dengan menggunakan nmap sehingga service apa saja yang dijalankan di
mesin target dapat diketahui.
Contohnya, pada service
http data yang berlalu lalang tidak terenkripsi sehingga memiliki
kerentanan terhadap tool pemantau data seperti Wireshark, dalam hal ini
password atau data sensitif yang anda unggah bisa jadi sedang diawasi oleh
hacker. Teknik tersebut biasa disebut dengan SNIFFING. Berbeda
dengan http, https melakukan enkripsi sehingga lebih aman.
Mengerti
DHCP
Dynamic Host Configuration
Protocol adalah protokol yang berfungsi untuk membagikan atau meminjamkan
alamat IP Address secara otomatis kepada client komputer yang terhubung.
Jika jaringan kita tidak memiliki
DHCP Server maka dibutuhkan settingan manual pada tiap-tiap komputer
yang ada di jaringan tersebut.
Dengan menggunakan server dhcp
maka alamat ip yang akan di bagikan akan dinamis atau berubah-ubah sesuai range
yang di atur sang administrator, mekanisme inilah yang diterapkan pada
pembagian IP Jaringan Seluler atau ISP (Internet Service Provider) yang
tidak memberikan fitur ip public statis seperti speedy, indihome dsb.
Jadi pada umumnya ip public
yang didapatkan dari ISP akan berubah ubah atau tidak tetap.
sedangkan anda membutuhkan ip public statis untuk menjadi server di internet.
Contoh kasus : Dengan tipu daya
psikologi yang anda
miliki anda berhasil membujuk agar teman anda menginstall aplikasi android yang
sejatinya mengandung backdoor. Pada backdoor tersebut telah anda setting
LHOST sesuai IP PUBLIC anda.
(anda bisa mengecek ip public di whatismyip)
Maka mungkin anda berhasil
mengeksploitasi target untuk sementara waktu, tetapi pada kesempatan berikutnya
ternyata IP PUBLIK anda berubah karena IP tersebut merupakan IP Public
yang Dinamis. Otomatis backdoor yang tertanam menjadi tidak berguna karena
konfigurasinya menuju IP yang sudah berbeda.
Dalam belajar menjadi Hacker,
prosesnya cukup panjang. Poin-poin yang dibahas diatas hanya sebagai
pembuka saja. Artinya anda harus mendalaminya lagi satu persatu.
0 komentar:
Posting Komentar