Selasa, 06 November 2012

VSFTPD DAN TCPDUMP di Ubuntu 12.04

lms.polsri.ac.idwww.polsri.ac.id
Halo agan2 semua akhirnya kita jumpa lagi ya Setelah beberapa waktu terakhir ini ane sibuk di dunia nyata. Langsung saja ya, kali ini agan2 ane akan membahas mengenai VSFTPD dan TCPDUMP.

Sebelum kita membahasnya lebih dalam ane akan menjelaskan sedikit nih agan2 mengenai TCPDUMP dan VSFTPD-nya. 

TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting  aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang. 

Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface. 

Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98  dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer  kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda. 

Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C .

# tcpdump
tcpdump: listening on eth0
05:22:27.216338 burner.ssh > prime.1035:
P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]

Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara). 

Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23): 

Field Contents Keterangan
19:20:00.804501  : Deskripsi waktu
192.168.2.10.1221  :  Alamat IP asal dengan nomor port 1221
192.168.2.165.23  : Alamat IP tujuan dengan nomor port 23
S flag/Bendera
2565655403 Nomor urutan data /data sequence number
win 16384 Window size

Sebenarnya masih banyak data field yang ditampilkan pada output,yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.

nah agan2 sekarang sudah mulai tahukan apa TCPDUMP dan fungsinya. selanjutnya ane akan menjelaskan mengenai FTP Server. Oke Lanjut !!!!!
FTP

FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke serverhosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser. 

Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya. 

Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.

Selesai sudah penjelasan singkat mengenai TCPDUMP dan VSFTPD-nya agan2 sekarang kita akan coba mempraktekannya.

Oke agan kita langsung menuju langkah kerjanya ya Hehe

Siapkan 2 buah komputer, dimana 1 komputer menggunakan Sistem Operasi Windows dan 1-nya lagi menggunakan Sistem Operasi Ubuntu 12.04

Pada komputer yang menggunakan Sistem Operasi Ubuntu lakukan penginstalan VSFTPD dengan cara sebagai berikut :

sudo apt-get instal vsftpd

Setelah proses instalasi selesai selanjutnya lakukan konfigurasi, dengan menggunakan perintah sebagai berikut :

sudo nano /etc/vsftpd.conf

Kemudian hilangkan tanda # pada local_enable=YES dan write_enable=YES dan
dan beritanda # pada chroot_local_user=YES

Selanjutnya restart vsftpd dengan perintah

Sudo /etc/init.d/vsftpd restart

Kemudian masuklah ke ftp yang telah anda buat dengan menggunakan perintah sebagai beriku :

ftp 10.17.0.195 (alamat ip komputer anda)

Kemudian masuklah username dan password jika berhasil artinya vsftpd agan2 sudah berjalan.

Selanjutnya hubungkan komputer yang menggunakan Sistem Operasi Ubuntu 12.04 dan Windows dengan menggunakan kabel cross

Lalu pada komputer yang menggunakan sistem operasi Windows masuklah ke ftp yang telah dibuat tadi, dengan cara

Buka command prompt
Lalu ketikkan : ftp 10.17.0.193

Selanjutnya login dengan username dan password yang sama jika berhasil ambil data yang ada dikomputer server dengan menggunakan perintah berikut:

get index.html

catatan :
(index.html adalah data yang ada pada komputer server untuk mengetahui data apa saja yang ada dikomputer server agan2 sekalian bisa menggunakan perintah ls)

Kemudian jalan perintah tcpdump pada komputer server dengan menggunakan perintah berikut:

tcpdump –i eth1 | grep ftp
           
            catatan :
eth1 adalah port Ethernet yang agan2 sekalian gunakan untuk mengetahui port yang agan2 gunakan bisa menggunakan perintah ifconfig

Maka akan muncul hasil tcpdump sebagai berikut pada komputer server

08:07:20:257384 IP 10.17.0.19.1107 > 10.17.0.195.ftp: Flags [.], ack 624, win 64658, length 0 08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq 1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0
08:07:20.270327 IP 10.17.0.195.ftp-data > 10.17.0.1114: Flags [.], ack 2,  win 1825, option [nop,nop, TS val 924673 ecr 41123], length 0

Nah agan sekalian sampai disini agan2 telah berhasil melakuakn setting vsftpd-nya. Oke agan2 sekalian sampai disini dulu ya perjumpaan kita semoga bermanfaat buat agan2 sekalian ^_^ akhir kata wassalammuallaikum wr.wb.
READ MORE - VSFTPD DAN TCPDUMP di Ubuntu 12.04
Yang Buat Postingan: Pukul: 0 Komentar Anda

Web Server (APACHE & PHP) di Ubuntu 12.04


Baik lah agan sekalian akhirnya kita jumpai lagi ya …. ^_^
Kali ini saya akan membahas mengenai WEB SERVER pada Linux Ubuntu 12.04 dengan menggunakan Apache.

Oke langsung saja ya

Web server adalah software server yang menjadi tulang belakang dari World Wide Web (www). Web server menunggu permintaan dari client yang menggunakan browser seperti netscape navigator, internet explorer, Mozilla, dan program browser lainnya. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu dan kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser. Data ini mempunyai format standar yang disebut dengan format SGML (Standard General Markup Language). Dimana data yang berupa format ini kemudian akan ditampilkan oleh browser sesuai dengan kemampuan browser itu. Contohnya ialah bila data yang dikirim berupa data gambar maka browser yang hanya mampu menampilkan text (misalnya lynx) tidak akan mampu menampilkannya dan jika ada akan menampilkan alternatifnya saja.

Tapi untuk saat ini umumnya para pengguna internet lebih banyak menggunakan format HTML (Hyper Text Markup Language) karena penggunaanya yang sederhana dan mudah untuk dipelajari. Kata Hyper Text disana mempunyai arti bahwa seorang pengguna internet dengan web browsernya dapat membuka dan membaca dokumen-dokumen yang ada dalam komputernya atau bahkan komputer yang jauh tempatnya sekalipun.

Nah agan2 sekalian itu tadi merupakan sedikit penjelasan mengenai web server. Oke selanjutnya saya akan menjelaskan mengenai APACHE WEB SERVER. Lanjut . . . . .

Apache merupakan salah satu software gratis yang mempunyai dukungan teknis dan dokumentasi yang lengkap untuk pembuatan web server. Web server apache ini mempunyai kelebihan yaitu :

  • Apache termasuk dalam kategori freeware (software gratisan)  
  •  Apache mudah sekali proses instalasinya jika disbandingkan dengan web server lainnya seperti NCSA, IIS, dan lain-lain.
Selain kelebihan tersebut apache juga mendukung penambahan modul-modul, diantaranya modul yang sering digunakan yaitu PHP. PHP (Personal Home Page Tool) adalah salah satu jenis alat yang digunakan untuk membuat halaman web anda menjadi lebih menarik, lebih aman, dan lebih dinamik. Pada dasarnya PHP hamper mirip dengan script yang lainnya seperti asp, Javascript, Visual Basil atau yang lainnya. Keuntungan dari PHP ini yaitu tidak diperlukan tambahan pada sisi webclient seperti halnya Javascript dan Visual Basil Script, sehingga lebih mudah penggunaanya.
Adapun beberapa keunggulan dari PHP yaitu :

  •  Autentikasi http menggunakan PHP menggunakan fungsi header() yang ada dalam modul apache PHP.
  • Pembuatan file GIF menggunakan library GD yang dikompilasi saat menginstal PHP.
  • PHP dapat menerima metoda upload file.
  •  Mendukung penggunaan cookie.
  • Mendukung integrasi dengan database. 
  •  Mendukung ekspresi regular seperti ereg(), ereg_replace() dan lainnya.
  • Penangan kesalah berdasarkan tingkat kesalahan.
Oke agan2 sekalia kalu tadi kan penjelasannya sudah, baiklah sekarang saya akan menjelaskan langkah-langkah pratikumnya. Oke langsung aja ya kita mulai . . . . .

Pastikan bahwa agan2 sekalian sudah mempunyai komputer dengan sistem operasi linux ubuntu 12.04

Selanjutnya, Periksa terlebih dahulu koneksi ke gateway, ked ns server dan ke server repository dengan cara melakukan ping

Install apache2 yang akan digunakan sebagai web server dengan menggunakan perintah
Sudo apt-get install apache2

Setelah proses instalasi selesai maka jalankan apache2 tersebut dengan perintah
Sudo /etc/init.d/apache2 restart

Kemudian jalankan nmap-nya dengan perintah
nmap –p80 localhost
nmap –p80 10.17.0,195 (merupakan alamat ip komputer agan2)

jika benar maka akan muncul output sebagai berikut
output proses nmap localhost
Starting nmap 5.21 (http://nmap.org) at 2002-01-01 07:12 WIT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000068s latency).
Port state service
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds

Output proses nmap ipaddress
Starting nmap 5.21 (http://nmap.org) at 2002-01-01 07:17 WIT
Nmap scan report for 10.17.0.195
Host is up (0.000068s latency).
Port state service
80/tcp open http

Selanjutnya install lynx dengan cara
Sudo apt-get install lynx

Setelah proses intalasi selesai browser ke alamat ip komputer agan2 dengan cara
Lynx 10.17.0.195

Sampai disini jika proses benar maka kita akan membuat file html. Langkah pertama yaitu
Masuk ke direktori www dengan cara
Cd/var/www
Kemudian
Sudo nano index.html

Isikan

<html>
<head>
<tittle>coba-coba</tittle>
</head>
<body>
POLITEKNIK NEGERI SRIWIJAYA
</body>
</html>

Jika selesai save dan keluar dari nano

Selanjutnya browsing ke alamat IP agan2, jika proses benar maka nantinya akan tampil tulisan POLITEKNIK NEGERI SRIWIJAYA

Oke kita lanjut dengan php

Langkah pertama install php pada web server agan2, dengan cara
Sudo apt-get install php5 libapache2-mod-php5

Jika proses instalasi selesai restart apache dengan perintah
Sudo /etc/init.d/apache2 restart

Selanjutnya buat halaman php dan letakkan pada direktori www, yaitu dengan cara masuk terlebih dahulu ke direktori www
cd/var/www

kemudian
sudo nano test.php

kemudian isikan
<?php
phpinfo()
?>

Jika selesai save dan keluar dari nano
Selanjutnya browsing ke website agan2 sambil menjalankan tcpdump, jika proses benar maka akan tampil output seperti berikut :

Pada saat proses mengambil (get)
08:07:20:257384 IP 10.17.0.19.1107 > 10.17.0.195.ftp: Flags [.], ack 624, win 64658, length 0 08:07:20.270310 IP 10.17.0.19.1114 > 10.17.0.195.ftp-data: Flags [F.], seq 1, ack 132, win 64905, options [nop,nop,TS val 41123 ecr 924669], length 0
08:07:20.270327 IP 10.17.0.195.ftp-data > 10.17.0.1114: Flags [.], ack 2,  win 1825, option [nop,nop, TS val 924673 ecr 41123], length 0

Pada saat proses meletakkan (put)
08:13:28.971080 IP 10.17.0.195.1107 > 10.17.0.19.1107: Flags [P.], seq 249:271, ack 862, win 64540, length 22
08:13:28.971127 IP 10.17.0.195.ftp > 10.17.0.19.1107: Flags [R], seq 923375208, win 0, length 0
www.polsri.ac.idlms.polsri.ac.id
READ MORE - Web Server (APACHE & PHP) di Ubuntu 12.04
Yang Buat Postingan: Pukul: 0 Komentar Anda
Langganan: Postingan (Atom)
Related Posts Plugin for WordPress, Blogger...