Perintah Dasar Keamanan Jaringan

Dalam sebuah jaringan komputer baik private(LAN) maupun publik (Internet) setiap data yang dipertukarkan terlebih dahulu akan diubah kedalam paket-paket data yang kemudian ditransmisikan dengan berbagai media seperti kabel, satelit, radio wave dan lain-lain yang semuanya akan melewati protokol TCP/IP, seperti telah dibahas pada bagian sebelumnya (Bagian 1 -Pengantar Keamanan Jaringan). Sebuah paket data dapat ditransmisikan dari satu host ke host yang lainnya tidak terbatas hanya dalam segmen subnet yang sama namun dapat melintasi segmen yang lainnya, setiap paket data akan diteruskan oleh host satu ke yang lain hingga akhirnya sampai ke host tujuan.
Bisa dibayangkan dengan besarnya cakupan jaringan Internet saat ini, kemungkinan akan adanya paket data yang bocor atau dimodifikasi selama proses transmisi juga semakin besar. Contoh simple-nya seperti permainan telephone atau bisik berantai yang sering dimainkan anak-anak, permainan yang melibatkan beberapa anak yang berdiri melingkar kemudian di bisikan sebuah kalimat ke salah satu anak diujung lingkaran, yang kemudian dibisikkan ke teman disampingnya, terus sampai kembali ke anak yang berada diujung lingkaran yang lain, kemudian anak yang terakhir diminta untuk mengucapkan kalimat yang didengar, permainin ini mirip dengan proses transmisi paket data yang harus melewati beberapa titik untuk sampai ke tujuan.

Selanjutnya kita akan membahas beberapa perintah atau tool yang dapat digunakan untuk mengecek koneksi dan memonitor port dalam jaringan, yang juga dapat digunakan untuk mengeksploitasi, tergantung tujuannya ^^.
A. Tool Monitoring Jaringan Standar Windows
1. PING(Packet Internet Groper), berfungsi untuk mengirimkan paket data berupa request dalam satuan bit ke host/komputer yang lain untuk mengetahui apakah komputer tersebut terkoneksi dalam jaringan yang sama (online). Ping pada dasarnya digunakan sebagai alat troubleshoot jaringan untuk mengetahui status host remote. Dalam sistem berbasis Windows dapat dijalankan langsung dari menu run, atau dari command prompt (start–>run–>cmd)

ping testdonk.com //atau

ping 202.67.78.112

jika anda menerima hasil reply dari remote host, ini berarti remote host dapat dihubungi/online, berikut beberapa parameter tambahan dalam ping (windows) yang sering digunakan:

Parameter	Usage	Remarks
-n	ping testdonk.com -n jumlah(angka) ping testdonk.com -n 5	ping remote host sebanyak 5 kali (standar 4 kali)
-t	ping testdonk.com -t	ping remote host terus menerus sampai ada perintah stop dari host(untuk stop tekan ctrl+c)
-l	ping testdonk.com -l size(dalam byte)	menentukan besar buffer size yang dikirm ke remote host (standar 32 byte)

Don’t Be Evil Note:

Ping terkadang digunakan untuk melakukan flooding ke sebuah remote host oleh Newbie Hacker, yang mengirimkan request secara terus menerus, sehingga menyebabkan remote host sibuk mereply setiap request, juga akan membebani jaringan, atau bahkan membuat remote host hung atau restart ^^ contoh: ping testdonk.com -f -t atau ping testdonk.com -t -l 2400 –> mengirimkan request sebesar 2400 byte terus menerus

2. NetStat,digunakan untuk menggali lebih dalam sampai level port yang digunakan selama session dalam jaringan, kali ini utility yang akan kita gunakan yaitu netstat.exe, dalam sistem berbasis windows dapat dijalankan dari command prompt dengan mengetikan netstat. Contoh:

D:\Documents and Settings\user>netstat

Active Connections

  Proto  Local Address          Foreign Address        State

  TCP    localhost:1027         localhost:27015        ESTABLISHED

  TCP    localhost:1059         localhost:30606        CLOSE_WAIT

  TCP    localhost:2034         localhost:30606        TIME_WAIT

  TCP    localhost:2130         localhost:30606        ESTABLISHED

  TCP    localhost:5152         localhost:1342         CLOSE_WAIT

  TCP    localhost:27015        localhost:1027         ESTABLISHED

  TCP    localhost:30606        localhost:1061         ESTABLISHED

  TCP    localhost:30606        localhost:2020         TIME_WAIT

  TCP    localhost:30606        localhost:2022         TIME_WAIT

  TCP    localhost:30606        localhost:2090         ESTABLISHED

  TCP    localhost:1035         localhost:1521         ESTABLISHED

  TCP    localhost:1062         203.106.85.114:http    ESTABLISHED

  TCP    localhost:1097         171.220.118.189.isp.timbrasil.com.br:5051  ESTABLISHED

  TCP    localhost:1521         localhost:1035  ESTABLISHED

  TCP    localhost:2045         203.106.85.49:http     TIME_WAIT

  TCP    localhost:2131         203.106.85.42:http     ESTABLISHED

Hasil output berupa protokol, host dan port yang sedang digunakan beserta statusnya. Untuk memfilter hasil output dapat digunakan beberapa filter seperti:

Parameter	Usage	Remarks
-a	nestat -a	menampilkan seluruh koneksi dan port yang digunakan
-e	nestat -e	menampilkan statistik jumlah data yang diterima/dikirim oleh ethernet/nic yang aktif
-n	nestat -n	menampilkan alamat host dan port dalam format angka (localhost–> 127.0.0.1)
-s	netstat -s	menampilkan statistik per protokol

	Don’t Be Evil Note:
	netstat juga dapat digunakan untuk memata-matai koneksi sebuah remote host, syaratnya service RPC(Remote Procedure Call) remote host dalam keadaan aktif. Atau anda berada dalam satu domain yang sama dengan target host dan mengetahui username serta password-nya. Unuk mengecek port yang terbuka dari sebuah remote host gunakan mode diag dari utility netsh, contoh: //Untuk test port 80 (http) netsh -c diag netsh diag>connect iphost trankkinaz.com 80 //Hasilnya: IPHost (trankkinaz.com) IPHost = trankkinaz.com Port = 80 Server appears to be running on port(s) [80]
	Evil Tools:
	Ada banyak tool yang dapat digunakan untuk mengcapture paket data yang lalu lalang dalam jaringan, contoh salah satunya IP-Sniffer (windows), tool ini memiliki fungsi-fungsi standar dari tool yang sudah dibahas sebelumnya, ditambah dengan kemampuan melihat paket data dalam format hex. Download klik disini (use with your own risk ^^), biasanya hacker lebih memilih tool berbasis unix (dan targetnya windows)

3. Telnet, utility untuk mengakses komputer/host lain secara remote dan dapat menggunakan resource yang ada di host tersebut. Dalam sistem berbasis windows telnet sudah disertakan, namun service secara default dinon aktifkan. Untuk mengaktifkan ketik perintah berikut dari command prompt:

//Mengaktifkan services telnet dari command prompt

D:\Documents and Settings\user>net start telnet

atau dengan menstar manual dari console Service : Start –> Run ketik services.msc, kemudian dari list service cari Telnet, dan tekan tombol start.
Untuk memulai mengakses host lain secara remote setelah services telnet di host sumber dan tujuan aktif, kita harus memiliki akun yang memiliki hak akses secara remote ke host tujuan. Contoh:

//koneksi ke remote host dengan telnet

//syntax: telnet o hostname

//masukkan userid dan password

//jika berhasil anda sudah berada di console remote host

D:\Documents and Settings\user>telnet o tesdonk.com

	Don’t Be Evil Note:
	Saat berada di console remote host, gunakan utility tasklist untuk melihat aplikasi yang sedang dijalankan beserta statusnya, untuk melihat sesi koneksi apa saja yang sedang berlangsung gunakan netstat seperti dibahas sebelumnya. Contoh penggunaan tasklist D:\Documents and Settings\user>tasklist Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 28 K System 4 Console 0 40 K iTunesHelper.exe 156 Console 0 912 K apache.exe 196 Console 0 200 K GoogleUpdate.exe 236 Console 0 1,264 K AppleMobileDeviceService. 244 Console 0 376 K mDNSResponder.exe 276 Console 0 940 K db2mgmtsvc.exe 432 Console 0 144 K DUMeterSvc.exe 840 Console 0 1,884 K apache.exe 1512 Console 0 332 K ekrn.exe 728 Console 0 14,496 K sqlservr.exe 960 Console 0 816 K mysqld-nt.exe 2196 Console 0 1,116 K isqlplussvc.exe 2384 Console 0 184 K TNSLSNR.EXE 2436 Console 0 1,192 K java.exe 2616 Console 0 9,304 K oracle.exe 3592 Console 0 98,384 K snmp.exe 4044 Console 0 692 K sqlbrowser.exe 4064 Console 0 100 K sqlwriter.exe 2020 Console 0 116 K tlntsvr.exe 844 Console 0 128 K thunderbird.exe 4440 Console 0 64,936 K WindowsLiveWriter.exe 1476 Console 0 47,584 K firefox.exe 5616 Console 0 76,700 K AcroRd32.exe 5444 Console 0 17,236 K cmd.exe 2676 Console 0 3,508 K tasklist.exe 1552 Console 0 4,444 K
	Admin Tips:
	Seringkali user jaringan menggunakan aplikasi atau melakukan sesi koneksi yang tidak seharusnya, untuk menutup aplikasi tersebut gunakan taskkill. contoh untuk mematikan aplikasi firefox dari list di atas: //Mematikan aplikasi berdasarkan pid dengan taskill (mode force) D:\Documents and Settings\user>taskkill /f /pid 5616 Untuk memberikan peringatan sebelumnya, bisa gunakan utility messenger dari windows, tidak seperti wall di sytem unix, messenger ini akan menampilkan pesan yang kita kirim berupa pop up messege di host tujuan, terlebih dahulu start service messenger windows : // start services messenger di windows D:\Documents and Settings\user>net start messenger //untuk mengirimkan pesan ke host //syntax: net send [host tujuan] [pesan] D:\Documents and Settings\user>net send pc-6 Gak boleh buka facebook di jam kerja! //atau D:\Documents and Settings\user>net send 192.168.33.4 YM-an itu dilarang! Note: Services telnet dan messenger seringkali digunakan untuk distribusi virus atau pesan palsu, oleh karena itu gunakan dengan baik.

Masih banyak tool lain yang dapat digunakan seperti snmp dan fitur domain controller dari windows domain controller, namun tool tersebut tidak akan dibahas disini.
B. Tool Update dan Diagnostik
Selanjutnya kita coba membahas beberapa tool yang dapat kita gunakan untuk menambal atau menghambat kemungkinan terjadinya seragan dalam jaringan.

1. GPO (Group Policy), System berbasis windows khususnya XP telah memiliki templete keamanan sendiri yang terdapat dalam group policy, gunakan tool ini untuk mensetting aturan-aturan khusus yang bisa diterapkan ke setiap user yang mengakses/menggunakan suatu host. Untuk menjalankan tool ini : Start–> run ketik: gpedit.msc
2. Microsoft Baseline Security Analyzer, Tool ini berguna untuk mendiagnostik host (windows) kondisi update system, dengan mencocokkan kondisi aktual host dengan list update terakhir dari Microsoft Update. Setelah proses diagnostik selesai anda akan mendapatkan laporan berupa kondisi host serta saran jika terdapat update kritis yang dibutuhkan. Untuk download klik disini
3. WSUS(Windows Server Update Services), jika server yang anda gunakan Win Server 2003 atau lebih baru, anda bisa menggunakan tool ini untuk mengatur proses update windows, auto update host yang lain diarahkan ke Server ini, Server yang akan mendownload update terbaru dari Microsoft, kemudian mendistribusikan-nya ke client. Cara ini akan menghemat bandwidth karena setiap client tidak harus terhubung ke Internet untuk mendapatkan update terbaru dari Microsoft, cukup terhubung dengan server yang menjalankan WSUS saja. Informasi lebih lanjut klik disini.