05.15
Comunitas Dunia IT
NAMA : MARSUN
NIM :STI201000569
BERIKUT PNEJELASAN TENTANG PERCOBAAN MENGGUNAKAN WIRESHARK
NIM :STI201000569
BERIKUT PNEJELASAN TENTANG PERCOBAAN MENGGUNAKAN WIRESHARK
Untuk mengamati SSL transaction bukalah sebuah website seperti internet
banking, paypal, ataupun beberapa website yang memakai https. Pada
pengamatan yang dilakukan adalah proses akses website
https://www.facebook.com/. Lakukan capture lalu lintas paket saat meload
website tersebut menggunakan wireshark. Berikut ini detail langkahnya.
1. Buka wireshark dan start capture pada interface yang digunakan untuk akses internet.
2. Segera buka browser dan akses website https://www.facebook.com/.
3. Lakukan filtering “ssl” pada wireshark filter.
4. Lakukan analisis handshaking yang akan dibahas dibawah.
Analisis SSL Dengan Wireshark
Dapat dilihat bahwa dengan filter “ssl” yang muncul saat mengakses
website https://www.facebook.com/ adalah protocol TSLV1.1. Sebagaimana
yang dijelaskan diawal bahwa TSLV itu merupakan pengembangan dari SSL.
Handshake dimulai saat klien (IP : 192.168.43.221) mengirimkan pesan
Client Hello kepada server facebook (IP : 23.32.248.64). Pesan ini
berisi versi SSL dari client [1], sebuah bilangan acak yang akan
digunakan selanjutnya pada penurunan kunci offer dan juga sebuah daftar
cipher suite.
Kemudian server akan mengirimkan balasan berupa pesan server hello.
Dapat dilihat pesan ini berisi versi SSL yang disepakati . Cipher suite
terkuat yang dipilih server dari offer cipher klien tadi , sebuah
bilangan acak yang dimilikinya.
Client kemudian melakukan verifikasi server menggunakan sertifikat dan
mengekstraksi kunci publik server melalui pesan client key exchange
(Pesan ini akan digunakan untuk membangkitkan kunci simetri, dan
mengirim pesan terenkripsi tersebut kepada server) , change cipher
spec[8] dan encrypted handshake message .
Setelah server menerima rahasia premaster dari client, Server dan client
Sama-sama membangkitkan kunci simetri yang sama menggunakan rahasia
premaster dan juga membangkitkan bilangan acak yang telah dipertukarkan
sebelumnya menggunakan TLS pseudo-random function (PRF), yang
mengekspansi rahasia dan beberapa data menjadi sebuah blok dengan
panjang tertentu. Hal tersebut dilakukan dengan pesan change cipher spec
dari server.
Setelah proses jabat tangan selesai dilakukan application data protocol dilakukan dengan jalur yang aman karena terenkripsi.
ANALISIS WEBSITE MENGGUNAKAN CMD DAN WIRESHARK BAIK DENGAN HTTP DAN HTTPS
1.Menggunakan Command Prompt
Id.yahoo.com
Perintah di command promt:Netstat
Id.yahoo.com
Perintah di command promt:Netstat -an
Ke email
Perintah di command promt:Netstat
Ke email
Perintah di command promt: Netstat –n
Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan
koneksi ke sebuah webstite yahoo protocol yang di gunakan adalah jenis
tcp dan lokal ip beserta port yang di gunakan kemudian akan di arahkan
ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang
merupakan port default dari sebuah website yang akan di akses dengan
hasil user dapat mengakses website tersebut kemudian user akan melakukan
pengaksesan ke email.
Lihat gambar di atas ketika user mengetikan username dan password maka
secara otomatis akan terencrypted di gambar tertera dengan adanya tanda
https dan port yang di gunakan adalah 443
Dari keterangan di atas dapat di simpulkan bahwa:
Untuk melakukan koneksi tetap menggunakan tcp ip hanya portnya aja yang
berbeda di maksudkan untuk tujuan keamanan dan tujuan lainnya supaya
tidak terjadi file crash ketika terjadi banjir user yang mengakses.
Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan
koneksi ke sebuah webstite yahoo protocol yang di gunakan adalah jenis
tcp dan lokal ip beserta port yang di gunakan kemudian akan di arahkan
ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang
merupakan port default dari sebuah website yang akan di akses dengan
hasil user dapat mengakses website tersebut
2.Berikut ini adalah hasil dari praktek dari jalnnya atau cara kerja
website yang dapat di tangkap oleh wireshak :
Ketika kita melakukan koneksi ke website dari praktek yang saya tangkap
action dari koneksi ke website yang di tangkap wireshak adalah :
Seperti gambar di atas setiap melakukan koneksi ke website maka komputer
akan melakukan koneksi ke gateaway di situ dapat di lihat komputer yang
menggunakan wireshark(komputer sumber) adalah 192.168.0.3 melalui acces
point dengan ip 192.168.0.2 dan komputer gateaway 192.168.0.1(komputer
tujuan).setiap komputer sumber mau melakukan koneksi sniffing akan
melakukan koneksi ke komputer tujuan /gateaway dahulu seperti pada
gambar di atas koneksi ini menggunakan metode three way handshake dan
sinkronisasi,
1. komputer client mengirimkan broadcast (DHCP DISCOVER).
2. komputer server mengirimkan (DHCPOFFER)beserta alamat ip dan waktu
penyewaan.
3. client menerima penawaran ip dari dhcp server mengirimkan
(DHCPREQUEST)
4. proses terakhir,DHCP server mengirimkan DHCPPACK
begitu juga dengan koneksi ke website dengan menggunakan protocol tcp
komputer akan mengirimkan paket ke server website tsb seperti pada
gambar di bawah ini:
Komputer sumber ip 192.168.0.3 akan mengirimkan paket ke
alamathttp://www.facebook.com tapi karena menggunakan isp smartfriend
maka akan di arahkan dulu ke ip smart friend dengan ip 208.67.222.222
dengan PORT DOMAIN 53
Setelah itu komputer sumber akan melakukan koneksi ke ip tujuan yaitu
ip 173.252.110.27 dari source port 1723 ke destination port 80 setelah
itu ip dari facebook akan mengirimkan paket data ke ip 192.168.0.3
dengan source port 80 yang merupakan port defaulot websiter server untuk
di akses berjuta-juta umat.ke port 1723 yang isinya adalah isi dari
halaman website facebook.
Nampak pada gambar di atas terlihat jelas ketika kita mengetikan user
name dan password maka akan langsung di encrypted oleh server facebook
itu sendiri yang penyimpanan username dan password tersimpan di tempat
lain dengan ip 69.171.248.16 dengan source port 1828 desination port
https (443) proses peng encrypt an adalah dengan menggunakan protocol
ssl
Jalannya sebuah websites yang di akses oleh komputer terlihat jelas
dapat di endus oleh wireshark dari mulai dari ip,jenis koneksi samapai
port kecuali http yang menggunakan jalur ssl yang merupakan jalur yang
aman tidak dapat di sniffing karena ketika mengisi file user name dan
password sudan langusng terendkripsi
Dari praktek di atas dapat di simpulkan bahwa:
Ketika komputer sumber akan melakukan koneksi ke suatu situs maka
komputer sumber akan mengirimkan paket atau broadcast ke server website
melalui koneksi tcp/ip beserta portnya kemudian webserver akan
mengirimkan balik paket data ke komputer sumber beserta ip dan port
untuk di akses dan ketika user akan mengetikan username dan password
maka server akan mengencrypted fle yang penting tsbt agar aman yang
proses pengencrypted annya menggunakan ssl dengan cara mengactifkan
proses encripsi di server website jalur aman ini di sebut https
menggunakan ssl.
Demikian penjelasan yang singkat ini semoga bermanfaat ??
>>>>>>>>>>>>>>>>>>>>>by marsmandiricomp.blogspot.com<<<<<<<<<<<<<<<<<<<<<<<<<
