JAWABAN UJIAN PRAKTEK KEAMANAN JARINGAN KOMPUTER

NAMA : MARSUN
NIM :STI201000569


BERIKUT PNEJELASAN TENTANG PERCOBAAN MENGGUNAKAN WIRESHARK

Untuk mengamati SSL transaction bukalah sebuah website seperti internet banking, paypal, ataupun beberapa website yang memakai https. Pada pengamatan yang dilakukan adalah proses akses website https://www.facebook.com/. Lakukan capture lalu lintas paket saat meload website tersebut menggunakan wireshark. Berikut ini detail langkahnya.

 1. Buka wireshark dan start capture pada interface yang digunakan untuk akses internet.

2. Segera buka browser dan akses website https://www.facebook.com/.

3. Lakukan filtering “ssl” pada wireshark filter.

4. Lakukan analisis handshaking yang akan dibahas dibawah.

 Analisis SSL Dengan Wireshark Dapat dilihat bahwa dengan filter “ssl” yang muncul saat mengakses website https://www.facebook.com/ adalah protocol TSLV1.1. Sebagaimana yang dijelaskan diawal bahwa TSLV itu merupakan pengembangan dari SSL. Handshake dimulai saat klien (IP : 192.168.43.221) mengirimkan pesan Client Hello kepada server facebook (IP : 23.32.248.64). Pesan ini berisi versi SSL dari client [1], sebuah bilangan acak yang akan digunakan selanjutnya pada penurunan kunci offer dan juga sebuah daftar cipher suite.

Kemudian server akan mengirimkan balasan berupa pesan server hello. Dapat dilihat pesan ini berisi versi SSL yang disepakati . Cipher suite terkuat yang dipilih server dari offer cipher klien tadi , sebuah bilangan acak yang dimilikinya.

Client kemudian melakukan verifikasi server menggunakan sertifikat dan mengekstraksi kunci publik server melalui pesan client key exchange (Pesan ini akan digunakan untuk membangkitkan kunci simetri, dan mengirim pesan terenkripsi tersebut kepada server) , change cipher spec[8] dan encrypted handshake message .

Setelah server menerima rahasia premaster dari client, Server dan client Sama-sama membangkitkan kunci simetri yang sama menggunakan rahasia premaster dan juga membangkitkan bilangan acak yang telah dipertukarkan sebelumnya menggunakan TLS pseudo-random function (PRF), yang mengekspansi rahasia dan beberapa data menjadi sebuah blok dengan panjang tertentu. Hal tersebut dilakukan dengan pesan change cipher spec dari server.

Setelah proses jabat tangan selesai dilakukan application data protocol dilakukan dengan jalur yang aman karena terenkripsi.

ANALISIS WEBSITE MENGGUNAKAN CMD DAN WIRESHARK BAIK DENGAN HTTP DAN HTTPS 

1.Menggunakan Command Prompt Id.yahoo.com Perintah di command promt:Netstat

Id.yahoo.com Perintah di command promt:Netstat -an

Ke email Perintah di command promt:Netstat

Ke email Perintah di command promt: Netstat –n

Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan koneksi ke sebuah webstite yahoo protocol yang di gunakan adalah jenis tcp dan lokal ip beserta port yang di gunakan kemudian akan di arahkan ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang merupakan port default dari sebuah website yang akan di akses dengan hasil user dapat mengakses website tersebut kemudian user akan melakukan pengaksesan ke email.

Lihat gambar di atas ketika user mengetikan username dan password maka secara otomatis akan terencrypted di gambar tertera dengan adanya tanda https dan port yang di gunakan adalah 443 Dari keterangan di atas dapat di simpulkan bahwa: Untuk melakukan koneksi tetap menggunakan tcp ip hanya portnya aja yang berbeda di maksudkan untuk tujuan keamanan dan tujuan lainnya supaya tidak terjadi file crash ketika terjadi banjir user yang mengakses. Dari gambar di atas dapat dil lihat ketika komputer sumber melakukan koneksi ke sebuah webstite yahoo protocol yang di gunakan adalah jenis tcp dan lokal ip beserta port yang di gunakan kemudian akan di arahkan ke ip tujuan beserta port yang akan di gunakan yaitu port 80 yang merupakan port default dari sebuah website yang akan di akses dengan hasil user dapat mengakses website tersebut 

 2.Berikut ini adalah hasil dari praktek dari jalnnya atau cara kerja website yang dapat di tangkap oleh wireshak : Ketika kita melakukan koneksi ke website dari praktek yang saya tangkap action dari koneksi ke website yang di tangkap wireshak adalah :

Seperti gambar di atas setiap melakukan koneksi ke website maka komputer akan melakukan koneksi ke gateaway di situ dapat di lihat komputer yang menggunakan wireshark(komputer sumber) adalah 192.168.0.3 melalui acces point dengan ip 192.168.0.2 dan komputer gateaway 192.168.0.1(komputer tujuan).setiap komputer sumber mau melakukan koneksi sniffing akan melakukan koneksi ke komputer tujuan /gateaway dahulu seperti pada gambar di atas koneksi ini menggunakan metode three way handshake dan sinkronisasi, 1. komputer client mengirimkan broadcast (DHCP DISCOVER). 2. komputer server mengirimkan (DHCPOFFER)beserta alamat ip dan waktu penyewaan. 3. client menerima penawaran ip dari dhcp server mengirimkan (DHCPREQUEST) 4. proses terakhir,DHCP server mengirimkan DHCPPACK begitu juga dengan koneksi ke website dengan menggunakan protocol tcp komputer akan mengirimkan paket ke server website tsb seperti pada gambar di bawah ini:

Komputer sumber ip 192.168.0.3 akan mengirimkan paket ke alamathttp://www.facebook.com tapi karena menggunakan isp smartfriend maka akan di arahkan dulu ke ip smart friend dengan ip 208.67.222.222 dengan PORT DOMAIN 53 Setelah itu komputer sumber akan melakukan koneksi ke ip tujuan yaitu ip 173.252.110.27 dari source port 1723 ke destination port 80 setelah itu ip dari facebook akan mengirimkan paket data ke ip 192.168.0.3 dengan source port 80 yang merupakan port defaulot websiter server untuk di akses berjuta-juta umat.ke port 1723 yang isinya adalah isi dari halaman website facebook.

Nampak pada gambar di atas terlihat jelas ketika kita mengetikan user name dan password maka akan langsung di encrypted oleh server facebook itu sendiri yang penyimpanan username dan password tersimpan di tempat lain dengan ip 69.171.248.16 dengan source port 1828 desination port https (443) proses peng encrypt an adalah dengan menggunakan protocol ssl Jalannya sebuah websites yang di akses oleh komputer terlihat jelas dapat di endus oleh wireshark dari mulai dari ip,jenis koneksi samapai port kecuali http yang menggunakan jalur ssl yang merupakan jalur yang aman tidak dapat di sniffing karena ketika mengisi file user name dan password sudan langusng terendkripsi Dari praktek di atas dapat di simpulkan bahwa: Ketika komputer sumber akan melakukan koneksi ke suatu situs maka komputer sumber akan mengirimkan paket atau broadcast ke server website melalui koneksi tcp/ip beserta portnya kemudian webserver akan mengirimkan balik paket data ke komputer sumber beserta ip dan port untuk di akses dan ketika user akan mengetikan username dan password maka server akan mengencrypted fle yang penting tsbt agar aman yang proses pengencrypted annya menggunakan ssl dengan cara mengactifkan proses encripsi di server website jalur aman ini di sebut https menggunakan ssl. 

 Demikian penjelasan yang singkat ini semoga bermanfaat ??

 >>>>>>>>>>>>>>>>>>>>>by marsmandiricomp.blogspot.com<<<<<<<<<<<<<<<<<<<<<<<<<

Read more »