Dalam praktik lapangan, tanpa mengenal ilmu jaringan agak mustahil bagi Calon Hacker untuk melakukan peretesan, apalagi jika targetnya berada diluar jaringan, maka semakin banyak pula yang harus diketahui si hacker tentang networking.
Pada kesempatan kali ini SENJATECH dengan materi yang telah disediakan oleh MERETASDC akan membahas jaringan dasar minimal yang harus dikuasai
jika anda ingin belajar menjadi Hacker. Artikel ini baik pula dibaca oleh anda
yang ingin belajar menjadi network administrator.
IP ADDRESS
IP address atau Internet Protocol
Address adalah aturan peng-alamatan suatu perangkat dengan menggunakan
pola angka sebagai identitas. IP ADDRESS sudah pernah dibahas lengkap pada
artikel Pengertian IP Address .
Jaman sekarang semua perangkat
digital telah diberikan kartu jaringan sehingga dapat memiliki ip addressnya
masing masing, itu sebabnya semua perangkat tersebut dapat berkomunikasi satu
sama lain melalui jaringan internet.
IP address yang biasa digunakan
umumnya terbagi menjadi tiga kelas, yaitu:
Kelas A: 1.0.0.0
– 126.255.255.255
Kelas B: 128.0.0.0 – 191.255.255.255
Kelas C: 192.0.0.0 – 223.255.255.255
Kelas B: 128.0.0.0 – 191.255.255.255
Kelas C: 192.0.0.0 – 223.255.255.255
(yang bercetak tebal adalah Network,
dan yang tidak adalah bagian Host.)
Pemilihan kelas IP Address untuk
jaringan lokal biasanya didasari oleh jumlah network dan hostnya. (silahkan
baca artikel pengertian IP Address untuk memahami apa itu network dan
host). Misalnya perusahaan MDC hanya memiliki 2 cabang dan untuk setiap
cabangnya dibutuhkan banyak sekali IP Address maka yang dipilih adalah kelas A
karena jumlah hostnya yang sangat besar .
Misalnya lagi perusahaan MRTS
memiliki cabang yang banyak sekali namun tiap cabangnya hanya memerlukan
sedikit sekali ip maka kelas C bisa jadi pilihan karena jumlah networknya yang
besar dan hostnya yang sedikit.
IP address yang banyak dipakai saat
ini adalah versi 4 , penulisannya seperti yang kita bisa liat di atas. meskipun
bisa menghasilkan milyaran angka ternyata jumlah IP Address tersebut terbatas
dan dianggap kurang jika dibandingkan dengan jumlah manusia saat ini.
Oleh karenanya sistem membuat agar
ada IP Address yang bisa diulang dan diulang lagi pada jaringan lokal
masing-masing tempat.
IP Address tersebut disebut IP
lokal. tentu saja IP Address tersebut tidak dapat di gunakan sebagai
identitas di Internet. tujuan pembuatan ip lokal adalah agar kebutuhan ip
address disemua perangkat terpenuhi.
ini contoh dari ip address yang
biasanya di pakai di jaringan lokal :
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Lalu bagaimana caranya agar jaringan
lokal tadi bisa terhubung ke internet ?
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam bentuk IP Public menggunakan bantuan perangkat NAT .
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam bentuk IP Public menggunakan bantuan perangkat NAT .
Sampai disini setidaknya kita bisa
membedakan yang mana IP LOKAL dan yang mana IP PUBLIC.
NAT
NAT atau Network Address Translation
adalah sebuah sistem yang berfungsi untuk membuat IP lokal anda
menjadi diwakili oleh satu IP Address yang lain.
Misal di sebuah kantor A (ip public
36.66.228.222) anda memakai komputer dengan ip lokal 192.168.1.19 untuk
browsing, maka ip address anda dan teman teman satu kantor anda yang terdeteksi
di internet adalah ip public kantor anda yaitu 36.66.228.222
Dengan kata lain di Internet ip
lokal tersebut diwakilkan oleh IP Public.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu komputer kita yang menggunakan IP Lokal ?
hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu komputer kita yang menggunakan IP Lokal ?
hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.
Jawabnya, NAT dapat pula ditugaskan
untuk menangani hal tersebut. misalnya dengan melakukan port forwarding akan
membuat koneksi dari luar yang mengakses ke ip publik akan diteruskan ke ip
lokal yang anda tentukan beserta dengan portnya.
PORT
Kita sudah mengetahui fungsi dari IP
Address yaitu sebagai identitas perangkat. nah port adalah turunan dari
identitas perangkat itu yang biasanya mewakili service-service yang ada di
perangkat tersebut.
port di tulis dibelakang ip
address dan dipisahkan tanda “titik dua” seperti ini,
192.168.1.5:5900 , dimana 5900 adalah port dari service VNCSERVER.
192.168.1.5:5900 , dimana 5900 adalah port dari service VNCSERVER.
analoginya IP address merupakan
alamat sebuah apartement lalu port adalah nomer-nomer apartment nya.
Di apartment 23 ada ibu bernama sisih yang kerjanya jalan jalan dan selalu menggunakan baju berlapis lapis. sedangkan apartment 80 ada bapak wowo pemilik tokobuku. maka kalau anda mencari buku anda harus menuju kamar 80.
Di apartment 23 ada ibu bernama sisih yang kerjanya jalan jalan dan selalu menggunakan baju berlapis lapis. sedangkan apartment 80 ada bapak wowo pemilik tokobuku. maka kalau anda mencari buku anda harus menuju kamar 80.
Sedikitnya ini port default yang
sebaiknya anda ingat
20 FTP
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
88 Kerberos
110 POP3
123 NTP
135 Microsoft’s RPC
137-139 Microsoft’s NetBIOS
143 IMAP
161 SNMP
389 LDAP
443 HTTPS or HTTP over SSL
445 SMB
514 syslog
3389 RDP
5900 VNCSERVER
5901 VNCSERVER
20 FTP
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
88 Kerberos
110 POP3
123 NTP
135 Microsoft’s RPC
137-139 Microsoft’s NetBIOS
143 IMAP
161 SNMP
389 LDAP
443 HTTPS or HTTP over SSL
445 SMB
514 syslog
3389 RDP
5900 VNCSERVER
5901 VNCSERVER
Penomoran port tersebut tertulis
seperti diatas secara default, namun administrator jaringan bisa saja
menggantinya dengan angka lain dengan alasan keamanan.
Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan nmap sehingga service apa saja yang dijalankan di mesin target dapat diketahui.
Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan nmap sehingga service apa saja yang dijalankan di mesin target dapat diketahui.
DHCP
Dynamic Host Configuration Protocol
adalah protokol yang berfungsi untuk membagikan atau meminjamkan alamat IP
Address secara otomatis kepada client komputer yang terhubung.
Jika jaringan kita tidak memiliki
DHCP Server maka dibutuhkan settingan manual pada tiap-tiap komputer
yang ada di jaringan tersebut.
Dengan menggunakan server dhcp maka
alamat ip yang akan di bagikan akan dinamis atau berubah-ubah sesuai range yang
di atur sang administrator, mekanisme inilah yang diterapkan pada
pembagian IP Jaringan Seluler atau ISP (Internet Service Provider) yang
tidak memberikan fitur ip public statis seperti speedy, indihome dsb.
Jadi pada umumnya ip public
yang didapatkan dari ISP akan berubah ubah atau tidak tetap.
sedangkan anda membutuhkan ip public statis untuk menjadi server di internet.
sedangkan anda membutuhkan ip public statis untuk menjadi server di internet.
Contoh kasus : Dengan tipu daya psikologi yang anda miliki anda
berhasil membujuk agar teman anda menginstall aplikasi android yang sejatinya
mengandung backdoor, pada backdoor tersebut telah anda setting LHOST
sesuai IP PUBLIC anda.
(anda bisa mengecek ip public di whatismyip)
(anda bisa mengecek ip public di whatismyip)
Maka mungkin anda berhasil
mengeksploitasi untuk sementara waktu, tapi pada kesempatan berikutnya ternyata
IP PUBLIK anda berubah karena ip tersebut merupakan IP Public Dinamis.
otomatis backdoor anda menjadi tidak berguna.
SUMBER : Disini banyak Tips Bagi kalian yang ingin menjadi hacker dan jangan seenaknya mempublikasikan tanpa memberi sumber http://www.meretas.com/belajar-menjadi-hacker-jaringan-dasar/
Thanks for Meretas DC selamat membaca :) :) :)
Tags:
Hacker
bagus ni nam,, keren ilmunye (y)
BalasHapusThanks gan :)
BalasHapus