Tugas mata kuliah Keamanan Informasi kali ini adalah:
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
- mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
- memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?
Untuk tugas yang pertama saya menggunakan kakas Wireshark, dan mencoba mengukur jumlah data ketika login, membaca email, kemudian logout account facebook.
Saya mulai dengan menutup semua tab pada browser saya, menutup aplikasi yg tersambung dengan internet, dan kemudian mulai menangkap semua data ketika melakukan satu sesi facebook. Hasilnya bisa dilihat pada gambar di bawah ini.
Jumlah total data untuk satu sesi facebook adalah 65535 bytes.
Untuk tugas yang kedua, saya menggunakan kakas Zenmap 5.21 dan mencoba untuk melihat port apa saja yang terbuka pada salah komputer pada LAN kost saya, dan hasilnya bisa dilihat pada gambar di bawah ini.
Pada gambar tersebut terlihat bahwa zenmap memulai penyerangan secara berurutan dari port yang terkecil ke port yang terbesar.
0 Responses to “Latihan menyadap jaringan”