Belajar Menjadi Hacker : Jaringan dasar yang wajib kamu kuasai
Dalam praktik lapangan, tanpa mengenal ilmu jaringan agak mustahil bagi Calon Hacker untuk melakukan peretesan, apalagi jika targetnya tidak berada di jaringan yang sama, maka semakin banyak pula yang harus diketahui si hacker tentang ilmu jaringan komputer.
Pada kesempatan kali ini MeretasDC akan membahas jaringan dasar minimal yang harus dikuasai jika anda ingin belajar menjadi Hacker. pertama :
IP address atau Internet Protocol Address adalah sistem peng-alamatan suatu perangkat dengan menggunakan angka sebagai identitas. IP ADDRESS sudah pernah dibahas lengkap pada artikel Pengertian IP Address .
Jaman sekarang semua perangkat digital telah diberikan kartu jaringan sehingga dapat memiliki ip addressnya masing masing, itu sebabnya semua perangkat tersebut dapat berkomunikasi satu sama lain melalui jaringan internet.
IP address yang biasa digunakan umumnya terbagi menjadi tiga kelas, yaitu:
Kelas A: 1.0.0.0 – 126.255.255.255
Kelas B: 128.0.0.0 – 191.255.255.255
Kelas C: 192.0.0.0 – 223.255.255.255
Kelas B: 128.0.0.0 – 191.255.255.255
Kelas C: 192.0.0.0 – 223.255.255.255
(yang bercetak tebal adalah Network, dan yang tidak adalah bagian Host.)
Pemilihan kelas IP Address untuk jaringan lokal biasanya didasari oleh jumlah network dan hostnya. (silahkan baca artikel pengertian IP Address untuk memahami apa itu network dan host). Misalnya perusahaan MDC hanya memiliki 2 cabang dan untuk setiap cabangnya dibutuhkan banyak sekali IP Address maka yang dipilih adalah kelas A karena jumlah hostnya yang sangat besar .
Misalnya lagi perusahaan MRTS memiliki cabang yang banyak sekali namun tiap cabangnya hanya memerlukan sedikit sekali ip maka kelas C bisa jadi pilihan karena jumlah networknya yang besar dan hostnya yang sedikit.
IP address yang banyak dipakai saat ini adalah versi 4 , penulisannya seperti yang kita bisa liat di atas. meskipun bisa menghasilkan milyaran angka ternyata jumlah IP Address tersebut terbatas dan dianggap kurang jika dibandingkan dengan jumlah manusia saat ini.
Oleh karenanya sistem membuat agar ada IP Address yang bisa diulang dan diulang lagi pada jaringan lokal masing-masing tempat.
IP Address tersebut disebut IP lokal. tentu saja IP Address tersebut tidak dapat di gunakan sebagai identitas di Internet. tujuan pembuatan ip lokal adalah agar kebutuhan ip address disemua perangkat terpenuhi.
ini contoh dari ip address yang biasanya di pakai di jaringan lokal :
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
Lalu bagaimana caranya agar jaringan lokal tadi bisa terhubung ke internet ?
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam bentuk IP Public menggunakan bantuan perangkat NAT .
Untuk dapat berkomunikasi ke Internet ip lokal tadi harus dirubah kedalam bentuk IP Public menggunakan bantuan perangkat NAT .
Sampai disini setidaknya kita bisa membedakan yang mana IP LOKAL dan yang mana IP PUBLIC.
Belajar NAT
NAT atau Network Address Translation adalah sebuah sistem yang berfungsi untuk membuat IP lokal anda menjadi diwakili oleh satu IP Address yang lain.
Dalam networking fungsi NAT digunakan agar jaringan lokal kita terhubung dengan jaringan internet. Nat ini merupakan salah satu fitur didalam router.
Misal di sebuah kantor A (ip public 36.66.228.222) anda memakai komputer dengan ip lokal 192.168.1.19 untuk browsing, maka ip address anda dan teman teman satu kantor anda yang terdeteksi di internet adalah ip public kantor anda yaitu 36.66.228.222
Dengan kata lain di Internet ip lokal tersebut diwakilkan oleh IP Public.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu komputer kita yang menggunakan IP Lokal ?
hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.
lalu bagaimana caranya agar koneksi dari luar bisa di arahkan ke salah satu komputer kita yang menggunakan IP Lokal ?
hal ini sering ditanyakan oleh calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.
Jawabnya, NAT dapat pula ditugaskan untuk menangani hal tersebut. misalnya dengan melakukan port forwarding akan membuat koneksi dari luar yang mengakses ke ip publik akan diteruskan ke ip lokal yang anda tentukan beserta dengan portnya.
PORT
Kita sudah mengetahui fungsi dari IP Address yaitu sebagai identitas perangkat. nah port adalah turunan dari identitas perangkat itu yang biasanya mewakili service-service yang ada di perangkat tersebut.
port di tulis dibelakang ip address dan dipisahkan tanda “titik dua” seperti ini,
192.168.1.5:5900 , dimana 5900 adalah port dari service VNCSERVER.
192.168.1.5:5900 , dimana 5900 adalah port dari service VNCSERVER.
analoginya IP address merupakan alamat sebuah apartement lalu port adalah nomer-nomer apartment nya.
Di apartment 22 ada ibu bernama sisih yang kerjanya jalan jalan dan selalu menggunakan baju berlapis lapis. sedangkan apartment 80 ada bapak wowo pemilik tokobuku. maka kalau anda mencari buku anda harus menuju kamar 80.
Di apartment 22 ada ibu bernama sisih yang kerjanya jalan jalan dan selalu menggunakan baju berlapis lapis. sedangkan apartment 80 ada bapak wowo pemilik tokobuku. maka kalau anda mencari buku anda harus menuju kamar 80.
Sedikitnya ini port default yang sebaiknya anda ingat
20 FTP
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
88 Kerberos
110 POP3
123 NTP
135 Microsoft’s RPC
137-139 Microsoft’s NetBIOS
143 IMAP
161 SNMP
389 LDAP
443 HTTPS or HTTP over SSL
445 SMB
514 syslog
3389 RDP
5900 VNCSERVER
5901 VNCSERVER
20 FTP
21 FTP
22 SSH
23 Telnet
25 SMTP
53 DNS
80 HTTP
88 Kerberos
110 POP3
123 NTP
135 Microsoft’s RPC
137-139 Microsoft’s NetBIOS
143 IMAP
161 SNMP
389 LDAP
443 HTTPS or HTTP over SSL
445 SMB
514 syslog
3389 RDP
5900 VNCSERVER
5901 VNCSERVER
Penomoran port tersebut tertulis seperti diatas secara default, namun administrator jaringan bisa saja menggantinya dengan angka lain dengan alasan keamanan.
Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan nmapsehingga service apa saja yang dijalankan di mesin target dapat diketahui.
Biasanya Hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan nmapsehingga service apa saja yang dijalankan di mesin target dapat diketahui.
Contohnya, pada service http data yang berlalu lalang tidak terenkripsi sehingga memiliki kerentanan terhadap tool pemantau data seperti Wireshark, dalam hal ini password atau data sensitif yang anda unggah bisa jadi sedang diawasi oleh hacker. Teknik tersebut biasa disebut dengan SNIFFING. Berbeda dengan http, https melakukan enkripsi sehingga lebih aman.
Komentar
Posting Komentar