Laporan Resmi Praktikum Telnet dan SSH S
LAPORAN RESMI PRAKTIKUM 1
TELNET DAN SSH SERVER
A. DASAR TEORI
1. Telnet
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah
salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk
menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada
masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap
orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer
melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai
masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses
dijalankan di mainframe atau minicomputer.
Gambar 1.1 Terminal dihubungkan dengan kabel serial ke minicomputer
Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama
sebagai
terminal emulator seperti hyperterminal pada windows (hyperterminal windows
digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan
untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini
memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote.
Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam
bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung
pada mesin remote.
Telnet adalah aplikasi client/server. Client mengambil karakter yang
dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang
dikirim oleh server. Server melakukan lebih banyak tugas, melewatkan karakter input
dari client, menginterpretasikannya sebagai perintah, membaca output dan mengirim
balik ke client untuk dicetak ke layar.
2. Secure Shell (SSH)
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi
yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta
memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan
telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses
komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan
password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses
mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode
teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang
menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk
menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk
menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH,
semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya
Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang
punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang
lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak
dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai
macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut
dalam format RPM.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang
dihubungi sudah terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128
bit.
Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit
sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat.
B. PERCOBAAN
Percobaan 1 : Installasi dan Konfigurasi Telnet
a. Masuk sebagai root
b. Install telnetd dengan perintah : #apt-get install telnetd
a.
b.
c.
Cara konfigurasi :
Masuk sebagai root
Aktifkan konfigurasi dengan membuka file /etc/inet.conf
untuk mengaktifkan telnetd, hilangkan tanda # pada baris "#telnet stream tcp nowait
telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd".
d. Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd restart.
e. Tes telnet ke computer 10.252.108.156 dengan user student computer lain.
Percobaan 2 : Installasi dan Konfigurasi ssh
a. Masuk sebagai root
b. Install paket ssh dengan cara memasukkan command apt-get install ssh.
c. Tes SSH ke computer 10.252.108.227 dengan user student.
Percobaan 3 : SSH Tanpa Password
a. Masuk sebagai root
b. Buat ssh keygen dengan memasukkan perintah ssh-keygen dan jika berhasil maka
muncul informasi seperti ini.
c. Kopikan public-key user ke computer lain (10.252.44.79). Ketika anda pertanyaan
tekan enter jangan memasukkan key apapun.
d. Untuk membuktikan ssh tanpa password berhasil, Coba melakukan login ssh ke
komputer tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan
password langsung masuk.
C. PRAKTIKUM
Membandingkan waktu login
Install Medusa
Normal user
Percobaan 1 Telnet :
Analisa :
Pada percobaan 1 telnet normal dimulai pada detik ke 5.663557 dan
proses login berakhir pada detik ke 9.864226000 membutuhkan waktu
4.200669 detik.
Percobaan 2 Telnet :
Analisa :
Pada percobaan 2 telnet normal dimulai pada detik ke 10.755615 dan
proses login berakhir pada detik ke 14.80498000 membutuhkan waktu
4.049365 detik.
Percobaan 3 Telnet :
Analisa :
Pada percobaan 3 telnet normal dimulai pada detik ke 8.653640 dan
proses login berakhir pada detik ke 13.271710000 membutuhkan waktu
4.61807 detik.
Kesimpulan :
Dari ketiga percobaan telnet normal, rata-rata proses login dari awal
sampai akhir membutuhkan waktu 4.30412967 detik
Percobaan 1 SSH :
Analisa :
Pada percobaan ssh data akan terenkripsi dan tidak bisa diketahui kapan
proses sudah masuk login atau belum, maka dari itu tidak bisa ditemukan ratarata waktu dalam prosesnya.
Pada percobaan pertama ini, proses dimulai pada detik ke 5.698542 dan
proses login selesai tidak dapat diketahui karena paket ssh terenkripsi. Hingga
detik ke 5.775543 juga masih terenkripsi. Sehingga kita tidak dapat mengetahui
waktu yang dilakukan.
Percobaan 2 SSH :
Analisa :
Pada percobaan kedua ini, proses dimulai pada detik ke 6.793794 dan
proses login selesai tidak dapat diketahui karena paket ssh terenkripsi. Hingga
detik ke 6.866744 juga masih terenkripsi. Sehingga kita tidak dapat mengetahui
waktu yang dilakukan.
Percobaan 3 SSH :
Analisa :
Pada percobaan ketiga ini, proses dimulai pada detik ke 4.485323 dan
proses login selesai tidak dapat diketahui karena paket ssh terenkripsi. Hingga
detik ke 4.557137 juga masih terenkripsi. Sehingga kita tidak dapat mengetahui
waktu yang dilakukan.
Medusa dengan username dan password yang telah diketahui
SSH
Analisa :
Pada perintah diatas terdapat beberapa option yang digunakan, yaitu –h untuk
menuliskan nomor ip host yang akan diserang (dalam kasus itu 10.252.108.227), -u
untuk menuliskan user yang akan diserang -p digunakan apabila sudah tahu password,
lalu –M digunakan untuk mencantumkan layanan yang akan diserang (dalam gambar
diatas adalah SSH).
Medusa dengan username (5) dan password (5)
SSH
Analisa :
Pada perintah diatas terdapat beberapa option yang digunakan, yaitu –h untuk
menuliskan nomor ip host yang akan diserang (dalam kasus itu 10.252.108.227), option
–U apabila tidak mengetahui usernamenya, dengan mencantumkan list kemungkinan
username), -P untuk mencantumkan file dengan list kemungkinan password, lalu –M
digunakan untuk mencantumkan layanan yang akan diserang (dalam gambar diatas
adalah SSH). Maksud dari perintah diatas adalah melakukan password cracking pada
host dengan nomor ip 10.252.108.227 protocol ssh yang tidak diketahui usernamenya
dengan menggunakan wordlist yang disimpan pada direktori home. Hasilnya, medusa
berhasil menemukan username dan password.
TELNET DAN SSH SERVER
A. DASAR TEORI
1. Telnet
Telnet kepanjangan dari Telecommunications network protocol. Telnet adalah
salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk
menghubungkan “terminal” kita dengan host remote yang berada di luar jaringan. Pada
masa ARPANET sebelum workstation grafis atau personal komputer ditemukan, setiap
orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer
melalui koneksi serial (gambar xx.x). Setiap terminal memiliki keyboard sebagai
masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses
dijalankan di mainframe atau minicomputer.
Gambar 1.1 Terminal dihubungkan dengan kabel serial ke minicomputer
Pada saat sekarang terminal riil seperti di atas sangat jarang, hanya ada terutama
sebagai
terminal emulator seperti hyperterminal pada windows (hyperterminal windows
digunakan untuk mengkonfigurasi router/switch cisco). Telnet biasanya digunakan
untuk “remote login” dari PC ke PC lain dalan jaringan. Remote login semacam ini
memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote.
Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam
bentuk command line prompt, seakan-akan anda duduk di terminal yang terhubung
pada mesin remote.
Telnet adalah aplikasi client/server. Client mengambil karakter yang
dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang
dikirim oleh server. Server melakukan lebih banyak tugas, melewatkan karakter input
dari client, menginterpretasikannya sebagai perintah, membaca output dan mengirim
balik ke client untuk dicetak ke layar.
2. Secure Shell (SSH)
Secure Shell (ssh) adalah suatu protokol yang memfasilitasi sistem komunikasi
yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta
memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan
telnet dan ftp yang menggunakan plain text, SSH meng-enkripsi data selama proses
komunikasi sehingga menyulitkan penyusup/intruder yang mencoba mendapatkan
password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses
mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode
teks maupun mode grafis/X apabila konfigurasinya mengijinkan.
SSH dirancang untuk menggantikan service-service di sistem unix/linux yang
menggunakan sistem plain-text seperti telnet, ftp, rlogin, rsh, rcp, dll). Untuk
menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk
menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Dengan SSH,
semua percakapan antara server dan klien di-enkripsi. Artinya, apabila percakapan
tersebut disadap, penyadap tidak mungkin memahami isinya. Bayangkan seandainya
Anda sedang melakukan maintenance server dari jauh, tentunya dengan account yang
punya hak khusus, tanpa setahu Anda, account dan password tersebut disadap orang
lain, kemudian server Anda dirusak setelahnya. Implementasi SSH yang banyak
dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai
macam distribusi linux. Redhat Linux versi 9 sudah menyediakan program tersebut
dalam format RPM.
Fitur-fitur SSH
Protokol SSH menyediakan layanan sbb.:
Pada saat awal terjadinya koneksi, client melakukan pengecekan apakah host yang
dihubungi sudah terdaftar pada client atau tidak.
Client mengirimkan proses autentifikasi ke server menggunakan teknik enkrisp 128
bit.
Semua data yang dikirimkan dan diterima menggunakan teknik enkripsi 128 bit
sehingga sangat sulit dibaca tanpa mengetahui kode enkripsinya.
Client dapat memforward aplikasi Xwindows / X11 ke server, layanan ini dibuat.
B. PERCOBAAN
Percobaan 1 : Installasi dan Konfigurasi Telnet
a. Masuk sebagai root
b. Install telnetd dengan perintah : #apt-get install telnetd
a.
b.
c.
Cara konfigurasi :
Masuk sebagai root
Aktifkan konfigurasi dengan membuka file /etc/inet.conf
untuk mengaktifkan telnetd, hilangkan tanda # pada baris "#telnet stream tcp nowait
telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd".
d. Restart service inetd menggunakan perintah /etc/init.d/openbsd-inetd restart.
e. Tes telnet ke computer 10.252.108.156 dengan user student computer lain.
Percobaan 2 : Installasi dan Konfigurasi ssh
a. Masuk sebagai root
b. Install paket ssh dengan cara memasukkan command apt-get install ssh.
c. Tes SSH ke computer 10.252.108.227 dengan user student.
Percobaan 3 : SSH Tanpa Password
a. Masuk sebagai root
b. Buat ssh keygen dengan memasukkan perintah ssh-keygen dan jika berhasil maka
muncul informasi seperti ini.
c. Kopikan public-key user ke computer lain (10.252.44.79). Ketika anda pertanyaan
tekan enter jangan memasukkan key apapun.
d. Untuk membuktikan ssh tanpa password berhasil, Coba melakukan login ssh ke
komputer tujuan (computer yang dibackup) seharusnya tidak perlu ada user dan
password langsung masuk.
C. PRAKTIKUM
Membandingkan waktu login
Install Medusa
Normal user
Percobaan 1 Telnet :
Analisa :
Pada percobaan 1 telnet normal dimulai pada detik ke 5.663557 dan
proses login berakhir pada detik ke 9.864226000 membutuhkan waktu
4.200669 detik.
Percobaan 2 Telnet :
Analisa :
Pada percobaan 2 telnet normal dimulai pada detik ke 10.755615 dan
proses login berakhir pada detik ke 14.80498000 membutuhkan waktu
4.049365 detik.
Percobaan 3 Telnet :
Analisa :
Pada percobaan 3 telnet normal dimulai pada detik ke 8.653640 dan
proses login berakhir pada detik ke 13.271710000 membutuhkan waktu
4.61807 detik.
Kesimpulan :
Dari ketiga percobaan telnet normal, rata-rata proses login dari awal
sampai akhir membutuhkan waktu 4.30412967 detik
Percobaan 1 SSH :
Analisa :
Pada percobaan ssh data akan terenkripsi dan tidak bisa diketahui kapan
proses sudah masuk login atau belum, maka dari itu tidak bisa ditemukan ratarata waktu dalam prosesnya.
Pada percobaan pertama ini, proses dimulai pada detik ke 5.698542 dan
proses login selesai tidak dapat diketahui karena paket ssh terenkripsi. Hingga
detik ke 5.775543 juga masih terenkripsi. Sehingga kita tidak dapat mengetahui
waktu yang dilakukan.
Percobaan 2 SSH :
Analisa :
Pada percobaan kedua ini, proses dimulai pada detik ke 6.793794 dan
proses login selesai tidak dapat diketahui karena paket ssh terenkripsi. Hingga
detik ke 6.866744 juga masih terenkripsi. Sehingga kita tidak dapat mengetahui
waktu yang dilakukan.
Percobaan 3 SSH :
Analisa :
Pada percobaan ketiga ini, proses dimulai pada detik ke 4.485323 dan
proses login selesai tidak dapat diketahui karena paket ssh terenkripsi. Hingga
detik ke 4.557137 juga masih terenkripsi. Sehingga kita tidak dapat mengetahui
waktu yang dilakukan.
Medusa dengan username dan password yang telah diketahui
SSH
Analisa :
Pada perintah diatas terdapat beberapa option yang digunakan, yaitu –h untuk
menuliskan nomor ip host yang akan diserang (dalam kasus itu 10.252.108.227), -u
untuk menuliskan user yang akan diserang -p digunakan apabila sudah tahu password,
lalu –M digunakan untuk mencantumkan layanan yang akan diserang (dalam gambar
diatas adalah SSH).
Medusa dengan username (5) dan password (5)
SSH
Analisa :
Pada perintah diatas terdapat beberapa option yang digunakan, yaitu –h untuk
menuliskan nomor ip host yang akan diserang (dalam kasus itu 10.252.108.227), option
–U apabila tidak mengetahui usernamenya, dengan mencantumkan list kemungkinan
username), -P untuk mencantumkan file dengan list kemungkinan password, lalu –M
digunakan untuk mencantumkan layanan yang akan diserang (dalam gambar diatas
adalah SSH). Maksud dari perintah diatas adalah melakukan password cracking pada
host dengan nomor ip 10.252.108.227 protocol ssh yang tidak diketahui usernamenya
dengan menggunakan wordlist yang disimpan pada direktori home. Hasilnya, medusa
berhasil menemukan username dan password.