10:11 AM | Author: Unknown

VSFTPD DAN TCPDUMP

TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting  aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.
Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface.
Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98  dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer  kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda.
Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C .
# tcpdump
tcpdump: listening on eth0
05:22:27.216338 burner.ssh > prime.1035:
P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]

Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara).
Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23):
Field Contents Keterangan
19:20:00.804501  : Deskripsi waktu
192.168.2.10.1221  :  Alamat IP asal dengan nomor port 1221
192.168.2.165.23  : Alamat IP tujuan dengan nomor port 23
S flag/Bendera
2565655403 Nomor urutan data /data sequence number
win 16384 Window size
Sebenarnya masih banyak data field yang ditampilkan pada output, yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.


FTP
FTP (File Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data (baca: file) antar komputer lewat Internet, atau network. Dalam konteks website (blog misalnya), FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga file ini kemudian bisa diakses di website kita secara online menggunakan web browser.
Setidaknya dua komputer terlibat dalam proses transfer ini: FTP server dan FTP client. FTP server menjalankan software di server (hosting) dan siap menerima permintaan transfer dari FTP client (berupa software FTP client di komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP client terhubung dengan FTP server, kita bisa melakukan upload file ke server, download file dari server, mengganti nama file di server, menghapus file, dan banyak operasi lainnya.
Salah satu kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode enkripsi, baik dalam pengiriman data account (password) dan pengiriman data. Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk men-transfer file lewat internet, misalnya SCP dan SSH Tunnel. SCP client yang cukup populer adalah WinSCP untuk Windows.


Dan pada artikel ini saya akan jelaskan bagaimana cara menginstall dan mengkonfigurasi FTP server. Sebelumnya kita persiapkan perlengkapan dan bahan sebagai berikut :

1. komputer dengan sistem operasi UBUNTU server versi 11.04 atau versi terbaru (terserah anda) 
2. client dengan sistem operasi windows xp,vista ataupun windows 7
3. kabel cross (untuk menghubungkan komputer client langsung ke komputer server,tapi bisa juga menggunakan kabel straight apabila anda meggunakan switch pada jaringan anda)


Setelah perlengkapan selesai barulah kita mulai untuk menginstall dan megkonfigurasi FTP server:


1.      Login user dan masuk ke super user dengan mengetikkan peritnah 
$ sudo su2. 
2.      konfigurasilah jaringan seperti IP address, DNS, Proxy sesuai dengan jaringan yang anda gunakan, pastikan jaringan sudah terhubung ke internet, jika sudah instal FTP server dengan perintah :
$ sudo apt-get install vsftpd 
3.      konfigurasi file /etc/vsftpd.conf dengan perintah
$ sudo nano /etc/vsftpd.conf

Tambah baris berikut atau hilangkan tanda comment (#) pada file tersebut. Langkah ini agar user lokal bisa log in melalui ftp

local_enable=YES

Agar user bisa mengupload file, cari baris berikut dan hilangkan tanda comment (#)

write_enable=YES

Untuk keamanan, agar user tetap berada di home direktorinya, tambahkan baris berikut  :

chroot_local_user=YES
Save dan tutup file


4.      Restart VSFTPD di Komputer 

    $ sudo /etc/init.d/vsftpd restart
    Cara melakukan ftp melalui command line adalah sebagai berikut :

    $ ftp [ipkomputerserver atau domain]

    contoh :


    $ ftp 10.17.0.191 atau $ ftp 5CB.jarkom.com


    Kemudian masukkan username dan password.


5. untuk keluar dari proses FTP, ketikkan quit/bye atau close seperti di bawah ini :
 
  ftp>quit


Jika semua settingan di atas sudah benar dan ftp telah berjalan, maka lakukan konfigurasi pada komputer client, pada contoh ini saya menggunakan konfigurasi jaringan sebagai berikut :


Pada komputer server
ipaddress 10.17.0.191
subnetmask 255.255.255.0
gateway 10.17.0.254
DNS 10.17.0.191


Pada komputer client
ipaddress 10.17.0.171
subnetmask 255.255.255.0
gateway 10.17.0.254
DNS 10.17.0.191



Lakukan ping untuk memastikan bahwa komputer client telah terhubung ke komputer server. jika sudah yang selanjutnya akan kita lakukan adalah mengcapture paket data dengan perintah tcp-dump, seperti berikut ini :



1. pada terminal ketikkan



    $ tcpdump –i eth0 | grep ftp 



(eth0 dapat di ganti sesuai dengan ethernet yang anda gunakan.)
hasil yang akan muncul adalah 


tcpdump: verbose output suppressed, use-v or -vv for protokol decode 
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 
Pada hasil diatas komputer server siap melakukan capture data. Kemudian pada komputer client kita lakukan pengaksesan ftp caranya:
Buka comand prompt
Ketikan ftp (ip server)


Hasilnya:


C:\Users\accer.Windows7-PC\Documents>ftp 10.17.0.191
Connected to 10.17.0.191.
220 <vsFTPd 2.3.5>
Users <10.17.0.191(none)): polsri
331 Please specify the password.
Password:
230 Login successful.
ftp> put Doc1.docx
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 17543 bytes sent in 0.00Seconds 8771.50Kbytes/sec.
ftp>quit
221 Goodbye.
C:\Users\accer.Windows7-PC\Documents>


Pada hasil diatas komputer client mengakses ke IP komputer server dengan melakukan login,kita akan diminta memasukan user dan password jika muncul "230 Login successful." proses pengaksesan ke komputer server berhasil.


2. pada komputer client kita akan melakukan 2 jenis pengaksesan ftp yaitu dengan user anonymous dan user login, langkah-langkahnya sebagai berikut :

      - buka command prompt
      - ketikkan  c:\ftp [ipkomputer_server]
        c:\ftp 10.17.0.195

- Untuk pengaksesan ftp dengan User anonymous, kita akan di minta memasukkan user login dan password. Pada user login masukkan user sembarang (terserah anda) dan masukkan password berupa email,maka hasilnya yaitu kita dapat masuk ke ftp namun kita tidak bisa melakukan pembuatan file atau menjalankan perintah ke ftp server, dan kita akan di minta untuk login sesuai dengan username dan password yang ada pada server.



- Untuk pengaksesan ftp dengan user login
   - Jika kita masih berada pada ftp> , keluar terlebih dahulu dengan perintah quit atau bye
   - Akses kembali ftp server c:\ftp 10.17.0.195 , jika ada permintaan login masukkan user dan
     password sesuai dengan user dan password server.

Setelah melakukan langkah-langkah tersebut maka komputer server akan mengcapture datanya, sehingga hasil capture nya sebagai berikut:


17:58:27.962975 IP 10.17.0.170.49178 > 10.17.0.191.ftp-data: Flags [.], seg 4923
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963039 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 4633
7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963055 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 4923
7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963039 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5068
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963055 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 5212
9,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963220 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5212
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963345 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5357
7:55025, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963377 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack 5502
5,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963468 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5502
5:56473, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963592 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5647
3:57921, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48
17:58:27.963715 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg 5792
3:59369, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length 14
48








Dari Hasil diatas Merupakan Hasil capture file yang diletakan pada komputer server. "IP 10,17,0,191" merupakan IP komputer server yang di setting sebelumnya."ftp-data > 10.17.0.170" merupakan asal file "Doc1.docx" yang diletakan pada komputer server yaitu berasal dari komputer client dengan IP 10.17.0.170


dan berikut ini adalah tampilan ketika kita telah berhasil meng-upload sebuah data atau file 








polsri@tekom:^^$   ftp 10.17.0.191
connected to 10.17.0.191
220 (vsFTPd 2.3.2)
Name (10.17.0.191:polsri):polsri
331 Please specify the password.
Password:
230 Login successful.
Remote sytem type is UNIX.
Using binary mode to transfer files.
ftp>




|
This entry was posted on 10:11 AM and is filed under . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

0 komentar: