VSFTPD DAN
TCPDUMP
TCPdump
adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang
sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong
programer ataupun administrator dalam menganalisa dan troubleshooting aplikasi networking. Seperti pisau yang
bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk
bertahan dan juga bisa digunakan untuk menyerang.
Utility
ini juga seringkali digunakan oleh para cracker untuk melaksanakan
perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang
diterima oleh network interface.
Sebagai
contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan
menggunakan hub. Komputer pertama, menggunakan Windows™ 98 dengan IP address 192.0.0.1, sedang melakukan
koneksi melalui telnet ke komputer kedua
yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga
komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility
TCPdump. Alasan untuk membedakan Operating System yang digunakan
adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua
platform yang berbeda.
Untuk
menjalankan TCPdump, ketik perintah tcpdump di console anda pada host
192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output
yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan
Ctrl+C .
#
tcpdump
tcpdump:
listening on eth0
05:22:27.216338
burner.ssh > prime.1035:
P3797249897:3797249949(52)
ack 2183278948 win 8576 (DF) [tos 0x10]
Contoh
output yang berulang diatas menyatakan bahwa salah satu computer sedang
menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3)
yang mengakibatkan trafik pada network (untuk menghasilkan output seperti
diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh
client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh
sementara).
Memang
banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari
output-output tersebut? Output pada TCPdump menampilkan informasi-informasi
tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut
dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2
and port 23):
Field
Contents Keterangan
19:20:00.804501 : Deskripsi waktu
192.168.2.10.1221 :
Alamat IP asal dengan nomor port 1221
192.168.2.165.23 : Alamat IP tujuan dengan nomor port 23
S
flag/Bendera
2565655403
Nomor urutan data /data sequence number
win
16384 Window size
Sebenarnya
masih banyak data field yang ditampilkan pada output, yang tidak
disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai
penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang
baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan
untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk
menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai
mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup
dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode
dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.
FTP
FTP (File
Transfer Protocol) adalah mekanisme yang digunakan untuk men-transfer data
(baca: file) antar komputer lewat Internet, atau network. Dalam konteks website
(blog misalnya),
FTP digunakan untuk men-transfer file dari komputer kita ke server hosting, sehingga
file ini kemudian bisa diakses di website kita secara online menggunakan web
browser.
Setidaknya
dua komputer terlibat dalam proses transfer ini: FTP server dan FTP
client. FTP server menjalankan software di server (hosting) dan siap
menerima permintaan transfer dari FTP client (berupa software FTP client di
komputer kita, misalnya CuteFTP, SmartFTP, NCFTP, WSFTP). Untuk bisa melakukan
aktifitas FTP, kita memerlukan FTP account (username dan password). Setelah FTP
client terhubung dengan FTP server, kita bisa melakukan upload file ke server,
download file dari server, mengganti nama file di server, menghapus file, dan
banyak operasi lainnya.
Salah satu
kelemahan utama dari FTP adalah kurang (atau bahkan tidak ada)-nya metode
enkripsi, baik dalam pengiriman data account (password) dan pengiriman data.
Karena faktor ini, direkomendasikan untuk menggunakan cara lain untuk
men-transfer file lewat internet, misalnya SCP dan
SSH Tunnel. SCP client yang cukup populer adalah WinSCP
untuk Windows.
Dan
pada artikel ini saya akan jelaskan bagaimana cara menginstall dan
mengkonfigurasi FTP server. Sebelumnya kita persiapkan perlengkapan dan bahan
sebagai berikut :
1. komputer dengan
sistem operasi UBUNTU server versi 11.04 atau versi terbaru (terserah
anda)
2.
client dengan sistem operasi windows xp,vista ataupun windows 7
3. kabel cross
(untuk menghubungkan komputer client langsung ke komputer server,tapi bisa juga menggunakan
kabel straight apabila anda meggunakan switch pada jaringan anda)
Setelah
perlengkapan selesai barulah kita mulai untuk menginstall dan megkonfigurasi
FTP server:
1.
Login
user dan masuk ke super user dengan mengetikkan peritnah
$ sudo su2.
2.
konfigurasilah
jaringan seperti IP address, DNS, Proxy sesuai dengan jaringan yang anda
gunakan, pastikan jaringan sudah terhubung ke internet, jika sudah instal FTP
server dengan perintah :
$ sudo apt-get install
vsftpd
3.
konfigurasi
file /etc/vsftpd.conf dengan perintah
$ sudo nano /etc/vsftpd.conf
Tambah
baris berikut atau hilangkan tanda comment (#) pada file tersebut. Langkah ini
agar user lokal bisa log in melalui ftp
local_enable=YES
Agar
user bisa mengupload file, cari baris berikut dan hilangkan tanda comment (#)
write_enable=YES
Untuk
keamanan, agar user tetap berada di home direktorinya, tambahkan baris berikut
:
chroot_local_user=YES
Save
dan tutup file
4.
Restart
VSFTPD di Komputer
$ sudo
/etc/init.d/vsftpd restart
Cara melakukan ftp melalui command line adalah sebagai berikut :
$ ftp
[ipkomputerserver atau domain]
contoh :
$ ftp 10.17.0.191 atau $ ftp 5CB.jarkom.com
Kemudian masukkan username dan password.
5.
untuk keluar dari proses FTP, ketikkan quit/bye atau close seperti di bawah ini
:
ftp>quit
Jika
semua settingan di atas sudah benar dan ftp telah berjalan, maka lakukan
konfigurasi pada komputer client, pada contoh ini saya menggunakan konfigurasi
jaringan sebagai berikut :
Pada
komputer server
ipaddress
10.17.0.191
subnetmask
255.255.255.0
gateway
10.17.0.254
DNS
10.17.0.191
Pada
komputer client
ipaddress
10.17.0.171
subnetmask
255.255.255.0
gateway
10.17.0.254
DNS
10.17.0.191
Lakukan
ping untuk memastikan bahwa komputer client telah terhubung ke komputer server.
jika sudah yang selanjutnya akan kita lakukan adalah mengcapture paket data
dengan perintah tcp-dump, seperti berikut ini :
1. pada
terminal ketikkan
$ tcpdump –i eth0 | grep ftp
(eth0
dapat di ganti sesuai dengan ethernet yang anda gunakan.)
hasil yang akan muncul adalah
tcpdump: verbose
output suppressed, use-v or -vv for protokol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
-
Pada hasil diatas komputer server siap melakukan capture data. Kemudian pada
komputer client kita lakukan pengaksesan ftp caranya:
Buka comand prompt
Ketikan ftp (ip server)
Hasilnya:
C:\Users\accer.Windows7-PC\Documents>ftp
10.17.0.191
Connected to 10.17.0.191.
220 <vsFTPd 2.3.5>
Users <10.17.0.191(none)): polsri
331 Please specify the password.
Password:
230 Login successful.
ftp> put Doc1.docx
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 17543 bytes sent in 0.00Seconds 8771.50Kbytes/sec.
ftp>quit
221 Goodbye.
C:\Users\accer.Windows7-PC\Documents>
Pada
hasil diatas komputer client mengakses ke IP komputer server dengan melakukan
login,kita akan diminta memasukan user dan password jika muncul "230 Login
successful." proses pengaksesan ke komputer server berhasil.
2. pada
komputer client kita akan melakukan 2 jenis pengaksesan ftp yaitu dengan user
anonymous dan user login, langkah-langkahnya sebagai berikut :
- buka command prompt
- ketikkan c:\ftp [ipkomputer_server]
c:\ftp 10.17.0.195
-
Untuk pengaksesan ftp dengan User anonymous, kita akan di minta memasukkan user
login dan password. Pada user login masukkan user sembarang (terserah anda) dan
masukkan password berupa email,maka hasilnya yaitu kita dapat masuk ke ftp
namun kita tidak bisa melakukan pembuatan file atau menjalankan perintah ke ftp
server, dan kita akan di minta untuk login sesuai dengan username dan password
yang ada pada server.
- Untuk
pengaksesan ftp dengan user login
- Jika kita masih berada pada ftp> , keluar terlebih dahulu dengan
perintah quit atau bye
- Akses kembali ftp server c:\ftp 10.17.0.195 , jika ada permintaan login
masukkan user dan
password sesuai dengan user dan password server.
Setelah melakukan langkah-langkah tersebut maka komputer server akan
mengcapture datanya, sehingga hasil capture nya sebagai berikut:
17:58:27.962975 IP 10.17.0.170.49178 > 10.17.0.191.ftp-data:
Flags [.], seg 4923
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
17:58:27.963039 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack
4633
7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963055 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack
4923
7,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963039 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg
5068
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
17:58:27.963055 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack
5212
9,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963220 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg
5212
3:50681, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
17:58:27.963345 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg
5357
7:55025, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
17:58:27.963377 IP 10,17,0,191.ftp-data > 10.17.0.170.49178; Flags[.],ack
5502
5,win 2641, options [nop,nop,TS val 1685696 ecr 535895],length 0
17:58:27.963468 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg
5502
5:56473, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
17:58:27.963592 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg
5647
3:57921, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
17:58:27.963715 IP 10.17.0.170.49178 > 10.17.0.195.ftp-data: Flags [.], seg
5792
3:59369, ack 1, win 4163, options [nop,nop,TS val 535895 ecr 1685696], length
14
48
Dari
Hasil diatas Merupakan Hasil capture file yang diletakan pada komputer server.
"IP 10,17,0,191" merupakan IP komputer server yang di setting
sebelumnya."ftp-data > 10.17.0.170" merupakan asal file
"Doc1.docx" yang diletakan pada komputer server yaitu berasal dari
komputer client dengan IP 10.17.0.170
dan
berikut ini adalah tampilan ketika kita telah berhasil meng-upload sebuah data
atau file
polsri@tekom:^^$ ftp 10.17.0.191
connected
to 10.17.0.191
220
(vsFTPd 2.3.2)
Name
(10.17.0.191:polsri):polsri
331
Please specify the password.
Password:
230
Login successful.
Remote
sytem type is UNIX.
Using
binary mode to transfer files.
ftp>
|
0 komentar: