Block Situs Dengan Address List



Address list, adalah salah satu fitur mikroTik yang fungsinya untuk memudahkan kita dalam Mengelompokan IP address Private maupun Public, dimana fungsi utama address list adalah sebagai action pada firewall untuk bisa menentukan address apa saja yang ingin ditandai dan dimasukan kedalam address list.

Firewall adalah sistem keamanan pada jaringan komputer yang berfungsi untuk melindungi jaringan dari ancaman dan serangan yang berpotensi merusak data dan sumber daya. Firewall bertindak sebagai penghalang antara jaringan internal dan jaringan eksternal, seperti Internet


Langkah - Langkah : 

1. Pertama2 kita buka mikrotik router yang kita miliki. Lalu awal2 kita tambahkan DHCP Client pada router kita untuk mendapatkan internet

2. Selanjutnya kita buat DHCP Server ataupun Bridge agar nanti client kita bisa mendapatkan IP. Lalu kita buka IP > Firewall.

3. Berikutnya kita ke tab NAT, lalu tambahkan rule nya, untuk chain nya kita menggunakan srcnat, yang artinya sumber address client nya yang akan kita translasikan menjadi IP Public. Out interface adalah interface yang mengarah ke internet nya yaitu disini ether1. Dengan action masquerade. Dengan settingan tersebut membuat client kita nanti bisa mendapatkan internet.

4. Kemudian kita ke tab Address Lists lalu tambahkan, tulis nama sesuai yang diinginkan, untuk Address tulis domain yang ingin kita block nantinya, disini sebagai contoh saya ingin menggunakan website kompas.com. Jika kita sudah tambahkan maka otomatis akan muncul IP Address dari website yang kita tulis sebelumnya. IP-IP tersebut adalah IP dari website itu sendiri yang bertambah secara Dynamic atau otomatis

5. Lanjut kita ke tab Filter Rules, kita tambahkan, di General kita pilih chain nya forward, yang artinya melewati router, dari client ke internet, lalu Src. Address kita isikan IP Address si Client, protocol kita gunakan tcp, Dst. Port kita gunakan 443 yang dimana itu port dari HTTPS. Kemudian ke tab Advanced, pilih Dst. Address list nya dengan yang sudah kita buat sebelumnya. Yang dimana maksudnya Dst adalah tujuan. Kita juga bisa tambahkan di kolom Content dengan memasukkan domain websitenya.  Pilih juga Action nya drop karena kita ingin memblok web tersebut.

6. Terkahir kita tes ke sisi client. Maka hasilnya ketika kita buka website kompas.com tidak bisa diakses.

7. Kita coba juga untuk disable kan firewall rule nya, dan hasilnya website bisa di akses



Block Situs Dengan Firewall Filter Layer 7 Protocol


Firewall adalah sistem keamanan pada jaringan komputer yang berfungsi untuk melindungi jaringan dari ancaman dan serangan yang berpotensi merusak data dan sumber daya. Firewall bertindak sebagai penghalang antara jaringan internal dan jaringan eksternal, seperti Internet

Layer7-Protocol adalah metode pencarian pola terhadap paket data yang melewati jalur ICMP,TCP dan UDP.

Firewall layer 7 merupakan firewall yang sangat bagus dan komples dibandingkan firewall – firewall lain yang ada pada mikrotik. Beberapa service dan protocol yang berada di layer 7 ini misalnya HTTP, FTP, SNTP, dan lain-lain. Penerapan filtering pada layer 7 protokol menggunakan firewall filter.

Di mikrotik, penambahan regexp bisa dilakukan di menu layer 7 protokol. Setelah menambahkan regexp, bisa melakukan filtering dengan mendefinisikan layer 7 protokol pada rule filter yang dibuat. Perlu di ketahui bahwa penggunaan regexp, akan membutuhkan resource CPU yang lebih tinggi dari rule biasa.


Langkah - Langkah :

1. Pertama2 kita buka mikrotik router yang kita miliki. Lalu awal2 kita tambahkan DHCP Client pada router kita untuk mendapatkan internet

2. Selanjutnya kita buat DHCP Server ataupun Bridge agar nanti client kita bisa mendapatkan IP. Lalu kita buka IP > Firewall.

3. Berikutnya kita ke tab NAT, lalu tambahkan rule nya, untuk chain nya kita menggunakan srcnat, yang artinya sumber address client nya yang akan kita translasikan menjadi IP Public. Out interface adalah interface yang mengarah ke internet nya yaitu disini ether1. Dengan action masquerade. Dengan settingan tersebut membuat client kita nanti bisa mendapatkan internet.

4. Kemudian kita beralih ke tab Layer7 Protocols, lalu tambahkan rule nya, masukkan nama sesuai yang diinginkan, lalu Regexp tulis seperti ini "^.+(nama domain).*$". Dan penulisan itu harus benar2 teliti. Domain yang dimasukkan ini adalah domain yang ingin kita block.

5. Lanjut kita ke tab Firewall Filter lalu tambahkan rule, di General kita pilih chain nya forward karena maksud dari forward itu ialah melewati router. Jadi disini kasusnya Client melewati router untuk terhubung ke internet. Lalu ke Advanced, pada Layer7 Protocol pilih sesuai yang sudah dibuat sebelumnya. Pilih juga action nya drop karena kita ingin memblok web tersebut.

6. Kemudian kita tes pada sisi client untuk mengakses website yang kita blok pada mikrotik. Disini dapat dilihat bahwa website detik.com yang ditambahkan di Layer7 Protocol tidak bisa diakses.

7. Coba kita untuk disable kan rule firewall filter yang tadi kita buat.

8. Kita coba lagi di sisi client untuk mengakses detik.com. Maka hasilnya website tersebut bisa diakses



Tools Cisco Torch

 



Kali memiliki beberapa alat yang dapat digunakan untuk mengeksploitasi router Cisco. Salah satu alat tersebut adalah Cisco-torch yang digunakan untuk pemindaian massal, sidik jari, dan eksploitasi.

Berikut adalah tool-toolnya nya : 

1. `cisco-torch ?` : Yang berfungsi untuk melihat parameter apa saja yang bisa digunakan


















2. `cisco-torch -parameter IP of host` : Digunakan untuk menemukan apa saja yang dapat dieksploitasi

3. `CAT –h hostname or IP` : Adalah skrip PERL, yang memindai router Cisco untuk mencari kerentanan umum. *untuk menggunakan CAT harus menginstall paket cisco-auditing-tool

4. `cge.pl` : Cisco Global Exploiter (CGE) adalah alat pengujian keamanan yang canggih, sederhana, dan cepat. Dengan alat ini, kita bisa melakukan beberapa jenis serangan seperti yang ada pada gambar dibawah. Tapi, harus berhati-hati saat menguji di lingkungan hidup karena beberapa di antaranya dapat merusak perangkat Cisco
Berikut adalah contoh penggunaan dari `cge.pl`.

5. `bed` : Bed adalah program yang dirancang untuk memeriksa daemon untuk potensi buffer overflow, memformat string, dan lain-lain. 

Berikut adalah contoh penggunaan dari `bed`.



DNS Server di PNETLab















DNS adalah singkatan dari Domain Name System yang memudahkan kamu dalam mengakses sebuah website tanpa harus repot mengetik IP address secara rinci. IP address yang telah dikemas secara praktis oleh DNS disimpan pada tempat khusus bernama DNS server.

Singkatnya, Fungsi DNS server adalah sebagai database yang berukuran sangat besar dan menyimpan berbagai macam keterangan terkait IP address yang kamu akses dalam sebuah hostname. Misalnya saja seperti www.facebook.com, www.instagram.com, dan www.twitter.com.

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

Langkah - Langkah :

1. Berikut adalah topologi yang akan kita gunakan 

2. Pertama2 kita buka Ubuntu Servernya dan update kan dahulu paket ubuntu servernya dengan cara `apt update`.

3. Berikutnya install paket bind9 yang akan kita butuhkan dan gunakan nanti

4. Selanjutnya kita ke directory `/etc/bind/` lalu kita copy file yang diperlukan seperti gambar berikut

5. Kemudian kita akan menambahkan zona ke dalam `named.conf.local`. Untuk penambahannyab bisa dilihat seperti gambar berikut

6. Lanjut kita edit file `named.conf.option` dengan mengisi forwarders nya sesuai dengan gateway yang terhubung ke internet kita.

7. Lalu kita edit file `belajar` yang kita copy tadi menjadi seperti yang ada digambar dengan mengganti localhost dengan nama yang diinginkan

8. Edit juga file `100` yang kita copy tadi dengan mengubah seperti gambar berikut

9. Berikutnya kita edit `/etc/resolv.conf` dengan menambahkan nameserver nya dan juga domain akubelajar.net.

10. Selanjutnya kita install dnsutils untuk bisa menggunakan dnslookup. Caranya `apt install dnsutils`

11. Lalu install git juga untuk nanti kita gunakan menginstall paket dari luar dengan git clone

12. Selanjutnya kita install paket dari luar dengan menggunakan git clone. Untuk paket yang akan kita install adalah `https://github.com/DamionGans/ubuntu-wsl2-systemd-script.git`. 

13. Berikutnya kita pindahkan path nya ke direktori `cd ubuntu-wsl2-systemd-script/`, lalu tambahkan script ini `bash ubuntu-wsl2-systemd-script.sh --force`. 

14. Selanjutnya kita matikan server ubuntu dan nyalakan lagi. Lalu restart paket dns dengan perintah `systemctl restart bind9.service` kemudian `systemctl status bind9.restart`.

15. Pastikan juga di `/etc/resolv.conf`. Sudah dimasukkan Ip nameserver dan domain nya.

16. Verifikasi dns dengan perintah `nslookup 172.18.0.100 (ip server).

17. Dan saya coba untuk ping ke akubelajar.net untuk melihat Ip berapa yang akan tampil pada ping

18. Dan terakhir saya juga coba dig ke akubelajar.net 


FTP Server di PNETLab



FTP (File Transfer Protocol) adalah internet service yang dirancang untuk membuat sambungan ke server internet tertentu atau komputer, sehingga user dapat mengirimkan file ke komputer (download) atau mengirimkan file ke server (upload).


*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)


Langkah - Langkah :

1. Berikut adalah topologi yang akan kita gunakan

2. Pastikan di Server-Didan DHCP Server sudah aktif. 

3. Berikutnya saya ingin meremote nya menggunakan Putty, jadi buka putty nya lalu masukkan host name dari Server-Didan

4. Login dengan user : admin dan password : admin secara default di pnetlab. 

5. Kemudian masuk ke user root dengan sudo -i password admin. Lalu ada paket yang dibutuhkan dalam aplikasi ftp yaitu "apt install proftpd"

6. Tambahkan satu direktori yang dimana itu digunakan untuk letak file ftp, disini namanya fileftp dan letakkan di direktori home

7. Lalu kita ubah kepemilikan direktori tersebut sehingga bisa diedit dan diubah

8. Selanjutnya masuk ke folder ftp dengan perintah "cd /etc/proftpd" lalu copy file yang akan di backup seperti gambar berikut

9. Kemudian edit file proftpd.conf menjadi seperti gambar berikut

10. Tambahkan satu user untuk mengakses file ftp tersebut dengan perintah adduser nama yang diinginkan. Disini saya menggunakan nama didan.

11. Modifikasi user tersebut sehingga bisa mengakses isi file yang ada pada ftp dengan perintah "usermod -d /home/fileftp/ didan"

12. Restart file ftp dengan perintah "/etc/init.d/proftpd restart".


Verifikasi pada Client :

13. Buka client nya dengan double-click, lalu pastikan tampilan pada client linux desktop seperti berikut

14. Buka terminal terlebih dahulu dengan mengetik pada tombol search seperti pada gambar berikut

15. Cek ip addressnya terlebih dahulu dengan perintah "ifconfig" dan pastikan sudah mendapat Ip DHCP dari Server.

16. Uji coba ping ke server dengan ping 10.10.10.1

17. Buka web browser kemudian ketik ftp://10.10.10.1 .Masukkan username dan passwordnya sesuai yang dibuat sebelumnya.

18. Disini dapat dilihat tampilan dari web nya dan masih kosong 

19. Buka terminal kembali lalu install ftp dengan perintah "apt install ftp" untuk bisa mengedit file didalamnya

20. Selanjutnya akses ftp kita dengan perintah "ftp://10.10.10.1" kemudian buat folder terlebih dahulu dengan nama percobaan.

21. Verifikasi kembali pada client dengan merefresh web browser. Pastikan bahwa folder yang sudah dibuat sudah muncul

22. Selanjutnya kita "apt update". Lalu buat sebuah file di Desktop

23. Kemudian file tersebut kita coba upload ke server. Pindahkan terlebih dahulu path ke desktop lalu gunakan mput atau put untuk upload beberapa file sekaligus.

24. Terakhir verifikasi pada client dengan merefresh web browser, maka hasilnya akan ada file yang bertambah



Langganan: Komentar (Atom)