Tools Cisco Torch

 



Kali memiliki beberapa alat yang dapat digunakan untuk mengeksploitasi router Cisco. Salah satu alat tersebut adalah Cisco-torch yang digunakan untuk pemindaian massal, sidik jari, dan eksploitasi.

Berikut adalah tool-toolnya nya : 

1. `cisco-torch ?` : Yang berfungsi untuk melihat parameter apa saja yang bisa digunakan


















2. `cisco-torch -parameter IP of host` : Digunakan untuk menemukan apa saja yang dapat dieksploitasi

3. `CAT –h hostname or IP` : Adalah skrip PERL, yang memindai router Cisco untuk mencari kerentanan umum. *untuk menggunakan CAT harus menginstall paket cisco-auditing-tool

4. `cge.pl` : Cisco Global Exploiter (CGE) adalah alat pengujian keamanan yang canggih, sederhana, dan cepat. Dengan alat ini, kita bisa melakukan beberapa jenis serangan seperti yang ada pada gambar dibawah. Tapi, harus berhati-hati saat menguji di lingkungan hidup karena beberapa di antaranya dapat merusak perangkat Cisco
Berikut adalah contoh penggunaan dari `cge.pl`.

5. `bed` : Bed adalah program yang dirancang untuk memeriksa daemon untuk potensi buffer overflow, memformat string, dan lain-lain. 

Berikut adalah contoh penggunaan dari `bed`.



DNS Server di PNETLab















DNS adalah singkatan dari Domain Name System yang memudahkan kamu dalam mengakses sebuah website tanpa harus repot mengetik IP address secara rinci. IP address yang telah dikemas secara praktis oleh DNS disimpan pada tempat khusus bernama DNS server.

Singkatnya, Fungsi DNS server adalah sebagai database yang berukuran sangat besar dan menyimpan berbagai macam keterangan terkait IP address yang kamu akses dalam sebuah hostname. Misalnya saja seperti www.facebook.com, www.instagram.com, dan www.twitter.com.

*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)

Langkah - Langkah :

1. Berikut adalah topologi yang akan kita gunakan 

2. Pertama2 kita buka Ubuntu Servernya dan update kan dahulu paket ubuntu servernya dengan cara `apt update`.

3. Berikutnya install paket bind9 yang akan kita butuhkan dan gunakan nanti

4. Selanjutnya kita ke directory `/etc/bind/` lalu kita copy file yang diperlukan seperti gambar berikut

5. Kemudian kita akan menambahkan zona ke dalam `named.conf.local`. Untuk penambahannyab bisa dilihat seperti gambar berikut

6. Lanjut kita edit file `named.conf.option` dengan mengisi forwarders nya sesuai dengan gateway yang terhubung ke internet kita.

7. Lalu kita edit file `belajar` yang kita copy tadi menjadi seperti yang ada digambar dengan mengganti localhost dengan nama yang diinginkan

8. Edit juga file `100` yang kita copy tadi dengan mengubah seperti gambar berikut

9. Berikutnya kita edit `/etc/resolv.conf` dengan menambahkan nameserver nya dan juga domain akubelajar.net.

10. Selanjutnya kita install dnsutils untuk bisa menggunakan dnslookup. Caranya `apt install dnsutils`

11. Lalu install git juga untuk nanti kita gunakan menginstall paket dari luar dengan git clone

12. Selanjutnya kita install paket dari luar dengan menggunakan git clone. Untuk paket yang akan kita install adalah `https://github.com/DamionGans/ubuntu-wsl2-systemd-script.git`. 

13. Berikutnya kita pindahkan path nya ke direktori `cd ubuntu-wsl2-systemd-script/`, lalu tambahkan script ini `bash ubuntu-wsl2-systemd-script.sh --force`. 

14. Selanjutnya kita matikan server ubuntu dan nyalakan lagi. Lalu restart paket dns dengan perintah `systemctl restart bind9.service` kemudian `systemctl status bind9.restart`.

15. Pastikan juga di `/etc/resolv.conf`. Sudah dimasukkan Ip nameserver dan domain nya.

16. Verifikasi dns dengan perintah `nslookup 172.18.0.100 (ip server).

17. Dan saya coba untuk ping ke akubelajar.net untuk melihat Ip berapa yang akan tampil pada ping

18. Dan terakhir saya juga coba dig ke akubelajar.net 


FTP Server di PNETLab



FTP (File Transfer Protocol) adalah internet service yang dirancang untuk membuat sambungan ke server internet tertentu atau komputer, sehingga user dapat mengirimkan file ke komputer (download) atau mengirimkan file ke server (upload).


*Di sini dilakukan dengan menggunakan Topologi PNET Lab, Tutorial mengenai PNET Lab bisa cek (di sini)


Langkah - Langkah :

1. Berikut adalah topologi yang akan kita gunakan

2. Pastikan di Server-Didan DHCP Server sudah aktif. 

3. Berikutnya saya ingin meremote nya menggunakan Putty, jadi buka putty nya lalu masukkan host name dari Server-Didan

4. Login dengan user : admin dan password : admin secara default di pnetlab. 

5. Kemudian masuk ke user root dengan sudo -i password admin. Lalu ada paket yang dibutuhkan dalam aplikasi ftp yaitu "apt install proftpd"

6. Tambahkan satu direktori yang dimana itu digunakan untuk letak file ftp, disini namanya fileftp dan letakkan di direktori home

7. Lalu kita ubah kepemilikan direktori tersebut sehingga bisa diedit dan diubah

8. Selanjutnya masuk ke folder ftp dengan perintah "cd /etc/proftpd" lalu copy file yang akan di backup seperti gambar berikut

9. Kemudian edit file proftpd.conf menjadi seperti gambar berikut

10. Tambahkan satu user untuk mengakses file ftp tersebut dengan perintah adduser nama yang diinginkan. Disini saya menggunakan nama didan.

11. Modifikasi user tersebut sehingga bisa mengakses isi file yang ada pada ftp dengan perintah "usermod -d /home/fileftp/ didan"

12. Restart file ftp dengan perintah "/etc/init.d/proftpd restart".


Verifikasi pada Client :

13. Buka client nya dengan double-click, lalu pastikan tampilan pada client linux desktop seperti berikut

14. Buka terminal terlebih dahulu dengan mengetik pada tombol search seperti pada gambar berikut

15. Cek ip addressnya terlebih dahulu dengan perintah "ifconfig" dan pastikan sudah mendapat Ip DHCP dari Server.

16. Uji coba ping ke server dengan ping 10.10.10.1

17. Buka web browser kemudian ketik ftp://10.10.10.1 .Masukkan username dan passwordnya sesuai yang dibuat sebelumnya.

18. Disini dapat dilihat tampilan dari web nya dan masih kosong 

19. Buka terminal kembali lalu install ftp dengan perintah "apt install ftp" untuk bisa mengedit file didalamnya

20. Selanjutnya akses ftp kita dengan perintah "ftp://10.10.10.1" kemudian buat folder terlebih dahulu dengan nama percobaan.

21. Verifikasi kembali pada client dengan merefresh web browser. Pastikan bahwa folder yang sudah dibuat sudah muncul

22. Selanjutnya kita "apt update". Lalu buat sebuah file di Desktop

23. Kemudian file tersebut kita coba upload ke server. Pindahkan terlebih dahulu path ke desktop lalu gunakan mput atau put untuk upload beberapa file sekaligus.

24. Terakhir verifikasi pada client dengan merefresh web browser, maka hasilnya akan ada file yang bertambah



Langganan: Komentar (Atom)