Session 2, Analisis Lalu Lintas HTTP & Simulasi Flood (KHUSUS LAB), (Keamanan Jaringan)

-

Tujuan: Menjalankan server HTTP sederhana di Kali, menangkap lalu lintas HTTP di Windows, serta membedakan pola normal dari ICMP flood.

KHUSUS LAB: Flood hanya dilakukan di jaringan Host-Only/terisolasi.

 

Prasyarat & Topologi

  • Sama seperti Session 1.
  • Kali = HTTP server 192.168.56.102, Windows = client 192.168.56.1.

Persiapan

  • Kali sudah memiliki Python 3:

python3 --version

  • Windows sudah siap menjalankan Wireshark.

 

Langkah-Langkah

A. Jalankan server HTTP di Kali

mkdir -p ~/web_test && cd ~/web_test

echo "Hello from Kali" > index.html

python3 -m http.server 8080

 (Biarkan terminal ini tetap terbuka.)

 

B. Akses dari Windows & lakukan capture di Windows (Wireshark):

  • Pilih interface Host-Only → Start.

Di Windows (PowerShell/Browser):

powershell

curl http://192.168.56.102:8080

atau buka di browser

Filter display di Wireshark:

http

atau

tcp.port == 8080

Cek: GET / HTTP/1.1, 200 OK, headers (Host, User-Agent, Content-Type).

 

C. Simulasi ICMP flood (opsional) di Kali (terminal baru):

sudo apt update && sudo apt install -y hping3

sudo hping3 --flood -1 192.168.56.1   # tekan Ctrl+C untuk berhenti

Alternatif (lebih ringan):

ping -f -i 0.002 192.168.56.1

Di Wireshark: stop setelah beberapa detik → Statistics → I/O Graph; bandingkan pps sebelum/during flood.
Filter:

icmp

 

Verifikasi / Hasil

  • HTTP normal: burst + TCP handshake + request/response.
  • ICMP flood: terus-menerus, pps tinggi, tanpa handshake.

 

Cleanup

  • Tekan Ctrl+C (hping3/ping -f).
  • Tekan Ctrl+C pada HTTP server.
  • Simpan file pcap.

 

Troubleshooting

  • hping3 membutuhkan sudo.
  • Tidak ada 8080 yang terlihat? Periksa filter dan alamat tujuan (destination IP).

 

Komentar

Posting Komentar

Postingan populer dari blog ini

MODULE 1 - INFORMATION SECURITY FUNDAMENTALS (Peretasan Etis)

-
Gambar
  Tujuan Modul • Memahami kebutuhan akan keamanan • Menjelaskan elemen-elemen keamanan informasi • Menjelaskan segitiga keamanan, fungsionalitas, dan kegunaan • Menjelaskan motif, tujuan, dan sasaran dari serangan keamanan informasi • Menjelaskan klasifikasi serangan • Menjelaskan vektor serangan keamanan informasi • Mengetahui tentang undang-undang dan peraturan keamanan informasi Apa Itu Keamanan Informasi? Keamanan informasi adalah “keadaan kesejahteraan informasi dan infrastruktur di mana kemungkinan pencurian, pengubahan, atau gangguan terhadap informasi dan layanan dijaga agar tetap rendah atau berada pada tingkat yang dapat ditoleransi.” Keamanan informasi mengacu pada perlindungan atau penjagaan terhadap informasi dan sistem informasi yang digunakan, disimpan, dan dikirim dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah. Kebutuhan Akan Keamanan Evolusi teknologi yang berfokus pada kemudahan penggunaan Ketergantungan pada penggunaan komputer untuk ...
Baca selengkapnya

Tutorial Setup dan Pengujian Snort IDS (Keamanan Jaringan)

-
Gambar
  1. Beralih ke Root User Gunakan root agar memiliki akses penuh administrator: sudo su 2. Update Sistem Pastikan paket up-to-date. Import GPG key dari repo Kali: curl -fsSL https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /usr/share/keyrings/kali-archive-keyring.gpg apt update 3. Install Snort Install Snort dengan: apt install snort -y Cek versi untuk memastikan berhasil: snort -V 4. Masuk ke Direktori Konfigurasi Snort cd /etc/snort/ ls -l 5. Konfigurasi Snort Utama Edit file konfigurasi: pico /etc/snort/snort.lua Tambahkan blok konfigurasi IPS: ips = { variables = default_variables, rules = [[ include /etc/snort/rules/local.rules ]] } Simpan (Ctrl+O, Enter, Ctrl+X). 6. Membuat Snort Rules Buat/ubah local.rules : pico /etc/snort/rules/local.rules Tambahkan rules deteksi scanning umum (1 baris tiap rule): alert tcp any any -> any any (msg:"Nmap SYN Scan Detected"; flags:S; sid:1000001; rev:1;) alert tcp an...
Baca selengkapnya

Lab 1: Setup Topologi & Analisis ICMP dengan Wireshark (Keamanan Jaringan)

-
Gambar
Tujuan Di sesi ini kita akan: Menyiapkan topologi jaringan sederhana antara Windows Host dan Kali Linux VM . Menguji konektivitas dua arah dengan ping . Melakukan capture paket ICMP menggunakan Wireshark (Windows) dan tcpdump (Kali) . Menganalisis paket untuk memahami lapisan Ethernet, IP, dan ICMP.   Prasyarat & Topologi Host : Windows (sudah terinstal Wireshark). VM : Kali Linux. Jenis jaringan VM : Host-Only (direkomendasikan) atau Bridged . Contoh alamat IP jika Host-Only: Windows: 192.168.56.1 Kali: 192.168.56.101   Persiapan VM VirtualBox Settings → Network → Adapter 1 → Host-Only Adapter VMware VM Settings → Network Adapter → Host-Only Boot Windows & Kali . Pastikan Wireshark ada di Windows, dan tcpdump tersedia di Kali.   Langkah-Langkah Praktikum A. Cek alamat IP Di Kali: ip addr show # atau hostname -I   Catat IP (misalnya 192.168.56.102). ...
Baca selengkapnya