jump to navigation

Console Wireshark di VM October 20, 2012

Posted by Herwin Anggeriana in General Knowledge, IT General Control, IT Knowledge.
Tags: , , , , , , , , , ,
trackback

Fokus utama yang terpikirkan ketika melakukan migrasi ke lingkungan cloud computing ( komputasi awan ) adalah faktor keamanan ( security awareness ). Berdasarkan pengalaman, diskusi dan penelitian terkait keamanan lingkungan cloud dapat diibaratkan buah semangka ( keras di luar lunak di dalam ), kita berkonsentrasi dengan lingkungan di luar tetapi melupakan hal – hal penting dari bagian internal system sehingga mudah untuk di-eksploitasi.

Dalam artikel ini, saya ingin membahas bagaimana kita menganalisa serta membaca jalur – jalur komunikasi data pada TCP/IP secara realtime dalam lingkungan cloud khususnya virtualized machine ( VM ).

Asumsikan seseorang berhasil mendapatkan account login ke shell access ( SSH ) system, untuk mendapatkan account login bukanlah hal yang sulit dalam teknik ethical hacker. Saya tidak akan membahas teknik ethical hacker karena fokus dari artikel ini adalah menggunakan wireshark dalam menganalisa jalur komunikasi data pada TCP/IP.

Kita sudah mengetahui bahwa VM merupakan jembatan ( subsystem of operating system ) berinteraksi antara sistem operasi dengan perangkat keras melalui interrupt dan pengalamatan memory ( memory addressing ), sejujurnya teknik seperti ini tidak menjadi fokus utama hacker dalam melakukan tindakan.
Hal terutama yang pertama kali dilakukan adalah mencari jalur komunikasi yang terjadi dalam TCP/IP khususnya pada Ethernet port secara real time, hal ini merupakan point penting untuk bertindak lebih lanjut.
Sebagai contoh, setelah berhasil login kita check apakah sistem sudah terinstallasi wireshark yang dibutuhkan.

Centos VMPada Fig 1.0 sistem cloud belum ter-install wireshark seperti yang dibutuhkan, anda dapat melakukan console dengan mengetik “tshark –v”. Dalam lingkungan sistem Linux khususnya console, module wireshark menggunakan command tshark.

Dalam Fig 1.0 maka kita perlu check library apa saja yang dibutuhkan dalam proses installasi wireshark. Anda cukup mengetik command “yum whatprovides *tshark*”. Command console ini akan memvalidasi library apa saja yang dibutuhkan dalam proses installasi termasuk folder program ( destination folder ) dari program wireshark.
Secara default wireshark berada pada folder : /usr/sbin/tshark , pada Fig 2.0 merupakan hasil screen capture dari command console “yum whatprovides *tshark*”.

Proses berikutnya adalah melakukan installasi wireshark berbasis command console, disini anda tidak perlu melakukan upload wireshark secara manual ke dalam server karena secara automatic kernel dari linux ( dalam simulasi ini adalah Centos ) akan mendownload ke source code instalasi. Untuk lebih jelasnya anda dapat melihat pada artikel di bawah ini..

View full article :

View this document on Scribd

DMCA.com

%d bloggers like this: