Tools Yang Sering Digunakan Untuk Keamanan Jaringan

1.Wireshark

Network Protocol Analyzer, itulah namanya (tanpa embel2 TM, atau R). Wireshark adalah salah satu dari sekian banyaktool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) atau tampilan grafis.

Seperti namanya, Wireshark mampu menangkap paket-paket data/informasi yang berseliweran dalam jaringan yang kita “intip”. Semua jenis paket informasi dalam berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karenanya tak jarangtool ini juga dapat dipakai untuk sniffing (memperoleh informasi penting spt password email atau account lain) dengan menangkap paket-paket yang berseliweran di dalam jaringan dan menganalisanya.

Untuk menggunakan tool ini pun cukup mudah. Kita cukup memasukkan perintah untuk mendapatkan informasi yang ingin kita capture(yang ingin diperoleh) dari jaringan kita. Berikut tampilan interface Wireshark dan Dialog Capture Option:

Pertama kita perlu menentukan informasi apa yang ingin kita dapatkan dari jaringan kita. Dalam gambar di atas, Saya memasukkan perintah untuk memfilter paket yang melewati IP Address PC Saya: host 10.122.1.4. Dalam pilihan inerface, jangan lupa memilih interface yang sesuai yaitu melalui LAN/Ethernet Card yang ada di PC Anda. Lalu klik tombol Start. Dan beginilah hasil yang Saya peroleh:Gambar di atas menunjukkan hasil capture dari Wireshark. Saat itu Saya menjalankan aplikasi Winamp yang memainkan file .mp3 dari komputer lain dalam jaringan dengan IP 10.122.1.215 (streaming), kemudian aplikasi Pidgin (jenis Chat client, saat itu Saya memakai protokol Yahoo Messenger-YMSG), serta Saya juga browsing dengan Mozilla Firefox.

Seperti yang bisa Anda lihat, semua paket data/informasi yang melalui interface LAN/Ethernet Card PC Saya akan ditangkap dan ditampilkan dalam layar utama

Wireshark. Sumber dan Tujuan Pengiriman Paket, Protokol yang dipakai, serta waktu yang dibutuhkan untuk transfer juga ada. Lebih jauh lagi, di bagian bawah layar utama (tidak terlihat dalam gambar di atas) juga terdapat penjelasan lebih detil apa isi paket-paket di atas.

Well, bagi Anda yang penasaran ingin coba-coba menganalisa transmisi paket data dalam jaringan, atau ingin memperlajari lebih jauh bagaimana proses koneksi dan transmisi data antar komputer, monggo gunakan tool Wireshark ini… Tapi ingat, gunakan dengan bijak dan jangan gunakan untuk hal-hal yang merugikan orang lain ya…

download wireshark disini.

2.Angry IP Scanner (IP Scan)

Aplikasi berbasis open source yang berguna dalam men-scan atau melihat IP dan port dalam jaringan yang mudah digunakan. Angry IP Scanner dapat berajalan di banyak sistem operasi seperti GNU/Linux, Ms.Windows dan MacOS X dengan baik.

Berikut tampilan sekedarnya scan dalam jaringan lokal kantor

Note : * isikan range IP (sesuaikan dengan class di lan anda)

* lingkarang biru merupakan komputer ato host yang hidup (tuk memastikan bisa

di lakukan dengan ping ulang)

download Angry IP scanner disini.

3.Etherape

dikembangkan oleh Juan Toledo, merupakan alat yang berfungsi untuk men-scan jaringan atau untuk membantu menganalisis jaringan. Etherape menampilkan aktivitas jaringan secara grafis. Host jaringan ditampilkan dalam gambar lingkaran dengan ukuran bervariasi sesuai dengan pengaturan “node size variabel” pada preferensi. Sedangkan lalu lintas antara host digambarkan dengan garis yang berwarna sesuai dengan jenis protokol yang digunakan. User dapat mengatur atau memilih mode protokol yang dipantau, seperti : ethernet, IP, TCP, Token Ring, FDDI. User dapat menampilkan window protokol melalui menu View. Window ini menyajikan keterangan yang lebih detail daari berbagai macam paket data yang tertangkap oleh etherape.

download Etherape disini.

4.Chkrootkit

Chkrootkit merupakan tool untuk mengecek apakah ada tanda2 rootkit pada komputer.

Apa tanda adanya rootkit ?

· System binary yang dimodifikasi (orang lain), misal instruksi ls tidak memunculkan file tertentu

· FIle log system yang dihapus.

· Tanda2 trojan.

· Network Interface yang ‘diakalin’ orang.

· Dan lain-lain.

Cara pakai ?

Download chkrootkit disini atau paket yang sudah saya build untuk Slackwaredisini . Install, kemudian jalankan. (#chkrootkit)

Cara kerja chkrootkit ?

Jika dijalankan, chkrootkit akan mengecek file2 yang jadi sasaran rootkit :

…

…

searching for ESRK rootkit default files… nothing found

Searching for rootedoor… nothing found

Searching for ENYELKM rootkit default files… nothing found

Searching for anomalies in shell history files… nothing found

Checking `asp’… not infected

Checking `bindshell’… not infected

Checking `lkm’… chkproc: nothing detected

Checking `rexedcs’… not found

Checking `sniffer’… eth0: not promisc and no PF_PACKET sockets

Checking `w55808′… not infected

Checking `wted’… chkwtmp: nothing deleted

…

…

Bagaimana jika ditemukan trojan/rootkit ?

Fungsi Chkrootkit hanya mengecek saja Untuk mengatasinya.. terserah Adminnya.

———————

5. Whos On My WiFi

Fitur utama software ini yakni dapat menampilkan driver apa saja yang belum diinstal maupun diupdate, selain itu yang menarik kita bisa secara otomatis mendownload driver sesuai spesifikasi komputer/laptop kita, sehingga tidak terjadi kesalahan dalam menginstal driver yang diinginkan. Software yang saya rekomendasikan bagi para pemula dalam instalasi komputer/laptop karena sangat mudah pengoperasiannya, tinggal download dan instal saja.

Download disini.

(Sumber : galihkerabat )

Share this post