Dikesempatan ini AleronSkill.com akan membahas jaringan dasar yang harus anda kuasai.
- IP Address
IP address atau internet protocol address adalah sistem pengalamatan suatu perangkat dengan menggunakan angka sebagai identitas.
Dimasa kini semua perangkat digital telah diberikan kartu jaringan sehingga dapat memiliki ip addressnya masing-masing, itu sebabnya semua perangkat tersebut dapat berkomunikasi satu sama lain melalui jaringan internet.
IP address yang biasa digunakan umumnya terbagi menjadi tiga level, yaitu:
Level 1: 1.0.0.0 - 126.255.255.255
Level 2: 128.0.0.0 -191.255.255.255
Level 3: 192.0.0.0 - 223.255.255.255
Keterangan : Yang berwarna merah adalah network, dan yang hitam adalah host.
Pemilihan level IP address untuk jaringan lokal biasanya didasari oleh jumlah network dan hostnya. (silahkan baca artikel pengertian IP address untuk memahami apa itu network dan host ). Misalnya perusahaan MDC hanya memiliki 2 cabang dan untuk setiap cabangnya dibutuhkan banyak sekali IP address maka yang dipilih adalah level 1 karena jumlah hostnya yang sangat besar.
Misalnya lagi perusahaan MRTS memiliki cabang yang banyak sekali namun tiap cabangnya hanya memerlukan sedikit IP maka level 3 bisa jadi pilihan, karena jumlah networknya yang besar dan hostnya yang sedikit.
IP address yang banyak dipakai saat ini adalah versi 4, penulisannya seperti yang kita bisa liat di atas, meskipun bisa menghasilkan milyaran angka ternyata jumlah IP address tersebut terbatas dan di anggap kurang jika dibandingkan dengan jumlah manusia saat ini.
Oleh karenanya sistem membuat agar ada IP address yang bisa diulang dan diulang lagi pada jaringan lokal masing-masing tempat.
IP address tersebut disebut IP lokal, tentu saja IP address tersebut tidak dapat digunakan sebagai identitas di internet. Tujuan pembuatan IP lokal adalah agar kebutuhan IP address disemua perangkat terpenuhi.
Ini contoh dari IP address yang biasanya dipakai di jaringan lokal :
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 -192.168.255.255
Lalu bagaimana caranya agar jaringan lokal tadi bisa terhubung ke internet ?
Untuk bisa berkomunikasi ke internet IP lokal tadi harus dirubah kedalam bentuk IP publik menggunakan bantuan perangkat NAT.
Nah sampai disini setidak nya kalian bisa membedakan mana IP lokal dan mana IP publik
- Belajar NAT
NAT atau Network Address Translation adalah sebuah sistem yang berfungsi untuk membuat IP lokal anda menjadi diwakili oleh satu IP address yang lain.
Dalam Network fungsi NAT digunakan agar jaringan lokal kita terhubung dengan jaringan internet. Nah ini merupakan salah satu fitur didalam router.
Misal Kantor A memiliki IP publik 36.66.228.222 dan anda memakai komputer dengan IP lokal 192.168.1.17 untuk browsing. Maka IP address anda dari orang-orang satu kantor anda yang terdeteksi di internet adalah IP publik kantor anda yaitu 36.66.228.222
Dengan kata lain di internet IP lokal tersebut diwakili oleh IP publik. Lalu bagaimana caranya agar koneksi dari luar bisa diarahkan ke salah satu komputer kita yang menggunakan IP lokal. Hal ini yang sering ditanyakan oleh calon-calon hacker yang mencoba metasploit dan tool-tool pentest lainnya.
Jawabanya NAT dapat pula di tugaskan untuk menagani hal tersebut. Misalnya dengan menggunakan port forwarding akan membuat koneksi dari luar yang mengakses ke IP publik akan diteruskan ke IP lokal yang anda tentukan beserta dengan portnya.
- Port
Kita sudah mengetahui fungsi dari IP address yaitu sebagai identitas perangkat. Nah Port adalah turunan dari identitas perangkat itu yang biasanya mewakili service-service yang ada di perangkat tersebut.
Port ditulis dibelakang IP address dan dipisahkan tanda dua titik seperti ini contohnya 192.168.1.5:5900 Dimana 5900 adalah port dari service VNCSERVER.
Analoginya IP address merupakan alamat sebuah apartemen lalu port adalah nomer-nomer kamar yang ada didalam apartemen tersebut
Ada Sedikit port default yang sebaiknya anda ingat
- 20 FTP
- 21 FTP
- 22 SSH
- 23 TELNET
- 25 SMTP
- 53 DNS
- 80 HTTP
- 88 KERBEROS
- 110 POP3
- 123 NTP
- 135 Microsoft's RPC
- 137 - 139 Microsoft's NetBIOS
- 143 IMAP
- 161 SNMP
- 389 LDAP
- 443 HTTPS or HTTP over SSL
- 445 SMB
- 514 SYSLOG
- 3389 RDP
- 5900 VNCSERVER
- 5901 VNCSERVER
Biasanya hacker menggunakan tool tambahan untuk melihat port apa saja yang terbuka dengan menggunakan nmap sehingga service apa saja yang dijalankan di mesin targetnya dapat diketahui
Contohnya pada service http data yang berlalu lalang tidak terenkripsi sehingga memiliki kerentanan terhadap tool pemantau data seperti Wireshark, dalam hal ini password atau data sensitif yang anda unggah bisa jadi sedang diawasi oleh hacker. Teknik tersebut biasa disebut dengan SNIFFING. Berbeda dengan http,https melakukan enkripsi sehingga lebih aman.
- Mengerti DHCP
Dynamic Host Configuration Protocol adalah protokol yang berfungsi untuk membagikan atau meminjammkan alamat IP address secara otomatis kepada cilent komputer yang terhubung.
Jika jaringan kita tidak memiliki DHCP Server maka dibutuhkan settingan manual pada tiap-tiap komputer yang ada di jaringan tersebut.
Dengan menggunakan server dhcp maka alamat IP yang akan di bagikan akan dinamis atau berubah-ubah sesuai range yang di atur sang administrator, mekanisme inilah yang diterapkan pada pembagian IP jaringan seluler atau ISP ( internet Service Provider ) yang tidak memberikan fitur IP publik statis seperti speedy indihome dsb.
Jadi pada umumnya IP publik yang didapatkan dari ISP akan berubah-ubah atau tidak tetap, sedangkan anda membutuhkan IP publik statis untuk menjadi server di internet
Sampe disini saya rasa cukup, Dalam mempelajari dasar-dasar jaringan, dan untuk menjadi hacker proses nya masilah sangat panjang, dan poin-poin yang saya bahas diatas hanyalah sebagai pembukaan saja, artinya masih banyak lagi yang harus anda pelajari.
EmoticonEmoticon