Tuesday, April 08, 2014

ifconfig di Kali Linux

msmunir@Hulk:~$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 78:e7:d1:cf:64:9e
          inet addr:192.168.130.250  Bcast:192.168.130.251  Mask:255.255.255.252
          inet6 addr: fe80::7ae7:d1ff:fecf:649e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5373 errors:0 dropped:2 overruns:0 frame:0
          TX packets:1131 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1566098 (1.4 MiB)  TX bytes:137424 (134.2 KiB)


lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:960 (960.0 B)  TX bytes:960 (960.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:26:82:ad:92:85
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Setelah tahu berapa IP addressnya, langkah selanjutnya mencoba SSH dari remote. Meskipun bisa di PING, ternyata komputer tersebut tidak bisa di SSH menggunakan PuTTY. Mungkinkah port 22 untuk SSH belum terbuka?

Untuk mengetahuinya, di Linux tersedia utiliti yang namanya NMAP. Namun sayangnya utiliti tersebut tidak tersedia di Windows. Untuk itu perlu men-download utilii sejenis, yaitu Zenmap 6.40. Setelah diinstalasi dan menjalankannya, ternyata tidak ada port yang dibuka pada komputer yang dimaksud, atau komputer 192.168.130.250. (atau jangan-jangan utiliti Zenmap-nya yang tidak bekerja dengan bener?)

Hal ini dapat diketahui setelah membandingkan hasil scan dengan Zenmap terhadap komputer yang nyata-nyata port 22 nya terbuka atau SSH nya bisa diakses. Ini hasilnya :
...
Initiating SYN Stealth Scan at 09:53
Scanning 192.168.125.8 [1000 ports]
Discovered open port 22/tcp on 192.168.125.8
Discovered open port 80/tcp on 192.168.125.8
Discovered open port 110/tcp on 192.168.125.8
...

Coba cek port 22 dari komputer lain yang menggunakan Linux :
[msmunir@wm ~]$ nmap -p 22 192.168.130.250

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2014-04-08 10:21 WIT
Interesting ports on 192.168.130.250:
PORT   STATE  SERVICE
22/tcp closed ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.126 seconds


Tindakan ini untuk melihat perbandingan antara sebelum dan sesudah port 22-nya dibuka.

No comments:

Post a Comment