Sesi 2, Analisis Lalu Lintas HTTP & Simulasi Flood (HANYA LAB)

-


Universitas Atma Jaya Yogyakarta - Wikipedia bahasa Indonesia, ensiklopedia bebas




Tujuan: Menjalankan server HTTP sederhana di Kali, menangkap lalu lintas HTTP di macOS/Windows menggunakan Wireshark, dan membedakan pola normal dari serangan ICMP flood.

LAB SAJA: Flood hanya dilakukan pada jaringan Host-Only/isolated.

Prasyarat & Topologi

Topologi sama seperti Sesi 1.

Kali = HTTP server 192.168.220.128, macOS = client 192.168.220.1

Persiapan
Kali memiliki Python 3:
python3 --version

macOS siap menjalankan Wireshark.

Langkah-langkah

A. Menjalankan server HTTP di Kali

mkdir -p ~/web_test && cd ~/web_test
echo "Hello from Kali" > index.html
python3 -m http.server 8080

(Biarkan terminal ini tetap terbuka.)


B. Akses dari macOS & capture di macOS (Wireshark): pilih interface Host-Only → Start.

macOS (Terminal / Browser):

Terminal

curl http://192.168.220.128:8080

Browser

Buka http://192.168.220.128:8080 di browser.

Filter tampilan Wireshark:

http atau tcp.port == 8080

Periksa: request GET / HTTP/1.1, response 200 OK, header (Host, User-Agent, Content-Type).



C. Simulasi ICMP flood (opsional) — di Kali (terminal baru):

sudo apt update && sudo apt install -y hping3
sudo hping3 --flood -1 192.168.220.1    # Ctrl+C untuk berhenti

Alternatif (lebih ringan):

ping -f 192.168.56.1

Di Wireshark: hentikan capture setelah beberapa detik → Statistics → I/O Graph; bandingkan pps (packets per second) sebelum dan saat flood. Gunakan filter: icmp.

Verifikasi / Hasil

  • Lalu lintas HTTP normal: muncul burst + TCP handshake + request/response.
  • ICMP flood: paket terus menerus, pps tinggi, tanpa handshake.

Membersihkan (Cleanup)

  • Tekan Ctrl+C untuk menghentikan hping3 / ping -f.
  • Tekan Ctrl+C untuk menghentikan HTTP server.
  • Simpan file pcap jika perlu.

Troubleshooting

  • hping3 memerlukan sudo.
  • Jika tidak terlihat paket di port 8080, periksa filter dan IP tujuan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  đź“Ť Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya