(Webinar) Pengenalan Paket Capture untuk Pemula

Webinar kali ini akan menjelaskan tentang dasar dasar packet capture (PCAP), peranya dlam keamanan siber,konsep jaringan (TCP handshake) dan panduan pengunaan dan filtering pda dua alat analisis utama,yaitu TCPdump dan wireshark. yang akan dijelaskan oleh mas Indra

1. Packet capture

ialah proses merekam lalu lintas data yg melewati jaringan komputer. lalu hasil rekaman disimpan dalam file dengan format .pcap atau .pcapng. berikut perannya dlam keamanaan jaringan:

  1.  menganalisis malware dengan cara melihat komunikasi malware ke server luar
  2. Threat Hunting: menemukan aktivitas jaringan yng tdk biasa
  3. Digital Forensics: menelusuri bukti serangan dri data jaringan

2. Dasar Jaringan

TCP 3-Way Handshake: ialah proses pembentukan koneksi yang andal

  1. Client mengirim ke SYN

  2. Server mebalas ke SYN-ACK

  3. Client kirim ACK

3 Alat Analisis PCAP: TCPDump & Wireshark

A. TCPdump (Tool cli)

  • Pengertiannya: Alat analisis CLI yang ringan dan cepat, cocok utk digunakan pd server dan otomatisasi 

B. Wireshark (Tool gui)

  • Pengertian: Network protocol analyzer open source pling populer dngan GUI user friendly dan fitur protocol disector untuk 1000+ protokol

  • Berikut 3 Panel Utama Wireshark:

    1. Packet List Pane: Daftar paket yng ditangkap

    2. Packet Details Pane: Detail protokol secara hierarki 

    3. Packet Bytes Pane: Data mentah dalam format hex dan ASCII


Kunjungi situs resmi kami di https://radnet-digital.id untuk informasi lebih lanjut.

Comments

Post a Comment

Popular posts from this blog

(Adinusa) Linux System Administration

Image
di course Adninusa  Linux System Administration  (gratis) saya mempunyai banayak ilmu tentang gimana saya bisa mengelola,mengkonfigurasi daan memperbarui sistem linux. Modul 1  menjelaskan gimana caranya download paket iso dari adinusa servera.ova  dan saya menyarankan pakai VirtualBox versi 7.1.12 dikarenakan stabil dan tidak ada error ktka menjalankan paket iso dri adinusa. -----------------------------------  pastikan ktka kita memulai lab adinusa ketik servera login:student pw:Adinusa2024  dan student@servera:~$nusactl login  student@servera:~$nusactl start linlab-002-1 (menyesuaikan lab) dan ktka sdh selesai student@servera:~$nusactl grade linlab-002-1  student@servera:~$nusactl finish linlab-002-1  Modul 2 berikut penyelesaian lab 2.1 List and Count Files student@servera:~$cd lab2 (msuk ke direktori) student@servera:~/lab2$ls (utk melihat isi direktori)  student@servera:~/lab2$ls | grep -i client | wc -l  student@servera:~/l...
Read more

(Webinar) CSCU Introduction : Securing Email Communication

Image
  Dalam webinar kali ini akan membahas tentang  pengenalan email, keamanan email, prosedur keamanan email, enkripsi, dan alat keamanan email yg dijelaskan dari mas Aditya. 1. CSCU CSCU (Certified Secure Computer User) adalah sertifikasi yang ditujukan untuk individu yang menggunakan komputer dan internet tetapi tidak menyadari masalah keamanan komputer .  Ujian CSCU terdiri dari 50 soal pilihan ganda dengan durasi 2 jam . Berikut link jadi karir di CSCU  https://cert.eccouncil.org/images/doc/EC-Council-Career-Path-2015.pdf 2. Email Email (Electronic Mail) digunakan untuk berkomunikasi dalam jaringan. Contoh penyedia email adalah Gmail, Thunderbird, dll. Terdapat Email Client dan protokol seperti SMTP, IMAP, dan POP3. Saat memilih Email Client, pertimbangkan dlu faktor-faktor seperti Keamanan, Privasi, Tampilan Visual, Fungsionalitas, Keandalan, Ketersediaan, dan Kemudahan Penggunaan. 3. Format Email: Email terdiri dari tiga bagian utama: Header : Berisi informas...
Read more

(Adinusa) Docker Fundamental

Image
Di course Adinusa Docker Fundamental   (gratis) saya mendapatkan banyak ilmu tentang bagaimana cara membangun, menjalankan, dan mengelola container menggunakan Docker.dan  juga belajar membuat image, mengatur jaringan antar container, serta memahami konsep isolasi sistem yang membuat aplikasi lebih ringan, cepat, dan mudah dijalankan di berbagai lingkungan. Modul 1  menjelaskan gimana caranya download paket iso dari adinusa  BTA-Server  dan saya menyarankan pakai  VirtualBox versi 7.1.12  dikarenakan stabil dan tidak ada error ktka menjalankan paket iso dri adinusa. -----------------------------------  pastikan ktka kita memulai lab adinusa ketik servera login:student pw:Adinusa2023  dan student@servera:~$nusactl login  student@servera:~$nusactl start do-002-1  (menyesuaikan lab) dan ktka sdh selesai student@servera:~$nusactl grade do-002-1  student@servera:~$nusactl finish do-002-1  Modul 2 Berikut Penyelesaian lab 2.1 I...
Read more