Halaman

Selasa, 06 Mei 2025

KUIS COMMAND LINE & WIRESHARK

 1. Penjelasan:

**tcpdump** adalah:

  • Tool baris perintah (command-line) untuk menganalisis dan menangkap paket jaringan.

  • Bukan berbasis GUI, melainkan digunakan di terminal atau shell seperti bash atau cmd.

Fakta-fakta penting:

  • Dapat menampilkan isi paket TCP/IP yang melewati antarmuka jaringan.

  • Sangat kuat untuk troubleshooting dan forensik jaringan.

  • Bisa dipasangkan dengan Wireshark (yang berbasis GUI) untuk analisa lanjutan.

Jika kamu ingin versi GUI dari tcpdump, maka Wireshark adalah pilihan yang tepat.

 

2. Penjelasan:

**Nmap (Network Mapper)** adalah tool open-source yang digunakan untuk:

a. Port Scanning

  • Fungsi utama Nmap adalah memindai port terbuka di suatu host atau jaringan.

d. Mendeteksi Sistem Operasi

  • Nmap dapat melakukan OS fingerprinting untuk menebak sistem operasi dari host target.


3. Penjelasan:

Wireshark adalah aplikasi network protocol analyzer berbasis GUI yang digunakan untuk:

b. Melakukan Sniffing

  • Wireshark menangkap dan menganalisis paket jaringan secara real-time (sniffing).

  • Menampilkan detail setiap paket: protokol, alamat IP, port, flag TCP, dll.


4. Mari kita jumlahkan bilangan biner berikut:

  • 101 (biner) = 5 (desimal)

  • 10 (biner) = 2 (desimal)

  • 1000 (biner) = 8 (desimal)

Total (desimal):

5 + 2 + 8 = 15

Konversi ke biner:

15 (desimal) = 1111 (biner)

✅ Jawaban yang benar adalah: c. 1111

 

5. Penjelasan:

Mari kita uraikan bagian penting dari hasil tcpdump:

192.168.0.57.http > 192.168.0.23.36232

Format ini menunjukkan:

  • 192.168.0.57 adalah source IP address

  • .http berarti port sumber adalah 80 (HTTP)

  • 192.168.0.23.36232 adalah destination IP address dan port (36232)

Kesimpulan:

IP address source adalah 192.168.0.57✔️ Pernyataan BENAR

 

6. Penjelasan:

Izin -rwx------ artinya:

  • Pemilik (user) memiliki hak read (r), write (w), dan execute (x).

  • Grup dan others tidak punya izin apa pun.

Jika ingin mendapatkan -rwx------, maka perintah yang benar adalah:

chmod 700 nama_file
 

Mengapa chmod 600 salah?

  • chmod 600 hanya memberikan:

    • rw- kepada pemilik

    • Tidak ada izin untuk grup dan others

  • Tidak ada execute (x) permission, sehingga program tidak bisa dijalankan

Kesimpulan:

  • Pernyataan "chmod 600 menghasilkan -rwx------" adalah SALAH

  • Harusnya: chmod 700

 

7. Penjelasan:

Dalam etika hacker sejati (white hat / ethical hacker), terdapat sejumlah prinsip yang dijunjung tinggi, salah satunya adalah:

"Tidak menggunakan, menyebarkan, atau mengumpulkan software bajakan (illegal/pirated software)."

Aturan ini berasal dari prinsip dasar etika dan penghormatan terhadap hak kekayaan intelektual. Hacker sejati fokus pada:

  • Keamanan sistem

  • Eksplorasi teknologi

  • Meningkatkan pengetahuan, bukan merusak atau melanggar hukum

Jadi:

  • Hacker etis (ethical hacker) berbeda dari cracker atau peretas jahat

  • Menjaga integritas adalah bagian dari etika mereka

Kesimpulan:
Pernyataan tersebut adalah BENAR


8. Berikut adalah penjabaran dari hasil tcpdump yang diberikan:

08:29:29.379494 IP (tos 0x0, ttl 64, id 15289, offset 0, flags [DF], proto TCP (6), length 1500)
    192.168.0.57.35600 > 192.168.0.56.microsoft-ds: Flags [.], cksum 0x05d8 (correct), seq 36500:37960, ack 370, win 4687, length 1460

Jawaban:

  1. Port Source (asal)
    35600

  2. Panjang Paket
    1500 (lihat bagian: length 1500 pada baris pertama)

  3. IP address source (asal)
    192.168.0.57

  4. IP address destination (tujuan)
    192.168.0.56

  5. Kondisi Paket ditunjukkan oleh
    Flags [.]
    (menunjukkan ini adalah acknowledgement tanpa SYN/FIN/RST)

  6. Port Destination (tujuan)
    microsoft-ds = 445 (port untuk SMB - Server Message Block)

 

9. Penjelasan:

Di sistem operasi Linux, direktori /root adalah home directory milik user root (superuser). Jadi:

  • cd /root → masuk ke direktori home user root (jika Anda punya akses root).

  • BUKAN cd /home/root, karena user root tidak berada di dalam /home, melainkan langsung di /root.

Penjelasan opsi lainnya:

  • cd /usr/root → tidak umum, biasanya tidak ada

  • cd /etc → masuk ke direktori konfigurasi sistem

  • cd /var/www → ke folder web server (misal Apache/Nginx)

  • cd / → ke root filesystem (bukan direktori user root)

  • cd /home → ke direktori semua user biasa

  • cd /home/root → tidak umum, biasanya tidak ada user root di sini

Kesimpulan:

cd /root adalah perintah untuk pindah ke direktori user root di sistem Linux. ✅

 

 10. Penjelasan:

Hasil tcpdump berikut:

ads1-fo.stickyadstv.com.http > 192.168.0.57.37769: Flags [S.], ...
 

Menunjukkan paket SYN-ACK (Flags [S.]) — ini adalah bagian dari three-way handshake TCP, bukan "sliding window 60".

Rincian Informasi Penting:

  • Flags [S.] → SYN dan ACK (bukan sliding window)

  • length 60 → panjang total paket (header TCP/IP) — bukan ukuran sliding window

  • win 14480ini adalah nilai dari sliding window (bukan 60)

Kesimpulan:

Pernyataan "menunjukan paket dengan kondisi 'TCP sliding windows 60'" adalah:

Salah (False) — karena sliding window-nya adalah 14480, bukan 60

 

 11. Hasil tcpdump yang Anda berikan menunjukkan bahwa paket TCP diterima dengan baik, karena ada segmen yang kembali dengan flag [S.] yang menandakan paket SYN-ACK yang berarti koneksi TCP berhasil diatur.

Jadi, jawabannya adalah:

True



 

 

 

 
 




Diposkan oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)