Network Configuration

Sebagaimana sebuah penetration tester, keahlian yang wajib untuk dimiliki adalah mampu mengkonfigurasi dan me-managing network pada sistem linux. Keahlian ini berguna seperti menguji environments, mengatur network traffic atau mengidentifikasi dan mengeksploit kerentanan yang ada.

Satu dari konfigurasi jaringan yang penting adalah mengkonfigurasi network interfaces . Termasuk mengisi IP addresess, mengkonfigurasi network devices seperti switch, routers dan mennyetek network protocols. Sangat penting untuk memahami juga tentang network protocols seperti TCP/IP, DNS, DHCP, dan FTP. Dan sebagai tambahan, kita juga harus memahami network interface lainnya,termasul wireless dan wired connection serta harus mampu men-troubleshoot masalah konektifitas.

Network Access Control adalah komponen terpenting dari network configuration. Sebagai pentester, kita harus mengetahui pentingnya NAC untuk keamanaan jaringan dan teknologi NAC lainnya yg tersedia. Seperti:

1. Discretionary Access Control (DAC)
2. Mandatory Access Control (MAC)
3. Role-based Access Control (RBAC)

Kita harus mampu memahami NAC enforcement mekanisme dan mengetahui bagaimana mengkonfigurasi Linux network devices untuk NAC, serta termasuk menyetel SELinux policies, mengkonfigurasi AppArmor profiles dan menggunakan tcp wrappersuntuk mengontrol hak akses.

Mengawasi trafic jaringan juga bagain yang sangat esensial dari network configuration. Kita harus mengetahu bagaimana cara mengkonfigurasi network monitoring dan logging, serta harus mampu menganlisa network trafic untuk tujuan keamanaan. Alat seperti syslog, rsyslog, ss, lsof dan ELK stack digunakan untuk memonitor network traffice dan mengidentifikasi masalah keamanan.

Configurin Network Interfaces

Pada ubuntu, kita dapat mengkonfigurasi local network interface menggunakan fungsi ifconfig dan ip. Salah satu cara untuk mendapatkan informasi yang berkitan dengan network interface seperti IP addresses, netmasks dan status yaitu menggunakan perintah ifconfig Dengan mengeksekusi perintah tersebut kita dapat melihat network interfaces yang tersedia dan atribut2nya.

Info

Perintah ifconfig kadarluasa dan digantikan oleh ip, namun ifconfig masih sering digunakan oleh para ahli jaringan bahkan hacker.

Menampilkan informasi dari network interface

Menggunakan ifconfigMenggunakan ip

root@9f823860ae83:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 59  bytes 8114 (8.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 412 (412.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@9f823860ae83:/# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
5: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
    valid_lft forever preferred_lft forever

Untuk perintah ip anda harus menspesifikasikan Objek, karena kita ingin melihat informasi mengenai network interface maka kita menggunakan objek addres atau bisa disngkat menjadi addr

Activate Network Interface

Untuk mengaktifkan, mematikan serta membuat pengaturan pada network interface juga menggunakan ifconfig dan ip.

Mematikan, menyalakan dan pengaturan terhadap network interface

Menggunakan ifconfigMeenggunakan ip

Menyalakan network interface

root@9f823860ae83:/# ifconfig eth0 up

root@9f823860ae83:/# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500 #(1)
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 91  bytes 10932 (10.9 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1150 (1.1 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

1. eth0 menyala

Mematikan network interface

root@9f823860ae83:/# ifconfig eth0 down

#Check is eth0 is down (1)
root@9f823860ae83:/# ifconfig # 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

1. Yes, eth0 mati

Menyalakan network interface

root@9f823860ae83:/# ip link set eth0 up
root@9f823860ae83:/# ip addr # Check status network interface
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
5: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default  #(1)
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
    valid_lft forever preferred_lft forever

1. State UP artinya network interface eth0 sedang running

Mematikan network interface

root@9f823860ae83:/# ip link set eth0 down
root@9f823860ae83:/# ip addr # Check status network interface
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
5: eth0@if6: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default #(1)
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
    valid_lft forever preferred_lft forever

1. State DOWN artinya network interface eth0 sedang tidak running.

Mengisi IP address pada network interface

Menggunakan ifconfigMenggunakan ip

root@9f823860ae83:/# ifconfig eth0 172.17.0.27    

Untuk menggunakan perintah ip kita tidak dapat merubah ip address pada device secara langsung, kita harus membuat add serta menghapus del network interface yang lama.

Delete existing network interface

root@9f823860ae83:/# ip addr add 172.17.0.13/16 broadcast 172.17.255.255 dev eth0

Sebagai catatan, sebernya untuk broadcast akan diisi secara otomatis karena akan ditentukan oleh IP Address dan Subnetmask, nama karena saya menggunakan docker, entah mengapa agar bisa terkoneksi dari mesin lain harus mensepsifikasikan broadcast ¹

Menggati ip address menggunakan ifconfig dan ip tidak akan bertahan jika system di reboot, artinya akan di set ulang setiap sistem dimuat ulang.²

Lihat resolvectl untuk melihat dns dari sebuah network interface

---

1. Sumber serverfault.com ↩

2. Sumber how to use linux ↩