modul 1 network scanner dan network probing
Post on 07-Jan-2016
11 Views
Preview:
DESCRIPTION
TRANSCRIPT
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 1/10
Modul 1
Network Scanner & Probing
A. Tujuan Pembelajaran
1. Mahasiswa melakukan instalasi nmap.
2. Mahasiswa mengenal tentang penggunaan aplikasi nmap untuk melakukan scanning dan
probing pada host.
3. Mahasiswa mengenal tentang penggunaan aplikasi nmap untuk melakukan scanning dan
probing pada sebuah jaringan.
B. Dasar Teori
Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan.
Server menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun
remote. Server listening pada suatu port dan menunggu incomming connection ke port. oneksi
bisa berupa lokal maupuan remote.!ort sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana transport
layer mengelola koneksi dan melakukan pertukaran data antar komputer. !ort yang terbuka
mempunyai resiko terkait dengan e"ploit. !erlu dikelola port mana yang perlu dibuka dan yang
ditutup untuk mengurangi resiko terhadap e"ploit.
#da beberapa utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service
dan port kita. $tility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang
terbuka, ada juga sekaligus memberikan laporan kelemahan sistem jika port ini terbuka.
!ort Scanner merupakan program yang didesain untuk menemukan layanan %service& apa
saja yang dijalankan pada host jaringan. $ntuk mendapatkan akses ke host, cracker harus
mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila cracker sudah mengetahui
bahwa host menjalankan proses 'tp server, ia dapat menggunakan kelemahan-kelemahan yang
ada pada 'tp server untuk mendapatkan akses. (ari bagian ini kita dapat mengambil kesimpulan
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 2/10
bahwa layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil
resiko keamanan yang mungkin terjadi.
Tye Scanning
connect scan !"sT#
)enis scan ini konek ke port sasaran dan menyelesaikan three-way handshake %S*+, S*+#,
dan #&. Scan jenis ini mudah terdeteksi oleh sistem sasaran.
"sS !T$P S%N scan#
!aling populer dan merupakan scan de'ault nmap. S*+ scan juga sukar terdeteksi, karena tidak
menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik hal' open scanning.
S*+ scan juga e'ekti' karena dapat membedakan 3 state port, yaitu open, 'ilterd ataupun close.
eknik ini dikenal sebagai hal'-opening scanning karenasuatu koneksi penuh ! tidak sampai
terbentuk. Sebaliknya, suatu paket S*+ dikirimkan ke port sasaran. /ila S*+# diterima
dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status
0S++. Suatu 4S# akan dikirim oleh mesin yang melakukan scanning sehingga
koneksi penuh tidak akan terbentuk. eknik ini bersi'at siluman dibandingkan ! connect
penuh, dan tidak aka tercatat pada log sistem sasaran.
T$P 'N scan !"s#
eknik ini mengirim suatu paket 5+ ke port sasaran. /erdasarkan 45 673, sistem sasaran akan
mengirim balik suatu 4S untuk setiap port yang tertutup. eknik ini hanya dapat dipakai pada
stack !! berbasis $+8.
T$P (mas Tree scan !"s(#
eknik ini mengirimkan suatu paket 5+, $4, dan !$S9 ke port sasaran. /erdasarkan 45
673, sistem sasaran akan mengembalikan suatu 4S untuk semua port yang tertutup.
T$P Null scan !"sN#
eknik ini membuat o'' semua 'lag. /erdasarkan 45 673, sistem sasaran akan mengirim balik
suatu 4S untuk semua port yang tertutup.
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 3/10
T$P A$) scan !"sA#
eknik ini digunakan untuk memetakan set aturan 'irewall. (apat membantu menentukan apakah
'irewall itu merupakan suatu simple packet 'ilter yang membolehkan hanya koneksi-koneksi
tertentu %koneksi dengan bit set #& atau suatu 'irewall yang menjalankan advance packet
'iltering.
T$P *indows scan
eknik ini dapat mendeteksi port-port terbuka maupun ter'iltertidak ter'ilter pada sistem- sistem
tertentu %sebagai contoh, #8 dan 5ree/S(& sehubungan dengan anomali dari ukuran windows
! yang dilaporkan.
T$P +P$ scan
eknik ini spesi'ik hanya pada system $+8 dan digunakan untuk mendeteksi dan
mengidenti'ikasi port 4! %4emote !rocedure all& dan program serta normor versi yang
berhubungan dengannya.
,DP scan !"s,#
eknik ini mengirimkan suatu paket $(! ke port sasaran. /ila port sasaran memberikan respon
berupa pesan %M! port unreachable& artinya port ini tertutup. Sebaliknya bila tidak menerima
pesan di atas, kita dapat menyimpulkan bahwa port itu terbuka. arena $(! dikenal sebagai
connectionless protocol, akurasi teknik ini sangat bergantung pada banyak hal sehubungan
dengan penggunaan jaringan dan system resource. Sebagai tambahan, $(! scanning merupakan
proses yang amat lambat apabila anda mencoba men-scan suatu perangkat yang menjalankan
packet 'iltering berbeban tinggi.
Beberaa Tools dan cara scanning ke sistem
Netstat
+etstat merupakan utility yang power'ull untuk mengamati current state pada server, service apa
yang listening untuk incomming connection, inter'ace mana yang listening, siapa saja yang
terhubung.
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 4/10
Nma
Merupakan so'tware scanner yang paling tua yang masih dipakai sampai sekarang.
Nessus
+essus merupakan suatu tools yang power'ull untuk melihat kelemahan port yang ada pada
komputer kita dan komputer lain. +essus akan memberikan report secara lengkap apa kelemahan
komputer kita dan bagaimana cara mengatasinya.
$onto- -asil emindain dengan erinta- / nma 0T
/ nma "sP 123.145..673
:ption ;s! merupakan salah satu type scanning dari +map berbasis M!, dimana umumnya
dipergunakan untuk melakukan ping terhadap sejumlah ! sekaligus.
Mendeteksi :S dengan +map
/ nma "8 no9i9target
root@cumi:~# nmap -A -T4 10.252.36.122
Starting Nmap 5.00 ( http:nmap.org ! at 2013-10-30 03:0" $%$nt&r&'ting port' on 10.252.36.122:Not 'hon: ))4 *i+t&r&, port'/T STAT S/$ /S$N21tcp c+o'&, *tp22tcp op&n ''h p&nSS 6.0p1 &ian 4 (protoco+ 2.0! ''h-ho't7&8: 1024 5:3a:34:5):&1:1,:6:95:3):c":*":a4:ca:54:31:3c(SA! 2049 c0:4&:)6:,:"c:33:0:99:)a:5,:c:c3:9":c:"3:99 (/SA!90tcp op&n http ngin; & '&r<&r 1.2.1 htm+-tit+&: SA/= r&port'
113tcp c+o'&, auth161tcp c+o'&, 'nmp3129tcp op&n http-pro;8 S>ui, &pro;8 3.1.20?A A,,r&'': 00:1A:64:60:2:1 ($%?!&<ic& t8p&: g&n&ra+ purpo'&%*ir&a++AN&tor7 i'tanc&: 1 hopS&r<ic& $n*o: S: Binu;
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 5/10
ontoh Scanning menggunakan nmap tipe tcp syn scan
/ nma "sT ": 123.145.6.16
T,;AS P<NDA=,>,AN
1. Sebutkan langkah dasar yang biasa dipakai untuk melakukan proses hacking <
2. Sebutkan cara penggunaan netstat dan option-option yang dipakai serta arti
3. option tersebut =
>. Sebutkan cara pemakaian so'tware nmap dengan menggunakan tipe scanning?
• ! onnect scan
• ! S*+ Scan
• ! 5+ scan
• ! 8mas ree scan
• ! null scan
• ! # scan
• ! @indows scan
• ! 4! scan
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 6/10
• $(! scan
• :S 'ingerprinting
>. /agaimana cara mematikan dan menghidupkan service yang ada
A. Sebutkan cara pemakaian so'tware nessus untuk melihat kelemahan sistem jaringan kita <
P<+$8BAAN
1. Melakukan 'ootprinting pada suatu alamat website?
0akukan perintah berikut untuk mengetahui in'ormasi pada website google.com
B nslookup www.google.com
B whois www.google.com
B dig www.google.com
atat in'ormasi yang didapat dari perintah diatas. Melihat status service yang akti' di local
komputer
2. !astikan nmap dan wireshark terinstal pada komputer anda,jika belum lakukan
installasi CD Bapt get install nmap wireshark
)alankan wireshark pada komputer target lalu lakukan command nmap pada komputer
sumber, analisa hasil dan perilaku data yang dikirim ke jaringan oleh masing- masing
nmap.
!astikan koneksi terhubung dengan baik antara komputer sumber dan target, gunakan perintah ping.
Misal beberapa perintah nmap berikut
Mintalah pada komputer yg discan untuk menjalankan scanning pada diri sendiri. ocokkan
dengan hasil scanning nmap.
B nmap localhost
Salin hasilnya dan bandingkan. Sama atau tidak = Mengapa=
)alankan nmap dengan beberapa option yang berdasarkan tipe-tipe scanning
yang ada %5+ scan, ! 8mas ree scan, ! null scan, ! # scan,
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 7/10
! @indows scan, ! 4! scan, $(! scan, :S 'ingerprinting& dan
analisa perilaku data yang dikirim dengan wireshark.
>. !astikan nessus terinstal pada komputer anda, lakukan installasi.
/erikut beberapa langkah installasi nessus
)alankan nessus dan lakukan scanning ke beberapa komputer teman
#walnya melakukan setup
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 8/10
$ntuk melakukan scanning buka tab arget dan masukkan noE! target , setelah itu
klik Start the Scan , dan akan butuh beberapa waktu.
0ihat hasil vulnerabilitas pada sistem dan tulis kelemahan-kelemahan target yang ada
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 9/10
Misal hole spt di bawah ini?
A. Simpan report-nya dalam bentuk 9M0 agar lebih mudah dianalisa.
F. 0ihat hasil nessus dalam bentuk graph di web browser.
7/17/2019 Modul 1 Network Scanner Dan Network Probing
http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 10/10
6. 0akukan analisa paket nessus dan bandingkan dengan yang dilakukan nmap.
>AP8+AN +<SM'
1. /erikan kesimpulan hasil praktikum yang anda lakukan.
2. ari di internet beberap tools scanning yang ada dan bagaimana cara pemakaian dan hasilnya
top related