praktikum 4 - nmap dan hping

28
Keamanan Jaringan | Ghozi Septiandri - 3 D3 IT B 2103131048 | | Berdawati Sukmaning S - 3 D3 IT B 2103131056 | 1 Laporan Resmi Praktikum Minggu 7 NMAP dan HPING A. Installing NMAP, HPING dan Wireshark 1. Installing NMAP 2. Installing HPING3 3. Installing Wireshark

Upload: ghozi-septiandri

Post on 12-Apr-2017

229 views

Category:

Education


1 download

TRANSCRIPT

Page 1: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

1

Laporan Resmi

Praktikum Minggu 7 – NMAP dan HPING

A. Installing NMAP, HPING dan Wireshark

1. Installing NMAP

2. Installing HPING3

3. Installing Wireshark

Page 2: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

2

B. NMAP

1. Xmas Scan

Scan Xmas mengirim frame TCP untuk melakukan remote device dengan

URG,ACK,RST,SYN, dan FIN Flags set.

Scan FIN hanya dengan OS TCP/IP dikembangkan sesuai dengan RFC 793

Tidak akan bekerja melawan versi saat ini dari Microsoft Windows

Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :

Port is open :

Bisa dilihat bahwa port 111 is open karena tidak adanya response

Port is closed :

Page 3: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

3

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :

Port is open :

Page 4: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

4

Bisa dilihat bahwa port 443 is open karena tidak adanya response

Port is closed :

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :

Port is open :

Page 5: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

5

Bisa dilihat bahwa port 8080 is open karena tidak adanya response

Port is closed :

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

2. FIN Scan

Scan FIN mengirim TCP frame untuk remote device dengan FIN flag set

Scan FIN hanya dengan OS TCP/IP dikembangkan sesuai dengan RFC 793

itu tidak akan bekerja melawan versi saat ini dari Microsoft Windows

Page 6: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

6

Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :

Port is open :

Bisa dilihat bahwa port 111 is open karena tidak adanya response

Port is closed :

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

Page 7: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

7

Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :

Port is open :

Bisa dilihat bahwa port 443 open karena tidak adanya response

Port is closed :

Page 8: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

8

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :

Port is open :

Page 9: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

9

Bisa dilihat bahwa port 8080 is open karena tidak adanya response

Port is closed :

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

3. Null Scan

Page 10: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

10

Scan NULL hanya bekerja jika OS TCP/IP mengimplementasikan yang

dikembangkan sesuai dengan RFC 793

itu tidak akan bekerja melawan versi saat ini dari Microsoft Windows

Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :

Port is open :

Bisa dilihat bahwa diatas adalah contoh port is open karena tidak adanya response

Port is closed :

Page 11: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

11

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :

Port is open :

Bisa dilihat bahwa port 143 is open karena tidak adanya response

Port is closed :

Page 12: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

12

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :

Port is open :

Bisa dilihat bahwa port 22 is open karena tidak adanya response

Page 13: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

13

Port is closed :

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST dan ACK flags

4. IDLE Scan

Step 1 :

Step 2.1 :

Step2.2 :

Step 3 :

Page 14: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

14

5. SYN/FIN Scanning Using IP Fragments

Ini bukan metode pemindaian baru tapi modifikasi dari metode sebelumnya.

Header tcp dibagi menjadi beberapa paket sehingga filter paket tidak dapat

mendeteksi paket berniat untuk melakukan.

Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :

Port is open :

Pada SYN/FIN Scanning ini tidak ada port is open

Port is closed :

Page 15: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

15

Port 111 diatas is closed karena adanya balasan/respon yaitu dimana server

mengirimkan RST flags

Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :

Port is open :

Pada SYN/FIN Scanning ini tidak ada port is open

Port is closed :

Port 443 diatas is closed karena adanya balasan/respon yaitu dimana server

mengirimkan RST flags

Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :

Page 16: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

16

Port is open :

Pada SYN/FIN Scanning ini tidak ada port is open

Port is closed :

Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan

RST flags

C. HPING

1. ICMP Ping

Wireshark Hping Commands (10.252.108.8) :

Page 17: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

17

Wireshark Hping Commands (10.252.108.23) :

Wireshark Hping Commands (10.252.44.47) :

Page 18: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

18

2. ACK scan on port 80

Wireshark Hping Commands (10.252.108.8) :

Wireshark Hping Commands (10.252.108.23) :

Page 19: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

19

Wireshark Hping Commands (10.252.44.47) :\

3. UDP scan on port 80

Wireshark Hping Commands (10.252.108.8) :

Page 20: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

20

Wireshark Hping Commands (10.252.108.23) :

Wireshark Hping Commands (10.252.44.47) :

Page 21: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

21

4. Collecting initial sequence number

Wireshark Hping Commands (10.252.108.8) :

Wireshark Hping Commands (10.252.108.23) :

Page 22: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

22

Wireshark Hping Commands (10.252.44.47) :

5. SYN scan on port 50-60

Wireshark Hping Commands (10.252.108.8) :

Page 23: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

23

Wireshark Hping Commands (10.252.108.23) :

Wireshark Hping Commands (10.252.44.47) :

Page 24: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

24

6. FIN, PUSH and URG scan on port 80

Wireshark Hping Commands (10.252.108.8) :

Wireshark Hping Commands (10.252.108.23) :

Wireshark Hping Commands (10.252.44.47) :

Page 25: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

25

7. Scan entire subnet for live host

Page 26: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

26

8. Intercept all traffic containing HTTP signature

Page 27: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

27

D. Kesimpulan

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk

melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan

nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada.

Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka,

Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya,

Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya

sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.

Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host

mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang

diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter

paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya

digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan

menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal

upgrade layanan, dan melakukan monitoring uptime host atau layanan.

Hping adalah sebuah TCP/IP assembler dan juga merupakan command-line yang

berorientasi pada pemrosesan paket TCP/IP. Hping dapat digunakan untuk membuat

paket IP yang berisi TCP, UDP atau ICMP payloads. Semua field header dapat

dimodifikasi dan dikontrol dengan menggunakan baris perintah (command line).

Pemahaman yang cukup baik tentang IP, TCP atau UDP wajib diketahui untuk

menggunakan dan memahami tool ini.

Ketika user membutuhkan alat untuk penetration testing dan audit keamanan

jaringan, Hping merupakan salah pilihan tool terbaik. Saat ini Hping telah menjadi cara

untuk menghasilkan paket IP dan biasanya digunakan untuk pengujian firewall dan

intrusion de-protection system. User dapat menggunakan Hping untuk manipulasi semua

field, flags, dan jenis protokol dari protokol TCP/ IP. Dengan memanipulasi paket, user

dapat memindai (scanning) sistem jaringan dan dapat membuat lalu lintas jaringan

tersebut menjadi padat, dan akhirnya membuat paket yang isinya dapat disesuaikan

dengan keinginan user. Oleh karena itu, beberapa user menyebutnya sebagai aplikasi

packet-crafting.

Hping3 merupakan versi terbaru dari Hping, dan Hping2 adalah aplikasi

pendahulunya yang paling signifikan. Hping3 merupakan aplikasi yang berdiri sendiri

(standalone), sedangkan Hping2 dalam beberapa kasus masih memerlukan aplikasi dari

pihak ketiga, seperti scapy (tools memanipulasi paket) dan idswakeup (sebuah aplikasi

untuk sistem pendeteksian intrutions / penyusup). Hping3 hadir dengan mesin baru TCL

scripting, sehingga lebih kuat pada perintah command line yang sederhana.

Page 28: Praktikum 4 - nmap dan hping

Keamanan Jaringan

| Ghozi Septiandri - 3 D3 IT B – 2103131048 |

| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |

28

Hping dapat digunakan untuk berbagai macam keperluan, yaitu:

Firewall testing

Port scanning dan host scanning

Network testing, dengan menggunakan protokol yang berbeda-beda

Remote uptime guessing

TCP/IP stacks auditing

Traceroute