Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

TUGAS PENDAHULUAN

1. Sebutkan langkah dasar yang biasa dipakai untuk melakukan proses hacking !Jawab: Dengan menggunakan Port Scanner dapat menemukan layanan (service) apa saja yang dijalankan pada host jaringan. Kemudian, untuk mendapatkan akses ke host, hacker harus mengetahui titik-titik kelemahan yang ada (bisa berupa port yang terbuka) sehingga hacker tinggal mencari titik lemah dari port yang terbuka tersebut. Banyak utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service dan port pengguna.

2. Sebutkan cara penggunaan netstat dan option-option yang dipakai serta arti option tersebut ?Jawab: Perintah netstat (network statistics) digunakan untuk mengetahui atau memantau koneksi apa saja yang keluar masuk dalam sebuah jaringan.

Cara menggunakan netstat:Untuk memanggil netstat pertama buka dulu command prompt di windows, caranya klik Start> All Programs> Accessories> Command Prompt atau Start> Run> ketik cmd lalu Ok.Sekarang pada command prompt ketikan netstat (tekan Enter) maka akan ditampilkan koneksi jaringan yang sedang berlangsung pada saat itu.

Berikut ini contoh hasil dari perintah netstat:Active ConnectionsProto Local Address Foreign Address StateTCP 127.0.0.1:895 MRizMazter:51103 ESTABLISHEDTCP 127.0.0.1:1110 MRizMazter:60190 TIME_WAITTCP 127.0.0.1:49213 MRizMazter:49214 ESTABLISHEDTCP 192.168.137.11:59098 plugins:https ESTABLISHEDTCP 192.168.137.11:59695 sin04s02-in-f22:https TIME_WAITTCP 192.168.137.11:1772 cg-in-f100.google.com:http ESTABLISHED

Berikut ini keterangan dari output netstat di atas : Proto. Kolom proto menunjukkan jenis protokol yang dipakai bisa TCP atau UDP. Local Address. Kolom ini menjelaskan alamat dan nomor port yang ada di komputer

yang mana saat itu sedang aktif melakukan koneksi. Contoh di atas 127.0.0.1 adalah alamat host dari komputer Saya dan 895 adalah nomor port di komputer Saya yang sedang melakukan koneksi.

Foreign Address. Kolom ini menunjukkan koneksi yang dituju oleh local address beserta nomor port-nya. Contoh di atas Saya sedang menghubungi server google melalui http (port 80) yang artinya saya sedang membuka situs google.

State. Kolom ini menunjukkan status dari koneksi yang sedang terjadi. ESTABLISED artinya sudah terhubung dengan komputer lain dan siap mengirimkan data.

State yang mungkin terjadi : LISTENING -> siap untuk melakukan koneksi. SYN_SENT -> mengirimkan paket SYN.

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

SYN_RECEIVED -> menerima paket SYN. ESTABLISHED -> koneksi terjadi dan siap mengirimkan data. TIME_WAIT -> sedang menunggu koneksi.

Berikut ini option-option lain yang bisa digunakan untuk perintah netstat: netstat -a, menampilkan semua koneksi baik yang listening maupun yang tidak. netstat -b, menampilkan program mana saja (*.exe) yang sedang melakukan koneksi. netstat -e, menampilkan statistik paket yang dikirim dan yang diterima. netstat -n, menampilkan alamat dan port dalam bentuk numerik. netstat -o, menampilkan PID (Process ID) untuk setiap koneksi. netstat -s, menampilkan statistik per protokol. netstat -r, menampilkan routing table. netstat -p proto, menampilkan statistik berdasarkan protokol tertentu.

3. Sebutkan cara pemakaian software nmap dengan menggunakan tipe scanning:Jawab:Berikut perintah penggunaan software nmap beserta hasil eksekusinya:

TCP Connect scan

TCP SYN Scan

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

TCP FIN scan

TCP Xmas Tree scan

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

TCP null scan

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

TCP ACK scan

TCP Windows scan

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

TCP RPC scan

UDP scan

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

OS fingerprinting

4. Bagaimana cara mematikan dan menghidupkan service yang ada

Jawab: Service dari windows bisa dihidupkan atau dimatikan dengan cara: klik Start menu ketikkan “services” pada kotak pencarian kemudian klik Services Windows Services akan tampak. Cari Service yang akan diaktifkan/non-aktifkan pada daftar yang ada, kemudian klik kanan dan pilih “Start” untuk menghidupkan Service atau “Stop” untuk mematikan Service.

5. Sebutkan cara pemakaian software nessus untuk melihat kelemahan sistem jaringan kita !Jawab: Jalankan nessus dan lakukan scanning ke beberapa komputer teman, tapi sebelum itu lakukan setup nessus terlebih dahulu, contohnya seperti pada gambar berikut:

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

Isi Nessusd Host dengan localhost dan port 1241. Pada bagian login dan password, masukkan sesuai dengan data yang sudah didaftarkan pada saat instalasi nessus.Untuk melakukan scanning, buka tab Target dan masukkan alamat IP Target (misal 10.252.42.178), kemudian klik Start the Scan, tunggu beberapa saat untuk menampakkan hasilnya.Gambar berikut merupakan hasil dari proses Scanning alamat IP Target:

Agar mudah dianalisa, simpan laporannya dalam bentuk HTML sehingga dapat dilihat hasilnya dalam bentuk grafik.

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

LAPORAN RESMI

1. Berikan kesimpulan hasil praktikum yang anda lakukan.Jawab: Pada nmap, utility ini hanya bisa melakukan scanning port-port dan service-service yang terbuka tanpa bisa melakukan penutupan port atau service yang terbuka tersebut, lain halnya pada nessus, selain dapat memindai port yang terbuka, utility ini bisa dilakukan analisa terhadap hasil pemindaian tersebut agar bisa dilakukan tindakan selanjutnya agar sistem yang terbuka itu bisa diamankan.

2. Sebutkan option atau bentuk-bentuk scanning yang bisa dilakukan nmapJawab:Berikut ini bentuk-bentuk scanning yang bisa dilakukan nmap:

TCP Connect Scan (–sT)Contoh: nmap –sT –v no_ip_target

TCP SYN Scan (–sS)Contoh: nmap –sS –v no_ip_target

TCP FIN Scan (–sF)Contoh: nmap –sF –v no_ip_target

TCP Xmas Tree Scan (–sX)Contoh: nmap –sX –v no_ip_target

TCP ACK scan (–sA)Contoh: nmap –sA –v no_ip_target

TCP Null Scan (–sN)Contoh: nmap –sN –v no_ip_target

UDP Scan (–sU)Contoh: nmap –sU –v no_ip_target

TCP Windows Scan (–sW)Contoh: nmap –sW –v no_ip_target

TCP RPC Scan (–sR)Contoh: nmap –sR –v no_ip_target

OS Fingerprint (–O)Contoh: nmap –O no_ip_target

3. Cari di internet beberapa tools scanning yang ada dan bagaimana cara pemakaian dan hasilnya?Jawab:Berikut ini beberapa tools scanning yang ada beserta cara pemakaiannya.

Angry IP Scanner

1. Buka program IP Scanner.2. Buka tab Tools, kemudian pilih Preferences, lalu pilih tab Ports. Pada

kolom Port selection, cukup isi dengan port 80, 3128, 8000, 8080, 9201. Sebagai tambahan, jika ingin mencari IP untuk SSH tunnel, tambahkan port 22 dan 443.

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

3. Cara penggunaannya ada 3 metode. Pertama, IP Range yang men-scan IP di antara dua IP yang menjadi patokan, misal 82.145.216.1-82.145.216.40. Kedua, Random yang men-scan IP secara acak, misal 195.189.142.6. Ketiga, IP List File yang men-scan IP yang telah tersimpan sebelumnya.

(IP Range)

(Random)

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

4. Setelah memilih metodenya, kemudian klik start dan tunggu sampai selesai. Setelah itu, akan keluar hasilnya dengan keterangan sebagai berikut:Alive host, IP yang masih hidup, berwarna hijau dan biru. Open port, IP yang masih hidup dengan port yang terbuka, berwarna hijau. Dead host, IP yang mati, berwarna merah.

FreePortScanner

Port Scanner mampu menyajikan data yang lebih lengkap dan akurat dibandingkan dengan Angry IP Scanner. Panduannya sebagai berikut:

1. Buka program yang telah terinstall2. Pada IP Address masukkan IP yang akan di-scan. Pada TCP Ports, kita

dapat mengubahnya sesuai keinginan atau biarkan saja. Saran Saya, isi port sama seperti pada IP Scanner.

3. Kemudian klik Start dan tunggu sampai proses selesai. Pada contoh, IP yang Saya scan 195.189.142.214, dan hasilnya port yang terbuka 22, 80, 3128, 8080.

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

LEMBAR ANALISA

Praktikum Network Security (Network Scanning dan Probing)

Tanggal Praktikum : 17 September 2012Kelas : TI-5BNama dan NIM : Muhamad Rizka Akbar (1110091000066)

A. Percobaan menggunakan perintah “netstat” (poin 1)Didapatkan data berupa Interface Statistics (Statistik Antarmuka kartu grafis jaringan) yang berupa informasi mengenai jumlah Bytes, Unicast packets dan Non-Unicast packets yang terkirim dan diterima dalam jaringan. Status service yang sedang aktif juga bisa dilihat di sini. Opsi lain yang bisa digunakan yaitu melihat TCP atau UDP dengan mengetik: “netstat –p <nama_protokol>” (tanpa kutip). Contoh: “netstat –p tcp” atau “netstat –p udp”. Hasil percobaan Saya, terlihat protokol TCP aktif sedangkan protokol UDP tidak terlihat.

B. Percobaan menggunakan perintah “nmap” (poin 2), bandingkan hasilnya dari masing-masing perintah nmap

nmap –sT –v no_ip_target nmap –sS –v no_ip_target nmap –sF –v no_ip_target nmap –sX –v no_ip_target nmap –sA –v no_ip_target nmap –sN –v no_ip_target nmap –sU –v no_ip_target nmap –O no_ip_target

Note : Jika nmap –sU terlalu lama, dapat di cancel dengan Ctrl + C

Jawab:

Hasil yang didapatkan dari percobaan di atas tidak terlalu jauh berbeda hasilnya kecuali TCP Connect Scan yang bisa menampilkan port yang sedang terbuka atau tertutup. Hal ini dikarenakan Windows tidak mendukung pemindaian (Scanning) dalam mesin sendiri (localhost) pada perintah ini karena jaringan lokal LAN bisa terdeteksi sebagai localhost walaupun dengan PC yang berbeda dalam satu jaringan.

C. Percobaan menggunakan nessus, catat hasil scan yang didapat oleh nessusJawab: Berikut ini hasil scan menggunakan nessus dengan host 152.102.20.5:

Nama: Muhamad Rizka AkbarNIM: 1110091000066Prodi: Teknik Informatika 5B

Terlihat hasil scan tidak terdapat vulnerability.Berikut ini contoh dari host dengan IP 152.102.20.184 yang terdapat vulnerability pada port 80/TCP.