Modul 1 Network Scanner Dan Network Probing

7/17/2019 Modul 1 Network Scanner Dan Network Probing

http://slidepdf.com/reader/full/modul-1-network-scanner-dan-network-probing 1/10

Modul 1

Network Scanner & Probing

A. Tujuan Pembelajaran

1. Mahasiswa melakukan instalasi nmap.

2. Mahasiswa mengenal tentang penggunaan aplikasi nmap untuk melakukan scanning dan

probing pada host.

3. Mahasiswa mengenal tentang penggunaan aplikasi nmap untuk melakukan scanning dan

probing pada sebuah jaringan.

B. Dasar Teori

Server tugasnya adalah melayani client dengan menyediakan service yang dibutuhkan.

Server menyediakan service dengan bermacam-macam kemampuan, baik untuk lokal maupun

remote. Server listening pada suatu port dan menunggu incomming connection ke port. oneksi

bisa berupa lokal maupuan remote.!ort sebenarnya suatu alamat pada stack jaringan kernel, sebagai cara dimana transport

layer mengelola koneksi dan melakukan pertukaran data antar komputer. !ort yang terbuka

mempunyai resiko terkait dengan e"ploit. !erlu dikelola port mana yang perlu dibuka dan yang

ditutup untuk mengurangi resiko terhadap e"ploit.

#da beberapa utility yang bisa dipakai untuk melakukan diagnosa terhadap sistem service

dan port kita. $tility ini melakukan scanning terhadap sistem untuk mencari port mana saja yang

terbuka, ada juga sekaligus memberikan laporan kelemahan sistem jika port ini terbuka.

!ort Scanner merupakan program yang didesain untuk menemukan layanan %service& apa

saja yang dijalankan pada host jaringan. $ntuk mendapatkan akses ke host, cracker harus

mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila cracker sudah mengetahui

bahwa host menjalankan proses 'tp server, ia dapat menggunakan kelemahan-kelemahan yang

ada pada 'tp server untuk mendapatkan akses. (ari bagian ini kita dapat mengambil kesimpulan



bahwa layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil

resiko keamanan yang mungkin terjadi.

Tye Scanning

connect scan !"sT#

)enis scan ini konek ke port sasaran dan menyelesaikan three-way handshake %S*+, S*+#,

dan #&. Scan jenis ini mudah terdeteksi oleh sistem sasaran.

"sS !T$P S%N scan#

!aling populer dan merupakan scan de'ault nmap. S*+ scan juga sukar terdeteksi, karena tidak

menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik hal' open scanning.

S*+ scan juga e'ekti' karena dapat membedakan 3 state port, yaitu open, 'ilterd ataupun close.

eknik ini dikenal sebagai hal'-opening scanning karenasuatu koneksi penuh ! tidak sampai

terbentuk. Sebaliknya, suatu paket S*+ dikirimkan ke port sasaran. /ila S*+# diterima

dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status

0S++. Suatu 4S# akan dikirim oleh mesin yang melakukan scanning sehingga

koneksi penuh tidak akan terbentuk. eknik ini bersi'at siluman dibandingkan ! connect

penuh, dan tidak aka tercatat pada log sistem sasaran.

T$P 'N scan !"s#

eknik ini mengirim suatu paket 5+ ke port sasaran. /erdasarkan 45 673, sistem sasaran akan

mengirim balik suatu 4S untuk setiap port yang tertutup. eknik ini hanya dapat dipakai pada

stack !! berbasis $+8.

T$P (mas Tree scan !"s(#

eknik ini mengirimkan suatu paket 5+, $4, dan !$S9 ke port sasaran. /erdasarkan 45

673, sistem sasaran akan mengembalikan suatu 4S untuk semua port yang tertutup.

T$P Null scan !"sN#

eknik ini membuat o'' semua 'lag. /erdasarkan 45 673, sistem sasaran akan mengirim balik

suatu 4S untuk semua port yang tertutup.



T$P A$) scan !"sA#

eknik ini digunakan untuk memetakan set aturan 'irewall. (apat membantu menentukan apakah

'irewall itu merupakan suatu simple packet 'ilter yang membolehkan hanya koneksi-koneksi

tertentu %koneksi dengan bit set #& atau suatu 'irewall yang menjalankan advance packet

'iltering.

T$P *indows scan

eknik ini dapat mendeteksi port-port terbuka maupun ter'iltertidak ter'ilter pada sistem- sistem

tertentu %sebagai contoh, #8 dan 5ree/S(& sehubungan dengan anomali dari ukuran windows

! yang dilaporkan.

T$P +P$ scan

eknik ini spesi'ik hanya pada system $+8 dan digunakan untuk mendeteksi dan

mengidenti'ikasi port 4! %4emote !rocedure all& dan program serta normor versi yang

berhubungan dengannya.

,DP scan !"s,#

eknik ini mengirimkan suatu paket $(! ke port sasaran. /ila port sasaran memberikan respon

berupa pesan %M! port unreachable& artinya port ini tertutup. Sebaliknya bila tidak menerima

pesan di atas, kita dapat menyimpulkan bahwa port itu terbuka. arena $(! dikenal sebagai

connectionless protocol, akurasi teknik ini sangat bergantung pada banyak hal sehubungan

dengan penggunaan jaringan dan system resource. Sebagai tambahan, $(! scanning merupakan

proses yang amat lambat apabila anda mencoba men-scan suatu perangkat yang menjalankan

packet 'iltering berbeban tinggi.

Beberaa Tools dan cara scanning ke sistem

Netstat

+etstat merupakan utility yang power'ull untuk mengamati current state pada server, service apa

yang listening untuk incomming connection, inter'ace mana yang listening, siapa saja yang

terhubung.



Nma

Merupakan so'tware scanner yang paling tua yang masih dipakai sampai sekarang.

Nessus

+essus merupakan suatu tools yang power'ull untuk melihat kelemahan port yang ada pada

komputer kita dan komputer lain. +essus akan memberikan report secara lengkap apa kelemahan

komputer kita dan bagaimana cara mengatasinya.

$onto- -asil emindain dengan erinta- / nma 0T

/ nma "sP 123.145..673

:ption ;s! merupakan salah satu type scanning dari +map berbasis M!, dimana umumnya

dipergunakan untuk melakukan ping terhadap sejumlah ! sekaligus.

Mendeteksi :S dengan +map

/ nma "8 no9i9target

root@cumi:~# nmap -A -T4 10.252.36.122

Starting Nmap 5.00 ( http:nmap.org ! at 2013-10-30 03:0" $%$nt&r&'ting port' on 10.252.36.122:Not 'hon: ))4 *i+t&r&, port'/T STAT S/$ /S$N21tcp c+o'&, *tp22tcp op&n ''h p&nSS 6.0p1 &ian 4 (protoco+ 2.0! ''h-ho't7&8: 1024 5:3a:34:5):&1:1,:6:95:3):c":*":a4:ca:54:31:3c(SA! 2049 c0:4&:)6:,:"c:33:0:99:)a:5,:c:c3:9":c:"3:99 (/SA!90tcp op&n http ngin; & '&r<&r 1.2.1 htm+-tit+&: SA/= r&port'

113tcp c+o'&, auth161tcp c+o'&, 'nmp3129tcp op&n http-pro;8 S>ui, &pro;8 3.1.20?A A,,r&'': 00:1A:64:60:2:1 ($%?!&<ic& t8p&: g&n&ra+ purpo'&%*ir&a++AN&tor7 i'tanc&: 1 hopS&r<ic& $n*o: S: Binu;



ontoh Scanning menggunakan nmap tipe tcp syn scan

/ nma "sT ": 123.145.6.16

T,;AS P<NDA=,>,AN

1. Sebutkan langkah dasar yang biasa dipakai untuk melakukan proses hacking <

2. Sebutkan cara penggunaan netstat dan option-option yang dipakai serta arti

3. option tersebut =

>. Sebutkan cara pemakaian so'tware nmap dengan menggunakan tipe scanning?

• ! onnect scan

• ! S*+ Scan

• ! 5+ scan

• ! 8mas ree scan

• ! null scan

• ! # scan

• ! @indows scan

• ! 4! scan



• $(! scan

• :S 'ingerprinting

>. /agaimana cara mematikan dan menghidupkan service yang ada

A. Sebutkan cara pemakaian so'tware nessus untuk melihat kelemahan sistem jaringan kita <

P<+$8BAAN

1. Melakukan 'ootprinting pada suatu alamat website?

0akukan perintah berikut untuk mengetahui in'ormasi pada website google.com

B nslookup www.google.com

B whois www.google.com

B dig www.google.com

atat in'ormasi yang didapat dari perintah diatas. Melihat status service yang akti' di local

komputer

2. !astikan nmap dan wireshark terinstal pada komputer anda,jika belum lakukan

installasi CD Bapt get install nmap wireshark

)alankan wireshark pada komputer target lalu lakukan command nmap pada komputer

sumber, analisa hasil dan perilaku data yang dikirim ke jaringan oleh masing- masing

nmap.

!astikan koneksi terhubung dengan baik antara komputer sumber dan target, gunakan perintah ping.

Misal beberapa perintah nmap berikut

Mintalah pada komputer yg discan untuk menjalankan scanning pada diri sendiri. ocokkan

dengan hasil scanning nmap.

B nmap localhost

Salin hasilnya dan bandingkan. Sama atau tidak = Mengapa=

)alankan nmap dengan beberapa option yang berdasarkan tipe-tipe scanning

yang ada %5+ scan, ! 8mas ree scan, ! null scan, ! # scan,



! @indows scan, ! 4! scan, $(! scan, :S 'ingerprinting& dan

analisa perilaku data yang dikirim dengan wireshark.

>. !astikan nessus terinstal pada komputer anda, lakukan installasi.

/erikut beberapa langkah installasi nessus

)alankan nessus dan lakukan scanning ke beberapa komputer teman

#walnya melakukan setup



$ntuk melakukan scanning buka tab arget dan masukkan noE! target , setelah itu

klik Start the Scan , dan akan butuh beberapa waktu.

0ihat hasil vulnerabilitas pada sistem dan tulis kelemahan-kelemahan target yang ada



Misal hole spt di bawah ini?

A. Simpan report-nya dalam bentuk 9M0 agar lebih mudah dianalisa.

F. 0ihat hasil nessus dalam bentuk graph di web browser.



6. 0akukan analisa paket nessus dan bandingkan dengan yang dilakukan nmap.

>AP8+AN +<SM'

1. /erikan kesimpulan hasil praktikum yang anda lakukan.

2. ari di internet beberap tools scanning yang ada dan bagaimana cara pemakaian dan hasilnya

Modul 1 Network Scanner Dan Network Probing

Documents

Transcript of Modul 1 Network Scanner Dan Network Probing