IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1
LAPORAN RESMI KEAMANAN JARINGAN
NMAP & HPING
NMAP
Lakukan Scanning dengan menggunakan fungsi-fungsi N-Map pada alamat IP berikut ini :
10.252.108.23
Connect scan (-sT)
Hasil dari scan , menunjukan port –port yang sedang open. Dan gambar dibawah ini
merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan proses
three way handshake(SYN, SYN/ACK,ACK).
sS(TCP SYN scan)
Pada gambar disamping menghasilkan port-port
yang terbuka dan tertutup dari computer tujuan.
Fungsi ini merupakan fungsi half scan. Pada fungsi
ini koneksi penuh TCP tidak sampai terbentuk.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2
Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan
port yang mendapat pake SYN sedang terbuka.
TCP FIN scan (-sF)
Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini
menunjukan koneksi TCP pada port 22 yang tertutup.
Dari flow TCP gambar diatas, karena computer tujuan mengembalikan paket RST pada
port yang dilakukan scan, maka menunjukan pada port ini ditutup. Sedangkan gambar
dibawah ini menunjukan flow graph dari port yang terbuka.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3
Pada gambar diatas, port 80 dibuka, ketika dicek flow graph, ketika computer yang
melakukan scan mengirimkan paket ke computer tujuan, computer tujuan tidak
mengembalikan paket rst, yang menunjukan bahwa port ini terbuka.
TCP Xmax Tree Scan(-sX)
Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG
dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan
jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini
Tertutup.
Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik
ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 22).
Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4
Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 80. Ketika
pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang
menandakan port itu sedang terbuka.
TCP Null scan (-sN)
Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup
Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server
tidak memberikan response pada paket yang dikirimkan.
TCP ACK scan(-sA)
Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu
menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 5
hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet
filtering.
Pada gambar diatas menampilkan dari port2 yang tidak difilter oleh firewall
Gambar diatas menunjukan flow graph dari port 22. Pada flow graph diatas, server
memberikan paket RST dan ACK pada pengirim. Yang mungkin menandakan port ini
tertutup.
Gambar diatas menunjukan flowgraph dari port 80. Pada flow graph diatas, server tidak
memberikan response pada pengirim. Menandakan port ini terbuka.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 6
10.252.108.8
Connect scan (-sT)
Hasil dari scan , menunjukan port –port yang sedang open. Pada gambar diatas, server yang
discan merupakan VMware.
Pada gambar diatas computer mengirimkan three way handshake packet yang terahkir pada
port yang terbuka.
sS(TCP SYN scan)
Pada gambar diatas menghasilkan port-port yang terbuka dan tertutup dari computer
tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak
sampai terbentuk. Ketika paket SYN diterima dan tidak ada response dari computer tujuan,
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 7
maka menandakan port yang mendapat pake SYN sedang terbuka. Pada gambar diatas,
server yang discan merupakan VMware.
TCP FIN scan (-sF)
Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini
menunjukan koneksi TCP pada port 22 yang tertutup.
Pada flow graph diatas, menunjukan traffic dari paket yang dikirimkan pengirim ke
server/computer tujuan.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 8
TCP Xmax Tree Scan(-sX)
Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG
dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan
jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini
Tertutup.
Pada gambar diatas, ditampilkan dari port-port yang terbuka dengan menggunakan teknik
ini. Pada gambar dibawah ini ditampilkan traffic pada wireshark dari alamat Ip yang
dilakukan Scan
TCP Null scan (-sN)
Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup
Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 9
Pada gambar diatas ditampilkan packet data yang dikirimkan pengirim ke alamat IP tujuan.
TCP ACK scan(-sA)
Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu
menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan
hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet
filtering.
10.252.44.47
Connect scan (-sT)
Hasil dari scan , menunjukan port –port yang sedang open.Pada gambar diatas ada
kemungkinan bahwa computer yang discan menggunakan Windows. Dan gambar dibawah
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 10
ini merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan
proses three way handshake(SYN, SYN/ACK,ACK).
Pada gammbar diatas merupakan flow graph dari port yang terbuka yakni port 22. Server
memberikan response SYN ACK.
Pada flow graph diatas, ketika port yang discan tertutup/closed, maka response yang
diberikan adalah paket RST
sS(TCP SYN scan)
Pada gambar diatas menghasilkan port-port yang terbuka dari computer tujuan. Fungsi ini
merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk.
Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan
port yang mendapat pake SYN sedang terbuka.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 11
Gambar diatas menunjukan flow graph dari port 22 yang pada scan diatas terbuka. Ketika
computer tujuan menerima paket, server memberikan packet SYN dan ACK yang
menunjukan status dari port tersebut LISTENING.
Pada gambar diatas, Server memberikan packet RST, RST ACK yang menunjukan bahwa
port yang sedang di-scan tidak dalam status LISTENING
TCP FIN scan (-sF)
Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini
menunjukan koneksi TCP pada port 22 yang tertutup.
Dari flow TCP gambar diatas, karena computer tujuan tidak memberikan response, sesuai
teori untuk teknik ini, maka port ini dikatakan open.
Pada gambar diatas, port 80 mengembalikan packet RST yang berarti port ini tidak dalam
status listening atau ditutup.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 12
TCP Xmax Tree Scan(-sX)
Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG
dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan
jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini
Tertutup.
Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik
ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 80)
Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup.
Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 22. Ketika
pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang
menandakan port itu sedang terbuka.
TCP Null scan (-sN)
Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup
Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 13
Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server
tidak memberikan response pada paket yang dikirimkan.
Pada gambar diatas ditampilkan flow graph dari port yang tidak terdeteksi terbuka.Port 80
TCP ACK scan(-sA)
Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu
menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan
hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet
filtering.
Pada gambar diatas menampilkan 1000 port yang tidak difilter oleh firewall.
Gambar diatas menunjukan flow graph dari port 22.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 14
Gambar diatas menunjukan flowgraph dari port 80.
HPING
1. hping3 -1 [ip_address]
10.252.108.8
10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 15
10.252.44.47
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 16
2. hping3 –A [ip_address] –p 80
10.252.108.8
10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 17
10.252.44.47
3. hping3 -2 [ip_address] –p 80
10.252.108.8
10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 18
10.252.44.47
4. hping3 [ip_address] –Q –p 139 –S
10.252.108.8
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 19
10.252.108.23
10.252.44.47
5. hping3 -8 50-56 [ip_address] –V
10.252.108.8
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 20
10.252.108.23
10.252.44.47
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 21
6. hping3 –F –p –U [ip_address] –p 80
10.252.108.8
10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 22
10.252.44.47
7. hping3 -1 [ip_address] –-rand -dest –I eth0
10.252.108.8
10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 23
10.252.44.47
8. hping3 -9 HTTP –I eth0
KESIMPULAN
Perbedaan antara Nmap dan Hping, yaitu Hping adalah sebuah TCP/IP assembler. Tidak
seperti ping command yang hanya dapat mengirim ICMP echo request, hping juga dapat
mengirim paket TCP, UDP, ICMP, dan RAW-IP protocols. Sedangkan Nmap (Network
Mapper) adalah sebuah program open source yang berguna untuk mengeksplorasi jaringan.
Nmap didesain untuk dapat melakukan scan jaringan yang besar, juga dapat digunakan untuk
melakukan scan host tunggal. Nmap menggunakan paket IP untuk menentukan host-host yang
aktif dalam suatu jaringan, port-port yang terbuka, sistemm operasi yang dipakai, tipe firewall
yang dipakai, dll.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 24
Hping dapat digunakan untuk berbagai macam keperluan, yaitu mengetes firewall, port
scanning, network testing, remote OS fingerprinting, TCP/IP stacks auditing, traceroute.
Perbedaan Hping3 dan Nmap dilihat dari kelebihan dan kelemahannya.
Kelebihan Hping3 :
- Tidak hanya berfungsi sebagai ping saja, tetapi juga dapat dimanfaatkan untuk
pengecekan kondisi computer dan port-portnya
- Paket yang dikirimkan dapat berupa TCP, UDP, atau ICMP
- Aplikasi ini berukuran kecil sehingga ringan dijalankan
Kelemahan Hping3:
- Memerlukan pemahaman yang baik dari pengguna tentang command line terminal
- Untuk Hping versi 3 ini hanya tersedia dalam bentuk source code saja, sehingga belum
kompatibel bagi sistem operasi windows ataun selain unix
- Tidak tersedia antarmuka berbasis GUI, murni console saja.
Kelebihan Nmap:
- Powerful : Nmap dapat digunakan untuk men-scan jaringan yang besar
- Portable : Nmap dapat berjalan di berbagai macam sistem operasi seperti Linux,
Windows, FreeBSD, OpenBSD, Solaris, dll.
- Mudah untuk digunakan
- Mempunyai dokumentasi yang baik
Top Related