Network Scanner & Network Probing
Download as DOCX, PDF•0 likes•625 views
Laporan ini melakukan eksperimen jaringan dan probing menggunakan nmap dan hping3 untuk mendeteksi host yang aktif dan melakukan scanning port. Berbagai teknik scanning seperti Xmas scan, FIN scan, dan NULL scan digunakan untuk mengetahui status port. Hasil scanning menunjukkan beberapa host aktif dan port yang terbuka beserta informasi versi layanannya.
![MIRRA ARIESTA AMALIA ADIBA | 2103131055
M. ARDHY WINDHY SAPUTRA | 2103131060
7
Dari hasil kedua opsi diatas didapatkan perbedaan yang paling mendasar dari kedua
opsi diatas adalah lama waktu scan, karena untuk opsi –F (fast mode port yang di scan
lebih sedikit) sehingga proses pemindaian dilakukan dengan cepat. Sedangkan scanning
menggunakan opsi –sV membutuhkan waktu pemindaian yang relatif lebih lama dari
scan dengan perintah -F karena digunakan untuk memeriksa semua port yang terbuka
sehingga akan tampil beberapa informasi versinya.
Hosts scan dengan menggunakan script yang telah disediakan oleh nmap
1. Dengan menggunakan manual dari nmap :
a. Di folder mana, scripts nmaps disimpan dalam sistem
Direktori tersimpannya nmap ada pada /usr/share/nmap/script.
b. jelaskan penggunaan dari scripts (-sC) !
Opsi -sC hanya menjalankan nmap scan menggunakan default script saja atau
setara dengan parameter –script=default. Untuk menjalankan script lain dapat
menggunakan banyak parameter lain seperti:
–script <filename>|<category>|<directory>|<expression>[,…] untuk
menjalankan script tertentu
–script-args <args> untuk memberikan argument pada script tersebut
–script-args-file <filename> untuk memberikan argument pada file script tertentu
–script-help <filename>|<category>|<directory>|<expression>|all[,…] untuk
menjalankan help script tertentu
–script-trace parameter ini mirip dengan –packet-trace, namun bekerja pada level
aplikasi bukan pada packet by packet
–script-updatedb digunakan mengupdate database script ditemukan di script /
script.db yang digunakan oleh Nmap untuk menentukan default scripts and
categories yang tersedia
2. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan menggunakan opsi
–sC.](https://image.slidesharecdn.com/laporanresminetworkscannernetworkprobing-160115041004/85/Network-Scanner-Network-Probing-7-320.jpg)
Network Scanner & Network Probing
- 1. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 1 Laporan Resmi Network Scanning & Network Probing Percobaan network scanning - Melakukan instalasi nmap - Melakukan instalasi hping3 - Menggunakan nmap Xmas Scan Pada Xmas scan akan mengirim protokol TCP pada server tujuan dengan paket URG, FIN, PUSH yang digunakan untuk mencari port yang terbuka ataupun tertutup.
- 2. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 2 Pada gambar terlihat bahwa attacker mengirimkan paket FIN, PSH, URG, jika pada server dikirim paket-paket tersebut tidak ada respon maka port tersebut terbuka, namun jika mendapat balasan paket RST dari server maka port tersebut tertutup. FIN Scan Pada FIN scan akan mengirim protokol TCP pada server tujuan dengan paket FIN yang digunakan untuk mencari port yang terbuka ataupun tertutup. Pada gambar terlihat bahwa attacker mengirimkan paket FIN, jika pada server dikirim paket tersebut tidak ada respon maka port tersebut terbuka, namun jika mendapat balasan paket RST atau ACK dari server maka port tersebut tertutup.
- 3. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 3 NULL Scan Pada NULL scan akan mengirim protokol TCP pada server tujuan namun tanpa paket apapun yang dikirim ke server, namun tetap bisa digunakan untuk mencari port yang terbuka ataupun tertutup. Jika pada server dikirim protokol TCP tanpa paket apapun tersebut tidak ada respon maka port tersebut tertutup, namun jika mendapat balasan paket RST atau ACK dari server maka port tersebut terbuka. - Menggunakan hping3 Melakukan scanning host yang sedang aktif
- 4. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 4 Dari gambar tersebut terlihat beberapa host yang saat ini sedang aktif pada server tersebut. Tugas percobaan Network scan 1. Jalankan nmap dengan menggunakan option: -sL Pada hasil percobaan dapat dilihat bahwa dari beberapa host yang di scan, setelah proses scanning host selesai tidak ditemukan host yang dalam keadaan beroperasi, ini artinya kita belum mendapatkan host yang terhubung dengan jaringan. 2. Jalankan nmap dengan menggunakan option: -sP a. Ada berapa host yang sedang dalam keadaan beroperasi ? Pada hasil percobaan diatas dapat dilihat bahwa dari beberapa host yang di dilakukan proses scanning, ditemukan 7 host yang dalam keadaan beroperasi. Ketika nmap –sP dijalankan, maka attacker akan mengirimkan paket SYN ke semua IP yang berada di jaringan 10.252.108.0/24. Kemudian server akan mengirimkan ACK, jika server tidak memberikan respon, dapat dikatakan bahwa host tersebut tidak aktif ataupun tertutup.
- 5. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 5 b. Adakah perbedaan hasil dengan menggunakan option –sL ? Sebutkan perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul. Penggunaan nmap –sL digunakan untuk melakukan list scan yaitu hanya mendaftar target-target untuk di scan. Sedangkan –sP digunakan untuk ping scan yaitu untuk menentukan bila terdapat host yang sedang online. 3. Tambahkan option “-v” pada percobaan 2 a. Amati perbedaan Dengan penambahan option –v maka tidak akan akan ditampilkan secara rinci proses scanning yang dilakukan pada tiap-tiap portnya, akan langsung menampilkan berapa port yang terbuka. Pada penambahan option ini akan menampilkan paket yang yang dikirim dan diterima dan beberapa informasi penting lainnya. Host scan 1. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan memakai teknik pemindaian. a. –F
- 6. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 6 Fungsi nmap –F merupakan fungsi Fast mode yaitu dengan melakukan scan lebih sedikit port dari default scannya. Sehingga teknik pemindaian menggunakan –F menghasilkan proses scan yang lebih cepat. b. –sV Fungsi dari perintah nmap –sV digunakan untuk memeriksa port yang terbuka untuk menentukan service/info versi. Seperti pada tampilan pemindaian menggunakan –sV diatas tampak informasi tambahan berupa versi dari masing- masing port. 2. Catat dan bandingkan hasil dari kedua opsi diatas ! Beri komentarmu!
- 7. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 7 Dari hasil kedua opsi diatas didapatkan perbedaan yang paling mendasar dari kedua opsi diatas adalah lama waktu scan, karena untuk opsi –F (fast mode port yang di scan lebih sedikit) sehingga proses pemindaian dilakukan dengan cepat. Sedangkan scanning menggunakan opsi –sV membutuhkan waktu pemindaian yang relatif lebih lama dari scan dengan perintah -F karena digunakan untuk memeriksa semua port yang terbuka sehingga akan tampil beberapa informasi versinya. Hosts scan dengan menggunakan script yang telah disediakan oleh nmap 1. Dengan menggunakan manual dari nmap : a. Di folder mana, scripts nmaps disimpan dalam sistem Direktori tersimpannya nmap ada pada /usr/share/nmap/script. b. jelaskan penggunaan dari scripts (-sC) ! Opsi -sC hanya menjalankan nmap scan menggunakan default script saja atau setara dengan parameter –script=default. Untuk menjalankan script lain dapat menggunakan banyak parameter lain seperti: –script <filename>|<category>|<directory>|<expression>[,…] untuk menjalankan script tertentu –script-args <args> untuk memberikan argument pada script tersebut –script-args-file <filename> untuk memberikan argument pada file script tertentu –script-help <filename>|<category>|<directory>|<expression>|all[,…] untuk menjalankan help script tertentu –script-trace parameter ini mirip dengan –packet-trace, namun bekerja pada level aplikasi bukan pada packet by packet –script-updatedb digunakan mengupdate database script ditemukan di script / script.db yang digunakan oleh Nmap untuk menentukan default scripts and categories yang tersedia 2. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan menggunakan opsi –sC.
- 8. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 8 Tugas 1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan menggunakan opsi –sS. Amati paket anatara host anda dan host target dengan menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan melihat hasil dari analisa paket anda? Gambarkan diagram TCPnya Dengan melihat hasil dari pengiriman paket pada protokol TCP, TCP half open yakni akan mengirim protokol TCP pada server tujuan dengan paket SYN pada port tujuan pada server yang digunakan untuk mencari port yang terbuka ataupun tertutup. Jika
- 9. MIRRA ARIESTA AMALIA ADIBA | 2103131055 M. ARDHY WINDHY SAPUTRA | 2103131060 9 server merespon dengan mengirimkan paket RST atau ACK makan itu berarti bahwa port tersebut terbuka, namun jika server tidak memberikan respon apa-apa saat attacker mengirimkan paket SYN, itu berarti bahwa port tujuan tertutup. 2. Dengan menggunakan referensi dari http://www.sans.org/reading_room/whitepapers/hackers/fundamentalscomputer- hacking_956, apa yang harus dilakukan oleh hacker untuk mengetahui informasi dari hosts target yang akan diserang ? Mencari informasi korban atau foot printing dilakukan dengan menentukan ruang lingkup pencarian informasi, enumerasi jaringan, mengintrogasi DNS korban, melakukan pengintaian terhadap aktifitas jaringan korban. 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas ! Scanning merupakan salah satu langkah yang dasar dalam memetakan jaringan untuk menentukan apakah sistem tersebut masih hidup atau terbuka. Merupakan step kedua yang dilakukan untuk melakukan hacking pada suatu host atau jaringan. Tools yang dilakukan untuk melakukan scanning kali ini adalah dengan nmap. Nmap adalah sebuah tool open source untuk eksplorasi dan audit keamanan jaringa n. Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung dengan jaringan dilengkapi dengan layanan (nama aplikasi dan versi) yang diberikan, sistem operasi (dan versi), apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Output Nmap adalah sebuah daftar target host yang diperiksa dan informasi tambahan sesuai dengan opsi yang digunakan. Berikut adalah beberapa informasi tambahan yang menarik untuk ditelaah : - nomor port - service - status port : terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter - (Unfiltered). - nama reverse DNS - prakiraan sistem operasi - jenis device, dan - alamat MAC.