Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Transkripsi

1 Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id> Tahun Ajaran 2011/2012

2 Graves, K CEH: Certified Ethical Hacker Study Guide

3 Graves, K CEH: Certified Ethical Hacker Study Guide

4 Pemindaian (scanning)

5 Pemindaian/scanning: proses mencari target sistem yang aktif di dalam jaringan.

6 Pemindaian Tahap pengintaian dan penjejakan perlu dilakukan dengan baik agar didapatkan lokasi dan target yang tepat untuk dipindai. Dalam tahap pemindaian juga dilakukan proses pengumpulan informasi lanjutan, khususnya yang spesifik dengan sistem dan jaringan target. Informasi yang dicari: host aktif/tidak, alamat IP, Sistem Operasi (SO), arsitektur sistem, layanan, dan aplikasi yang dijalankan.

7 Tipe Pemindaian (1) Pemindaian porta/port scanning: mengidentifikasi porta TCP/IP yang terbuka. Setiap layanan akan membuka porta dengan nomor tertentu yang berada pada kisaran (well known port). Registered port: Dynamic port: Unix*/Linux: /etc/services Windows: C:\Windows\System32\drivers\etc\services

8 Porta Layanan 21 FTP 22 SSH 23 Telnet 25 SMTP 80 HTTP 110 POP3 443 HTTPS 53 DNS 67 DHCP 135 RPC 137/138 NetBIOS Datagram 139 NetBIOS Session 143 IMAP 445 SMB 993 IMAP melalui SSL 995 POP3 melalui SSL

9 Tipe Pemindaian (2) Pemindaian jaringan/network scanning: mengidentifikasi sistem yang aktif dalam sebuah jaringan atau subnet. Informasi yang didapatkan: alamat IP komputer/host yang aktif. Pemindaian kerentanan/vulnerability scanning: mengidentifikasi kelemahan pada sistem target dalam jaringan. Deteksi sistem operasi, versi, tambalan/patch/sp. Identifikasi kelemahan atau kerentanan sistem operasi tersebut.

10 Sistem Pendeteksi Penyusupan Intrusion Detection System (IDS) Keoni Cabral, CC BY,

11 Pilih tipe/mode pemindaian yang tepat agar tidak terdeteksi oleh IDS.

12 Metode Pemindaian

13 Seorang ethical hacker memiliki metode pemindaian.

14 Graves, K CEH: Certified Ethical Hacker Study Guide

15 Graves, K CEH: Certified Ethical Hacker Study Guide

16 Graves, K CEH: Certified Ethical Hacker Study Guide

17 Graves, K CEH: Certified Ethical Hacker Study Guide

18 Memeriksa Sistem yang Aktif

19 ping google.co.id

20 timeout atau ada balasan

21 Teknik sapuan ping/ping sweep. (ICMP scanning)

22 Mengirim permintaan ICMP atau ping ke banyak host dalam jaringan atau subnet. (menguji koneksi antar perangkat berbasis IP dengan ICMP Echo)

23 Stallings, W Data and Computer Communications, 7th Edition.

24 Stallings, W Data and Computer Communications, 7th Edition.

25 fping -g /24

26 Sapuan Ping/Ping Sweep Jika sebuah host aktif maka host tersebut akan merespon prob/permintaan koneksi. Pada beberapa jaringan, permintaan ICMP Echo atau ping diblok oleh router/gateway/firewall. Sebagian besar IDS dapat mendeteksi dan melaporkan aktivitas ping sweep. Jika sebuah host tidak memberikan respon terhadap permintaan ICMP Echo, bukan berarti host tersebut tidak aktif. Perlu teknik pemindaian lain.

27 Ingat, sabar dan istiqomah.

28 Gunakan perkakas seperti firewalk untuk memetakan jaringan dan filter ACL yang terdapat pada firewall.

29 EC Council Module 4: Scanning, Ethical Hacking and Countermeasures Version 6.

30 Memeriksa Porta Terbuka dan Identifikasi Layanan

31 Pemindaian porta: untuk mengetahui porta berapa saja yang terbuka pada sebuah host. (dan mengetahui layanan apa yang mungkin berjalan di sana)

32 Network mapper, nmap.

33 Free Software di bawah lisensi GNU GPL. (perangkat lunak bebas/merdeka)

34 Ping sweep, port scanning, identifikasi layanan, deteksi alamat IP, SO, dll.

35 Status porta: open, close, filtered, unfiltered.

36 TCP three-way handshake

37 Graves, K CEH: Certified Ethical Hacker Study Guide

38 A B Graves, K CEH: Certified Ethical Hacker Study Guide

39 A B 1 Graves, K CEH: Certified Ethical Hacker Study Guide

40 A B 1 2 Graves, K CEH: Certified Ethical Hacker Study Guide

41 A B Graves, K CEH: Certified Ethical Hacker Study Guide

42 Koneksi TCP dua komputer terjadi jika 3 langkah ini sudah dilakukan. (dapat diamati dengan program seperti Wireshark)

43 Tipe Flag Komunikasi TCP SYN: mengawali koneksi TCP. ACK: koneksi terjadi/dapat dilakukan. PSH: sistem mengirim data buffer. URG: data dalam paket cepat diproses. FIN: tidak ada pengiriman data lagi. RST: mereset koneksi. Baca RFC 793 (TCP).

44 Tipe Pemindaian Nmap TCP connect: melakukan koneksi penuh TCP ke target. Mudah dideteksi. Porta yang terbuka akan menjawab SYN/ACK dan yang tertutup RST/ACK. SYN stealth: melakukan koneksi separuh TCP ke target. Half open scanning. Tipe pemindaian favorit karena cepat, relatif tidak terdeteksi, dan dapat mengetahui semua status porta. Porta tertutup mengembalikan flag RST. XMAS tree: mengirim paket XMAS tree. Semua lampu diset menyala yaitu flag FIN, URG, dan PSH. Porta tertutup mengembalikan flag RST. Baca RFC 793 (TCP). Null: semua flag dinonaktifkan. Dapat melewati firewall/dingap tanpa terdeteksi. Hanya berjalan pada sistem Unix/Linux. Porta tertutup mengembalikan flag RST. ACK: hanya berjalan di Unix/Linux. Untuk memetakan aturan dingap. Porta difilter jika balasan: ICMP destination unreacheable. Tidak difilter jika flag RST. Catatan: kita tidak tahu status porta terbuka atau tidak. Window: seperti ACK, hanya saja pada beberapa sistem dapat dibedakan porta yang tertutup dan yang terbuka. * baca port scanning techniques.html.

45 TCP Idle: pemindaian dengan mengirim paket SYN dari alamat IP komputer lain yang aktif. (baca

46

47

48 Opsi Nmap TCP connect: st SYN stealth: ss XMAS tree: sx Null: sn ACK: sa Window: sw Idle: si Baca manual nmap: man nmap

49 $ nmap [alamat-ip]

50 # nmap -ss -P0 [alamat-ip]

51 # nmap -O [alamat-ip]

52 $ nmap -v -A -T4 [alamat-ip]

53

54 Trinity dalam The Matrix Reloaded Nmap versi 2.54BETA25 Opsi: v ss O v, verbose, menampilkan informasi lebih rinci ss, pemindaian dengan TCP SYN/half open O, deteksi sistem operasi Mencari kerentanan peladen SSH Eksploit SSH1 CRC32 (2001)

55 Perkakas yang menarik lainnya: hping3.

56 Penanggulangan Pemindaian Porta Buat arsitektur jaringan yang aman, misal menempat kan dingap dan IDS pada titik titik tertentu. Dingap diset ke stateful inspection dan IDS diset untuk mendeteksi metode yang sering digunakan oleh perkakas pemindaian seperti deteksi SO. Sistem hanya membuka porta yang digunakan saja. Prinsip default drop. Melakukan pelatihan/pembelajaran terhadap staf tentang keamanan sistem dan kebijakan organisasi tentang hal tersebut.

57 Teknik War-dialing

58 Razor5 12, CC B Y, http s://sec ure.flic kr.c om/ph otos/r azor51 2/ /

59 Proses dial nomor modem untuk mencari koneksi yang terbuka dan menyediakan akses ke target.

60 Mencari jalan alternatif. Simon Li, CC BY NC SA,

61 Umumnya lebih lemah keamanannya. (tidak ada/minim aturan dingap, nama pengguna/kata sandi bawaan)

62 Apakah Speedy dapat didial?

63 Modem Speedy, backdoor? (baca

64 Banner-grabbing dan Penjejakan SO

65 Banner-grabbing: melakukan koneksi dan membaca banner atau respon dari program yang menyediakan layanan tertentu pada mesin target.

66 TCP/IP stack fingerprinting.

67 Active vs. Passive (stack fingerprinting)

68 Mudah vs. Tak Mudah (terdeteksi, relatif)

69 Terdapat basis data sidik jari SO, perlu dimutakhirkan setiap waktu.

70 $ telnet host 25 (helo, ehlo, mail from:, rcpt to:, data, vrfy, expn,...)

71 $ telnet host 80

72 nmap, p0f, netcraft,...

73 Ubah banner program untuk meminimalkan serangan ini.

74 Pemindaian Kerentanan (vulnerability scanning)

75 Pemindaian Kerentanan Untuk mengetahui kelemahan pada sistem dan layanan secara spesifik. Nikto2, program pemindai kerentanan pada peladen web. Metasploit framework: untuk memeriksa dan mengeksploitasi kerentanan pada target. Memiliki basis data dan eksploit yang banyak. OpenVAS, proyek fork dari Nessus. Perlu perangkat lunak yang dipasang sebagai peladen di komputer target. Client server.

76 Menggambar Diagram Jaringan

77 Dia, yed,...

78 Dibantu dengan program yang secara otomatis menghasilkan diagram jaringan hasil pemindaian.

79 Menggunakan Proxy

80 Penengah antara komputer peretas dan target.

81 A B

82 A B

83 A B

84 A B

85 A B

86 Cari proxy terdekat.

87 Menggunakan protokol yang diijinkan oleh dingap/ids. (tunnelling, misal menggunakan protokol http)

88 SOCKS atau HTTP proxy.

89 Meramban Web dengan Anonim Anonymizer Fitur peramban: private browsing. Layanan Google Translate: English to English atau Indonesian to Indonesian ; )

90

91

92

93

94 Proxy dengan SSH -D.

95 HTTP tunneling.

96 Serang! Noel Reynolds, CC BY,

97 Pemanenan (enumeration)

98 Umumnya dilakukan setelah tahap pemindaian.

99 Pemanenan/enumeration: proses identifikasi informasi yang ada pada host dan jaringan. (seperti nama komputer, nama pengguna, direktori yang dibagi, dan lain-lain)

100 Dapat juga berarti proses coba-coba melempar manggis. (koneksi aktif, biasanya dilakukan di jaringan lokal/intranet)

101 Pemanenan (1) Informasi yang dicari: sumber daya jaringan yang dibagi/shared, mesin, pengguna, grup, aplikasi, layanan, dan konfigurasi sistem. Perkakas dapat disesuaikan dengan sistem target: sistem operasi, layanan, dll. Perkakas yang dapat digunakan: net use \\[alamat IP]\IPC$ /u: smbclient \\\\[alamat IP]\\ipc\$ U net view /domain net view \\[alamat IP] nbtstat A [alamat IP] Memanen akun pengguna: sid2user, user2sid, GetAcct,...

102 Pemanenan (2) Lingkungan Unix/Linux: showmount (NFS), finger, rpcinfo nmap su p161 [alamat IP] Dengan SNMP: memanen akun akun pengguna pada sistem yang terdapat komponen SNMP (agent dan management station). Basis data konfigurasi: Management Information Base (MIB) Dua kata sandi: read (publik) dan read/write community string (privat). Konfigurasi bawaan/default berarti kata sandinya bawaan ; ) Perkakas: snmputil, scli, Pemanenan melalui layanan NTP, SMTP, HTTP/Web,... Kata sandi bawaan perangkat keras atau perangkat lunak.

103 Mencari nama pengguna/username untuk digunakan masuk ke sistem (cukup pengguna biasa, yang penting bisa masuk dulu)

104 Penanggulangan Matikan layanan jika tidak diperlukan. Mutakhirkan program khususnya yang menjalankan layanan. Memberikan hak yang sesuai dengan kebijakan keamanan. Layanan publik diset publik. Layanan privat diset privat. Hati hati dengan rekayasa sosial ; )

105 Daftar Bacaan EC Council Module V: Scanning, Ethical Hacking and Countermeasures Version 6 EC Council Module VI: Enumeration, Ethical Hacking and Countermeasures Version 6 Lyon, Gordon Nmap Reference Guide: Port Scanning Techniques, nmap.org Lyon, Gordon Port Scanning Techniques and Algorithms: TCP Idle Scan, nmap.org Graves, K CEH: Certified Ethical Hacker Study Guide, Sybex