LAPORAN RESMI PRAKTIKUM KEAMANAN DATA Praktikum Port Scanning dan Network Probbing

Transkripsi

1 LAPORAN RESMI PRAKTIKUM KEAMANAN DATA Praktikum Port Scanning dan Network Probbing Mata Kuliah : Keamanan Data Dosen Pengampu : Ferry Astika Saputra, S.T, M.Sc. Departemen : Departemen Teknik Informatika Jurusan : D4 Teknik Informatika Nama : Aditya Yudha Wardana NRP : Kelas : 3 D4 Teknik Informatika A LANGKAH PERCOBAAN 1. Jalankan nmap dengan menggunakan option : -sp Opsi sp memberitahu Nmap untuk hanya melakukan scan ping (host discovery), lalu menampilkan host yang menanggapi pemeriksaan. Skrip host traceroute dan NSE juga dijalankan jika diminta, namun tidak dilakukan pemeriksaan lebih lanjut (seperti scan port atau deteksi SO). Opsi ini secara baku satu langkah lebih intrusif daripada list scan, dan seringkali dapat digunakan untuk tujuan yang sama. Ia memungkinkan reconnaissance ringan atas jaringan target tanpa menarik banyak perhatian. Mengetahui berapa banyak host yang up lebih bermanfaat bagi penyerang daripada daftar yang dihasilkan oleh list scan atas setiap IP dan nama host. Secara singkatnya opsi sp digunakan untuk mengetahui berapa jumlah host yang aktif dalam sebuah jaringan. a. Ada berapa host yang sedang dalam keadaan beroperasi? Jika ingin mengetahui berapa host yang aktif dalam sebuah jaringan, maka harus mengetahui terlebih dahulu berapa subnet mask nya. # nmap sp /24 1 L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

2 Wireshark nmap sp : 2. Jelaskan cara kerja dari perintah nmap Pn Opsi -Pn ini melompati tahap pencarian Nmap secara utuh. Secara normal, Nmap menggunakan tahap ini untuk menentukan mesin aktif untuk pemeriksaan lebih lanjut. Secara baku, Nmap hanya melakukan probe lanjutan seperti scan port, pemeriksaan versi, atau pemeriksaan SO terhadap host yang ditemukan up. Peniadaan pencarian host dengan opsi -PN menyebabkan Nmap melakukan fungsi pemeriksaan yang diminta terhadap setiap alamat IP target yang dispesifikasikan. 2 L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

3 # nmap Pn /24 # nmap Pn jun01.c307.pens.ac.id # nmap Pn jun02.c307.pens.ac.id 3 L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

4 Wireshark nmap : 3. Jelaskan penggunaan nmap script! a. Dimana letak nmap script? Nmap script terletak pada direktori /usr/share/nmap/scripts 4 L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

5 b. Ada berapa kategori yang ada pada nmap script? NSE scripts menjelaskan daftar kategori yang dimiliki oleh nmap. Kategori berjumlah 14 dan tidak case-sensitive. Kategori tersebut adalah : Auth Script ini menangani (atau melewati) autentifikasi pada system target. Broadcast Script ini biasanya melakukan penemuan host yang tidak terdaftar di command line dengan cara broadcast pada jaringan lokal. Brute Script ini menggunakan serangan bruteforce untuk menebak autentifikasi pada server jarak jauh. Default Script ini merupakan default dan dijalankan saat menggunakan opsi sc atau A daripada mencantumkan script dengan --script. Kategori ini juga dapat ditentukan secara eksplisit menggunakan --script=default. Discovery Script ini mencoba untuk secara aktif menemukan lebih banyak tentang jaringan dengan perangkat berkemampuan SNMP, layanan direktori, dan sejenisnya. Dos Script ini dapat menyebabkan penolakan layanan (DoS). Terkadang hal ini dilakukan untuk menguji kerentanan terhadap metode penolakan layanan (DoS). Exploit Script ini bertujuan untuk secara aktif mengeksploitasi beberapa kerentanan. External Script ini dapat mengirim data ke database pihak ketiga atau sumber jaringan lainnya. Fuzzer Kategori ini berisi script yang dirancang untuk mengirim perangkat lunak server ke field yang tak terduga atau acak di setiap paket. Meskipun teknik ini berguna untuk menemukan bug dan kerentanan yang belum ditemukan dalam perangkat lunak, namun ini adalah proses yang lamban dan memakan banyak bandwidth. Intrusive Ini adalah script yang tidak dapat diklasifikasikan dalam kategori aman karena risikonya terlalu tinggi sehingga akan merusak sistem target, menggunakan sumber daya yang signifikan pada host target (seperti bandwidth atau waktu CPU), atau dianggap berbahaya oleh Administrator 5 L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

6 sistem target Contohnya adalah http-open-proxy (yang mencoba menggunakan server target sebagai proxy HTTP). Malware Script ini menguji apakah platform target terinfeksi oleh malware atau backdoor. Contohnya yaitu smtp-strangeport, yang mengawasi server SMTP yang berjalan pada nomor port yang tidak biasa. Safe Script dalam kategori ini tidak dirancang untuk layanan yang crash, menggunakan sejumlah besar bandwidth jaringan atau sumber daya lainnya, atau memanfaatkan lubang keamanan dikategorikan aman. Version Script dalam kategori khusus ini adalah ekstensi ke fitur deteksi versi dan tidak dapat dipilih secara eksplisit. Mereka dipilih untuk menjalankan hanya jika versi deteksi (-sv) diminta. Vuln Script ini memeriksa kerentanan yang diketahui dan umumnya hanya melaporkan hasilnya jika ditemukan. Contohnya yaitu realvnc-authbypass dan afp-path-vuln. c. Nmap script=default Perintah nmap --script=default akan melakukan scan script menggunakan sejumlah skrip baku. Ia merupakan ekivalen -sc. Beberapa skrip dalam kategori ini dianggap intrusif dan tidak seharusnya dijalankan terhadap jaringan target tanpa ijin. Kategori script default ini akan mengekpose informasi tentang system operasi, nama workgroup, nama bios, dll. nmap --script=default L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

7 nmap --script=default jun01.c307.pens.ac.id nmap --script=default jun02.c307.pens.ac.id 7 L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

8 4. Jelaskan cara mengetahui vulnerability atau kerentanan dari suatu target dengan menggunakan nmap! Untuk mengetahui vulnerability pada suatu host, dapat menggunakan kategori pada script nmap yaitu vuln, kategori tersebut dapat mengetahui segala kerentanan yang ada pada host yang discan tersebut. nmap vulnerability vulnerability php myadmin pada host L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.

9 vulnerability webalizer pada host vulnerability xampp pada host L a p o r a n R e s m i K e a m a n a n D a t a A d i t y a Y u d h a W.