LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN PRAKTIKUM 3 NETWORK SCANNING AND NETWORK PROBING

Transkripsi

1 LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN PRAKTIKUM 3 NETWORK SCANNING AND NETWORK PROBING Oleh : Izzatul Millah NRP Dosen : Ferry Astika Saputra, S.T, M.Sc NIP TEKNIK INFORMATIKA DEPARTEMEN TEKNIK INFORMATIKA DAN KOMPUTER POLITEKNIK ELEKTRONIKA NEGERI SURABAYA 2017

2 A. Dasar Teori Pada pemrograman berbasis socket, server adalah host yang menyediakan sebuah layanan (service) dan client adalah host yang mengakses atau menggunakan layanan tersebut. Soket sendiri adalah gabungan dari alamat IP dan nomor port, salah satu contohnya adalah layanan mail di kampus menggunakan socket :25. Alamat IP dari layanan adalah dengan nomor port 25 (layanan berbasis protocol SMTP). Atau dengan kata lain host dengan IP membuka port nomor 25 untuk menyediakan layanan SMTP. Pada praktikum kali ini kita melakukan pemindaian terhadap port-port (port scanning) yang terbuka pada suatu host. Layanan jaringan dapat diserang dalam berbagai cara. Aplikasi layanan sendiri mungkin mempunyai beberapa kelemahan seperti kesalahan pemrograman, penggunaan autentikasi/password yang lemah, sensitive data tidak terenkripsi atau mengijinkan koneksi dari berbagai alamat IP dan lain sebagainya. Kelemahan-kelemahan tersebut memungkinkan host yang menyediakan layanan tersebut rentan terhadap serangan. Oleh karena itu sebaiknya host hanya menyediakan layanan yang diperlukan saja, atau dengan kata lain meminimalkan port yang terbuka. Pemindaian Port sebagai langkah awal untuk meretas layanan jaringan Port Scanner merupakan program yang didesain untuk menemukan layanan (service) apa saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host, penyerang harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila penyerang sudah mengetahui bahwa host menjalankan proses SMTP server, ia dapat menggunakan kelemahan-kelemahan yang ada pada SMTP server untuk mendapatkan akses. Dari bagian ini kita dapat mengambil kesimpulan bahwa layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil resiko keamanan yang mungkin terjadi. Pemindaian dengan menggunakan aplikasi Nmap Nmap ( Network Mapper ) adalah sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung dengan jaringan dilengkapi dengan layanan (nama aplikasi dan versi) yang diberikan, sistem operasi (dan versi), apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Output Nmap adalah sebuah daftar target host yang diperiksa dan informasi tambahan sesuai dengan opsi yang digunakan. Berikut adalah beberapa informasi tambahan yang menarik untuk ditelaah : - nomor port - nama layanan - status port : terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered). - nama reverse DNS - prakiraan sistem operasi - jenis device, dan - alamat MAC.

3 Tipe-tipe pemindaian dengan menggunakan Nmap connect scan (-st) Jenis scan ini konek ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran. -ss (TCP SYN scan) Paling populer dan merupakan scan default nmap. SYN scan juga sukar terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning. SYN scan juga efektif karena dapat membedakan 3 state port, yaitu open, filterd ataupun close. Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak aka tercatat pada log sistem sasaran. TCP FIN scan (-sf) Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX. TCP Xmas Tree scan (-sx) Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup. TCP Null scan (-sn) Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang tertutup. TCP ACK scan (-sa) Teknik ini digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering. TCP Windows scan Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan. TCP RPC scan Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan program serta normor versi yang berhubungan dengannya.

4 B. Percobaan Percobaan C.1. Network Scan Langkah percobaan 1. Jalankan nmap dengan menggunakan option : -sl Gambar 1. 1 Scanning dengan opsi -sl Gambar 1. 2 TCP Flow opsi -sl a. Ada berapa host yang sedang dalam keadaan beroperasi? Gambar 1. 3 Jumlah host yang sedang beroperasi Dari percobaan scanning yang dilakukan, jumlah host yang sedang beroperasi adalah 0, yang berarti bahwa belum ada host yang terhubung ke jaringan. 2. Jalankan nmap dengan menggunakan option : -sp Gambar 1. 4 Scanning dengan opsi sp

5 Gambar 1. 5 TCP Flow opsi -sp a. Ada berapa host yang sedang dalam keadaan beroperasi? Gambar 1. 6 Jumlah host yang sedang beroperasi Dilihat dari hasil scanning di atas, umlah host yang sedang beroperasi ada 56 host. b. Adakah perbedaan hasil dengan menggunakan option sl? Sebutkan perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul! Opsi sl hanya mendaftar target-target yang akan discan, sedangkan ketika menggunakan opsi sp, terdapat beberapa informasi tambahan, yaitu nama device, MAC address dari device tersebut dan durasi host tersebut beroperasi. 3. Tambahkan option -v pada percobaan nomor 2. Gambar 1. 7 penambahan v pada opsi sp (1)

6 Gambar 1. 8 penambahan v pada opsi sp (2) Gambar 1. 9 TCP Flow dari opsi sp -v a. Amati perbedaan hasil yang ada! Ketika opsi sp ditambah dengan opsi v, maka proses scanning yang dilakukan pada tiap-tiap port tidak akan ditampilkan secara rinci seperti ketika menggunakan opsi sp, opsi v hanya akan menampilkan beberapa port yang terbuka. Selain itu, opsi ini juga menampilkan paket yang dikirim dan diterima serta beberapa informasi penting lainnya. Percobaan C.2. Hosts scan Langkah percobaan 1. Lakukan pemindaian ke alamat host : nmap jun01.c307.pens.ac.id dan nmap jun02.c307.pens.ac.id dengan memakai teknik pemindaian : a. F

7 Gambar 2. 1 Nmap dengan opsi F ke jun01 Gambar 2. 2 TCP Flow opsi F ke jun01 Gambar 2. 3 Nmap dengan opsi F ke jun02

8 Gambar 2. 4 TCP Flow opsi F ke jun02 Analisa : Opsi F merupakan fungsi Fast Mode, maksudnya adalah port yang discanning lebih sedikit dari jumlah defaultnya, sehingga teknik pemindaian menggunakan opsi F menghasilkan proses scanning yang lebih cepat. b. sv Gambar 2. 5 Nmap dengan opsi sv ke jun01

9 Gambar 2. 6 TCP Flow opsi sv ke jun01 Gambar 2. 7 Nmap dengan opsi sv ke jun02 Gambar 2. 8 TCP Flow opsi sv ke jun02

10 Analisa : Opsi sv berfungsi untuk memeriksa port yang terbuka untuk menentukan service atau informasi service. Ketika opsi ini dijalankan, attacker akan mengirimkan paket SYN ke semua IP yang berada di jaringan tujuan. Jika server merespon dengan mengirimkan paket RST atau ACK, hal tersebut berarti bahwa port tersebut terbuka. Tapi jika server tidak memberikan respon apapun saat attacker mengirimkan paket SYN, maka port tujuan dalam keadaan tertutup. Perbedaan opsi F dan sv Opsi F (Fast Mode), port yang discan lebih sedikit sehingga proses scanning berjalan dengan cepat. Sedangkan saat scanning dengan opsi sv, waktu yang dibutuhkan lebih lama karena digunakan untuk memeriksa semua port yang terbuka untuk mengambil informasi versi yang digunakan. Percobaan C.3. Hosts scan dengan menggunakan script yang telah disediakan oleh nmap 1. Dengan menggunakan manual dari nmap : a. Di folder mana scripts nmaps disimpan dalam sistem? Gambar 3. 1 Mencari lokasi file script nmap Analisa : Script nmaps berada pada folder /usr/share/nmap/scripts. Untuk mencari file tersebut dapat menggunakan perintah locate atau whereis. b. Jelaskan penggunaan dari scripts (-sc)! Opsi -sc hanya menjalankan nmap scan menggunakan default script saja atau setara dengan parameter script=default. Untuk menjalankan script lain dapat menggunakan banyak parameter lain seperti: script [, ] untuk menjalankan script tertentu script-args untuk memberikan argument pada script tersebut script-args-file untuk memberikan argument pada file script tertentu script-help all[, ] untuk menjalankan help script tertentu script-trace parameter ini mirip dengan packet-trace, namun bekerja pada level aplikasi bukan pada packet by packet

11 script-updatedb digunakan mengupdate database script ditemukan di script / script.db yang digunakan oleh Nmap untuk menentukan default scripts and categories yang tersedia 2. Lakukan pemindaian ke alamat host : nmap jun01.c307.pens.ac.id dan nmap jun02.c307.pens.ac.id menggunakan opsi sc. Amati perbedaan hasil dari perintah yang dijalankan pada percobaan nomor 2. Gambar 3. 2 nmap dengan opsi sc ke jun01 Gambar 3. 3 TCP Flow dari opsi sc ke jun01

12 Gambar 3. 4 nmap dengan opsi sc ke jun02 Gambar 3. 5 TCP Flow dari opsi sc ke jun02 Analisa : Memiliki karakteristik yang hampir sama dengan opsi F atau sv namun sc menjalankan nmap dengan menscan semua port (opsi F dan sv tidak menscan semua port, hanya well-known port saja). Opsi sc menscan menggunakan default script yang ada sehingga opsi ini akan menghasilkan hasil yang lebih detail (dan juga lebih lama) semua OS detail, hingga

13 keterangan-keterangan service yang berjalan akan ditampilkan sesuai dengan script default yang dipasang. Pada port 80 pun dapat mendeteksi apakah ada interface HTML yang diset disana. Bahkan sshhotkey dari sebuah service SSH ditampilkan pula. Juga pada imap, capabilities dapat dilihat dari situ. C. Tugas 1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan menggunakan opsi ss. Amati paket antara Host Anda dan Host terget dengan menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan melihat hasil dari analisa paket Anda? Gambarkan diagram TCPnya! Gambar 4. 1 nmap dengan opsi -ss Gambar 4. 2 TCP Flow dari ss

14 Analisa : Opsi ss sering disebut juga dengan SYN scanning (juga dikenal dengan nama half-open, atau stealth scanning). Ketika sebuah koneksi TCP yang dibuat antara dua sistem, sebuah proses yang dikenal sebagai three way handshake terjadi. Ini melibatkan pertukaran tiga paket, dan menyinkronkan sistem satu sama lain (yang diperlukan untuk koreksi kesalahan dibangun ke TCP). Sistem memulai koneksi mengirimkan sebuah paket ke sistem yang ingin terhubung. Paket TCP memiliki bagian header yang berisi flag (penanda). Flags menyatakan jenis paket yang akan dikirim, sehingga akan mendapatkan respon yang sesuai. Flag yang dimaksud adalah Ini adalah SYN (Synchronise), ACK (Acknowledge), FIN (Finished) dan RST (Reset). Paket SYN termasuk nomor urutan TCP, yang memungkinkan sistem remote tahu apa urutan yang diharapkan dalam komunikasi berikutnya. ACK memberikan tanda bahwa paket atau set paket sudah diterima, FIN dikirim saat komunikasi selesai, meminta bahwa koneksi ditutup, dan RST akan dikirim saat sambungan direset (ditutup segera). Untuk memulai koneksi TCP, sistem memulai mengirimkan paket SYN ke tujuan, yang akan merespon dengan SYN sendiri, dan ACK, memberitahu bahwa paket pertama sudah diterima (kemudian digabungkan menjadi sebuah paket SYN / ACK tunggal). Sistem pertama kemudian mengirimkan sebuah paket ACK untuk menandai penerimaan SYN / ACK, dan kemudian transfer data dapat dimulai. SYN atau Stealth pemindaian memanfaatkan prosedur ini dengan mengirimkan paket SYN dan melihat respon. Jika SYN / ACK dikirim kembali, port terbuka dan ujung remote mencoba untuk membuka koneksi TCP. Nmap kemudian mengirimkan RST untuk men-down-kan koneksi sebelum terbentuk koneksi; sehingga mencegah koneksi muncul di log aplikasi. Jika port ditutup, RST akan dikirim. Jika difilter, paket SYN akan didrop dan tidak akan mengirim response. Dengan cara ini, Nmap dapat mendeteksi tiga status port, open, closed and filtered. 2. Dengan menggunakan referensi dari apa yang harus dilakukan oleh hacker untuk mengetahui informasi dari hosts target yang akan diserang? a. Tentukan cakupan riwayat aktifitas dari host target tersebut b. Pencacahan jaringan, maksudnya mengidentifikasi domain dan jaringan yang terlibat. c. Menginterogasi DNS, jika DNS target dikonfigurasi dengan tidak benar, maka informasi dari target tersebut bisa diketahui oleh hacker. d. Mengintai jaringan, kita dapat mengetahui topologi network dari target serta potential access ke jaringan tersebut.

15 3. Network Scanning dengan menggunakan hping3 dengan target Jun01.c307.pens.ac.id, Jun02.c307.pens.ac.id, dan IP address a) SYN SCAN pada jun01.c307.pens.ac.id Gambar 4. 3 SYN SCAN target 1 dengan hping3 Gambar 4. 4 TCP Flow target 1 b) SYN SCAN pada jun02.c307.pens.ac.id Gambar 4. 5 SYN SCAN target 2 dengan hping3 c) SYN SCAN pada Gambar 4. 6 TCP Flow target 2 Gambar 4. 7 SYN SCAN target 3 dengan hping3

16 Gambar 4. 8 TCP Flow target 3 Analisa hping3 SYN SCAN : Ketika attacker mengirim flag SYN (Synchronize), target mengirimkan balasan berupa RST (Reset) dan ACK (Acknowledge), dimana target mereset koneksi karena port yang dituju sudah ditutup. d) FIN SCAN pada jun01.c307.pens.ac.id Gambar 4. 9 FIN SCAN target 1 dengan hping3 Gambar TCP Flow target 1 e) FIN SCAN pada jun02.c307.pens.ac.id Gambar FIN SCAN target 2 dengan hping3

17 f) FIN SCAN pada Gambar TCP Flow target 2 Gambar FIN SCAN target 3 dengan hping3 Gambar TCP Flow target 3 Analisa hping3 FIN SCAN : Ketika attacker mengiriman paket dengan flag FIN, diketahui bahwa port pada target 1 dan 2 tertutup,hal ini diketahui dari adanya balasan yang dikirim oleh target berupa RST dan ACK ke attacker. Sedangkan pada target 3 tidak ditemukan respon yang berarti port yang dituju sedang terbuka. g) NULL SCAN pada jun01.c307.pens.ac.id Gambar NULL SCAN target 1 dengan hping3

18 Gambar TCP Flow target 1 h) NULL SCAN pada jun02.c307.pens.ac.id Gambar NULL SCAN target 2 dengan hping3 Gambar TCP Flow target 2 i) NULL SCAN pada Gambar NULL SCAN target 3 dengan hping3 Gambar TCP Flow target 3 Analisa hping3 NULL SCAN : Ketika attacker mengirimkan paket tanpa flag, target 1 dan target 2 mengirimkan balasan berupa paket dengan flag RST dan ACk, artinya port yang dituju sedang tertutup. Sedangkan saat paketdikirim ke target 3, target 3 tidak member balasan apapun, artinyaport yang dituju sedang terbuka.

19 4. Network Scanning dengan menggunakan nmap dengan target Jun01.c307.pens.ac.id, Jun02.c307.pens.ac.id, dan IP address a) SYN SCAN pada jun01.c307.pens.ac.id Gambar SYN SCAN target 1 dengan nmap Gambar TCP Flow target 1 b) SYN SCAN pada jun02.c307.pens.ac.id Gambar SYN SCAN target 2 dengan nmap Gambar TCP Flow target 2

20 c) SYN SCAN pada Gambar SYN SCAN target 3 dengan nmap Gambar TCP Flow target 3 Analisa nmap SYN SCAN : Ketika paket dengan flag SYN dikirim, terdapat respon yang berbeda dari masing-masing target. Target 1 dan target 2 merespon dengan flag yang berubah-ubah antara RST, ACK dan SYN, ACK. Ini berari port yang dituju kadang terbuka, kadang tertutup. Sedangkan target 3 merespon dengan flag SYN, ACK yang berarti port sedang terbuka. Lalu setelah mendapat respon tersebut, attacker mereset koneksi lalu mengirim paket SYN lagi. d) FIN SCAN pada jun01.c307.pens.ac.id Gambar FIN SCAN target 1 dengan nmap Gambar TCP Flow target 1

21 e) FIN SCAN pada jun02.c307.pens.ac.id Gambar FIN SCAN target 2 dengan nmap f) FIN SCAN pada Gambar TCP Flow target 2 Gambar FIN SCAN target 3 dengan nmap Gambar TCP Flow target 3 Analisa nmap FIN SCAN : Pada percobaan pengiriman paket FIN ke target 1 dan2, respon yang didapa adalah RST, ACK. Hal tersebut berarti bahwa port yang dituju oleh attacker ditutup. Sedangkan ketika pakettersebut dikirim ke target 3, target 3 tidak member respon apapun, sehingga dapat disimpulkan bahwa port yang dituju sedang terbuka.

22 g) NULL SCAN pada jun01.c307.pens.ac.id Gambar NULL SCAN target 1 dengan nmap Gambar TCP Flow target 1 h) NULL SCAN pada jun02.c307.pens.ac.id Gambar NULL SCAN target 2 dengan nmap Gambar TCP Flow target 2

23 i) NULL SCAN pada Gambar NULL SCAN target 3 dengan nmap Gambar TCP Flow target 3 Analisa nmap NULL SCAN : Pada percobaan NULL SCAN di atas, port yang terbuka adalah port milik target 3 karena target 3 tidak member respon apapun. Sedangkan target 1 dan target 2 memberi respon flag berupa RST, ACK yang berarti bahwa port yang dituju sedang ditutup. 5. Perbandingan antara nmap dan hping3 Nmap ( Network Mapper ) merupakan tool open source untuk eksplorasi dan audit keamanan jaringan. Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung ke jaringan. Output nmap bermacam-macam tergantung dengan opsi yang disertakan. Contohnya nomor port, nama dan versi layanan, sistem operasi yang digunakan, MAC address, dll. 6. Mencari informasi berikut : a. Sistem operasi dan arsitektur sistem b. Exploit. Dapat menggunakan vuln atau exploit dengan target Jun01.c307.pens.ac.id, Jun02.c307.pens.ac.id, dan IP address jawab : a) Sistem operasi jun01.c307.pens.ac.id Gambar Mencari info OS target 1

24 b) Sistem operasi jun02.c307.pens.ac.id c) Sistem operasi Gambar Mencari info OS target 2 d) Exploit jun01.c307.pens.ac.id Gambar Mencari info OS target 3 Gambar Menjalankan script exploit untuk target 1

25 e) Exploit jun02.c307.pens.ac.id f) Exploit Gambar Menjalankan script exploit untuk target 2 Gambar Menjalankan script exploit untuk target 3

26 Analisa script exploit : Pada percobaan di atas, dilakukan scanning dengan menggunakan script kategori exploit yang berguna untuk mengeksploitasi jaringan untuk menemukan celah keamanan dari jaringan tersebut. Pada target 1 dan target 2 tidak ditemukan celah karena host tersebut sedang hidup (host up). Sedangkan pada target 3 terdapat celah keamanan pada port 80 dan port 443. Dengan informasi tersebut, attacker dapat memanfaatkannya sebagai jalan masuk untuk menyerang jaringan lokal. D. Kesimpulan Nmap dan Hping3 merupakan tool yang dapat digunakan untuk membajak sebuah jaringan. Kedua tool tersebut memiliki fungsi yang sama, yaitudapat digunakan untuk mengetahui kelemahan dari suatu jaringan dengan memanfaatkan port yang terbuka dan tertutup. Nmap dapat digunakan untuk melakukan scanning jaringan dalam jumlah yang besar dan memiliki banyak sekali opsi yang dapat digunakan untuk memaksimalkan scanning jaringan. Hping3 biasanya lebih digunakan untuk melakukan pengecekan kondisi komputer dan port-portnya. Paket yang dikirimkan berupa TCP, UDP atau ICMP. Hping3 lebih ringan dijalankan karena ukurannya kecil.