LAPORAN RESMI KEAMANAN DATA Network Scanner & Network Probing

Transkripsi

1 LAPORAN RESMI KEAMANAN DATA Network Scanner & Network Probing Oleh : Labba Awwabi ( ) JURUSAN TEKNIK INFORMATIKA POLITEKNIK ELEKTRONIKA NEGERI SURABAYA SURABAYA 2017

2 A. LANGKAH PERCOBAAN Percobaan C.1 Network Scan 1. Jalankan nmap dengan menggunakan option: -sl a. Ada berapa host yang sedang dalam keadaan beroperasi? - Dari capture gambar di atas, dapat diketahui bahwa tidak terdapat host yang sedang beroperasi (0 hosts). - Perintah nmap dengan diikuti tambahan sl menampilkan list dari jaringan Terdapat beberapa IP yang memiliki nama domain. 2. Jalankan nmap dengna menggunakan option : -sp

3 a. Ada berapa host yang sedang dalam keadaan beroperasi? - Dari capture gambar di atas, dapat diketaui bahwa terdapat 53 host yang sedang beroperasi (53 hosts up) dalam waktu seconds. b. Adakah perbedaan hasil dengan menggunakan option sl? Sebutkan perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul! - Perbedaan hasil antara percobaan option sl dan option sp dapat dilihat pada kedua capture gambar di atas. Perbedaannya adalah, pada option sl tidak dilakukan scanning pada host, sehingga tidak ditemukan host yang sedang beroperasi. Sedangkan pada option sp mulai dilakukan scanning pada host, sehingga hasil yang didapatkan adalah terdapat 53 host yang beroperasi. - Selain itu, dalam opsi sl tidak menampilkan detail informasi (mac address, latency, dll) dari hardware yang telah di scan menggunakan nmap.

4 3. Tambahkan option -v pada percobaan 2.

5

6

7 a. Amati perbedaan hasil yang ada! Beri komentarmu! - Perbedaannya terletak pada hasil akhir scanning atau summary of scanning. Jika tanpa ditambahi opsi v, maka tidak ditampilkan raw packets yang dikirim dan diterima

8 Percobaan C.2 Host Scan 1. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan memakai teknik pemindaian a. F b. sv 2. Catat dan bandingkan hasil dari kedua opsi diatas! Beri komentarmu! - Perbedaan dari kedua opsi tersebut adalah: a. Dengan menggunakan opsi sv terdapat informasi Version of OS dari service pada port b. Dengan menggunakan opsi sv terdapat informasi service dan port yang

9 lebih lengkap daripada opsi F c. Dengan mengguankan opsi sv dapat dilihat bahwa waktu scanningnya juga lebih lambat jika dibandingkan dengan menggunakan opsi F. Hal ini dikarenakan pada opsi sv melakukan scanning port yang lebih banyak dan lebih lengkap. d. Kesimpulan atau hasil akhir proses scan. Percobaan C.3 Hosts scan dengan menggunakan script yang telah disediakan oleh nmap 1. Dengan menggunakan manual dari nmap : a. Di folder mana, scripts nmap disimpan dalam sistem Untuk pengguna BT-5 : - /usr/local/share/nmap/scripts/ - /opt/framework3/share/nmap/scripts/ b. Jelaskan penggunaan dari scripts (-sc)! - Opsi sc merupakan opsi yang sama atau akuivalen dengan scriptdefault. Yang mana script default ini tidak disarankan untuk di uji coba ke target tanpa seijin pemilik computer target. 2. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan menggunakan opsi sc. Amati perbedaan hasil dari perintah yang dijalankan pada percobaan nomor 2. Jelaskan minimal tiga percobaan yang kamu peroleh!

10 Perbedaan antara opsi sc dan opsi percobaan 2 : - Pada opsi sc, menampilkan ssl_certified dari sebuah website, jika website tersebut memilikinya. - Pada opsi sc juga menampilkan masa berlaku dari ssl_certified - Juga pada port 80 yang merupakan port http, juga ditampilkan detail informasi dari http-title, http-methods. B. TUGAS PERCOBAAN 1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan menggunakan opsi ss. Amati paket anatara host anda dan hoist target dengan menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan melihat hasil dari analisa paket anda? Gambarkan diagram TCPnya

11 Gambar diagram TCP nya: Gambar diagram tcp tersebut menunjukkan bahwa port target yang kita scan memiliki status closed. Itu terlihat ketika server membalas dengan mengirimkan paket RST. Hal tersebut sama pada gambar pada slides CEH v7 yang ada di atasnya. 2. Dengan menggunakan referensi dari king_956, apa yang harus dilakukan oleh hacker untuk mengetahui informasi dari hosts target yang akan diserang? - Footprinting, scanning dan enumeration. 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas! - Opsi nmap memiliki tugas / fungsi yang berbeda. - Beberapa fungsi nmap memliki upgrade / pembaruan, misalya opsi sp. - Status sebuah port dapat diketahui dengan beberapa metode pengetesan / pengecekan. - Metode pengetesan status port dipakai berdasarkan kebutuhan atau menyesuaikan kondisi target ketika melakukan scanning.

12 TUGAS TAMBAHAN 1. Network Scanner dengan menggunakan nmap dan hping3 a. nmap Synscan 1. Target : jun01.c307.pens.ac.id

13 2. Target : jun02.c307.pens.ac.id

14 3. Target : Analisis : Half scan sukar terdeteksi karena tidak menggunakan three way handshake secara lengkap. Dengan teknik half scan ini, koneksi penuh TCP tidak terbentuk. Apabila host sasaran merespon dengan SYN/ACK maka dapat disimpulkan bahwa port dalam status listening atau terbuka dan host yang melakukan scanning akan mengirimkan RST. Bisa dilihat pada graph analysis menggunakan wireshark ketika host yang melakukan scanning mengirimkan SYN ke host sasaran untuk mengetahui apakah port tertentu dalam keadaan terbuka, host sasaran mengirim balasan SYN/ACK untuk memberitahu bahwa host tersebut terbuka dan kemudian di balas dengan RST.

15 Finscan 1. Target : jun01.c307.pens.ac.id

16 2. Target : jun02.c307.pens.ac.id

17 3. Target : Analisis : Teknik scanning dengan fin scan adalah dengan mengirim suatu paket FIN ke port sasaran. Sistem sasaran akan mengirim balik paket RST untuk setiap port yang tertutup. Apabila system sasaran tidak mengirim balik paket apapun, dapat disimpulkan bahwa port dalam keadaan terbuka. Untuk melakukan fin scan ini dengan menggunakan perintah nmap sf. Dapat dilihat dari hasil praktikum diatas, system ingin melakukan fin scan ke sebuah ip address untuk mengetahui apakah port tertentu dalam keadaan terbuka. Dari graph analysis menggunakan wireshark, dapat dilihat bahwa host sasaran tidak mengirimkan paket apapun sehingga dapat disimpulkan bahwa port yang ditanyakan dalam keadaan terbuka.

18 Nullscan 1. Target : jun01.c307.pens.ac.id

19 2. Target : jun02.c307.pens.ac.id

20 3. Target : Analisis : Null scan adalah teknik scanning dengan menyembunyikan semua flag. Sistem sasaran akan mengirim balik paket RST untuk setiap port yang tertutup. Apabila system sasaran tidak mengirim balik paket apapun, dapat disimpulkan bahwa port dalam keadaan terbuka. Untuk melakukan null scan ini dengan menggunakan perintah nmap sn. Dapat dilihat dari hasil praktikum diatas, system ingin melakukan scanning dengan teknik null scan ke ip address tertentu untuk mengetahui apakah port yang ditanyakan dalam keadaan terbuka.digunakan perintah nmap sn p [Nomor Port] [IP Address]. Bisa dilihat dari graph analysis menggunakan wireshark, dapat dilihat bahwa paket yang dikirimkan tidak diketahui flagnya (None). Dapat dilihat juga bahwa host sasaran tidak mengirimkan paket apapun sehingga dapat disimpulkan bahwa port yang ditanyakan dalam keadaan terbuka.

21 b. hping3 Synscan 1. Target : jun01.c307.pens.ac.id

22 2. Target : jun02.c307.pens.ac.id 3. Target :

23 Analisis : Dalam melakukan scanning hping3 dengan half scan atau syn scan, sistem yang melakukan scan mengirimkan paket TCP dengan flag SYN ke host sasaran. Host sasaran akan mengirimkan paket SYN dan ACK untuk setiap host yang terbuka dan sebagai gantinya host yang melakukan scan akan merespon dengan mengirim paket RST.

24 Finscan 1. Target : jun01.c307.pens.ac.id 2. Target : jun02.c307.pens.ac.id

25 3. Target :

26 Analisis : FIN digunakan untuk mengatur FIN TCP flag. Untuk melakukan scanning hping dengan teknik full scan. Host yang melakukan scan akan mengirimkan paket TCP dengan flag FIN ke host sasaran. Host sasaran akan mengirimkan paket RST ke setiap port yang tertutup dan apabila host sasaran tidak mengirimkan paket apapun dapat disimpulkan bahwa port dalam keadaan terbuka.

27 Nullscan 1. Target : jun01.c307.pens.ac.id port 80

28 2. Target : jun02.c307.pens.ac.id port 80

29 3. Target : port 21

30 Analisis : Untuk melakukan scanning hping dengan teknik null scan, ini artinya host yang melakukan scan tidak mengirimkan paket apapun ke host sasaran. Host sasaran akan mengirimkan paket RST ke setiap port yang tertutup dan apabila host sasaran tidak mengirimkan paket apapun dapat disimpulkan bahwa port dalam keadaan terbuka. Kesimpulan : NMAP: Port scanning ialah untuk mengidentifikasi port-port apa saja yang terbuka, dan mengenali OS target. Adapun jenis-jenis PORT scanning antara lain: - sn (TCP NULL). - sf (FIN), -sx (Xmas scan) Ketiga jenis scan ini (bahkan kemungkinan lebih dengan adanya opsi --scanflags) untuk membedakan antara port open dan closed. Nmap mengeksploitasi celah dengan ketiga jenis scan berikut : - Null scan (-sn) : Tidak mengirimkan bit (header flag TCP adalah 0). - FIN scan (-sf) : Hanya menset bit FIN TCP. - Xmas scan (-sx) : Menset flag FIN, PSH, dan URG. Jika diterima paket RST, port dianggap closed, tidak ada respon berarti ia open filtered. Port ditandai filtered bila diterima kesalahan ICMP unreachable. HPING: Kegunaan HPing adalah sebagai berikut: - Mengetest Firewall - Port scanning - Network Testing - Remote OS FingerPrinting - RemoteUptime Guessing - TCP/IP Stack Auditing - Traceroute - Manual Path MTU Discovering

31 2. Melihat OS jun01.c307.pens.ac.id

32 jun02.c307.pens.ac.id

33

34 3. Exploit jun01.c307.pens.ac.id jun02.c307.pens.ac.id

35

36 4. Vuln jun01.c307.pens.ac.id

37 jun02.c307.pens.ac.id

38