Laporan Tugas Keamanan Jaringan 5 Network Scanner & Network Probing

Transkripsi

1 Percobaan: Laporan Tugas Keamanan Jaringan 5 Network Scanner & Network Probing I. Target 1. Untuk network scanning : /24, nmap sl dan nmap sp amati perbedaannya dengan Wireshark Nmap sl berfungsi untuk menampilkan keseluruhan target pada jaringan yang dituju. Nmap sp berfungsi untuk melakukan Ping ke seluruh host pada jaringan target untuk dilihat mana saja host yang online pada jaringan tersebut dan port yang terbuka setelah proses scanning. Nmap sl pada /24 : Pengamatan Wireshark : Pada scan ini IP Source melakukan broadcast ke seluruh jaringan target dengan ARP tanpa balasan Mac Address. 1 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

2 Nmap -sp pada /24 : Pengamatan Wireshark : Pada scan ini IP sumber melakukan Ping ke seluruh jaringan pada target dan akan dibalas dengan flag SYN pada IP yang online pada jaringan tersebut. 2. Host Scan di percobaan 2 : 2 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

3 a. Ada berapa host yang sedang dalam keadaan beroperasi? Jawab: Pada hasil percobaan dapat dilihat bahwa dari beberapa host yang di scan, ditemukan 32 host yang dalam keadaan beroperasi, dengan waktu scan 5,26 detik. Ketika nmap SP dijalankan, maka penyerang akan mengiriman permintaan SYN ke semua IP yang berada di jaringan /24. Kemudian host ayng aktif akan mengirimkan ACK, dari jumlah yang mengirimkan ACK ada 32 host. b. Adakah perbedaan hasil dengan menggunakan option sl? Sebutkan perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul! Jawab : Menurut bantuan (namual) penggunaan nmap sl digunakan untuk melakukan List Scan yaitu hanya mendaftar target-target untuk di scan. Sedangkan sp digunkan untuk Ping Scan yaitu untuk menentukan bila terdapat host yang sedang online. Sehingga perbedaan hasil antara percobaan option sl dan option Sp sudah dapat terlihat pada hasil capture option sl host yang ada pada jaringan ,108.0/24 tidak di scan dan belum ditemukan host yang dalam keadaan beroperasi, sementara ketika dijalankan option Sp pada jaringan ,108.0/24 semua host yang ada pada jaringan tersebut mulai discan dan didapatkan 32 host yang dalam keadaan beroperasi. 3 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

4 3. Tambahkan option -v pada percobaan 2. Amati perbedaan hasil yang ada! Beri komentarmu! Jawab : Ketika ditambahkan option -v maka scanning untuk host yang berada pada jaringan didapatkan informasi lebih lengkap dari hasil scanning yang telah dilakukan. 4. Ada berapa kategori script di Nmap? Jawab : Ada 8 yaitu safe, intrusive, malware, version, discovery, vuln, auth, dan default. Vurneralbilitas 1. Jun01.c307.pens.ac.id nmap script default : Pada script default menampilkan port 22 yang open yaitu ssh dengan penjelasan ssh-hostkey. Lalu port 23 domain dengan informasi bind.version. Kemudian port 111 yaitu rpcbind dan port 3128 yaitu squid http. 4 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

5 nmap script vuln Pada scan script vuln pada jaringan ini tidak menampilkan ketersediaan celah pada port yang open pada jaringan ini. 2. Jun02.c307.pens.ac.id nmap script default Pada scan ini menampilkan 8 port servis yang open yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind dan squid-http. 5 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

6 nmap script vuln 6 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

7 Pada scan vuln ini port yang tersedia informasi celahnya adalah yaitu port SMTP dan HTTP. Pada informasi yang tersedia pada port SMTP sebagi berikut : Pada Paper ini, dapat kita lihat bahwa Untuk SSL 3.0, celah nya adalah CVE Dimana saat Attack di lakukan, pada pertama handshake di lakukan, penawaran protokol versi terbaru di support oleh klien, jika handshake nya fail, maka akan mencoba dengan versi sebelumnya. - Dalam kasus ini, kita di rekomendasikan untuk men-disable SSL 3.0 lalu agar Attack tersebut tidak mendowngrade kan SSL miliknya sehingga Attack akan berhenti sampai di situ Mekanisme pencegah nya di sebut TLS_FALLBACK_SCSV - TLS_FALLBACK_SCSV merupakan mekanisme yang diimplementasikan oleh Google dan Chrome sejak bulan Februari tahun Mekanisme ini menghentikan penyerang melakukan downgrading dari TLS 1.2 ke TLS 1.1 dan seterusnya serta menghilangkan AEAD Ciphers dari sebuah koneksi. - Namun jika User hanya ingin men-disable SSLv3, maka user hanya perlu menggunakan command line flag --ssl-versionmin=tls1 - Sebenarnya ada cara lain, yaitu dengan anti-poodle record splitting. Namun hal ini dapat benar-benar menghancurkan sesuatu sehingga penulis hanya merekomendasikan fallback SSLv3 7 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

8 Pada halaman ini, di jelaskan mengenai Weak Diffie-Hellman and the Logjam Attack - Dimana yang pertama di bahas adalah mengenai Logjam Attack yang menyerang TLS Protocol. Logjam Attack akan membiarkan penyerang melakukan downgrade celah dari koneksi TLS ke kriptografi kelas 512-byte. Selain itu juga menjadikan penyerang untuk membaca dan memodifikasi data yang melewati koneksi tersebut. Penyerang dapat mempengaruhi semua server yang mensupport cipher DHE_EXPORT dan mempengaruhi seluruh web browser modern (versi baru) - Yang kedua adalah Threats from state-level adversaries jutaan HTTPS, SSH dan server VPN, semuanya menggunakan nomer prime yang sama untuk pertukaran Key Diffie-Hellman. Banyak yang mempercayai bahwa hal ini akan aman untuk digunakan selama ada key baru saat pertukran pesan yang di generate, di setiap koneksi. Namun jika langkah tersebut sudah di bobol, maka penyerang akan dengan gampang menghancurkan koneksi individual Pada paper ini, di jelaskan di bagian Final Notes, di mana sistem hanya sekuat pertukaran Key yang paling lemah dan autektikasi algoritma yang di dukung serta hanya fungsi kriptografik yang benar-benar dapat di percaya yang di gunakan. Publik Key yang pendek, 40-bit bulk key enkripsi dan server yang anonymous harus di gunakan dengan sangat hati-hati. Implementasi dan user harus benar2 berhati2 ketika memilih sertifikat dan authorities sertifikat yang dapat di terima karena sertifikat yang tidak dapat di percaya hanya akan menimbulkan masalah. 8 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I

9 nmap script default Pada scan default menampilkan hasil bahwa host sedang dalam keadaan down. nmap script vuln Pada scan vuln pada jaringan ini tidak dapat menghasilkan informasi celah. 9 A k h m a d F a j r i Y u d i h a r t o D 4 L J T I