LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN PRAKTIKUM 3 NETWORK SCANNING AND NETWORK PROBING

dokumen-dokumen yang mirip
LAPORAN PENDAHULUAN PRAKTIKUM KEAMANAN DATA Network Scanner dan Network Probing

LAPORAN RESMI KEAMANAN DATA Network Scanner & Network Probing

A. TUJUAN PEMBELAJARAN

Modul 1 Network Scanner & Probing

Network Scanning. Network Scanning Network scanner adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari IP/Network korban.

MODUL 1 NETWORK SCANNING DAN PROBING

NETWORK SCANNING DAN PROBING

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA Praktikum Port Scanning dan Network Probbing

LAPORAN RESMI ADMINISTRASI & MANAGEMENT JARINGAN. PRAKTIKUM 3 Pemrograman Socket dengan TCP

Teknik Scanning Port

TCP DAN UDP. Budhi Irawan, S.Si, M.T

Laporan Tugas Keamanan Jaringan 5 Network Scanner & Network Probing

PENDAHULUAN. Bab Latar Belakang

Tugas MID Keamanan Jaringan Komputer

BAB IV PENGUJIAN DAN ANALISA

Sekar Langit

TUGAS JARINGAN KOMPUTER

JARINGAN KOMPUTER. Disusun Oleh : Nama : Febrina Setianingsih NIM : Dosen Pembimbing : Dr. Deris Stiawan, M.T., Ph.D.

Intrusion Detection System

Fungsi Lapis Transport

Modul 10 TCP/IP Lanjutan

Ivan Sudirman

Reza Muhammad

Koneksi TCP sebelum Spoofing

mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

ATTACK TOOLS. Oleh: M. RUDYANTO ARIEF 1

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI INTRUSION DETECTION SYSTEM SNORT

Fungsi Lapis Transport

BAB II LANDASAN TEORI Local Area Network Arsitektur Jaringan Model TCP IP... 7

Sejarah TCP/IP TCP/IP

TASK 5 JARINGAN KOMPUTER

Analisis dan Implementasi Metode Demilitarized Zone (DMZ) untuk Keamanan Jaringan pada LPSE Kota Palembang

Layanan ( service) Simple Mail Transport Protocol (SMTP)

Refrensi OSI

Tugas Jaringan Komputer

Gambar 1. Topologi Jaringan Scanning

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

Lapisan Transport. Menjamin komunikasi yang handal antara dua buah komputer yang terhubung Terdiri atas :

Tutorial & Article NMAP Nmap 1. Instalasi Nmap 2. Memulai Nmap

Minggu 6 Transport Layer

BAB 4 SIMULASI DAN UJI COBA. Rancangan sistem keamanan yang telah dibuat akan disimulasikan untuk di

Bab I Pendahuluan BAB I PENDAHULUAN 1.1 LATAR BELAKANG

Pertemuan III. Referensi Model TCP/IP

Computer Security. Network Security

IP Address. Dedi Hermanto

Jurnal JARKOM Vol. 2 No. 1 Desember 2014

Bab 5: Lapisan Transport

AMALIA ZAKIYAH 1 D4LJ-TI

JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA

TRANSPORT LAYER. Aplikasi dan Operasi pada TCP dan UDP

TUGAS JARINGAN KOMPUTER : REVIEW TCP/IP

Implementasi Port-Knocking di Mikrotik dengan Menggunakan Komponen Delphi TcpClient

Transport Layer El E ectro ect n ro ic En E gineerin ri g Pol o ytech tec nic In I stitu sti t of o Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Monitoring Jaringan. Rijal Fadilah, S.Si

Yuli Praptomo PHS STMIK El Rahma Yogyakarta

Computer Security. Network Security

Modul 2. Network Analysis Tool, Application Layer Protocol, dan Transport Layer Protocol

BAB IV IMPLEMENTASI DAN PENGUJIAN

Tugas Jaringan Komputer

BAB I PENDAHULUAN 1.1 Latar Belakang

THREAT PACKET ANALYSIS USING SNORT

NETWORK SECURITY MID: SCANNING AND VULNERABILITY PADA WEBSITE RESMI PALEMBANG

Network Layer JARINGAN KOMPUTER. Ramadhan Rakhmat Sani, M.Kom

Koneksi Jaringan Host-Guest Ubuntu-Mint di Virtualbox untuk PING dan Wireshark

MODUL 7 INTRUSION DETECTION SYSTEM [SNORT]

TRANSPORT LAYER. Fikri Fadlillah, ST

PERANGKAT LUNAK PEMINDAI CELAH KEAMANAN JARINGAN PADA BERBAGAI SISTEM OPERASI

MODUL 2 WIRESHARK Protokol TCP

Komunikasi Data Ala TCP/IP

Analisis Paket Data Wireshark

(Mengatasi Remote Attack)

PENDETEKSIAN SERANGAN DDOS (DISTRIBUTED DENIAL OF SERVICE) MENGGUNAKAN IDS (INTRUSION DETECTION SYSTEM)

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

3. 3 Application Layer Protocols and Services Examples

PENGGUNAAN NMAP DAN HPING 3 DALAM MENGANALISA KEAMANAN JARINGAN PADA B2P2TO2T (Karanganyar, Tawangmangu) Makalah

BAB I PENDAHULUAN 1.1 Pendahuluan

TCP dan Pengalamatan IP

BAB II DASAR TEORI. 2.1 Pentingnya Efisiensi Energi pada Perangkat Komunikasi Bergerak

HTTP Bad Download. Arsyad Dwiyankuntoko Pendahuluan.

PortSentry dapat di download secara pada

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

TUJUAN PEMBELAJARAN: DASAR TEORI

2.2 Dasar Teori. Layer # Nama Unit. Dimana setiap layer memiliki fungsi dan contoh masing-masing.

Pertemuan III. Referensi Model TCP/IP

Posisi Firewall. Switch LAN Firewall

MODUL 2 WIRESHARK Protokol TCP

Keamanan Jaringan Komputer Scanning dan CVE

Memahami cara kerja TCP dan UDP pada layer transport

TUGAS TASK 5 JARINGAN KOMPUTER

Eksploitasi Keamanan

Denial of Service Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Bab 4 Implementasi dan Pembahasan

BAB 2 LANDASAN TEORI

JARINGAN KOMPUTER Layanan Dari TCP dan UDP Protocol

Evaluasi Keamanan Sistem Informasi

atau berubahnya metoda untuk mengoperasikan sistem.

lapisan-lapisan pada TCP/IP tidaklah cocok seluruhnya dengan lapisan-lapisan OSI.

MENGENAL JENIS-JENIS SERANGAN DoS (Denial Of Service) TERHADAP SISTEM JARINGAN Muhammad Rudyanto Arief. Abstraksi

Deskripsi Layanan Protokol TCP dan UDP. (Tugas Mata Kuliah Jaringan Komputer) Nama: Azwar Hidayat NIM: Kelas: SK 4 C

Network Layer MUHAMMAD ZEN S. HADI, ST. MSC.

Transkripsi:

LAPORAN RESMI PRAKTIKUM KEAMANAN JARINGAN PRAKTIKUM 3 NETWORK SCANNING AND NETWORK PROBING Oleh : Izzatul Millah NRP. 2110141043 Dosen : Ferry Astika Saputra, S.T, M.Sc NIP. 197708232001121002 TEKNIK INFORMATIKA DEPARTEMEN TEKNIK INFORMATIKA DAN KOMPUTER POLITEKNIK ELEKTRONIKA NEGERI SURABAYA 2017

A. Dasar Teori Pada pemrograman berbasis socket, server adalah host yang menyediakan sebuah layanan (service) dan client adalah host yang mengakses atau menggunakan layanan tersebut. Soket sendiri adalah gabungan dari alamat IP dan nomor port, salah satu contohnya adalah layanan mail di kampus menggunakan socket 202.9.85.49:25. Alamat IP dari layanan adalah 202.9.85.49 dengan nomor port 25 (layanan berbasis protocol SMTP). Atau dengan kata lain host dengan IP 202.9.85.3 membuka port nomor 25 untuk menyediakan layanan SMTP. Pada praktikum kali ini kita melakukan pemindaian terhadap port-port (port scanning) yang terbuka pada suatu host. Layanan jaringan dapat diserang dalam berbagai cara. Aplikasi layanan sendiri mungkin mempunyai beberapa kelemahan seperti kesalahan pemrograman, penggunaan autentikasi/password yang lemah, sensitive data tidak terenkripsi atau mengijinkan koneksi dari berbagai alamat IP dan lain sebagainya. Kelemahan-kelemahan tersebut memungkinkan host yang menyediakan layanan tersebut rentan terhadap serangan. Oleh karena itu sebaiknya host hanya menyediakan layanan yang diperlukan saja, atau dengan kata lain meminimalkan port yang terbuka. Pemindaian Port sebagai langkah awal untuk meretas layanan jaringan Port Scanner merupakan program yang didesain untuk menemukan layanan (service) apa saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host, penyerang harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila penyerang sudah mengetahui bahwa host menjalankan proses SMTP server, ia dapat menggunakan kelemahan-kelemahan yang ada pada SMTP server untuk mendapatkan akses. Dari bagian ini kita dapat mengambil kesimpulan bahwa layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil resiko keamanan yang mungkin terjadi. Pemindaian dengan menggunakan aplikasi Nmap Nmap ( Network Mapper ) adalah sebuah tool open source untuk eksplorasi dan audit keamanan jaringan. Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung dengan jaringan dilengkapi dengan layanan (nama aplikasi dan versi) yang diberikan, sistem operasi (dan versi), apa jenis firewall/filter paket yang digunakan, dan sejumlah karakteristik lainnya. Output Nmap adalah sebuah daftar target host yang diperiksa dan informasi tambahan sesuai dengan opsi yang digunakan. Berikut adalah beberapa informasi tambahan yang menarik untuk ditelaah : - nomor port - nama layanan - status port : terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter (unfiltered). - nama reverse DNS - prakiraan sistem operasi - jenis device, dan - alamat MAC.

Tipe-tipe pemindaian dengan menggunakan Nmap connect scan (-st) Jenis scan ini konek ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran. -ss (TCP SYN scan) Paling populer dan merupakan scan default nmap. SYN scan juga sukar terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning. SYN scan juga efektif karena dapat membedakan 3 state port, yaitu open, filterd ataupun close. Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak aka tercatat pada log sistem sasaran. TCP FIN scan (-sf) Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX. TCP Xmas Tree scan (-sx) Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup. TCP Null scan (-sn) Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang tertutup. TCP ACK scan (-sa) Teknik ini digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering. TCP Windows scan Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan. TCP RPC scan Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan program serta normor versi yang berhubungan dengannya.

B. Percobaan Percobaan C.1. Network Scan Langkah percobaan 1. Jalankan nmap dengan menggunakan option : -sl Gambar 1. 1 Scanning dengan opsi -sl Gambar 1. 2 TCP Flow opsi -sl a. Ada berapa host yang sedang dalam keadaan beroperasi? Gambar 1. 3 Jumlah host yang sedang beroperasi Dari percobaan scanning yang dilakukan, jumlah host yang sedang beroperasi adalah 0, yang berarti bahwa belum ada host yang terhubung ke jaringan. 2. Jalankan nmap dengan menggunakan option : -sp Gambar 1. 4 Scanning dengan opsi sp

Gambar 1. 5 TCP Flow opsi -sp a. Ada berapa host yang sedang dalam keadaan beroperasi? Gambar 1. 6 Jumlah host yang sedang beroperasi Dilihat dari hasil scanning di atas, umlah host yang sedang beroperasi ada 56 host. b. Adakah perbedaan hasil dengan menggunakan option sl? Sebutkan perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul! Opsi sl hanya mendaftar target-target yang akan discan, sedangkan ketika menggunakan opsi sp, terdapat beberapa informasi tambahan, yaitu nama device, MAC address dari device tersebut dan durasi host tersebut beroperasi. 3. Tambahkan option -v pada percobaan nomor 2. Gambar 1. 7 penambahan v pada opsi sp (1)

Gambar 1. 8 penambahan v pada opsi sp (2) Gambar 1. 9 TCP Flow dari opsi sp -v a. Amati perbedaan hasil yang ada! Ketika opsi sp ditambah dengan opsi v, maka proses scanning yang dilakukan pada tiap-tiap port tidak akan ditampilkan secara rinci seperti ketika menggunakan opsi sp, opsi v hanya akan menampilkan beberapa port yang terbuka. Selain itu, opsi ini juga menampilkan paket yang dikirim dan diterima serta beberapa informasi penting lainnya. Percobaan C.2. Hosts scan Langkah percobaan 1. Lakukan pemindaian ke alamat host : nmap jun01.c307.pens.ac.id dan nmap jun02.c307.pens.ac.id dengan memakai teknik pemindaian : a. F

Gambar 2. 1 Nmap dengan opsi F ke jun01 Gambar 2. 2 TCP Flow opsi F ke jun01 Gambar 2. 3 Nmap dengan opsi F ke jun02

Gambar 2. 4 TCP Flow opsi F ke jun02 Analisa : Opsi F merupakan fungsi Fast Mode, maksudnya adalah port yang discanning lebih sedikit dari jumlah defaultnya, sehingga teknik pemindaian menggunakan opsi F menghasilkan proses scanning yang lebih cepat. b. sv Gambar 2. 5 Nmap dengan opsi sv ke jun01

Gambar 2. 6 TCP Flow opsi sv ke jun01 Gambar 2. 7 Nmap dengan opsi sv ke jun02 Gambar 2. 8 TCP Flow opsi sv ke jun02

Analisa : Opsi sv berfungsi untuk memeriksa port yang terbuka untuk menentukan service atau informasi service. Ketika opsi ini dijalankan, attacker akan mengirimkan paket SYN ke semua IP yang berada di jaringan tujuan. Jika server merespon dengan mengirimkan paket RST atau ACK, hal tersebut berarti bahwa port tersebut terbuka. Tapi jika server tidak memberikan respon apapun saat attacker mengirimkan paket SYN, maka port tujuan dalam keadaan tertutup. Perbedaan opsi F dan sv Opsi F (Fast Mode), port yang discan lebih sedikit sehingga proses scanning berjalan dengan cepat. Sedangkan saat scanning dengan opsi sv, waktu yang dibutuhkan lebih lama karena digunakan untuk memeriksa semua port yang terbuka untuk mengambil informasi versi yang digunakan. Percobaan C.3. Hosts scan dengan menggunakan script yang telah disediakan oleh nmap 1. Dengan menggunakan manual dari nmap : a. Di folder mana scripts nmaps disimpan dalam sistem? Gambar 3. 1 Mencari lokasi file script nmap Analisa : Script nmaps berada pada folder /usr/share/nmap/scripts. Untuk mencari file tersebut dapat menggunakan perintah locate atau whereis. b. Jelaskan penggunaan dari scripts (-sc)! Opsi -sc hanya menjalankan nmap scan menggunakan default script saja atau setara dengan parameter script=default. Untuk menjalankan script lain dapat menggunakan banyak parameter lain seperti: script [, ] untuk menjalankan script tertentu script-args untuk memberikan argument pada script tersebut script-args-file untuk memberikan argument pada file script tertentu script-help all[, ] untuk menjalankan help script tertentu script-trace parameter ini mirip dengan packet-trace, namun bekerja pada level aplikasi bukan pada packet by packet

script-updatedb digunakan mengupdate database script ditemukan di script / script.db yang digunakan oleh Nmap untuk menentukan default scripts and categories yang tersedia 2. Lakukan pemindaian ke alamat host : nmap jun01.c307.pens.ac.id dan nmap jun02.c307.pens.ac.id menggunakan opsi sc. Amati perbedaan hasil dari perintah yang dijalankan pada percobaan nomor 2. Gambar 3. 2 nmap dengan opsi sc ke jun01 Gambar 3. 3 TCP Flow dari opsi sc ke jun01

Gambar 3. 4 nmap dengan opsi sc ke jun02 Gambar 3. 5 TCP Flow dari opsi sc ke jun02 Analisa : Memiliki karakteristik yang hampir sama dengan opsi F atau sv namun sc menjalankan nmap dengan menscan semua port (opsi F dan sv tidak menscan semua port, hanya well-known port saja). Opsi sc menscan menggunakan default script yang ada sehingga opsi ini akan menghasilkan hasil yang lebih detail (dan juga lebih lama) semua OS detail, hingga

keterangan-keterangan service yang berjalan akan ditampilkan sesuai dengan script default yang dipasang. Pada port 80 pun dapat mendeteksi apakah ada interface HTML yang diset disana. Bahkan sshhotkey dari sebuah service SSH ditampilkan pula. Juga pada imap, capabilities dapat dilihat dari situ. C. Tugas 1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan menggunakan opsi ss. Amati paket antara Host Anda dan Host terget dengan menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan melihat hasil dari analisa paket Anda? Gambarkan diagram TCPnya! Gambar 4. 1 nmap dengan opsi -ss Gambar 4. 2 TCP Flow dari ss

Analisa : Opsi ss sering disebut juga dengan SYN scanning (juga dikenal dengan nama half-open, atau stealth scanning). Ketika sebuah koneksi TCP yang dibuat antara dua sistem, sebuah proses yang dikenal sebagai three way handshake terjadi. Ini melibatkan pertukaran tiga paket, dan menyinkronkan sistem satu sama lain (yang diperlukan untuk koreksi kesalahan dibangun ke TCP). Sistem memulai koneksi mengirimkan sebuah paket ke sistem yang ingin terhubung. Paket TCP memiliki bagian header yang berisi flag (penanda). Flags menyatakan jenis paket yang akan dikirim, sehingga akan mendapatkan respon yang sesuai. Flag yang dimaksud adalah Ini adalah SYN (Synchronise), ACK (Acknowledge), FIN (Finished) dan RST (Reset). Paket SYN termasuk nomor urutan TCP, yang memungkinkan sistem remote tahu apa urutan yang diharapkan dalam komunikasi berikutnya. ACK memberikan tanda bahwa paket atau set paket sudah diterima, FIN dikirim saat komunikasi selesai, meminta bahwa koneksi ditutup, dan RST akan dikirim saat sambungan direset (ditutup segera). Untuk memulai koneksi TCP, sistem memulai mengirimkan paket SYN ke tujuan, yang akan merespon dengan SYN sendiri, dan ACK, memberitahu bahwa paket pertama sudah diterima (kemudian digabungkan menjadi sebuah paket SYN / ACK tunggal). Sistem pertama kemudian mengirimkan sebuah paket ACK untuk menandai penerimaan SYN / ACK, dan kemudian transfer data dapat dimulai. SYN atau Stealth pemindaian memanfaatkan prosedur ini dengan mengirimkan paket SYN dan melihat respon. Jika SYN / ACK dikirim kembali, port terbuka dan ujung remote mencoba untuk membuka koneksi TCP. Nmap kemudian mengirimkan RST untuk men-down-kan koneksi sebelum terbentuk koneksi; sehingga mencegah koneksi muncul di log aplikasi. Jika port ditutup, RST akan dikirim. Jika difilter, paket SYN akan didrop dan tidak akan mengirim response. Dengan cara ini, Nmap dapat mendeteksi tiga status port, open, closed and filtered. 2. Dengan menggunakan referensi dari http://www.sans.org/reading_room/whitepapers/hackers/fundamentalscomputerhacking_956, apa yang harus dilakukan oleh hacker untuk mengetahui informasi dari hosts target yang akan diserang? a. Tentukan cakupan riwayat aktifitas dari host target tersebut b. Pencacahan jaringan, maksudnya mengidentifikasi domain dan jaringan yang terlibat. c. Menginterogasi DNS, jika DNS target dikonfigurasi dengan tidak benar, maka informasi dari target tersebut bisa diketahui oleh hacker. d. Mengintai jaringan, kita dapat mengetahui topologi network dari target serta potential access ke jaringan tersebut.

3. Network Scanning dengan menggunakan hping3 dengan target Jun01.c307.pens.ac.id, Jun02.c307.pens.ac.id, dan IP address 10.252.108.15 a) SYN SCAN pada jun01.c307.pens.ac.id Gambar 4. 3 SYN SCAN target 1 dengan hping3 Gambar 4. 4 TCP Flow target 1 b) SYN SCAN pada jun02.c307.pens.ac.id Gambar 4. 5 SYN SCAN target 2 dengan hping3 c) SYN SCAN pada 10.252.108.15 Gambar 4. 6 TCP Flow target 2 Gambar 4. 7 SYN SCAN target 3 dengan hping3

Gambar 4. 8 TCP Flow target 3 Analisa hping3 SYN SCAN : Ketika attacker mengirim flag SYN (Synchronize), target mengirimkan balasan berupa RST (Reset) dan ACK (Acknowledge), dimana target mereset koneksi karena port yang dituju sudah ditutup. d) FIN SCAN pada jun01.c307.pens.ac.id Gambar 4. 9 FIN SCAN target 1 dengan hping3 Gambar 4. 10 TCP Flow target 1 e) FIN SCAN pada jun02.c307.pens.ac.id Gambar 4. 11 FIN SCAN target 2 dengan hping3

f) FIN SCAN pada 10.252.108.15 Gambar 4. 12 TCP Flow target 2 Gambar 4. 13 FIN SCAN target 3 dengan hping3 Gambar 4. 14 TCP Flow target 3 Analisa hping3 FIN SCAN : Ketika attacker mengiriman paket dengan flag FIN, diketahui bahwa port pada target 1 dan 2 tertutup,hal ini diketahui dari adanya balasan yang dikirim oleh target berupa RST dan ACK ke attacker. Sedangkan pada target 3 tidak ditemukan respon yang berarti port yang dituju sedang terbuka. g) NULL SCAN pada jun01.c307.pens.ac.id Gambar 4. 15 NULL SCAN target 1 dengan hping3

Gambar 4. 16 TCP Flow target 1 h) NULL SCAN pada jun02.c307.pens.ac.id Gambar 4. 17 NULL SCAN target 2 dengan hping3 Gambar 4. 18 TCP Flow target 2 i) NULL SCAN pada 10.252.108.15 Gambar 4. 19 NULL SCAN target 3 dengan hping3 Gambar 4. 20 TCP Flow target 3 Analisa hping3 NULL SCAN : Ketika attacker mengirimkan paket tanpa flag, target 1 dan target 2 mengirimkan balasan berupa paket dengan flag RST dan ACk, artinya port yang dituju sedang tertutup. Sedangkan saat paketdikirim ke target 3, target 3 tidak member balasan apapun, artinyaport yang dituju sedang terbuka.

4. Network Scanning dengan menggunakan nmap dengan target Jun01.c307.pens.ac.id, Jun02.c307.pens.ac.id, dan IP address 10.252.108.15 a) SYN SCAN pada jun01.c307.pens.ac.id Gambar 4. 21 SYN SCAN target 1 dengan nmap Gambar 4. 22 TCP Flow target 1 b) SYN SCAN pada jun02.c307.pens.ac.id Gambar 4. 23 SYN SCAN target 2 dengan nmap Gambar 4. 24 TCP Flow target 2

c) SYN SCAN pada 10.252.108.15 Gambar 4. 25 SYN SCAN target 3 dengan nmap Gambar 4. 26 TCP Flow target 3 Analisa nmap SYN SCAN : Ketika paket dengan flag SYN dikirim, terdapat respon yang berbeda dari masing-masing target. Target 1 dan target 2 merespon dengan flag yang berubah-ubah antara RST, ACK dan SYN, ACK. Ini berari port yang dituju kadang terbuka, kadang tertutup. Sedangkan target 3 merespon dengan flag SYN, ACK yang berarti port sedang terbuka. Lalu setelah mendapat respon tersebut, attacker mereset koneksi lalu mengirim paket SYN lagi. d) FIN SCAN pada jun01.c307.pens.ac.id Gambar 4. 27 FIN SCAN target 1 dengan nmap Gambar 4. 28 TCP Flow target 1

e) FIN SCAN pada jun02.c307.pens.ac.id Gambar 4. 29 FIN SCAN target 2 dengan nmap f) FIN SCAN pada 10.252.108.15 Gambar 4. 30 TCP Flow target 2 Gambar 4. 31 FIN SCAN target 3 dengan nmap Gambar 4. 32 TCP Flow target 3 Analisa nmap FIN SCAN : Pada percobaan pengiriman paket FIN ke target 1 dan2, respon yang didapa adalah RST, ACK. Hal tersebut berarti bahwa port yang dituju oleh attacker ditutup. Sedangkan ketika pakettersebut dikirim ke target 3, target 3 tidak member respon apapun, sehingga dapat disimpulkan bahwa port yang dituju sedang terbuka.

g) NULL SCAN pada jun01.c307.pens.ac.id Gambar 4. 33 NULL SCAN target 1 dengan nmap Gambar 4. 34 TCP Flow target 1 h) NULL SCAN pada jun02.c307.pens.ac.id Gambar 4. 35 NULL SCAN target 2 dengan nmap Gambar 4. 36 TCP Flow target 2

i) NULL SCAN pada 10.252.108.15 Gambar 4. 37 NULL SCAN target 3 dengan nmap Gambar 4. 38 TCP Flow target 3 Analisa nmap NULL SCAN : Pada percobaan NULL SCAN di atas, port yang terbuka adalah port milik target 3 karena target 3 tidak member respon apapun. Sedangkan target 1 dan target 2 memberi respon flag berupa RST, ACK yang berarti bahwa port yang dituju sedang ditutup. 5. Perbandingan antara nmap dan hping3 Nmap ( Network Mapper ) merupakan tool open source untuk eksplorasi dan audit keamanan jaringan. Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung ke jaringan. Output nmap bermacam-macam tergantung dengan opsi yang disertakan. Contohnya nomor port, nama dan versi layanan, sistem operasi yang digunakan, MAC address, dll. 6. Mencari informasi berikut : a. Sistem operasi dan arsitektur sistem b. Exploit. Dapat menggunakan vuln atau exploit dengan target Jun01.c307.pens.ac.id, Jun02.c307.pens.ac.id, dan IP address 10.252.108.15 jawab : a) Sistem operasi jun01.c307.pens.ac.id Gambar 4. 39 Mencari info OS target 1

b) Sistem operasi jun02.c307.pens.ac.id c) Sistem operasi 10.252.108.15 Gambar 4. 40 Mencari info OS target 2 d) Exploit jun01.c307.pens.ac.id Gambar 4. 41 Mencari info OS target 3 Gambar 4. 42 Menjalankan script exploit untuk target 1

e) Exploit jun02.c307.pens.ac.id f) Exploit 10.252.108.15 Gambar 4. 43 Menjalankan script exploit untuk target 2 Gambar 4. 44 Menjalankan script exploit untuk target 3

Analisa script exploit : Pada percobaan di atas, dilakukan scanning dengan menggunakan script kategori exploit yang berguna untuk mengeksploitasi jaringan untuk menemukan celah keamanan dari jaringan tersebut. Pada target 1 dan target 2 tidak ditemukan celah karena host tersebut sedang hidup (host up). Sedangkan pada target 3 terdapat celah keamanan pada port 80 dan port 443. Dengan informasi tersebut, attacker dapat memanfaatkannya sebagai jalan masuk untuk menyerang jaringan lokal. D. Kesimpulan Nmap dan Hping3 merupakan tool yang dapat digunakan untuk membajak sebuah jaringan. Kedua tool tersebut memiliki fungsi yang sama, yaitudapat digunakan untuk mengetahui kelemahan dari suatu jaringan dengan memanfaatkan port yang terbuka dan tertutup. Nmap dapat digunakan untuk melakukan scanning jaringan dalam jumlah yang besar dan memiliki banyak sekali opsi yang dapat digunakan untuk memaksimalkan scanning jaringan. Hping3 biasanya lebih digunakan untuk melakukan pengecekan kondisi komputer dan port-portnya. Paket yang dikirimkan berupa TCP, UDP atau ICMP. Hping3 lebih ringan dijalankan karena ukurannya kecil.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan