Bima Prakoso Sudibyo, profile picture
Uploaded byBima Prakoso Sudibyo
1,227 views

Hping dan nmap

Laporan ini membahas penggunaan alat Hping untuk melakukan berbagai jenis scanning dan pengujian keamanan jaringan, seperti port scanning, intercept lalu lintas HTTP, dan mengumpulkan informasi sequence number. Percobaan dilakukan pada tiga IP target yang memiliki hasil yang berbeda, menunjukkan adanya perbedaan konfigurasi jaringan.

Embed presentation

Downloaded 22 times
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 1 LAPORAN RESMI KEAMANAN DATA HPING Nama : Agrippina G.J.W., Galuh Maghfira, dan Bima Prakoso NRP : 2103131039, 2103131052, dan 2103131057 Kelas : 3 D3 IT B a. HPING Hping adalah sebuah TCP/IP assembler dan juga merupakan command line yang berorientasi pada pemrosesan paket TCP/IP. Hping dapat digunakan untuk membuat paket IP yang berisi TCP, UDP atau ICMP payloads. Semua fieldheader dapat dimodifikasi dan dikontrol dengan menggunakan baris perintah (command line).Pemahaman yang cukup baik tentang IP, TCP atau UDP wajib diketahui untuk menggunakan dan memahami tool ini. Ketika user membutuhkan alat untuk penetration testing dan audit keamanan jaringan, Hping merupakan salah pilihan tool terbaik. Saat ini Hping telah menjadi cara untuk menghasilkan paket IP dan biasanya digunakan untuk pengujianfirewall dan intrusion de-protection system. User dapat menggunakan Hping untuk manipulasi semua field, flags, dan jenisprotokol dari protokol TCP/ IP. Dengan memanipulasi paket, user dapat memindai (scanning) sistem jaringan dan dapat membuat lalu lintas jaringan tersebut menjadi padat, dan akhirnya membuat paket yang isinya dapat disesuaikan dengan keinginan user. Oleh karena itu, beberapa user menyebutnya sebagai aplikasi packet-crafting. Hping3 merupakan versi terbaru dari Hping, dan Hping2 adalah aplikasi pendahulunya yang paling signifikan. Hping3merupakan aplikasi yang berdiri sendiri (standalone), sedangkan Hping2 dalam beberapa kasus masih memerlukan aplikasi dari pihak ketiga, seperti scapy (tools memanipulasi paket) dan idswakeup (sebuah aplikasi untuk sistem pendeteksian intrutions / penyusup). Hping3 hadir dengan mesin baru TCL scripting, sehingga lebih kuat pada perintah command line yangsederhana. b. Percobaan Pada kali ini kita memiliki 3 IP Address tujuan yang akan dijadikan percobaan, antara lain yaitu pada IP 10.252.108.8, 10.252.44.47, dan 10.252.108.23. Langkah pertama adalah install paket hping3 di server Anda dengan cara apt-get install hping3. Setelah selesai maka service dari paket hping3 bisa dipraktikkan. - IP 10.252.108.8  ICMP Ping Pertama-tama kita lakukan ICMP ping dengan menggunakan Hping3 seperti berikut. Pada percobaan tersebut sama halnya dengan melakukan ping biasa pada umumnya.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 2  ACK Scan on Port 80 Scan ini dapat digunakan untuk melihat apakah sebuah host hidup (ketika Ping diblokir misalnya). Ini harus mengirim respon RST kembali jika port terbuka. Pada gambar berikutnya merupakan Flowgraph menggunakan Wireshark. Dapat terlihat ketika client mengirimkan ACK ke server, maka dari sisi server harus mengirim respon berupa RST kepada client setiap kali melakukan sebuah transaksi ACK.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 3  UDP Scan on port 80 Pada UDP scan, sesuai dengan namanya, paket yang dikirim adalah paket UDP. Bila PORT sasaran memberikan respon berupa pesan “ICMP PORT unreachable” artinya PORT ini tertutup. Sebaliknya bila tidak menerima pesan di atas, kita dapat menyimpulkan bahwa PORT itu terbuka.  Collecting initial sequence number Berikut ini melakukan pengumpulan Initial Sequence Number pada port 80. Proses ini berjalan pada protocol TCP. Jika kita menggunakan perintah dengan benar, maka
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 4 hasilnya adalah seperti gambar berikut. Gambar tersebut berhasil mengumpulkan sequence number. Berdasarkan flowgraph, ketika client mengirimkan SYN, secara otomatis server akan menimbal balikkan dengan mengirim SYN dan juga ACK. Setelah server mengirimkan SYN dan ACK, maka secara otomatis client mengirimkan SYN kembali dan melakukan RST. Begitupun seterusnya.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 5  SYN scan on port 50-60 Pada percobaan ini kita melakukan scanning pada port 50 sampai 60 pada IP 10.252.108.8.  FIN, PUSH and URG scan on port 80 FIN digunakan untuk mengatur FIN tcp flag, PUSH digunakan untuk mengatur PUSH pada tcp flag dan URG digunakan untuk mengatur URG tcp flag. Di sini kita lakukan pada port 80. Dapat terlihat pada hasil wireshark di bawah bahwa perintah tersebut berjalan pada protocol TCP.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 6 Dapat terlihat pada flowgraph tersebut bahwa dari sisi client mengirimkan FIN secara terus menerus kepada server. Sedangkan di sisi server hanya menerima saja.  Scan entire subnet for live hosts Di sini kita mencoba untuk melakukan scanning subnet untuk hosts yang menyala.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 7 Pada wireshark tersebut, terlihat bahwa client melakukan request terhadap server atau IP yang dituju. Sedangkan dari IP yang dituju kemudian membalas terhadap sisi client sehingga dapat disimpulkan bahwa IP tersebut sedang nyala.  Intercept all traffic containing HTTP signature Di sini kita mencoba untuk menangkap traffic mana saja yang mengandung HTTP. Di sini kita hanya dalam listen mode.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 8 Scanning pada IP 10.252.44.47 Pada umumnya antara IP 10.252.44.47 dan IP 10.252.108.8 memiliki konfigurasi yang sama dan hasil yang sama pula. Dapat terlihat pada hasil seperti berikut : IP 10.252.108.8 ketika melakukan UDP Scan on Port 80. IP 10.252.44.47 ketika melakukan UDP Scan on Port 80. Dapat terlihat bahwa dari kedua percobaan tersebut, susunan antara IP 10.252.44.47 dan 10.252.108.8 tidak memiliki perbedaan yang sangat banyak. Untuk OS yang digunakan pada IP tersebut yaitu
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 9 Linux. Dapat terlihat bahwa dari sisi yang dituju antara 10.252.108.8 dan 10.252.44.47 melakukan refuse ketika ada client yang melakukan scanning UDP pada port 80. Dapat terlihat bahwa hasilnya adalah UNKNOWN dan dapat terlihat pada wireshark bahwa hasilnya adalah Unreachable. Scanning pada IP 10.252.108.23  ICMP Ping Pertama-tama kita lakukan ICMP ping dengan menggunakan Hping3 seperti berikut. Pada percobaan tersebut sama halnya dengan melakukan ping biasa pada umumnya.  ACK Scan on port 80 Scan ini dapat digunakan untuk melihat apakah sebuah host hidup (ketika Ping diblokir misalnya). Ini harus mengirim respon RST kembali jika port terbuka.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 10 Pada gambar berikutnya merupakan Flowgraph menggunakan Wireshark. Dapat terlihat ketika client mengirimkan ACK ke server, maka dari sisi server harus mengirim respon berupa RST kepada client setiap kali melakukan sebuah transaksi ACK.  UDP scan on port 80 Pada percobaan ini adalah kita melakukan Scan UDP pada port 80 terhadap ip 10.252.108.23. Pada IP yang dituju tersebut, dapat terlihat pada hasil wireshark bahwa Protocol UDP tersebut terbuka, sehingga dapat dipastikan bahwa ada protocol UDP yang sedang aktif. Dapat kita lihat di wireshark bahwa destination portnya adalah HTTP. Dapat disimpulkan bahwa port yang terbuka adalah HTTP.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 11
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 12  Collecting Initial Sequence Number Berikut ini melakukan pengumpulan Initial Sequence Number pada port 80. Proses ini berjalan pada protocol TCP. Jika kita menggunakan perintah dengan benar, maka hasilnya adalah seperti gambar berikut. Gambar tersebut berhasil mengumpulkan sequence number. Dapat terlihat bahwa aktifitas pada wireshark adalah dari sisi client mengirim SYN flag pada IP tujuan, yang kemudian IP tujuan tersebut mengirimkan SYN dan juga ACK kepada IP Client. Setelah dibalas oleh IP Tujuan, secara otomatis IP Client melakukan Reset dengan cara mengirimkan RST flag kepada IP Tujuan yang kemudian dilakukan pengiriman SYN flag lagi kepada IP Tujuan. Hal tersebut akan terjadi seterusnya hingga kita memberhentikan servicenya.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 13  SYN scan on port 50-60 Pada percobaan ini kita melakukan SYN scan pada port 50-60. Hasilnya terlihat sangat berbeda dengan percobaan sebelumnya. Pada percobaan yang ini dapat terlihat bahwa IP Tujuan tidak menunjukkan hasilnya. Namun pada percobaan tersebut bahwa ada 7 port yang terbuka yaitu mulai port 50 hingga port 56.  FIN, PUSH and URG scan on port 80 FIN digunakan untuk mengatur FIN tcp flag, PUSH digunakan untuk mengatur PUSH pada tcp flag dan URG digunakan untuk mengatur URG tcp flag. Di sini kita lakukan pada port 80.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 14 Di sini client melakukan pengiriman flag FIN terhadapat IP tujuan.  Scan entire subnet for live host. Di sini kita mencoba untuk melakukan scanning subnet untuk hosts yang menyala. Dapat dilihat dari flowgraph, bahwa terjadi transaksi antara client dan IP tujuan yaitu dari sisi client melakukan request ke IP tujuan yang kemudian IP tersebut melakukan reply. Semuanya berjalan pada port 0.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 15  Intercept all traffic containing HTTP signature Pada percobaan ini kita mencoba untuk menangkap traffic yang mengandung HTTP dan kita berjalan pada listen mode. Dapat terlihat yaitu pada host 239.255.255.250 port 1900 yang memiliki traffic mengandung HTTP.
AGRIPPINA G.J.W., GALUH MAGHFIRA, BIMA PRAKOSO 16 KESIMPULAN - HPing merupakan sebuah TCP/IP assebler. Tidak Seperti ping command yang hanya dapat menggirim ICMP echo request, hping juga dapat mengirim paket TCP, UDP, ICMP dan RAW-IP Protocols. Fungsi HPing sebagai berikut:  Mengetest Firewall  Port Scanning  Network Testing, dengan menggunakan protokol yang berbeda-beda  Remote OS FingerPrinting  Remote Uptime Guessing  TCP/IP Stacks Auditing  Traceroute  Manual Path MTU Discovering - Pada IP 10.252.108.8 dan 10.252.44.47 memiliki struktur yang sama. Namun berbeda dengan IP 10.252.108.23 yang memiliki struktur berbeda. Perbedaan tersebut dapat kita lihat ketika kita melakukan scanning UDP pada port 80. Jika pada IP 10.252.108.8 dan 10.252.44.47 melakukan refuse sehingga hasilnya unreachable, beda lagi dengan IP 10.252.108.23. Pada IP tersebut dapat dilakukan UDP scanning, sehingga kita dapat melihat bahwa ada port yang terbuka. Salah satunya adalah pada protocol HTTP, karena ketika kita melakukan scanning, secara otomatis akan diarahkan ke HTTP.

More Related Content

DOCX
Network Scanning & Network Probing
byMuhammad Anang Ma'ruf
 
DOCX
Port tcp dan udp
byfiqhan
 
DOCX
Laporan Resmi Nmap dan Hping
byMuhammad Sulistiyo
 
DOCX
Tabel port protokol jaringan tcp
byThesyech Daroy
 
DOCX
Ego hendro p , laporan menggunakan server
byprastiko-hendro
 
DOCX
NMAP dan HPING
byramasatriaf
 
DOCX
Network Scanner & Network Probing
byWindy Winz
 
DOCX
Albert cara connection
byalbert giban
 
Network Scanning & Network Probing
byMuhammad Anang Ma'ruf
 
Port tcp dan udp
byfiqhan
 
Laporan Resmi Nmap dan Hping
byMuhammad Sulistiyo
 
Tabel port protokol jaringan tcp
byThesyech Daroy
 
Ego hendro p , laporan menggunakan server
byprastiko-hendro
 
NMAP dan HPING
byramasatriaf
 
Network Scanner & Network Probing
byWindy Winz
 
Albert cara connection
byalbert giban
 

What's hot

DOCX
Lapres nmap & hping
byhusnimubarrok
 
PDF
Laporan tugas keamanan jaringan network scanning
byramasatriaf
 
PPTX
Ppt bascom avr
byilmyhanif
 
PDF
Denny nmap
byatlez
 
PDF
9 network layer
byDede Yudhistira
 
PDF
Pesan router advertisement
byTeddy Yuliswar
 
PDF
Mengecek koneksi ip dan port menggunakan protocol tcp
byEen Pahlefi
 
PPT
Internetworking Protocol
byAmbar Ayu Susilowati
 
PPTX
Arp spoofing slides
byLuthfi Widyanto
 
DOCX
LAPORAN RESMI KEAMANAN JARINGAN NETWORK SCANNER & NETWORK PROBING
byuswarendy
 
PPTX
Transpot layer
byAji Retnawan
 
PPTX
Sniffing1
byChristian Yonanda
 
PPT
Transport layer
bypeces123
 
DOCX
Tugas keamanan sistem informasi2
byJames Montolalu
 
PDF
(Ppp) chap chap
byFajar Rohmawan
 
DOCX
Troubleshooting layanan ntp server
byEddy_TKJ
 
DOC
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
byFebry San
 
PPT
internet layer protokol
byahmad amiruddin
 
PDF
Tugas pemrograman III_1100631028
byEdwin Prassetyo
 
Lapres nmap & hping
byhusnimubarrok
 
Laporan tugas keamanan jaringan network scanning
byramasatriaf
 
Ppt bascom avr
byilmyhanif
 
Denny nmap
byatlez
 
9 network layer
byDede Yudhistira
 
Pesan router advertisement
byTeddy Yuliswar
 
Mengecek koneksi ip dan port menggunakan protocol tcp
byEen Pahlefi
 
Internetworking Protocol
byAmbar Ayu Susilowati
 
Arp spoofing slides
byLuthfi Widyanto
 
LAPORAN RESMI KEAMANAN JARINGAN NETWORK SCANNER & NETWORK PROBING
byuswarendy
 
Transpot layer
byAji Retnawan
 
Sniffing1
byChristian Yonanda
 
Transport layer
bypeces123
 
Tugas keamanan sistem informasi2
byJames Montolalu
 
(Ppp) chap chap
byFajar Rohmawan
 
Troubleshooting layanan ntp server
byEddy_TKJ
 
Pengertian ICMP, ARP, DHCP, MPLS, OSPF, BGP, Backbone.
byFebry San
 
internet layer protokol
byahmad amiruddin
 
Tugas pemrograman III_1100631028
byEdwin Prassetyo
 

Similar to Hping dan nmap

PDF
Laporan Keamanan Jaringan Pendahuluan Network Scanning
byErry Pradana Darajati
 
DOCX
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
byuswarendy
 
PDF
Laporan pendahuluan network scanner dan network probing
byiintanamalia
 
PPTX
Kajian kes datagram analisis dengan wireshark
byMad Qiyud
 
PDF
OSI Layer pada Wireshark
byHanif Yogatama
 
DOCX
LAPORAN PERCOBAAN PING, ARP DAN ETHEREAL
byKarina Karusdianti
 
PDF
Modul 2
byteknik komputer ui
 
PDF
Monitoring Protokol ICMP (ping) dengan Wireshark
byHanif Yogatama
 
PDF
Praktikum 1 network-scanning
bySyaiful Ahdan
 
PDF
Modul network troubleshooting
byPAMBAH.Corp
 
PDF
Laporan resmi keamanan nmap dan hping
byiintanamalia
 
PPTX
asdasdadssdasdasdasdasdasdasdasdadsadsasdasd
bygitzlowq
 
PPTX
Final Project_INT Group.pptxasdasdasdasdasd
bygitzlowq
 
DOCX
Laporan jarkom network troubleshooting
byEnvaPya
 
PDF
Iptables minggu 10
byBima Prakoso Sudibyo
 
PDF
Modul Network Troubleshooting 2
bysinta chen
 
PDF
Modul Network Troubleshooting
bysinta chen
 
PDF
Laporan Keamanan Jaringan Network Scanning
byErry Pradana Darajati
 
PDF
Posttest Firewall Keamanan Data
byYasin Abdullah
 
DOCX
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
byuswarendy
 
Laporan Keamanan Jaringan Pendahuluan Network Scanning
byErry Pradana Darajati
 
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
byuswarendy
 
Laporan pendahuluan network scanner dan network probing
byiintanamalia
 
Kajian kes datagram analisis dengan wireshark
byMad Qiyud
 
OSI Layer pada Wireshark
byHanif Yogatama
 
LAPORAN PERCOBAAN PING, ARP DAN ETHEREAL
byKarina Karusdianti
 
Modul 2
byteknik komputer ui
 
Monitoring Protokol ICMP (ping) dengan Wireshark
byHanif Yogatama
 
Praktikum 1 network-scanning
bySyaiful Ahdan
 
Modul network troubleshooting
byPAMBAH.Corp
 
Laporan resmi keamanan nmap dan hping
byiintanamalia
 
asdasdadssdasdasdasdasdasdasdasdadsadsasdasd
bygitzlowq
 
Final Project_INT Group.pptxasdasdasdasdasd
bygitzlowq
 
Laporan jarkom network troubleshooting
byEnvaPya
 
Iptables minggu 10
byBima Prakoso Sudibyo
 
Modul Network Troubleshooting 2
bysinta chen
 
Modul Network Troubleshooting
bysinta chen
 
Laporan Keamanan Jaringan Network Scanning
byErry Pradana Darajati
 
Posttest Firewall Keamanan Data
byYasin Abdullah
 
LAPORAN RESMI KEAMANAN JARINGAN KONFIGURASI FIREWALL
byuswarendy
 

Recently uploaded

PDF
Modul Ajar Informatika SMP Kelas 9 - KBC
byvisipintarClass
 
PDF
Modul Ajar IPAS Kelas 4 - Kurikulum Berbasis Cinta
byvisipintarClass
 
PDF
(Deep Learning) Modul Ajar Prakarya Rekayasa Kelas 12 Kurikulum Merdeka
byModul Kelas
 
PPTX
Model Ekonomi Sederhana dan Pelaku Ekonomi di Pasar
bySMK Negeri 44 Jakarta
 
PPT
-PPT-Materi-Olimpiade-IPS.ppt smp n osn 2026
bykatekichi
 
PPTX
Perilaku Konsumen dalam Kegiatan Ekonomi
bySMK Negeri 44 Jakarta
 
PDF
(Deep Learning) Modul Ajar Prakarya Pengolahan Kelas 10 Kurikulum Merdeka
byModul Kelas
 
PDF
Modul Ajar PJOK Kelas 1 - Kurikulum Berbasis Cinta
byvisipintarClass
 
PDF
Jurang RKAS 2026 : Realitas yang Harus Dijelaskan, Solusi yang Harus Dijalankan
bydisnizar1
 
PDF
Instrumen Akreditasi madrasah tsanawiyah 2025 c.pdf
byrahmatpurwo13
 
PDF
Modul Ajar KBC Akidah Akhlak Kelas 6 Madrasah Ibtidaiyah
byModul Kelas
 
PDF
Modul Ajar PJOK Kelas 6 - Kurikulum Berbasis Cinta
byvisipintarClass
 
PPTX
1. kelas 3 Matematika Bangun Datar garis sejajar dan garis tegak lurus.pptx
bymltfn24
 
PDF
Modul Ajar PJOK Kelas 3 - Kurikulum Berbasis Cinta
byvisipintarClass
 
PDF
Modul Ajar Matematika Kelas 9 - Kurikulum Berbasis Cinta
byvisipintarClass
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) Fikih Kelas 11
byModul Guruku
 
PDF
Modul Ajar PJOK Kelas 2 - Kurikulum Berbasis Cinta
byvisipintarClass
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) SKI Kelas 11 [modulguruku.com]
byModul Guruku
 
PDF
Modul Ajar Matematika Kelas 5 - Kurikulum Berbaasis Cinta
byvisipintarClass
 
PPTX
Persatuan-dalam-Keberagaman-Suku-Agama-Ras-dan-Antargolongan-di-Indonesia.pptx
byMTsRobiah
 
Modul Ajar Informatika SMP Kelas 9 - KBC
byvisipintarClass
 
Modul Ajar IPAS Kelas 4 - Kurikulum Berbasis Cinta
byvisipintarClass
 
(Deep Learning) Modul Ajar Prakarya Rekayasa Kelas 12 Kurikulum Merdeka
byModul Kelas
 
Model Ekonomi Sederhana dan Pelaku Ekonomi di Pasar
bySMK Negeri 44 Jakarta
 
-PPT-Materi-Olimpiade-IPS.ppt smp n osn 2026
bykatekichi
 
Perilaku Konsumen dalam Kegiatan Ekonomi
bySMK Negeri 44 Jakarta
 
(Deep Learning) Modul Ajar Prakarya Pengolahan Kelas 10 Kurikulum Merdeka
byModul Kelas
 
Modul Ajar PJOK Kelas 1 - Kurikulum Berbasis Cinta
byvisipintarClass
 
Jurang RKAS 2026 : Realitas yang Harus Dijelaskan, Solusi yang Harus Dijalankan
bydisnizar1
 
Instrumen Akreditasi madrasah tsanawiyah 2025 c.pdf
byrahmatpurwo13
 
Modul Ajar KBC Akidah Akhlak Kelas 6 Madrasah Ibtidaiyah
byModul Kelas
 
Modul Ajar PJOK Kelas 6 - Kurikulum Berbasis Cinta
byvisipintarClass
 
1. kelas 3 Matematika Bangun Datar garis sejajar dan garis tegak lurus.pptx
bymltfn24
 
Modul Ajar PJOK Kelas 3 - Kurikulum Berbasis Cinta
byvisipintarClass
 
Modul Ajar Matematika Kelas 9 - Kurikulum Berbasis Cinta
byvisipintarClass
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) Fikih Kelas 11
byModul Guruku
 
Modul Ajar PJOK Kelas 2 - Kurikulum Berbasis Cinta
byvisipintarClass
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) SKI Kelas 11 [modulguruku.com]
byModul Guruku
 
Modul Ajar Matematika Kelas 5 - Kurikulum Berbaasis Cinta
byvisipintarClass
 
Persatuan-dalam-Keberagaman-Suku-Agama-Ras-dan-Antargolongan-di-Indonesia.pptx
byMTsRobiah
 

Hping dan nmap

  • 1.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 1 LAPORAN RESMI KEAMANAN DATA HPING Nama : Agrippina G.J.W., Galuh Maghfira, dan Bima Prakoso NRP : 2103131039, 2103131052, dan 2103131057 Kelas : 3 D3 IT B a. HPING Hping adalah sebuah TCP/IP assembler dan juga merupakan command line yang berorientasi pada pemrosesan paket TCP/IP. Hping dapat digunakan untuk membuat paket IP yang berisi TCP, UDP atau ICMP payloads. Semua fieldheader dapat dimodifikasi dan dikontrol dengan menggunakan baris perintah (command line).Pemahaman yang cukup baik tentang IP, TCP atau UDP wajib diketahui untuk menggunakan dan memahami tool ini. Ketika user membutuhkan alat untuk penetration testing dan audit keamanan jaringan, Hping merupakan salah pilihan tool terbaik. Saat ini Hping telah menjadi cara untuk menghasilkan paket IP dan biasanya digunakan untuk pengujianfirewall dan intrusion de-protection system. User dapat menggunakan Hping untuk manipulasi semua field, flags, dan jenisprotokol dari protokol TCP/ IP. Dengan memanipulasi paket, user dapat memindai (scanning) sistem jaringan dan dapat membuat lalu lintas jaringan tersebut menjadi padat, dan akhirnya membuat paket yang isinya dapat disesuaikan dengan keinginan user. Oleh karena itu, beberapa user menyebutnya sebagai aplikasi packet-crafting. Hping3 merupakan versi terbaru dari Hping, dan Hping2 adalah aplikasi pendahulunya yang paling signifikan. Hping3merupakan aplikasi yang berdiri sendiri (standalone), sedangkan Hping2 dalam beberapa kasus masih memerlukan aplikasi dari pihak ketiga, seperti scapy (tools memanipulasi paket) dan idswakeup (sebuah aplikasi untuk sistem pendeteksian intrutions / penyusup). Hping3 hadir dengan mesin baru TCL scripting, sehingga lebih kuat pada perintah command line yangsederhana. b. Percobaan Pada kali ini kita memiliki 3 IP Address tujuan yang akan dijadikan percobaan, antara lain yaitu pada IP 10.252.108.8, 10.252.44.47, dan 10.252.108.23. Langkah pertama adalah install paket hping3 di server Anda dengan cara apt-get install hping3. Setelah selesai maka service dari paket hping3 bisa dipraktikkan. - IP 10.252.108.8  ICMP Ping Pertama-tama kita lakukan ICMP ping dengan menggunakan Hping3 seperti berikut. Pada percobaan tersebut sama halnya dengan melakukan ping biasa pada umumnya.
  • 2.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 2  ACK Scan on Port 80 Scan ini dapat digunakan untuk melihat apakah sebuah host hidup (ketika Ping diblokir misalnya). Ini harus mengirim respon RST kembali jika port terbuka. Pada gambar berikutnya merupakan Flowgraph menggunakan Wireshark. Dapat terlihat ketika client mengirimkan ACK ke server, maka dari sisi server harus mengirim respon berupa RST kepada client setiap kali melakukan sebuah transaksi ACK.
  • 3.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 3  UDP Scan on port 80 Pada UDP scan, sesuai dengan namanya, paket yang dikirim adalah paket UDP. Bila PORT sasaran memberikan respon berupa pesan “ICMP PORT unreachable” artinya PORT ini tertutup. Sebaliknya bila tidak menerima pesan di atas, kita dapat menyimpulkan bahwa PORT itu terbuka.  Collecting initial sequence number Berikut ini melakukan pengumpulan Initial Sequence Number pada port 80. Proses ini berjalan pada protocol TCP. Jika kita menggunakan perintah dengan benar, maka
  • 4.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 4 hasilnya adalah seperti gambar berikut. Gambar tersebut berhasil mengumpulkan sequence number. Berdasarkan flowgraph, ketika client mengirimkan SYN, secara otomatis server akan menimbal balikkan dengan mengirim SYN dan juga ACK. Setelah server mengirimkan SYN dan ACK, maka secara otomatis client mengirimkan SYN kembali dan melakukan RST. Begitupun seterusnya.
  • 5.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 5  SYN scan on port 50-60 Pada percobaan ini kita melakukan scanning pada port 50 sampai 60 pada IP 10.252.108.8.  FIN, PUSH and URG scan on port 80 FIN digunakan untuk mengatur FIN tcp flag, PUSH digunakan untuk mengatur PUSH pada tcp flag dan URG digunakan untuk mengatur URG tcp flag. Di sini kita lakukan pada port 80. Dapat terlihat pada hasil wireshark di bawah bahwa perintah tersebut berjalan pada protocol TCP.
  • 6.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 6 Dapat terlihat pada flowgraph tersebut bahwa dari sisi client mengirimkan FIN secara terus menerus kepada server. Sedangkan di sisi server hanya menerima saja.  Scan entire subnet for live hosts Di sini kita mencoba untuk melakukan scanning subnet untuk hosts yang menyala.
  • 7.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 7 Pada wireshark tersebut, terlihat bahwa client melakukan request terhadap server atau IP yang dituju. Sedangkan dari IP yang dituju kemudian membalas terhadap sisi client sehingga dapat disimpulkan bahwa IP tersebut sedang nyala.  Intercept all traffic containing HTTP signature Di sini kita mencoba untuk menangkap traffic mana saja yang mengandung HTTP. Di sini kita hanya dalam listen mode.
  • 8.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 8 Scanning pada IP 10.252.44.47 Pada umumnya antara IP 10.252.44.47 dan IP 10.252.108.8 memiliki konfigurasi yang sama dan hasil yang sama pula. Dapat terlihat pada hasil seperti berikut : IP 10.252.108.8 ketika melakukan UDP Scan on Port 80. IP 10.252.44.47 ketika melakukan UDP Scan on Port 80. Dapat terlihat bahwa dari kedua percobaan tersebut, susunan antara IP 10.252.44.47 dan 10.252.108.8 tidak memiliki perbedaan yang sangat banyak. Untuk OS yang digunakan pada IP tersebut yaitu
  • 9.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 9 Linux. Dapat terlihat bahwa dari sisi yang dituju antara 10.252.108.8 dan 10.252.44.47 melakukan refuse ketika ada client yang melakukan scanning UDP pada port 80. Dapat terlihat bahwa hasilnya adalah UNKNOWN dan dapat terlihat pada wireshark bahwa hasilnya adalah Unreachable. Scanning pada IP 10.252.108.23  ICMP Ping Pertama-tama kita lakukan ICMP ping dengan menggunakan Hping3 seperti berikut. Pada percobaan tersebut sama halnya dengan melakukan ping biasa pada umumnya.  ACK Scan on port 80 Scan ini dapat digunakan untuk melihat apakah sebuah host hidup (ketika Ping diblokir misalnya). Ini harus mengirim respon RST kembali jika port terbuka.
  • 10.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 10 Pada gambar berikutnya merupakan Flowgraph menggunakan Wireshark. Dapat terlihat ketika client mengirimkan ACK ke server, maka dari sisi server harus mengirim respon berupa RST kepada client setiap kali melakukan sebuah transaksi ACK.  UDP scan on port 80 Pada percobaan ini adalah kita melakukan Scan UDP pada port 80 terhadap ip 10.252.108.23. Pada IP yang dituju tersebut, dapat terlihat pada hasil wireshark bahwa Protocol UDP tersebut terbuka, sehingga dapat dipastikan bahwa ada protocol UDP yang sedang aktif. Dapat kita lihat di wireshark bahwa destination portnya adalah HTTP. Dapat disimpulkan bahwa port yang terbuka adalah HTTP.
  • 11.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 11
  • 12.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 12  Collecting Initial Sequence Number Berikut ini melakukan pengumpulan Initial Sequence Number pada port 80. Proses ini berjalan pada protocol TCP. Jika kita menggunakan perintah dengan benar, maka hasilnya adalah seperti gambar berikut. Gambar tersebut berhasil mengumpulkan sequence number. Dapat terlihat bahwa aktifitas pada wireshark adalah dari sisi client mengirim SYN flag pada IP tujuan, yang kemudian IP tujuan tersebut mengirimkan SYN dan juga ACK kepada IP Client. Setelah dibalas oleh IP Tujuan, secara otomatis IP Client melakukan Reset dengan cara mengirimkan RST flag kepada IP Tujuan yang kemudian dilakukan pengiriman SYN flag lagi kepada IP Tujuan. Hal tersebut akan terjadi seterusnya hingga kita memberhentikan servicenya.
  • 13.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 13  SYN scan on port 50-60 Pada percobaan ini kita melakukan SYN scan pada port 50-60. Hasilnya terlihat sangat berbeda dengan percobaan sebelumnya. Pada percobaan yang ini dapat terlihat bahwa IP Tujuan tidak menunjukkan hasilnya. Namun pada percobaan tersebut bahwa ada 7 port yang terbuka yaitu mulai port 50 hingga port 56.  FIN, PUSH and URG scan on port 80 FIN digunakan untuk mengatur FIN tcp flag, PUSH digunakan untuk mengatur PUSH pada tcp flag dan URG digunakan untuk mengatur URG tcp flag. Di sini kita lakukan pada port 80.
  • 14.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 14 Di sini client melakukan pengiriman flag FIN terhadapat IP tujuan.  Scan entire subnet for live host. Di sini kita mencoba untuk melakukan scanning subnet untuk hosts yang menyala. Dapat dilihat dari flowgraph, bahwa terjadi transaksi antara client dan IP tujuan yaitu dari sisi client melakukan request ke IP tujuan yang kemudian IP tersebut melakukan reply. Semuanya berjalan pada port 0.
  • 15.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 15  Intercept all traffic containing HTTP signature Pada percobaan ini kita mencoba untuk menangkap traffic yang mengandung HTTP dan kita berjalan pada listen mode. Dapat terlihat yaitu pada host 239.255.255.250 port 1900 yang memiliki traffic mengandung HTTP.
  • 16.
    AGRIPPINA G.J.W., GALUHMAGHFIRA, BIMA PRAKOSO 16 KESIMPULAN - HPing merupakan sebuah TCP/IP assebler. Tidak Seperti ping command yang hanya dapat menggirim ICMP echo request, hping juga dapat mengirim paket TCP, UDP, ICMP dan RAW-IP Protocols. Fungsi HPing sebagai berikut:  Mengetest Firewall  Port Scanning  Network Testing, dengan menggunakan protokol yang berbeda-beda  Remote OS FingerPrinting  Remote Uptime Guessing  TCP/IP Stacks Auditing  Traceroute  Manual Path MTU Discovering - Pada IP 10.252.108.8 dan 10.252.44.47 memiliki struktur yang sama. Namun berbeda dengan IP 10.252.108.23 yang memiliki struktur berbeda. Perbedaan tersebut dapat kita lihat ketika kita melakukan scanning UDP pada port 80. Jika pada IP 10.252.108.8 dan 10.252.44.47 melakukan refuse sehingga hasilnya unreachable, beda lagi dengan IP 10.252.108.23. Pada IP tersebut dapat dilakukan UDP scanning, sehingga kita dapat melihat bahwa ada port yang terbuka. Salah satunya adalah pada protocol HTTP, karena ketika kita melakukan scanning, secara otomatis akan diarahkan ke HTTP.