SlideShare a Scribd company logo

Laporan resmi keamanan nmap dan hping

I
iintanamalia

Laporan ini memberikan ringkasan hasil pengujian keamanan jaringan menggunakan Nmap dan Hping terhadap tiga alamat IP. Nmap digunakan untuk melakukan scanning port dan mengidentifikasi sistem operasi, sedangkan Hping digunakan untuk melakukan pengujian berbagai protokol jaringan seperti TCP, UDP, dan ICMP. Hasil pengujian menunjukkan port dan layanan apa saja yang terbuka pada masing-masing alamat serta perbedaan antara Nmap dan Hping d

Technology
1 of 24
Download to read offline
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1 LAPORAN RESMI KEAMANAN JARINGAN NMAP & HPING NMAP Lakukan Scanning dengan menggunakan fungsi-fungsi N-Map pada alamat IP berikut ini :  10.252.108.23 Connect scan (-sT) Hasil dari scan , menunjukan port –port yang sedang open. Dan gambar dibawah ini merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan proses three way handshake(SYN, SYN/ACK,ACK). sS(TCP SYN scan) Pada gambar disamping menghasilkan port-port yang terbuka dan tertutup dari computer tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2 Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan port yang mendapat pake SYN sedang terbuka. TCP FIN scan (-sF) Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini menunjukan koneksi TCP pada port 22 yang tertutup. Dari flow TCP gambar diatas, karena computer tujuan mengembalikan paket RST pada port yang dilakukan scan, maka menunjukan pada port ini ditutup. Sedangkan gambar dibawah ini menunjukan flow graph dari port yang terbuka.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3 Pada gambar diatas, port 80 dibuka, ketika dicek flow graph, ketika computer yang melakukan scan mengirimkan paket ke computer tujuan, computer tujuan tidak mengembalikan paket rst, yang menunjukan bahwa port ini terbuka. TCP Xmax Tree Scan(-sX) Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini Tertutup. Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 22). Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4 Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 80. Ketika pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang menandakan port itu sedang terbuka. TCP Null scan (-sN) Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju. Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server tidak memberikan response pada paket yang dikirimkan. TCP ACK scan(-sA) Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 5 hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet filtering. Pada gambar diatas menampilkan dari port2 yang tidak difilter oleh firewall Gambar diatas menunjukan flow graph dari port 22. Pada flow graph diatas, server memberikan paket RST dan ACK pada pengirim. Yang mungkin menandakan port ini tertutup. Gambar diatas menunjukan flowgraph dari port 80. Pada flow graph diatas, server tidak memberikan response pada pengirim. Menandakan port ini terbuka.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 6  10.252.108.8 Connect scan (-sT) Hasil dari scan , menunjukan port –port yang sedang open. Pada gambar diatas, server yang discan merupakan VMware. Pada gambar diatas computer mengirimkan three way handshake packet yang terahkir pada port yang terbuka. sS(TCP SYN scan) Pada gambar diatas menghasilkan port-port yang terbuka dan tertutup dari computer tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk. Ketika paket SYN diterima dan tidak ada response dari computer tujuan,
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 7 maka menandakan port yang mendapat pake SYN sedang terbuka. Pada gambar diatas, server yang discan merupakan VMware. TCP FIN scan (-sF) Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini menunjukan koneksi TCP pada port 22 yang tertutup. Pada flow graph diatas, menunjukan traffic dari paket yang dikirimkan pengirim ke server/computer tujuan.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 8 TCP Xmax Tree Scan(-sX) Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini Tertutup. Pada gambar diatas, ditampilkan dari port-port yang terbuka dengan menggunakan teknik ini. Pada gambar dibawah ini ditampilkan traffic pada wireshark dari alamat Ip yang dilakukan Scan TCP Null scan (-sN) Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 9 Pada gambar diatas ditampilkan packet data yang dikirimkan pengirim ke alamat IP tujuan. TCP ACK scan(-sA) Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet filtering.  10.252.44.47 Connect scan (-sT) Hasil dari scan , menunjukan port –port yang sedang open.Pada gambar diatas ada kemungkinan bahwa computer yang discan menggunakan Windows. Dan gambar dibawah
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 10 ini merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan proses three way handshake(SYN, SYN/ACK,ACK). Pada gammbar diatas merupakan flow graph dari port yang terbuka yakni port 22. Server memberikan response SYN ACK. Pada flow graph diatas, ketika port yang discan tertutup/closed, maka response yang diberikan adalah paket RST sS(TCP SYN scan) Pada gambar diatas menghasilkan port-port yang terbuka dari computer tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk. Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan port yang mendapat pake SYN sedang terbuka.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 11 Gambar diatas menunjukan flow graph dari port 22 yang pada scan diatas terbuka. Ketika computer tujuan menerima paket, server memberikan packet SYN dan ACK yang menunjukan status dari port tersebut LISTENING. Pada gambar diatas, Server memberikan packet RST, RST ACK yang menunjukan bahwa port yang sedang di-scan tidak dalam status LISTENING TCP FIN scan (-sF) Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini menunjukan koneksi TCP pada port 22 yang tertutup. Dari flow TCP gambar diatas, karena computer tujuan tidak memberikan response, sesuai teori untuk teknik ini, maka port ini dikatakan open. Pada gambar diatas, port 80 mengembalikan packet RST yang berarti port ini tidak dalam status listening atau ditutup.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 12 TCP Xmax Tree Scan(-sX) Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini Tertutup. Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 80) Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup. Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 22. Ketika pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang menandakan port itu sedang terbuka. TCP Null scan (-sN) Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 13 Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server tidak memberikan response pada paket yang dikirimkan. Pada gambar diatas ditampilkan flow graph dari port yang tidak terdeteksi terbuka.Port 80 TCP ACK scan(-sA) Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet filtering. Pada gambar diatas menampilkan 1000 port yang tidak difilter oleh firewall. Gambar diatas menunjukan flow graph dari port 22.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 14 Gambar diatas menunjukan flowgraph dari port 80. HPING 1. hping3 -1 [ip_address]  10.252.108.8  10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 15  10.252.44.47
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 16 2. hping3 –A [ip_address] –p 80  10.252.108.8  10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 17  10.252.44.47 3. hping3 -2 [ip_address] –p 80  10.252.108.8  10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 18  10.252.44.47 4. hping3 [ip_address] –Q –p 139 –S  10.252.108.8
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 19  10.252.108.23  10.252.44.47 5. hping3 -8 50-56 [ip_address] –V  10.252.108.8
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 20  10.252.108.23  10.252.44.47
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 21 6. hping3 –F –p –U [ip_address] –p 80  10.252.108.8  10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 22  10.252.44.47 7. hping3 -1 [ip_address] –-rand -dest –I eth0  10.252.108.8  10.252.108.23
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 23  10.252.44.47 8. hping3 -9 HTTP –I eth0 KESIMPULAN Perbedaan antara Nmap dan Hping, yaitu Hping adalah sebuah TCP/IP assembler. Tidak seperti ping command yang hanya dapat mengirim ICMP echo request, hping juga dapat mengirim paket TCP, UDP, ICMP, dan RAW-IP protocols. Sedangkan Nmap (Network Mapper) adalah sebuah program open source yang berguna untuk mengeksplorasi jaringan. Nmap didesain untuk dapat melakukan scan jaringan yang besar, juga dapat digunakan untuk melakukan scan host tunggal. Nmap menggunakan paket IP untuk menentukan host-host yang aktif dalam suatu jaringan, port-port yang terbuka, sistemm operasi yang dipakai, tipe firewall yang dipakai, dll.
IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 24 Hping dapat digunakan untuk berbagai macam keperluan, yaitu mengetes firewall, port scanning, network testing, remote OS fingerprinting, TCP/IP stacks auditing, traceroute. Perbedaan Hping3 dan Nmap dilihat dari kelebihan dan kelemahannya. Kelebihan Hping3 : - Tidak hanya berfungsi sebagai ping saja, tetapi juga dapat dimanfaatkan untuk pengecekan kondisi computer dan port-portnya - Paket yang dikirimkan dapat berupa TCP, UDP, atau ICMP - Aplikasi ini berukuran kecil sehingga ringan dijalankan Kelemahan Hping3: - Memerlukan pemahaman yang baik dari pengguna tentang command line terminal - Untuk Hping versi 3 ini hanya tersedia dalam bentuk source code saja, sehingga belum kompatibel bagi sistem operasi windows ataun selain unix - Tidak tersedia antarmuka berbasis GUI, murni console saja. Kelebihan Nmap: - Powerful : Nmap dapat digunakan untuk men-scan jaringan yang besar - Portable : Nmap dapat berjalan di berbagai macam sistem operasi seperti Linux, Windows, FreeBSD, OpenBSD, Solaris, dll. - Mudah untuk digunakan - Mempunyai dokumentasi yang baik

Recommended

LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGLAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
uswarendy
 
Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probing
iintanamalia
 
TRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCPTRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCP
Zainuddin Kurnia
 
Network Scanning & Network Probing
Network Scanning & Network ProbingNetwork Scanning & Network Probing
Network Scanning & Network Probing
Muhammad Anang Ma'ruf
 
Pengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDPPengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDP
ramasatriaf
 
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkTugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Eka Putuasduki
 
Jaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDUJaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDU
Universitas Gadjah Mada
 
Sop vlan
Sop vlanSop vlan
Sop vlan
HARRY CHAN PUTRA
 

Recommended

LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBINGLAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
LAPORAN PENDAHULUAN NETWORK SCANNER & NETWORK PROBING
uswarendy
 
Laporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probingLaporan pendahuluan network scanner dan network probing
Laporan pendahuluan network scanner dan network probing
iintanamalia
 
TRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCPTRANSPORT LAYER UDP TCP
TRANSPORT LAYER UDP TCP
Zainuddin Kurnia
 
Network Scanning & Network Probing
Network Scanning & Network ProbingNetwork Scanning & Network Probing
Network Scanning & Network Probing
Muhammad Anang Ma'ruf
 
Pengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDPPengamatan Wireshark pada TCP dan UDP
Pengamatan Wireshark pada TCP dan UDP
ramasatriaf
 
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wiresharkTugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Tugas 1 analisis paket network protocol dengan menggunakan tools wireshark
Eka Putuasduki
 
Jaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDUJaringan Komputer - Analisis PDU
Jaringan Komputer - Analisis PDU
Universitas Gadjah Mada
 
Sop vlan
Sop vlanSop vlan
Sop vlan
HARRY CHAN PUTRA
 
Dev days 1 Introducción a Xamarin
Dev days 1 Introducción a XamarinDev days 1 Introducción a Xamarin
Dev days 1 Introducción a Xamarin
Marco Antonio Blanco Arellano
 
pdf_6627
pdf_6627pdf_6627
pdf_6627
Dustin Gautney
 
Laporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSHLaporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSH
iintanamalia
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
iintanamalia
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
iintanamalia
 
Laporan resmi proxy radius
Laporan resmi proxy radiusLaporan resmi proxy radius
Laporan resmi proxy radius
iintanamalia
 
Laporan resmi HTTP dan HTTPS
Laporan resmi HTTP dan HTTPSLaporan resmi HTTP dan HTTPS
Laporan resmi HTTP dan HTTPS
iintanamalia
 
Laporan Pendahuluan Kamdat
Laporan Pendahuluan KamdatLaporan Pendahuluan Kamdat
Laporan Pendahuluan Kamdat
iintanamalia
 
Laporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftpsLaporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftps
iintanamalia
 
NMAP dan HPING
NMAP dan HPINGNMAP dan HPING
NMAP dan HPING
ramasatriaf
 
Jaringan komputer 10
Jaringan komputer 10Jaringan komputer 10
Jaringan komputer 10
Mr Nahot Frastian
 
Socket Programming TCP Echo Client Server (Python)
Socket Programming TCP Echo Client Server (Python)Socket Programming TCP Echo Client Server (Python)
Socket Programming TCP Echo Client Server (Python)
Lusiana Diyan
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probing
Wind_Al
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)
Lusiana Diyan
 
13663027.ppt
13663027.ppt13663027.ppt
13663027.ppt
AlvinTamba2
 
Part 3 & 4 Networking Programming.pdf
Part 3 & 4 Networking Programming.pdfPart 3 & 4 Networking Programming.pdf
Part 3 & 4 Networking Programming.pdf
AiAdhi
 
Routing Static Menggunakan Winbox
Routing Static Menggunakan WinboxRouting Static Menggunakan Winbox
Routing Static Menggunakan Winbox
Nanda Afif
 
Transpot layer
Transpot layerTranspot layer
Transpot layer
Aji Retnawan
 
Capturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkCapturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wireshark
Den Fandy
 
metode-pengujian-whitebox
metode-pengujian-whiteboxmetode-pengujian-whitebox
metode-pengujian-whitebox
Iwan Kurniarasa
 
Tugas komjar 3
Tugas komjar 3Tugas komjar 3
Tugas komjar 3
ramasatriaf
 
Presentasi
PresentasiPresentasi
Presentasi
Isya Maulana
 

More Related Content

Viewers also liked

Viewers also liked (9)

Dev days 1 Introducción a Xamarin
Dev days 1 Introducción a XamarinDev days 1 Introducción a Xamarin
Dev days 1 Introducción a Xamarin
 
pdf_6627
pdf_6627pdf_6627
pdf_6627
 
Laporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSHLaporan Resmi Telnet dan SSH
Laporan Resmi Telnet dan SSH
 
Laporan pendahuluan firewall
Laporan pendahuluan firewallLaporan pendahuluan firewall
Laporan pendahuluan firewall
 
Laporan resmi FIREWALL
Laporan resmi FIREWALLLaporan resmi FIREWALL
Laporan resmi FIREWALL
 
Laporan resmi proxy radius
Laporan resmi proxy radiusLaporan resmi proxy radius
Laporan resmi proxy radius
 
Laporan resmi HTTP dan HTTPS
Laporan resmi HTTP dan HTTPSLaporan resmi HTTP dan HTTPS
Laporan resmi HTTP dan HTTPS
 
Laporan Pendahuluan Kamdat
Laporan Pendahuluan KamdatLaporan Pendahuluan Kamdat
Laporan Pendahuluan Kamdat
 
Laporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftpsLaporan resmi ftp , sftp , ftps
Laporan resmi ftp , sftp , ftps
 

Similar to Laporan resmi keamanan nmap dan hping

Capturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkCapturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wireshark
Den Fandy
 
metode-pengujian-whitebox
metode-pengujian-whiteboxmetode-pengujian-whitebox
metode-pengujian-whitebox
Iwan Kurniarasa
 

Similar to Laporan resmi keamanan nmap dan hping (20)

NMAP dan HPING
NMAP dan HPINGNMAP dan HPING
NMAP dan HPING
 
Jaringan komputer 10
Jaringan komputer 10Jaringan komputer 10
Jaringan komputer 10
 
Socket Programming TCP Echo Client Server (Python)
Socket Programming TCP Echo Client Server (Python)Socket Programming TCP Echo Client Server (Python)
Socket Programming TCP Echo Client Server (Python)
 
Lapen 4 scanning & probing
Lapen 4 scanning & probingLapen 4 scanning & probing
Lapen 4 scanning & probing
 
Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)Socket Programming UDP Echo Client Server (Python)
Socket Programming UDP Echo Client Server (Python)
 
13663027.ppt
13663027.ppt13663027.ppt
13663027.ppt
 
Part 3 & 4 Networking Programming.pdf
Part 3 & 4 Networking Programming.pdfPart 3 & 4 Networking Programming.pdf
Part 3 & 4 Networking Programming.pdf
 
Routing Static Menggunakan Winbox
Routing Static Menggunakan WinboxRouting Static Menggunakan Winbox
Routing Static Menggunakan Winbox
 
Transpot layer
Transpot layerTranspot layer
Transpot layer
 
Capturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wiresharkCapturing network-packet-dengan-wireshark
Capturing network-packet-dengan-wireshark
 
metode-pengujian-whitebox
metode-pengujian-whiteboxmetode-pengujian-whitebox
metode-pengujian-whitebox
 
Tugas komjar 3
Tugas komjar 3Tugas komjar 3
Tugas komjar 3
 
Presentasi
PresentasiPresentasi
Presentasi
 
Presentasi
PresentasiPresentasi
Presentasi
 
Presentasi
PresentasiPresentasi
Presentasi
 
anak lorong punya materi
anak lorong punya materianak lorong punya materi
anak lorong punya materi
 
Albert cara connection
Albert cara connection Albert cara connection
Albert cara connection
 
Aplikasi Chatting dengan Client-Server Menggunakan Protokol TCP
Aplikasi Chatting dengan Client-Server Menggunakan Protokol TCPAplikasi Chatting dengan Client-Server Menggunakan Protokol TCP
Aplikasi Chatting dengan Client-Server Menggunakan Protokol TCP
 
Bab jenis protokol jaringan
Bab jenis protokol jaringanBab jenis protokol jaringan
Bab jenis protokol jaringan
 
SIMPLE SYSTEM OPERATING WITH ECLPSE
SIMPLE SYSTEM OPERATING WITH ECLPSESIMPLE SYSTEM OPERATING WITH ECLPSE
SIMPLE SYSTEM OPERATING WITH ECLPSE
 

Laporan resmi keamanan nmap dan hping

  • 1. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1 LAPORAN RESMI KEAMANAN JARINGAN NMAP & HPING NMAP Lakukan Scanning dengan menggunakan fungsi-fungsi N-Map pada alamat IP berikut ini :  10.252.108.23 Connect scan (-sT) Hasil dari scan , menunjukan port –port yang sedang open. Dan gambar dibawah ini merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan proses three way handshake(SYN, SYN/ACK,ACK). sS(TCP SYN scan) Pada gambar disamping menghasilkan port-port yang terbuka dan tertutup dari computer tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk.
  • 2. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 2 Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan port yang mendapat pake SYN sedang terbuka. TCP FIN scan (-sF) Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini menunjukan koneksi TCP pada port 22 yang tertutup. Dari flow TCP gambar diatas, karena computer tujuan mengembalikan paket RST pada port yang dilakukan scan, maka menunjukan pada port ini ditutup. Sedangkan gambar dibawah ini menunjukan flow graph dari port yang terbuka.
  • 3. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 3 Pada gambar diatas, port 80 dibuka, ketika dicek flow graph, ketika computer yang melakukan scan mengirimkan paket ke computer tujuan, computer tujuan tidak mengembalikan paket rst, yang menunjukan bahwa port ini terbuka. TCP Xmax Tree Scan(-sX) Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini Tertutup. Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 22). Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup.
  • 4. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 4 Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 80. Ketika pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang menandakan port itu sedang terbuka. TCP Null scan (-sN) Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju. Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server tidak memberikan response pada paket yang dikirimkan. TCP ACK scan(-sA) Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan
  • 5. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 5 hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet filtering. Pada gambar diatas menampilkan dari port2 yang tidak difilter oleh firewall Gambar diatas menunjukan flow graph dari port 22. Pada flow graph diatas, server memberikan paket RST dan ACK pada pengirim. Yang mungkin menandakan port ini tertutup. Gambar diatas menunjukan flowgraph dari port 80. Pada flow graph diatas, server tidak memberikan response pada pengirim. Menandakan port ini terbuka.
  • 6. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 6  10.252.108.8 Connect scan (-sT) Hasil dari scan , menunjukan port –port yang sedang open. Pada gambar diatas, server yang discan merupakan VMware. Pada gambar diatas computer mengirimkan three way handshake packet yang terahkir pada port yang terbuka. sS(TCP SYN scan) Pada gambar diatas menghasilkan port-port yang terbuka dan tertutup dari computer tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk. Ketika paket SYN diterima dan tidak ada response dari computer tujuan,
  • 7. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 7 maka menandakan port yang mendapat pake SYN sedang terbuka. Pada gambar diatas, server yang discan merupakan VMware. TCP FIN scan (-sF) Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini menunjukan koneksi TCP pada port 22 yang tertutup. Pada flow graph diatas, menunjukan traffic dari paket yang dikirimkan pengirim ke server/computer tujuan.
  • 8. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 8 TCP Xmax Tree Scan(-sX) Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini Tertutup. Pada gambar diatas, ditampilkan dari port-port yang terbuka dengan menggunakan teknik ini. Pada gambar dibawah ini ditampilkan traffic pada wireshark dari alamat Ip yang dilakukan Scan TCP Null scan (-sN) Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
  • 9. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 9 Pada gambar diatas ditampilkan packet data yang dikirimkan pengirim ke alamat IP tujuan. TCP ACK scan(-sA) Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet filtering.  10.252.44.47 Connect scan (-sT) Hasil dari scan , menunjukan port –port yang sedang open.Pada gambar diatas ada kemungkinan bahwa computer yang discan menggunakan Windows. Dan gambar dibawah
  • 10. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 10 ini merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan proses three way handshake(SYN, SYN/ACK,ACK). Pada gammbar diatas merupakan flow graph dari port yang terbuka yakni port 22. Server memberikan response SYN ACK. Pada flow graph diatas, ketika port yang discan tertutup/closed, maka response yang diberikan adalah paket RST sS(TCP SYN scan) Pada gambar diatas menghasilkan port-port yang terbuka dari computer tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk. Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan port yang mendapat pake SYN sedang terbuka.
  • 11. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 11 Gambar diatas menunjukan flow graph dari port 22 yang pada scan diatas terbuka. Ketika computer tujuan menerima paket, server memberikan packet SYN dan ACK yang menunjukan status dari port tersebut LISTENING. Pada gambar diatas, Server memberikan packet RST, RST ACK yang menunjukan bahwa port yang sedang di-scan tidak dalam status LISTENING TCP FIN scan (-sF) Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini menunjukan koneksi TCP pada port 22 yang tertutup. Dari flow TCP gambar diatas, karena computer tujuan tidak memberikan response, sesuai teori untuk teknik ini, maka port ini dikatakan open. Pada gambar diatas, port 80 mengembalikan packet RST yang berarti port ini tidak dalam status listening atau ditutup.
  • 12. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 12 TCP Xmax Tree Scan(-sX) Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini Tertutup. Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 80) Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup. Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 22. Ketika pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang menandakan port itu sedang terbuka. TCP Null scan (-sN) Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.
  • 13. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 13 Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server tidak memberikan response pada paket yang dikirimkan. Pada gambar diatas ditampilkan flow graph dari port yang tidak terdeteksi terbuka.Port 80 TCP ACK scan(-sA) Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet filtering. Pada gambar diatas menampilkan 1000 port yang tidak difilter oleh firewall. Gambar diatas menunjukan flow graph dari port 22.
  • 14. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 14 Gambar diatas menunjukan flowgraph dari port 80. HPING 1. hping3 -1 [ip_address]  10.252.108.8  10.252.108.23
  • 15. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 15  10.252.44.47
  • 16. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 16 2. hping3 –A [ip_address] –p 80  10.252.108.8  10.252.108.23
  • 17. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 17  10.252.44.47 3. hping3 -2 [ip_address] –p 80  10.252.108.8  10.252.108.23
  • 18. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 18  10.252.44.47 4. hping3 [ip_address] –Q –p 139 –S  10.252.108.8
  • 19. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 19  10.252.108.23  10.252.44.47 5. hping3 -8 50-56 [ip_address] –V  10.252.108.8
  • 20. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 20  10.252.108.23  10.252.44.47
  • 21. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 21 6. hping3 –F –p –U [ip_address] –p 80  10.252.108.8  10.252.108.23
  • 22. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 22  10.252.44.47 7. hping3 -1 [ip_address] –-rand -dest –I eth0  10.252.108.8  10.252.108.23
  • 23. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 23  10.252.44.47 8. hping3 -9 HTTP –I eth0 KESIMPULAN Perbedaan antara Nmap dan Hping, yaitu Hping adalah sebuah TCP/IP assembler. Tidak seperti ping command yang hanya dapat mengirim ICMP echo request, hping juga dapat mengirim paket TCP, UDP, ICMP, dan RAW-IP protocols. Sedangkan Nmap (Network Mapper) adalah sebuah program open source yang berguna untuk mengeksplorasi jaringan. Nmap didesain untuk dapat melakukan scan jaringan yang besar, juga dapat digunakan untuk melakukan scan host tunggal. Nmap menggunakan paket IP untuk menentukan host-host yang aktif dalam suatu jaringan, port-port yang terbuka, sistemm operasi yang dipakai, tipe firewall yang dipakai, dll.
  • 24. IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 24 Hping dapat digunakan untuk berbagai macam keperluan, yaitu mengetes firewall, port scanning, network testing, remote OS fingerprinting, TCP/IP stacks auditing, traceroute. Perbedaan Hping3 dan Nmap dilihat dari kelebihan dan kelemahannya. Kelebihan Hping3 : - Tidak hanya berfungsi sebagai ping saja, tetapi juga dapat dimanfaatkan untuk pengecekan kondisi computer dan port-portnya - Paket yang dikirimkan dapat berupa TCP, UDP, atau ICMP - Aplikasi ini berukuran kecil sehingga ringan dijalankan Kelemahan Hping3: - Memerlukan pemahaman yang baik dari pengguna tentang command line terminal - Untuk Hping versi 3 ini hanya tersedia dalam bentuk source code saja, sehingga belum kompatibel bagi sistem operasi windows ataun selain unix - Tidak tersedia antarmuka berbasis GUI, murni console saja. Kelebihan Nmap: - Powerful : Nmap dapat digunakan untuk men-scan jaringan yang besar - Portable : Nmap dapat berjalan di berbagai macam sistem operasi seperti Linux, Windows, FreeBSD, OpenBSD, Solaris, dll. - Mudah untuk digunakan - Mempunyai dokumentasi yang baik