2
Pada gambar terlihat bahwa attacker mengirimkan paket FIN, PSH, URG, jika pada
server dikirim paket-paket tersebut tidak ada respon maka port tersebut terbuka, namun
jika mendapat balasan paket RST dari server maka port tersebut tertutup.
FIN Scan
Pada FIN scan akan mengirim protokol TCP pada server tujuan dengan paket FIN yang
digunakan untuk mencari port yang terbuka ataupun tertutup.
Pada gambar terlihat bahwa attacker mengirimkan paket FIN, jika pada server dikirim
paket tersebut tidak ada respon maka port tersebut terbuka, namun jika mendapat
balasan paket RST atau ACK dari server maka port tersebut tertutup.

3
NULL Scan
Pada NULL scan akan mengirim protokol TCP pada server tujuan namun tanpa paket
apapun yang dikirim ke server, namun tetap bisa digunakan untuk mencari port yang
terbuka ataupun tertutup.
Jika pada server dikirim protokol TCP tanpa paket apapun tersebut tidak ada respon
maka port tersebut tertutup, namun jika mendapat balasan paket RST atau ACK dari
server maka port tersebut terbuka.
- Menggunakan hping3
Melakukan scanning host yang sedang aktif

4
Dari gambar tersebut terlihat beberapa host yang saat ini sedang aktif pada server
tersebut.
Tugas percobaan
Network scan
1. Jalankan nmap dengan menggunakan option: -sL
Pada hasil percobaan dapat dilihat bahwa dari beberapa host yang di scan, setelah
proses scanning host selesai tidak ditemukan host yang dalam keadaan beroperasi, ini
artinya kita belum mendapatkan host yang terhubung dengan jaringan.
2. Jalankan nmap dengan menggunakan option: -sP
a. Ada berapa host yang sedang dalam keadaan beroperasi ?
Pada hasil percobaan diatas dapat dilihat bahwa dari beberapa host yang di
dilakukan proses scanning, ditemukan 7 host yang dalam keadaan beroperasi.
Ketika nmap –sP dijalankan, maka attacker akan mengirimkan paket SYN ke semua
IP yang berada di jaringan 10.252.108.0/24. Kemudian server akan mengirimkan
ACK, jika server tidak memberikan respon, dapat dikatakan bahwa host tersebut
tidak aktif ataupun tertutup.

5
b. Adakah perbedaan hasil dengan menggunakan option –sL ? Sebutkan perbedaannya
dan jelaskan maksud dari informasi tambahan yang muncul.
Penggunaan nmap –sL digunakan untuk melakukan list scan yaitu hanya mendaftar
target-target untuk di scan. Sedangkan –sP digunakan untuk ping scan yaitu untuk
menentukan bila terdapat host yang sedang online.
3. Tambahkan option “-v” pada percobaan 2
a. Amati perbedaan
Dengan penambahan option –v maka tidak akan akan ditampilkan secara rinci
proses scanning yang dilakukan pada tiap-tiap portnya, akan langsung
menampilkan berapa port yang terbuka. Pada penambahan option ini akan
menampilkan paket yang yang dikirim dan diterima dan beberapa informasi penting
lainnya.
Host scan
1. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan memakai teknik
pemindaian.
a. –F

6
Fungsi nmap –F merupakan fungsi Fast mode yaitu dengan melakukan scan lebih
sedikit port dari default scannya. Sehingga teknik pemindaian menggunakan –F
menghasilkan proses scan yang lebih cepat.
b. –sV
Fungsi dari perintah nmap –sV digunakan untuk memeriksa port yang terbuka
untuk menentukan service/info versi. Seperti pada tampilan pemindaian
menggunakan –sV diatas tampak informasi tambahan berupa versi dari masing-
masing port.
2. Catat dan bandingkan hasil dari kedua opsi diatas ! Beri komentarmu!

7
Dari hasil kedua opsi diatas didapatkan perbedaan yang paling mendasar dari kedua
opsi diatas adalah lama waktu scan, karena untuk opsi –F (fast mode port yang di scan
lebih sedikit) sehingga proses pemindaian dilakukan dengan cepat. Sedangkan scanning
menggunakan opsi –sV membutuhkan waktu pemindaian yang relatif lebih lama dari
scan dengan perintah -F karena digunakan untuk memeriksa semua port yang terbuka
sehingga akan tampil beberapa informasi versinya.
Hosts scan dengan menggunakan script yang telah disediakan oleh nmap
1. Dengan menggunakan manual dari nmap :
a. Di folder mana, scripts nmaps disimpan dalam sistem
Direktori tersimpannya nmap ada pada /usr/share/nmap/script.
b. jelaskan penggunaan dari scripts (-sC) !
Opsi -sC hanya menjalankan nmap scan menggunakan default script saja atau
setara dengan parameter –script=default. Untuk menjalankan script lain dapat
menggunakan banyak parameter lain seperti:
–script <filename>|<category>|<directory>|<expression>[,…] untuk
menjalankan script tertentu
–script-args <args> untuk memberikan argument pada script tersebut
–script-args-file <filename> untuk memberikan argument pada file script tertentu
–script-help <filename>|<category>|<directory>|<expression>|all[,…] untuk
menjalankan help script tertentu
–script-trace parameter ini mirip dengan –packet-trace, namun bekerja pada level
aplikasi bukan pada packet by packet
–script-updatedb digunakan mengupdate database script ditemukan di script /
script.db yang digunakan oleh Nmap untuk menentukan default scripts and
categories yang tersedia
2. Lakukan pemindaian ke alamat host : scanmap.eepis-its.edu dengan menggunakan opsi
–sC.

8
Tugas
1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan
menggunakan opsi –sS. Amati paket anatara host anda dan host target dengan
menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan melihat
hasil dari analisa paket anda? Gambarkan diagram TCPnya
Dengan melihat hasil dari pengiriman paket pada protokol TCP, TCP half open yakni
akan mengirim protokol TCP pada server tujuan dengan paket SYN pada port tujuan
pada server yang digunakan untuk mencari port yang terbuka ataupun tertutup. Jika

9
server merespon dengan mengirimkan paket RST atau ACK makan itu berarti bahwa
port tersebut terbuka, namun jika server tidak memberikan respon apa-apa saat attacker
mengirimkan paket SYN, itu berarti bahwa port tujuan tertutup.
2. Dengan menggunakan referensi dari
http://www.sans.org/reading_room/whitepapers/hackers/fundamentalscomputer-
hacking_956, apa yang harus dilakukan oleh hacker untuk mengetahui informasi
dari hosts target yang akan diserang ?
Mencari informasi korban atau foot printing dilakukan dengan menentukan ruang
lingkup pencarian informasi, enumerasi jaringan, mengintrogasi DNS korban,
melakukan pengintaian terhadap aktifitas jaringan korban.
3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas !
Scanning merupakan salah satu langkah yang dasar dalam memetakan jaringan untuk
menentukan apakah sistem tersebut masih hidup atau terbuka. Merupakan step kedua
yang dilakukan untuk melakukan hacking pada suatu host atau jaringan. Tools yang
dilakukan untuk melakukan scanning kali ini adalah dengan nmap.
Nmap adalah sebuah tool open source untuk eksplorasi dan audit keamanan jaringa n.
Nmap menggunakan paket IP raw untuk mendeteksi host yang terhubung dengan
jaringan dilengkapi dengan layanan (nama aplikasi dan versi) yang diberikan, sistem
operasi (dan versi), apa jenis firewall/filter paket yang digunakan, dan sejumlah
karakteristik lainnya.
Output Nmap adalah sebuah daftar target host yang diperiksa dan informasi tambahan
sesuai dengan opsi yang digunakan. Berikut adalah beberapa informasi tambahan yang
menarik untuk ditelaah :
- nomor port
- service
- status port : terbuka (open), difilter (filtered), tertutup (closed), atau tidak difilter
- (Unfiltered).
- nama reverse DNS
- prakiraan sistem operasi
- jenis device, dan
- alamat MAC.

Network Scanner & Network Probing