Praktikum 1 network-scanning

SYAIFUL AHDAN, M.T.
Fakultas Teknik dan Ilmu Komputer
Universitas Teknokrat Indonesia
2017
Networking Scanning & Probing

2Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Tujuan Pembelajaran
1. Mengenalkan pada mahasiswa tentang konsep
Scanner dan Probing
2. Mahasiswa memahami konsep layanan jaringan
dan port numbering
3. Mahasiswa mampu menganalisa kelemahan
jaringan menggunakan software scanning yang
ada

Dasar Teori
●
Server memiliki tugas untuk melayani client dengan
menyediakan service yang dibutuhkan secara lokal maupun
remote.

Dasar Teori
Port adalah suatu alamat pada stack jaringan kernel, sebagai
cara dimana transport layer mengelola koneksi dan
melakukan pertukaran data antar komputer. Port yang terbuka
mempunyai resiko terhadap serangan dari luar.

Network Scanning
●
adalah metode bagaimana caranya mendapatkan informasi
sebanyak-banyaknya dari IP/Network Target.
●
digunakan untuk melakukan scanning pada mesin jaringan,
baik itu untuk mendapatkan IP, Port, Packet data yang keluar
masuk melalui jaringan, termasuk merekam aktifitas browsing,
yang tentunya terdapat password dan username.

Network Probing
●
Sebuah aksi yang diambil atau sebuah object yang digunakan
untuk mengetahui kondisi dari suatu network.
●
Sebagai contoh sederhana adalah dengan mengirim sebuah
pesan untuk mengetahui apakah suatu host exist atau tidak.
Ping merupakan salah satu contoh utility yang umum dijumpai
untuk melalukan sebuah penyelidikan jadingan (probing
network).

Top 10 Network Scanning Tools
http://resources.intenseschool.com/top-10-network-scanning-tools/

●
sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk
mendukung beberapa sesi koneksi dengan komputer lainnya dan program di
dalam jaringan.
●
Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi
di dalam jaringan TCP/IP.
●
port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server
dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien
dapat mengakses sebuah layanan yang ada dalam server.

Type Scanning
Connect scan (sT)
koneksi ke port sasaran dan menyelesaikan three-way
handshake (SYN, SYN/ACK, dan ACK).
Scan jenis ini mudah terdeteksi oleh sistem sasaran.

Type Scanning
sS (TCP SYN scan)
●
Paling populer dan merupakan scan default nmap.
●
SYN scan lebih sukar terdeteksi, karena tidak menggunakan 3 way
handshake secara lengkap, yang disebut sebagai teknik half open
scanning.
●
SYN scan juga efektif karena dapat membedakan 3 state port, yaitu
open, filterd ataupun close.
●
Teknik ini dikenal sebagai half-opening scanning karena suatu
koneksi penuh TCP tidak sampai terbentuk.

Type Scanning
sS (TCP SYN scan)
Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila
SYN/ACK diterima dari port sasaran, kita dapat mengambil
kesimpulan bahwa port itu berada dalam status LISTENING.
●
Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning
sehingga koneksi penuh tidak akan terbentuk.
●
Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan
tidak aka tercatat pada log sistem sasaran.

Type Scanning
TCP FIN scan (sF)
●
mengirim suatu paket FIN ke port sasaran. Berdasarkan
RFC 793, sistem sasaran akan mengirim balik suatu RST
untuk setiap port yang tertutup.
●
Teknik ini hanya dapat dipakai pada stack TCP/IP
berbasis UNIX.

Type Scanning
TCP Xmas Tree scan (sX)
●
Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH
ke port sasaran. Berdasarkan RFC 793, sistem sasaran
akan mengembalikan suatu RST untuk semua port yang
tertutup.

Type Scanning
TCP Null scan (sN)
●
Teknik ini membuat off semua flag. Berdasarkan RFC
793, sistem sasaran akan mengirim balik suatu RST
untuk semua port yang tertutup.

Type Scanning
TCP ACK scan (sA)
●
Teknik ini digunakan untuk memetakan set aturan firewall.
●
Dapat membantu menentukan apakah firewall itu
merupakan suatu simple packet filter yang membolehkan
hanya koneksi-koneksi tertentu (koneksi dengan bit set
ACK) atau suatu firewall yang menjalankan advance
packet filtering.

Type Scanning
TCP Windows scan
●
Teknik ini dapat mendeteksi port-port terbuka maupun
terfilter/tidak terfilter pada sistem- sistem tertentu (sebagai
contoh, AIX dan FreeBSD) sehubungan dengan anomali
dari ukuran windows TCP yang dilaporkan.

Type Scanning
TCP RPC scan
●
Teknik ini spesifik hanya pada system UNIX dan
digunakan untuk mendeteksi dan mengidentifikasi port
RPC (Remote Procedure Call) dan program serta normor
versi yang berhubungan dengannya.

Type Scanning
UDP scan (sU)
●
Teknik ini mengirimkan suatu paket UDP ke port sasaran.
●
Bila port sasaran memberikan respon berupa pesan
(ICMP port unreachable) artinya port ini tertutup.
●
Sebaliknya bila tidak menerima pesan di atas, kita dapat
menyimpulkan bahwa port itu terbuka. Karena UDP
dikenal sebagai connectionless protocol, akurasi teknik ini
sangat bergantung pada banyak hal sehubungan dengan
penggunaan jaringan dan system resource.
●
Sebagai tambahan, UDP scanning merupakan proses
yang amat lambat apabila anda mencoba men-scan suatu
perangkat yang menjalankan packet filtering berbeban
tinggi.

Tools Pendukung
Nessus

Netstat
Perintah di command prompt yang berfungsi untuk
menampilkan statistik koneksi jaringan dari dan ke
komputer yang sedang kita pakai.
Netstat menampilkan layanan jaringan yang sedang dipakai
beserta informasi tambahan seperti ip dan portnya.
Netstat Digunakan untuk mengamati current state pada
server, service apa yang listening untuk incomming
connection, interface mana yang listening, dan siapa saja
yang terhubung

Netstat
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-l, --listening display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers

Netstat r

Netstat s

Netstat l

Netstat a
menampilkan semua koneksi
TCP yang aktif dan port TCP
& UDP dalam computer yang
berada dalam state listening

Netstat tpane
cara melihat status service yang aktif di local komputer :

Netstat tupne
cara melihat status service yang aktif di local komputer :

Netstat au
Melihat seluruh Port UDP yang berjalan saat ini

Netstat at
Melihat seluruh Port TCP yang berjalan saat ini

Nmap
●
Nmap (Network Mapper) adalah sebuah aplikasi atau tool
yang berfungsi untuk melakukan port scanning.
●
Nmap dibuat oleh Gordon Lyon, atau lebih dikenal
dengan nama Fyodor Vaskovich.
●
digunakan untuk meng-audit jaringan yang ada. Dengan
menggunakan tool ini, kita dapat melihat host yang aktif,
port yang terbuka, Sistem Operasi yang digunakan, dan
feature-feature scanning lainnya.

sS (TCP SYN scan)

Connect scan (sT)

1. Melakukan Footprinting
2. Percobaan menggunakan netstat
3. Percobaan menggunakan nmap dan wireshark
4. Percobaan menggunakan nessus

tcp SYN melakukan half koneksi ke target dan secara
berulang-ulang mencari port yang terbuka
FootPrinting

1. footprinting
1. Buka terminal (linux) atau command prompt (windows)
2. Ketikan perintah berikut
# nslookup www.google.com
# whois www.google.com
# dig www.google.com
Jika belum terdapat tools whois, install dengan perintah :
# sudo apt-get install whois

1. footprinting
nslookup
Nslookup adalah tool yang digunakan untuk
mengetahui ip dari sebuah domain. nslookup
sering dipakai untuk mendiagnosa permasalahan
jaringan yang berhubungan dengan dns.

1. footprinting
Whois
Apa itu whois?. Whois atau disuarakan “who is”
digunakan untuk mendapatkan data informasi
domain tertentu seperti nama pemilik domain, ip
address, name server dan umur domain. Whois
lookup yaitu sebuah aplikasi berbasis command
line digunakan untuk melakukan query terhadap
database whois.

1. footprinting
Dig (Domain Information Groper
merupakan tool yang digunakan oleh para
administrator jaringan untuk mengetahui informasi
DNS (Domain Name System) name server,
dengan tampilan berupa command line memiliki
fungsi lain sebagai cara menganalisa
troubleshooting jaringan,serta melakukan lookup
DNS dengan menampilkn "jawaban" layanan
yang dikembalikan dari name server dan host
program.

1. footprinting
# nslookup www.google.com

1. footprinting
# dig www.google.com

1. footprinting
2. Ketikan perintah berikut
# nslookup www.teknokrat.ac.id
# whois www.teknokrat.ac.id
# dig www.teknokrat.ac.id

2. Netstat
2. Melihat status service yang aktif di local komputer, gunakan
command berikut :
3. Lakukan beberapa option netstat berikut dan amati hasilnya.
# netstat -tpane
# netstat -tupane
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-l, --listening display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers

3. Topologi Jaringan (Percobaan Nmap)
Host
Guest : 1 Guest : 2

3. nmap
1. Pastikan nmap dan wireshark terinstal pada komputer anda,jika
belum lakukan installasi
# apt get install nmap wireshark
2. Jalankwan wireshark pada komputer target
# sudo wireshark
3. Lakukan command nmap pada komputer sumber, dan lakukan
analisa hasil dan perilaku data yang dikirim ke masing masing
jaringan.
# ping [ip target]

Skenario nmap
IP Address : 192.168.0.8 IP Address : 192.168.0.10
Source Target
# nmap 192.168.0.10 # sudo wireshark
4. Lakukan analisa hasil dan perilaku data yang dikirim ke jaringan oleh
masing masing nmap

3. nmap
5. gunakan option nmap berikut untuk diarahkan ke komputer
target
Nmap –sT –v IP_Target
Nmap –sS –v IP_Target
Nmap –O –v IP_Target
Nmap –sF –v IP_Target
5. lakukan scaning pada komputer local
Nmap localhost

3. Percobaan Nessus
Pastikan nessus sudah terinstal di komputer

Praktikum 1 network-scanning

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Praktikum 1 network-scanning

Similar to Praktikum 1 network-scanning (20)

More from Syaiful Ahdan

More from Syaiful Ahdan (20)

Recently uploaded

Recently uploaded (20)

Praktikum 1 network-scanning