Laporan ini melakukan percobaan scan jaringan dan port menggunakan nmap dan hping3 untuk mengetahui kelemahan jaringan, termasuk host yang aktif dan versi sistem operasi layanan port tertentu.
LAPORAN RESMI KEAMANAN JARINGAN NETWORK SCANNER & NETWORK PROBING
1. LAPORAN RESMI KEAMANAN JARINGAN
“NETWORK SCANNER & NETWORK PROBING”
1. Melakukan percobaan hping3
Percobaan Hping 3
Hping3 -1 10.252.108.8
Hping3 -1 10.252.108.23
2. 1RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
Hping3 -1 10.252.44.47
Analisa :
Pada percobaan Hping diatas menggunakan perintah hping3 -1 <IP> dengan IP
10.252.108.8 dan 10.252.108.23 dan 10.252.44.47 dan report di terminal
3. 2RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
mendapatkan reply perintah hanya digunakn untuk mnegecek ICMP (Internet
Control Message Protocol) untuk proses di wireshark terlihat bahwa terjadi
request dan reply protocol ICMP.
2. Melakukan pengecekan terhadap ip kita, apakah sudah dalam satu jaringan atau
belum dengan perintah ping ip_yang_dituju
Percobaan C.1 – Network Scan
1. Jalankan nmap dengan tanpa menggunakan option :
nmap 10.252.108.8
4. 3RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
nmap 10.252.108.23
nmap 10.252.44.47
2. Jalankan nmap dengan menggunakan option: -sL
a. Ada berapa host yang sedang dalam keadaan beroperasi?
Ip 10.252.108.8 :
5. 4RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
- Dari capture gambar di atas, dapat diketahui bahwa tidak terdapat host
yang sedang beroperasi (0 hosts).
- Perintah nmap dengandiikuti tambahan –sLmenampilkan list dari jaringan
10.252.108.8. Terdapat beberapa IP yang memiliki nama domain.
Ip 10.252.108.23 :
- Dari capture gambar di atas, dapat diketahui bahwa tidak terdapat host
yang sedang beroperasi (0 hosts).
- Perintah nmap dengandiikuti tambahan –sLmenampilkan list dari jaringan
10.252.108.23. Terdapat beberapa IP yang memiliki nama domain.
Ip 10.252.44.47 :
- Dari capture gambar di atas, dapat diketahui bahwa tidak terdapat host
yang sedang beroperasi (0 hosts).
- Perintah nmap dengandiikuti tambahan –sLmenampilkan list dari jaringan
10.252.44.47. Terdapat beberapa IP yang memiliki nama domain.
3. Jalankan nmap dengan menggunakan option : -sP
a. Ada berapa host yang sedang dalam keadaan beroperasi ?
Ip 10.252.108.8 :
- Dari capture gambar di atas, dapat diketaui bahwa terdapat 1 host yang
sedang beroperasi (1 hosts up) dalam waktu 0.03 seconds.
Ip 10.252.108.23 :
- Dari capture gambar di atas, dapat diketaui bahwa terdapat 1 host yang
sedang beroperasi (1 hosts up) dalam waktu 0.05 seconds.
6. 5RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
Ip 10.252.44.47 :
- Dari capture gambar di atas, dapat diketaui bahwa terdapat 1 host yang
sedang beroperasi (1 hosts up) dalam waktu 0.02 seconds.
b. Adakah perbedaan hasil dengan menggunakan option –sL? Sebutkan
perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul !
- Perbedaan hasil antara percobaan option –sL dan option –sP dapat dilihat
pada kedua capture gambar di atas. Perbedaannya adalah, pada option –sL
tidak dilakukan scanning pada host, sehingga tidak ditemukan host yang
sedang beroperasi. Sedangkan pada option –sP mulai dilakukan scanning
pada host, sehingga hasil yang didapatkan adalah terdapat 1 host yang
beroperasi.
- Selain itu, dalam opsi–sL tidak menampilkan detail informasi(mac address,
latency, dll) dari hardware yang telah di scan menggunakan nmap.
4. Tambahkan option “-v” pada percobaan 2.
nmap –v 10.252.108.8
nmap –v 10.252.108.23
nmap –v 10.252.44.47
7. 6RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
a. Amati perbedaan hasil yang ada! Beri komentarmu!
- Perbedaannya terletak pada hasil akhir scanning atau summary of
scanning. Jika tanpa ditambahi opsi–v, maka tidak ditampilkan raw packets
yang dikirim dan diterima
Percobaan C.2 – Host Scan
1. Lakukan pemindaian ke alamat host : scanmap eepis-its.edu dengan memakai
teknik pemindaian
a. –F
b. –sV
8. 7RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
2. Catat dan bandingkan hasil dari kedua opsi diatas ! Beri komentarmu!
- Perbedaan dari kedua opsi tersebut adalah:
a. Dengan menggunakan opsi –sV terdapat informasi “Version of OS” dari
service pada port
b. Dengan menggunakan opsi –sV terdapat informasi service dan port yang
lebih lengkap daripada opsi –F
c. Dengan mengguankan opsi –sV dapat dilihat bahwa waktu scanningnya
juga lebih lambat jika dibandingkan dengan menggunakan opsi –F. Hal ini
dikarenakan pada opsi –sV melakukan scanning port yang lebih banyak
dan lebih lengkap.
A. TUGAS PERCOBAAN
1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan
menggunakan opsi –sS. Amati paket anatara host anda dan hoist target dengan
menggunakan wireshark.
9. 8RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
Dan tampilan wiresharknya :
Dan tampilan wiresharknya :
10. 9RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
Dan tampilan wiresharknya :
2. Tugas tambahan metode scanning port status
- Xmas
14. 13RENDY TRI SWASONO(2103131015) | USWATUN HASANAH(2103131001) | 3 D3 IT A
Kesimpulan :
Pada percobaan-percobaan diatas kita dapat mengetahui kelemahan-kelemahan
dari suatu jaringan yaitu melihat port mana saja yang terbuka dan yang tertutup
menggunakan 2 metode yaitu dengan menggunakan nmap dan hping3. Kelebihan dari
nmap adalah powerfull, nmap dapat digunakan untuk menscan jaringan yang besar dan
dapat berjalan di berbagai macam system dan mudah untuk digunakan. Kelebihan dari
hping3 adalah untuk pengecekam kondisi komputer dan port-portnya, paket yang
dikirimkan berupa TCP, UDP atau ICMP dan ukurannya kecil sehingga ringan dijalankan.