Scanning
Scanning
Scanning
Merupakan salah satu komponen Intelligent gathering Informasi yang dicari:
IP Address Sistem Operasi Aristektur sistem Service yang berjalan pada tiap-tiap komputer
Type scanning
Port Scanning
serangkaian message yang dikirimkan oleh hacker untuk mengetahui network service yang aktif pada komputer target network service yang dicari berdasarkan port number standard
Network Scanning
prosedur untuk mengetahui host yang aktif dalam sebuah jaringan tujuannya untuk serangan berikutnya atau hanya sekedar melakukan security assessment
Vulnerability Scanning
proses yang teroutomatisasi yang secara proaktif mengidentifikasi kelemahan sistem yang disediakan di jaringan
Tujuan Scanning
mendeteksi sistem yang berjalan di jaringan menemukan port yang aktif mengetahui sistem operasi yang digunakan mengetahui services yang berjalan pada komputer/sistem target mengetahui IP address pada jaringan target
Scanning Methodology
1. 2. 3. 4. 5. 6. 7. Checking for live systems Check for open ports Identify service Banner grabing / OS fingerprinting Vunerability scanning Draw network diagram of vunerable host Prepare proxies
Linux
Firewalk
nmap
OSS tool untuk ekplorasi dan audit keamanan jaringan Dibuat oleh Fyodor, dan pertama kali dipublikasikan tahun1997 Dapat digunakan untuk menentukan
host mana saja yang tersedia pada jaringan service (nama aplikasi dan versi) apa yang diberikan sistem operasi (dan versinya) apa yang digunakan apa jenis firewall/filter paket yang digunakan dan sejumlah karakteristik lainnya
Spesifikasi Target
nmap <IP target / hostname> [<IP target / hostname>] contoh:
nmap 192.168.9.5 nmap google.com facebook.com 114.235.62.220
mendukung CIDR-style:
nmap 192.168.9.0/24
melompati oktet
nmap 192.168.1-5,7.1-4,9
Status Port
open closed filtered unfiltered open|filtered closed|filtered
Unix/Linux
Strobe NetTools Suite Pack
Berdasarkan bahwa setiap OS mengimplementasikan TCP stack dengan cara yang berbeda
Passive fingerprinting
Scanning secara tidak langsung ke komputer target Menggunakan teknik teknik sniffing, bukan teknik scanning Tidak terdeteksi firewall target kurang akurat dibandingkan dengan active stack fingerprinting
Passive
pof Netcraft
Vulnerability Scanning
Menggunakan tools yang secara otomatis melakukan banyak teknik scanning Popular tools:
Bidiblah Automated Scanner Qualys Scanner SAINT (Security Administrators Integrated Network Tool) ISS (Internet Security Scanner) Nessus SATAN (Security Administrators Tool for Analyzing Network)
QUESTION?