Modul 04
Enumeration
Nama
NIM
: 20110140052
Tanggal Praktikum
: 21 Oktober 2014
Tanggal Pengumpulan
Laporan
: 27 Oktober 2014
Instruksi
Dokument ini adalah template untuk membuat laporan praktikum Keamanan Sistem Informasi
Instruksi dalam mengerjakan laporan adalah sebagai berikut:
1. Buatlah laporan praktikum sesuai dengan template laporan seperti pada dokument ini
2. Laporan dikumpulkan paling lambat 5 hari setelah praktikum selesai.
3. Laporan dikumpulkan dalam format PDF dengan nama file : ModulXX-NIM.PDF
Isi laporan
1. Tujuan : berisi tujuan yang akan didapatkan dalam pelaksaan praktikum
2. Prosedur : berisi tahapan atau langkah-langkah yang akan dilaksanakan pada saat praktikum
3. Pelaksaan dan data: berisi hasil dari tahapan praktikum dan data-data yang dapat berupa:
hasil ouput proses, screen shoot, log file, dll.
4. Analisa : berisi analisa terhadap tahapan dan data hasil pelaksanaan
5. Kesimpulan : kesimpulan yang didapat selama pelaksanaan yang dikaitkan dengan tujuan
praktikum
6. Jawaban Pertanyaan : berisi jawaban atas pertanyaan-pertanyaan yang ada pada tiap
pelaksanaan Lab.
Laporan Praktikum
LAB. 1. Enumerating a Target Network using Nmap
LAB.
1
1.1. Tujuan
Lab ini bertujuan untuk memahami dan melakukan enumeration pada target jaringan
dengan menggunakan beragam teknik untuk mendapatkan :
Username dan user group.
Daftar komputer, termasuk sistem operasi dan port yang digunakan.
Nama mesin, network resources dan services.
Daftar shares pada individual host dalam jaringan.
Policies dan password.
1.2. Prosedur
1.
2.
3.
4.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
1 of 4
Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
sebagai berikut.
1. Memulai Windows Server 2012 virtual machine.
2. Buka aplikasi Nmap-Zenmap GUI di mesin host.
3. Lakukan pemindaian nmap O untuk Windows Server 2012 virtual machine (10.0.0.6).
Tunggu beberapa saat.
Laporan Praktikum
LAB. 1. Enumerating a Target Network using Nmap
LAB.
1
4. Target pertama merupakan komputer dengan sistem operasi yang mana bisa terlihat
port NetBIOS yang terbuka adalah 139 dan 445 dimana 139 menggunakan NetBIOS.
Untuk diingat, ini hanya akan bekerja apabila port tersebut terbuka, dan tidak terdapat
firewall.
5. Buka command prompt di Windows Server 2012 virtual machine dan command
nbstat A 10.0.0.5 (port 139 dari target mesin).
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
2 of 4
6. Untuk membuat null session ketikkan command net use \\X.X.X.X\IPC$ /u:
(dimana X.X.X.X adalah alamat dari mesin host).
Laporan Praktikum
LAB. 1. Enumerating a Target Network using Nmap
LAB.
1
Namun, pada percobaan ini network name tidak ditemukan pada mesin host.
7. Pastikan dengan menggunakan command net use untuk melihat null session yang
terkoneksi dari host.
1.4. Analisa
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
3 of 4
Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
merupakan tabel hasil analisa.
Tool / Utility
Informasi yang Dikumpulkan / Tujuan yang
Tercapai
Nmap
Target Machine : 10.0.0.6
Daftar port terbuka :
135/tcp
139/tcp
445/tcp,
554/tcp
2869/tcp
Laporan Praktikum
LAB. 1. Enumerating a Target Network using Nmap
5357/tcp
10243/tcp
NetBIOS Remote machine IP address : 10.0.0.5
Output : Not Successful connection of Null session
LAB.
1
1.5. Kesimpulan
Enumeration merupakan proses ekstraksi nama user, nama mesin, network resources,
shares dan services dari sebuah sistem. Teknik enumeration dilakukan dalam lingkungan
intranet.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
4 of 4
Laporan Praktikum
LAB. 2. Enumerating NetBIOS using the SuperScan Tool
LAB.
2
2.1. Tujuan
Lab ini bertujuan untuk mempelajari dan melalukan NetBIOS enumeration agar
didapatkan :
Daftar komputer yang termasuk dalam sebuah domain.
Daftar shares pada individual host di jaringan.
Policies dan password.
2.2. Prosedur
Berikut merupakan prosedur yang dilakukan :
1. Klik dua kali pada file SuperScan4.
2. Klik tab Windows Enumeration. Masukkan IP address dari Windows 8 virtual machine
pada Hostname/IP/URL. Centang jenis enumeration yang diinginkan, lalu klik
Enumerate.
3. Untuk melakukan enumeration yang baru dengan hostname lain, klik tombol Clear.
Tombol ini akan menghapus hasil percobaan sebelumnya
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
2 of 4
Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
sebagai berikut.
1. Klik dua kali pada file SuperScan4.
2. Klik tab Windows Enumeration. Masukkan IP address dari Windows 2012 virtual
machine pada Hostname/IP/URL. Centang jenis enumeration yang diinginkan, lalu klik
Enumerate.
Laporan Praktikum
LAB. 2. Enumerating NetBIOS using the SuperScan Tool
LAB.
2
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
3 of 4
4. Untuk melakukan enumeration yang baru dengan hostname lain, klik tombol Clear.
Tombol ini akan menghapus hasil percobaan sebelumnya
Laporan Praktikum
LAB. 2. Enumerating NetBIOS using the SuperScan Tool
2.4. Analisa
LAB.
2
Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
merupakan tabel hasil analisa.
Tool / Utility
SuperScan Tool
2.5. Kesimpulan
Tujuan dari NetBIOS enumeration adalah untuk mengumpulkan informasi seperti :
Account lockout Threshold, local group dan user account, global groups dan user account.
Pembatasan rutinitas anonymous bypass dan pengecekan password bertujuan untuk
mengecek akun user dengan password yang kosong dan mengecek akun user dengan
password yang sama dengan username di lower case.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
4 of 4
Laporan Praktikum
LAB. 3. Enumerating NetBIOS using the NetBIOS Enumerator Tool
LAB.
3
3.1. Tujuan
Lab ini bertujuan untuk mempelajari dan melakukan enumerasi NetBIOS dengan
menggunakan tool NetBIOS Enumerator.
3.2. Prosedur
Berikut merupakan prosedur yang dilakukan :
1. Buka aplikasi NetBIOS Enumerator.exe
2. Masukkan range IP address pada bagian IP range to scan. Lalu klik Scan.
3. Untuk melakukan pemindaian baru, klik Clear untuk menghapus hasil pemindaian
sebelumnya.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
1 of 14
2. Masukkan range IP address pada bagian IP range to scan. Lalu klik Scan.
Laporan Praktikum
LAB. 3. Enumerating NetBIOS using the NetBIOS Enumerator Tool
LAB.
3
3. Setelah pemindaian selesai dilakukan maka hasilnya akan ditampilkan pada panel
disebelah kiri.
4. Debug window berada disebelah kanan, ini menunjukkan proses pemindaian yang
dilakukan, dimana setelah selesai akan muncul kata Ready!
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
2 of 14
5. Untuk melakukan pemindaian baru, klik Clear untuk menghapus hasil pemindaian
sebelumnya.
Laporan Praktikum
LAB. 3. Enumerating NetBIOS using the NetBIOS Enumerator Tool
3.4. Analisa
LAB.
3
Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
merupakan tabel hasil analisa.
Tool / Utility
NetBIOS Enumerator Tool
3.5. Kesimpulan
Enumeration juga terlibat dalam membuat koneksi koneksi aktif, sehingga koneksi
tersebut dapat di log. Jenis informasi yang biasanya dicari oleh attacker dalam enumeration
yaitu nama user akun untuk penyerangan dalam menebak password lebih lanjut. NetBIOS
enumerator adalah alat enumerasi yang memperlihatkan bagaimana menggunakan remote
network support dan untuk menghadapi teknik web menarik lainnya seperti SMB.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
3 of 14
Laporan Praktikum
LAB. 4. Enumerating a Network using SoftPerfect Network Scanner
LAB.
4
4.1. Tujuan
Lab ini bertujuan untuk mendemonstrasikan NetBIOS enumeration dengan
menggunakan SoftPerfect Network Scanner. NetBIOS enumeration dapat mendeteksi :
Hardware MAC address melewati router.
Folder tersembunyi dan yang terlihat.
IP address internal dan eksternal
4.2. Prosedur
Berikut merupakan prosedur yang dilakukan :
1. Bukalah aplikasi netscan.exe
2. Masukkan range IP pada kotak Range From, lalu klik tombol Start Scanning.
3. Untuk melihat properties dari ip address individu, klik kanan pada salah satu ip address
Properties.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
4 of 14
3. Untuk melihat properties dari ip address individu, klik kanan pada salah satu ip address
Properties.
Laporan Praktikum
LAB. 4. Enumerating a Network using SoftPerfect Network Scanner
LAB.
4
4.4. Analisa
Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
merupakan tabel hasil analisa.
Tool / Utility
SoftPerfect Network Scanner
4.5. Kesimpulan
Enumeration juga terlibat dalam membuat koneksi koneksi aktif, sehingga koneksi
tersebut dapat di log. Jenis informasi yang biasanya dicari oleh attacker dalam enumeration
yaitu nama user akun untuk penyerangan dalam menebak password lebih lanjut.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
5 of 14
Laporan Praktikum
LAB. 5. Enumerating a Network using SolarWinds Toolset
LAB.
5
5.2. Prosedur
1.
2.
3.
4.
5.
6.
7.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
6 of 14
Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
sebagai berikut.
1. Konfigurasi layanan SNMP. Pilih Start Control Panel Administrative Tools
Services.
Laporan Praktikum
LAB. 5. Enumerating a Network using SolarWinds Toolset
LAB.
5
2. Klik dua kali pada layanan SNMP. Klik tab Security dan klik Add. Pilih READ ONLY dari
Community rights dan Public pada Community Name Klik Add.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
7 of 14
Laporan Praktikum
LAB. 5. Enumerating a Network using SolarWinds Toolset
LAB.
5
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
8 of 14
6. Masukkan IP address dari Windows 2012 Virtual Machine dan klik Scan Device.
Laporan Praktikum
LAB. 5. Enumerating a Network using SolarWinds Toolset
LAB.
5
5.4. Analisa
Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
merupakan tabel hasil analisa.
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
9 of 14
Page
Tool / Utility
Laporan Praktikum
LAB. 5. Enumerating a Network using SolarWinds Toolset
Hub Port
TCP/IP network
IPX Network
Router
LAB.
5
5.5. Kesimpulan
Enumeration juga terlibat dalam membuat koneksi koneksi aktif, sehingga koneksi
tersebut dapat di log. Jenis informasi yang biasanya dicari oleh attacker dalam enumeration
yaitu nama user akun untuk penyerangan dalam menebak password lebih lanjut.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
10 of 14
Laporan Praktikum
LAB. 6. Enumerating the System using Hyena
LAB.
6
6.1. Tujuan
Lab ini bertujuan untuk melakukan network enumeration terhadap informasi user
pada sistem dan service yang berjalan di sistem, dengan menggunakan Hyena.
6.2. Prosedur
1.
2.
3.
4.
5.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
11 of 14
Laporan Praktikum
LAB. 6. Enumerating the System using Hyena
LAB.
6
8. Untuk mengecek service yang sedang berjalan, klik dua kali pada Services.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
12 of 14
Laporan Praktikum
LAB. 6. Enumerating the System using Hyena
LAB.
6
6.4. Analisa
Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
merupakan tabel hasil analisa.
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
13 of 14
Hyena
Page
Tool / Utility
Laporan Praktikum
LAB. 6. Enumerating the System using Hyena
Session
Service
Event
User Rights
Performa
Registry
WMI
LAB.
6
6.5. Kesimpulan
Enumeration merupakan proses mengekstraksi nama user, nama mesin, network
resources, shares dan service dari sebuah sistem. Teknik enumerasi dilakukan pada lingkungan
intranet.
Page
Module 04 - Enumeration
NIM : 20110140052
Nama : Ridho Ariefalda Yansyar
14 of 14