Scribd Logo
Unggah

Selamat datang di Scribd!

  • Modul04 Enumeration

    Diunggah oleh

    Ridho Ariefalda Yansyar
    314 tayangan23 halaman
    Laporan ini membahas tentang praktikum keamanan sistem informasi pada modul Enumeration. Laporan ini berisi tujuan praktikum untuk memahami teknik enumeration, prosedur yang dilakukan menggunakan berbagai tool seperti Nmap, SuperScan, dan NetBIOS Enumerator, hasil pelaksanaan dan analisis, serta kesimpulan bahwa enumeration digunakan untuk mengumpulkan informasi dari sistem seperti nama user, nama mesin, dan lainnya.

    Deskripsi Asli:

    praktek enumeration

    Judul Asli

    Modul04-enumeration

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Laporan ini membahas tentang praktikum keamanan sistem informasi pada modul Enumeration. Laporan ini berisi tujuan praktikum untuk memahami teknik enumeration, prosedur yang dilakukan menggunakan berbagai tool seperti Nmap, SuperScan, dan NetBIOS Enumerator, hasil pelaksanaan dan analisis, serta kesimpulan bahwa enumeration digunakan untuk mengumpulkan informasi dari sistem seperti nama user, nama mesin, dan lainnya.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    314 tayangan23 halaman

    Modul04 Enumeration

    Diunggah oleh

    Ridho Ariefalda Yansyar
    Laporan ini membahas tentang praktikum keamanan sistem informasi pada modul Enumeration. Laporan ini berisi tujuan praktikum untuk memahami teknik enumeration, prosedur yang dilakukan menggunakan berbagai tool seperti Nmap, SuperScan, dan NetBIOS Enumerator, hasil pelaksanaan dan analisis, serta kesimpulan bahwa enumeration digunakan untuk mengumpulkan informasi dari sistem seperti nama user, nama mesin, dan lainnya.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 23

    Laporan Praktikum

    Keamanan Sistem Informasi

    Modul 04
    Enumeration
    Nama

    : Ridho Ariefalda Yansyar

    NIM

    : 20110140052

    Tanggal Praktikum

    : 21 Oktober 2014

    Tanggal Pengumpulan
    Laporan

    : 27 Oktober 2014

    Instruksi
    Dokument ini adalah template untuk membuat laporan praktikum Keamanan Sistem Informasi
    Instruksi dalam mengerjakan laporan adalah sebagai berikut:
    1. Buatlah laporan praktikum sesuai dengan template laporan seperti pada dokument ini
    2. Laporan dikumpulkan paling lambat 5 hari setelah praktikum selesai.
    3. Laporan dikumpulkan dalam format PDF dengan nama file : ModulXX-NIM.PDF

    Isi laporan
    1. Tujuan : berisi tujuan yang akan didapatkan dalam pelaksaan praktikum
    2. Prosedur : berisi tahapan atau langkah-langkah yang akan dilaksanakan pada saat praktikum
    3. Pelaksaan dan data: berisi hasil dari tahapan praktikum dan data-data yang dapat berupa:
    hasil ouput proses, screen shoot, log file, dll.
    4. Analisa : berisi analisa terhadap tahapan dan data hasil pelaksanaan
    5. Kesimpulan : kesimpulan yang didapat selama pelaksanaan yang dikaitkan dengan tujuan
    praktikum
    6. Jawaban Pertanyaan : berisi jawaban atas pertanyaan-pertanyaan yang ada pada tiap
    pelaksanaan Lab.

    Laporan Praktikum
    LAB. 1. Enumerating a Target Network using Nmap

    Enumerating a Target Network using Nmap

    LAB.
    1

    1.1. Tujuan
    Lab ini bertujuan untuk memahami dan melakukan enumeration pada target jaringan
    dengan menggunakan beragam teknik untuk mendapatkan :
    Username dan user group.
    Daftar komputer, termasuk sistem operasi dan port yang digunakan.
    Nama mesin, network resources dan services.
    Daftar shares pada individual host dalam jaringan.
    Policies dan password.

    1.2. Prosedur

    1.
    2.
    3.
    4.

    Berikut merupakan prosedur yang dilakukan :


    Melakukan pemindaian untuk menemukan host dengan NetBIOS ports open (145, 137
    139, 445).
    Melakukan pemindaian nbstat untuk mencari informasi generic (seperti nama
    komputer, nama user, MAC address) di host.
    Membuat sebuah Null Session ke host tersebut untuk mendapatkan informasi lebih
    lanjut.
    Install dan Menjalankan Nmap di Windows Server 2012.

    1.3. Pelaksanaan dan Data

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    1 of 4

    Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
    sebagai berikut.
    1. Memulai Windows Server 2012 virtual machine.
    2. Buka aplikasi Nmap-Zenmap GUI di mesin host.
    3. Lakukan pemindaian nmap O untuk Windows Server 2012 virtual machine (10.0.0.6).
    Tunggu beberapa saat.

    Laporan Praktikum
    LAB. 1. Enumerating a Target Network using Nmap

    LAB.
    1

    4. Target pertama merupakan komputer dengan sistem operasi yang mana bisa terlihat
    port NetBIOS yang terbuka adalah 139 dan 445 dimana 139 menggunakan NetBIOS.
    Untuk diingat, ini hanya akan bekerja apabila port tersebut terbuka, dan tidak terdapat
    firewall.
    5. Buka command prompt di Windows Server 2012 virtual machine dan command
    nbstat A 10.0.0.5 (port 139 dari target mesin).

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    2 of 4

    6. Untuk membuat null session ketikkan command net use \\X.X.X.X\IPC$ /u:
    (dimana X.X.X.X adalah alamat dari mesin host).

    Laporan Praktikum
    LAB. 1. Enumerating a Target Network using Nmap

    LAB.
    1

    Namun, pada percobaan ini network name tidak ditemukan pada mesin host.
    7. Pastikan dengan menggunakan command net use untuk melihat null session yang
    terkoneksi dari host.

    1.4. Analisa

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    3 of 4

    Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
    merupakan tabel hasil analisa.
    Tool / Utility
    Informasi yang Dikumpulkan / Tujuan yang
    Tercapai
    Nmap
    Target Machine : 10.0.0.6
    Daftar port terbuka :
    135/tcp
    139/tcp
    445/tcp,
    554/tcp
    2869/tcp

    Laporan Praktikum
    LAB. 1. Enumerating a Target Network using Nmap

    5357/tcp
    10243/tcp
    NetBIOS Remote machine IP address : 10.0.0.5
    Output : Not Successful connection of Null session

    LAB.
    1

    1.5. Kesimpulan
    Enumeration merupakan proses ekstraksi nama user, nama mesin, network resources,
    shares dan services dari sebuah sistem. Teknik enumeration dilakukan dalam lingkungan
    intranet.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    4 of 4

    1.6. Jawaban Pertanyaan

    Laporan Praktikum
    LAB. 2. Enumerating NetBIOS using the SuperScan Tool

    Enumerating NetBIOS using the SuperScan Tool

    LAB.
    2

    2.1. Tujuan
    Lab ini bertujuan untuk mempelajari dan melalukan NetBIOS enumeration agar
    didapatkan :
    Daftar komputer yang termasuk dalam sebuah domain.
    Daftar shares pada individual host di jaringan.
    Policies dan password.

    2.2. Prosedur
    Berikut merupakan prosedur yang dilakukan :
    1. Klik dua kali pada file SuperScan4.
    2. Klik tab Windows Enumeration. Masukkan IP address dari Windows 8 virtual machine
    pada Hostname/IP/URL. Centang jenis enumeration yang diinginkan, lalu klik
    Enumerate.
    3. Untuk melakukan enumeration yang baru dengan hostname lain, klik tombol Clear.
    Tombol ini akan menghapus hasil percobaan sebelumnya

    2.3. Pelaksanaan dan Data

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    2 of 4

    Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
    sebagai berikut.
    1. Klik dua kali pada file SuperScan4.
    2. Klik tab Windows Enumeration. Masukkan IP address dari Windows 2012 virtual
    machine pada Hostname/IP/URL. Centang jenis enumeration yang diinginkan, lalu klik
    Enumerate.

    Laporan Praktikum
    LAB. 2. Enumerating NetBIOS using the SuperScan Tool

    LAB.
    2

    3. SuperScan akan memulai enumerating yang akan menampilkan hasilnya di panel


    sebelah kanan.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    3 of 4

    4. Untuk melakukan enumeration yang baru dengan hostname lain, klik tombol Clear.
    Tombol ini akan menghapus hasil percobaan sebelumnya

    Laporan Praktikum
    LAB. 2. Enumerating NetBIOS using the SuperScan Tool

    2.4. Analisa

    LAB.
    2

    Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
    merupakan tabel hasil analisa.
    Tool / Utility

    SuperScan Tool

    Informasi yang Dikumpulkan / Tujuan yang


    Tercapai
    IP address Virtual Machine untuk Enumerating :
    10.0.0.6
    Jenis Enumerating yang ada :
    Null Session
    Mac Address
    Work Station Type
    Users
    Groups
    Domain
    Account Policies
    Registry
    Output : Interface, Binding, Objective ID dan
    Annotation

    2.5. Kesimpulan
    Tujuan dari NetBIOS enumeration adalah untuk mengumpulkan informasi seperti :
    Account lockout Threshold, local group dan user account, global groups dan user account.
    Pembatasan rutinitas anonymous bypass dan pengecekan password bertujuan untuk
    mengecek akun user dengan password yang kosong dan mengecek akun user dengan
    password yang sama dengan username di lower case.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    4 of 4

    2.6. Jawaban Pertanyaan

    Laporan Praktikum
    LAB. 3. Enumerating NetBIOS using the NetBIOS Enumerator Tool

    Enumerating NetBIOS using the NetBIOS Enumerator Tool

    LAB.
    3

    3.1. Tujuan
    Lab ini bertujuan untuk mempelajari dan melakukan enumerasi NetBIOS dengan
    menggunakan tool NetBIOS Enumerator.

    3.2. Prosedur
    Berikut merupakan prosedur yang dilakukan :
    1. Buka aplikasi NetBIOS Enumerator.exe
    2. Masukkan range IP address pada bagian IP range to scan. Lalu klik Scan.
    3. Untuk melakukan pemindaian baru, klik Clear untuk menghapus hasil pemindaian
    sebelumnya.

    3.3. Pelaksanaan dan Data


    Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
    sebagai berikut.
    1. Jalankan aplikasi NetBIOS Enumerator.exe

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    1 of 14

    2. Masukkan range IP address pada bagian IP range to scan. Lalu klik Scan.

    Laporan Praktikum
    LAB. 3. Enumerating NetBIOS using the NetBIOS Enumerator Tool

    LAB.
    3

    3. Setelah pemindaian selesai dilakukan maka hasilnya akan ditampilkan pada panel
    disebelah kiri.

    4. Debug window berada disebelah kanan, ini menunjukkan proses pemindaian yang
    dilakukan, dimana setelah selesai akan muncul kata Ready!

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    2 of 14

    5. Untuk melakukan pemindaian baru, klik Clear untuk menghapus hasil pemindaian
    sebelumnya.

    Laporan Praktikum
    LAB. 3. Enumerating NetBIOS using the NetBIOS Enumerator Tool

    3.4. Analisa

    LAB.
    3

    Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
    merupakan tabel hasil analisa.
    Tool / Utility
    NetBIOS Enumerator Tool

    Informasi yang Dikumpulkan / Tujuan yang


    Tercapai
    IP Address Range : 10.0.0.1 10.0.0.10
    Hasil :
    Nama mesin
    Nama NetBIOS
    Domain
    MAC Address
    Round Trip Time (RTT)

    3.5. Kesimpulan
    Enumeration juga terlibat dalam membuat koneksi koneksi aktif, sehingga koneksi
    tersebut dapat di log. Jenis informasi yang biasanya dicari oleh attacker dalam enumeration
    yaitu nama user akun untuk penyerangan dalam menebak password lebih lanjut. NetBIOS
    enumerator adalah alat enumerasi yang memperlihatkan bagaimana menggunakan remote
    network support dan untuk menghadapi teknik web menarik lainnya seperti SMB.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    3 of 14

    3.6. Jawaban Pertanyaan

    Laporan Praktikum
    LAB. 4. Enumerating a Network using SoftPerfect Network Scanner

    Enumerating a Network using SoftPerfect Network Scanner

    LAB.
    4

    4.1. Tujuan
    Lab ini bertujuan untuk mendemonstrasikan NetBIOS enumeration dengan
    menggunakan SoftPerfect Network Scanner. NetBIOS enumeration dapat mendeteksi :
    Hardware MAC address melewati router.
    Folder tersembunyi dan yang terlihat.
    IP address internal dan eksternal

    4.2. Prosedur
    Berikut merupakan prosedur yang dilakukan :
    1. Bukalah aplikasi netscan.exe
    2. Masukkan range IP pada kotak Range From, lalu klik tombol Start Scanning.
    3. Untuk melihat properties dari ip address individu, klik kanan pada salah satu ip address
    Properties.

    4.3. Pelaksanaan dan Data


    Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
    sebagai berikut.
    1. Bukalah aplikasi netscan.exe
    2. Masukkan range IP pada kotak Range From, lalu klik tombol Start Scanning.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    4 of 14

    3. Untuk melihat properties dari ip address individu, klik kanan pada salah satu ip address
    Properties.

    Laporan Praktikum
    LAB. 4. Enumerating a Network using SoftPerfect Network Scanner

    LAB.
    4

    4.4. Analisa
    Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
    merupakan tabel hasil analisa.
    Tool / Utility
    SoftPerfect Network Scanner

    Informasi yang Dikumpulkan / Tujuan yang


    Tercapai
    Range IP address : 10.0.0.1 10.0.0.10
    Hasil :
    IP address
    Host name
    MAC Address
    Response Time

    4.5. Kesimpulan
    Enumeration juga terlibat dalam membuat koneksi koneksi aktif, sehingga koneksi
    tersebut dapat di log. Jenis informasi yang biasanya dicari oleh attacker dalam enumeration
    yaitu nama user akun untuk penyerangan dalam menebak password lebih lanjut.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    5 of 14

    4.6. Jawaban Pertanyaan

    Laporan Praktikum
    LAB. 5. Enumerating a Network using SolarWinds Toolset

    LAB.
    5

    Enumerating a Network using SolarWinds Toolset


    5.1. Tujuan
    Lab ini bertujuan untuk mendemonstrasikan NetBIOS enumeration dengan
    menggunakan SolarWinds Toolset. NetBIOS enumeration dapat mendeteksi :
    Hardware MAC address melewati router.
    Folder tersembunyi dan yang terlihat.
    IP address internal dan eksternal

    5.2. Prosedur

    1.
    2.
    3.
    4.
    5.
    6.
    7.

    Berikut merupakan prosedur yang dilakukan :


    Konfigurasi layanan SNMP. Pilih Start Control Panel Administrative Tools
    Services.
    Klik dua kali pada layanan SNMP. Klik tab Security dan klik Add. Pilih READ ONLY dari
    Community rights dan Public pada Community Name Klik Add.
    Pilih Accept SNMP packets from any host, klik OK.
    Install dan jalankan aplikasi SolarWinds.
    Klik External Tools dan pilih Classic tools Network Discovery IP Network
    Browser.
    Masukkan IP address dari Windows 8 Virtual Machine dan klik Scan Device.
    Klik Plus (+) sebelum IP address.

    5.3. Pelaksanaan dan Data

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    6 of 14

    Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
    sebagai berikut.
    1. Konfigurasi layanan SNMP. Pilih Start Control Panel Administrative Tools
    Services.

    Laporan Praktikum
    LAB. 5. Enumerating a Network using SolarWinds Toolset

    LAB.
    5

    2. Klik dua kali pada layanan SNMP. Klik tab Security dan klik Add. Pilih READ ONLY dari
    Community rights dan Public pada Community Name Klik Add.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    7 of 14

    3. Pilih Accept SNMP packets from any host, klik OK.

    Laporan Praktikum
    LAB. 5. Enumerating a Network using SolarWinds Toolset

    LAB.
    5

    4. Install dan jalankan aplikasi SolarWinds-Toolset-V10.


    5. Klik External Tools dan pilih Classic tools Network Discovery IP Network
    Browser.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    8 of 14

    6. Masukkan IP address dari Windows 2012 Virtual Machine dan klik Scan Device.

    Laporan Praktikum
    LAB. 5. Enumerating a Network using SolarWinds Toolset

    LAB.
    5

    7. Klik Plus (+) sebelum IP address.


    8. Maka akan ditampilkan daftar informasi dari target IP address.

    5.4. Analisa
    Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
    merupakan tabel hasil analisa.

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    9 of 14

    SolarWinds Tool Set

    Informasi yang Dikumpulkan / Tujuan yang


    Tercapai
    Scan Device IP address : 10.0.0.6
    Output :
    Interface
    Service
    Account
    Shares

    Page

    Tool / Utility

    Laporan Praktikum
    LAB. 5. Enumerating a Network using SolarWinds Toolset

    Hub Port
    TCP/IP network
    IPX Network
    Router

    LAB.
    5

    5.5. Kesimpulan
    Enumeration juga terlibat dalam membuat koneksi koneksi aktif, sehingga koneksi
    tersebut dapat di log. Jenis informasi yang biasanya dicari oleh attacker dalam enumeration
    yaitu nama user akun untuk penyerangan dalam menebak password lebih lanjut.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    10 of 14

    5.6. Jawaban Pertanyaan

    Laporan Praktikum
    LAB. 6. Enumerating the System using Hyena

    Enumerating the System using Hyena

    LAB.
    6

    6.1. Tujuan
    Lab ini bertujuan untuk melakukan network enumeration terhadap informasi user
    pada sistem dan service yang berjalan di sistem, dengan menggunakan Hyena.

    6.2. Prosedur

    1.
    2.
    3.
    4.
    5.

    Berikut merupakan prosedur yang dilakukan :


    Bukalah aplikasi Hyena Klik OK untuk melanjutkan.
    Klik + untuk membuka Local Workstation Users.
    Untuk mengecek service yang sedang berjalan, klik dua kali pada Services.
    Untuk mengecek User Rights, klik + .
    Untuk mengecek Scheduled jobs, klik + .

    6.3. Pelaksanaan dan Data


    Adapun pelaksanaan dan data berdasarkan prosedur kegiatan yang dilakukan adalah
    sebagai berikut.
    6. Jalankan aplikasi Hyena Klik OK untuk melanjutkan.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    11 of 14

    7. Klik + untuk membuka Local Workstation Users.

    Laporan Praktikum
    LAB. 6. Enumerating the System using Hyena

    LAB.
    6

    8. Untuk mengecek service yang sedang berjalan, klik dua kali pada Services.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    12 of 14

    9. Untuk mengecek User Rights, klik + .

    Laporan Praktikum
    LAB. 6. Enumerating the System using Hyena

    LAB.
    6

    10. Untuk mengecek Scheduled jobs, klik + .

    6.4. Analisa
    Berdasarkan langkah langkah kegiatan yang telah dilakukan di atas, maka berikut
    merupakan tabel hasil analisa.

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    13 of 14

    Hyena

    Informasi yang Dikumpulkan / Tujuan yang


    Tercapai
    Intention : Enumerating Sistem
    Output :
    Koneksi Lokal
    User
    Group lokal
    Shares

    Page

    Tool / Utility

    Laporan Praktikum
    LAB. 6. Enumerating the System using Hyena

    Session
    Service
    Event
    User Rights
    Performa
    Registry
    WMI

    LAB.
    6

    6.5. Kesimpulan
    Enumeration merupakan proses mengekstraksi nama user, nama mesin, network
    resources, shares dan service dari sebuah sistem. Teknik enumerasi dilakukan pada lingkungan
    intranet.

    Page

    Module 04 - Enumeration
    NIM : 20110140052
    Nama : Ridho Ariefalda Yansyar

    14 of 14

    6.6. Jawaban Pertanyaan

    Anda mungkin juga menyukai