2. Biasanya "scanning" dijalankan secara otomatis mengingat "scanning" pada "multiple-host" sangat
menyita waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini. Dengan
mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan serangan yang akan
dilancarkannya.
3. Scanner biasanya bekerja dengan men-scan port TCP /IP dan servis servisnya dan mencatat respon
dari komputer target. Dari scanner ini dapat diperoleh informasi mengenai port-port mana saja yang
terbuka. Kemudian yang dilakukan adalah mencari tahu kelemahan-kelemahan yang mungkin bisa
dimanfaatkan berdasar port yang terbuka dan aplikasi serta versi aplikasi yang digunakan.
Selain itu, aplikasi ini memungkinkan Anda untuk me-mount shared folder sebagai drive jaringan,
mengaksesnya melalui Windows Explorer, dll. SoftPerfect juga dapat memeriksa port yang digunakan
user dan memberikan report bahwa port tersebut terbuka. Aplikasi ini juga dapat juga dapat mencari
host name, ip local dan eksternal IP. Selain itu juga mendukung Remote shutdown dan Wake-On-LAN.
4) Mendeteksi shared folder tersembunyi (biasanya terlihat pada jaringan) dan menulis saham
diakses.
14) Ini benar-benar gratis, tidak memerlukan instalasi, dan tidak mengandung adware / spyware /
malware.
2. Angry IP Scanner
adalah sebuah aplikasi scanner IP, Angry IP Scanner ini memiliki ukuran yang kecil, ringan dan dapat
bekerja dengan cepat. Aplikasi ini menyajikan beberapa pilihan, seperti fitur untuk menangani host
name dan mengecek port yang terbuka. Disamping itu, Angry IP Scanner juga memungkinkan kita untuk
melakukan pemindaian pada computer yang mati. Angry IP Scanner ini merupaka software gratis multi-
platform yang bisa dijalankan di Windows, Mac dan juga Linux, Angry IP Scanner ini akan memindai IP
pada jaringan anda serta dapat mengetahui nama wins, alamat MAC, nama computer, dan juga
pengguna terakhir yang sign-in di computer tersebut. Freeware ini bisa bekerja dengan kecepatan yang
sangat tinggi karena Angry IP Scanner menggunakan thread yang terpisah untuk setiap alamat yang
dipindai.
Keuntungan :
Software ringan hanya 109 kb.
Gratis, mudah digunakan dan fitur yang ditawarkan cukup mumpuni untuk memenuhi
kebutuhan network administrator antara lain mengetahui WINDS, nama komputer, dan
alamat MAC computer yang sedang masuk atau terkoneksi.
Tidak perlu dinstall.
Sudah menngunakan GUI , tidak perlu lagi menggunakan CMD.
Cross platform sudah berjalan di platform windows , mac dan linux.
Source tersedia di Github , sehingga memudahkan jika ada yang ingin mengembangkan atau
membuat software seperti angry ip scanner atau mungkin hanya mengambil modul/fungsi dari
angry ip scanner.
Kekurangan:
Belum mendukung IPV6.
Dukungan plugin yang minim.
Kurang realtime , ada komputer yg secara realnya menyala, tapi tidak terdeteksi oleh Angry IP
Scanner bila komputer tersebut terpasang Firewall. Dimana Firewall akan memblok semua
request yg dilakukan AngryIPScanner, sehingga seakan-akan komputer tersebut mati / tidak
terdeteksi.
TCP ping dan port tidak berjalan dengan baik di linux.
3. Wireshark
adalah salah satu tool Network Analyzer yang banyak digunakan Network administrator untuk
menganalisa kinerja di dalam jaringannya. Wireshark biasa disebut sebagai SNIFFER atau pengintai,
dikatakan sebagai pengintai karena Wireshark ini dapat dengan mudah menangkap dan menganalisa
semua paket informasi dalam bentuk protocol, sehingga kita dapat memperoleh informasi yang penting
seperti password dari suatu account.
Fungsi Wireshark
Software Wireshark memiliki beberapa fungsi, diantaranya untuk menganalisis trouble shooting
sebuah jaringan, perangkat lunak, serta pengembangan protocol komunikasi dan pendidikan.Wireshark
dapat mengamati dan menangkap informasi yang melewati jaringan yang telah kita amati. Dengan
menggunkan Wireshark kita dapat mengetahui proses yang terjadi antara user dengan server, misalnya
saja proses pengiriman data dari computer yang digunakan user ke server web yang akan kita tuju.
Software inisering digunakan oleh chatters untuk mengetahui IP korban maupun para chatter lainnya
lewat typingan room. Wireshark dapat berjalan pada banyak system operasi yang mirip Unix, seperti
Linux, Mac OSX, BSD, dan Solaris, serta Microsoft (Windows XP64 / Vista64 / Windows7/64). Kelebihan
Wireshark
Kelebihan :
Instalasi software ini sama dengan instalasi software-software lainnya seperti yang sering kita gunakan
dalam OS Windows. Dengan prosedur-prosedur yang bisa kita lakukan dengan cukup mudah.
Setelah terinstall, langkah berikutnya adalah kita membuka software yang sudah terinstall tersebut dan
akan muncul tampilan awal seperti berikut.
1.Capture
Terdiri dari Interface List, Start, dan Capture Options. Interface list akan menampilkan daftar interface
yang terdapat pada computer kita yang akan digunakan untuk dianalisis dalam jaringan computer. Start
digunakan untuk memulai capture data. Capture Option digunakan untuk mengatur opsi-opsi dalam
mengambil data dan menganalisisnya.
2.Capture Help
Terdiri dari How to Capture dan Network Media. Secara kesuluruhan kedua sub menu ini digunakan
untuk memberikan informasi tentang cara penggunaan software ini.
3.Files
Terdapat sub menu Open dan Sample Captures yang digunakan untuk melihat file dari hasil capture data
yang sudah tersimpan. Baik dari computer kita atau kokmputer orang lain.
4.Online
Menu ini berhubungan dengan software properties yang berhubungan dengan internet.
Cara untuk memulai analisis paket data dalam sebuah jaringan adalah dengan memilih Network
Interface yang akan kita capture aktifitas datanya. Setelah itu klik start dan proses pendataan sudah
terjadi seperti contoh pada gambar berikut.
4. Nessus Vulnerability Scanner
Nessus terbagi menjadi 3 versi, yaitu.
1) Nessus Home - Untuk personal.
2) Nessus Profesional - Untuk penggunaan komersial.
3) Nessus Manager / Nessus Cloud - Vulnerability manajemen untuk expert security teams.
Kelebihan Nessus :
Advanced vulnerability scanning dan configuration audit.
Mampu mendeteksi process/program mencurigakan dan juga worms.
Mampu melakukan multiple network scanning (IP, IPv6, Hybrid).
Automatic scanning scheduler.
Custom report & Notification.
Cara Kerja :
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan (enabled) sebelum
melakukan scaning. Security Policy sendiri merupakan suatu set aturan yang menetapkan hal-hal apa
saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada
asebuah system selama operasi normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah komputer yang
terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui port mana saja yang terbuka, kita
dapat mengetahui kemungkinan penyebab kerusakan atau mengetahui jalur mana saja yang
dimungkinkan untuk mengakses komputer kita.
2. Setelah halaman Sign In Nessus muncul, lakukan login dengan username dan password yang
telah di buat sebelumnya (pada saat installasi Nessus). Kemudian akan tampil halaman utama
Nessus, klik menu scan queue.
3. Pada menu Scan Queue, pilih + New Scan. Selanjutnya akan muncul halaman New Scan
Template.
Pada Name, isikan nama yang anda inginkan. Penulis mengisi nama pemilik host yang akan
dilakukan proses scanning.
Pada Type, pilih Run now
Pada Policy, pilih Internal Network Scan
Pada Scan Targets, isikan IP address dari host yang akan di scan. Sesuai namanya yang jama',
maka dalam satu waktu scan, dapat dilakukan dengan target yang lebih dari satu. Cukup
tambahkan saja IP address-nya.
4. Setelah semua hal di atas di isi, klik Run Scan. Tunggu sampai proses scanning selesai. Kemudian
lihat result-nya.
5. Klik hasil scanning. Jika melakukan proses scanning ke lebih dari satu host target, klik salah
satunya. Akan menampilkan halaman berikut ini.
Dari gambar di atas, tampak ada tiga menu di sisi kiri halaman, yakni Hosts, Vulnerabilities, dan Export
Results. Ketika yang di pilih adalah menu Hosts, maka akan ditampilkan Hosts Summary. Klik untuk
mendapatkan detailnya.
5. OpenVAS
adalah sebuah tools opensource yang mampu digunakan untuk komprehensif vulnerability scanning dan
solution management. OpenVAS bahkan dapat digunakan untuk mengetest server yang terkoneksi
dengan internet, firewall, dan listening services untuk error configuration dan vulnerability.
OpenVAS multiple options ketika digunakan seperti Full Scan untuk testing network server dan aplikasi
web, Web Server Scan untuk melakukan komprehensif web server testing, dan WordPress Scan yang
merupakan fitur yang dapat digunakan untuk testing vulnerability di wordpress.
Kelebihan OpenVAS :
Powerful vulnerability scanning dan solution management
Intelligent custom scans
Detailed reporting risk assessment dan remediation.
Kekurangan OpenVAS :
Biasanya sulit digunakan untuk menemukan issue tertentu. Biasanya organisasi atau
administrator di perusahaan besar lebih senang menggunakan versi berbayar seperti nessus.
6. NetscanTools Pro
adalah alat investigasi yang mengumpulkan informasi tentang internet atau LAN lokal pengguna, alamat
IP, port, dan banyak jaringan lain yang lebih spesifik.
7. Superscan
Superscan adalah port scanner yang menghubungkan yang berbasis TCP port ,pinger dan hostname
resolver. Teknik asinkronisasi multithread membuat program ini sangat cepat dan fleksibel.