Disusun

Putri Surya Ningrum (07)

SMK Negeri 1 Magelang

Tahun 2016/2017
A. Network Scanner
Network scanner adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari
IP/Network korban.

Cara kerja network scanner :

1. Untuk mendapatkan akses ke host, cracker harus mengetahui titik-titik kelemahan yang ada. Sebagai
contoh, apabila cracker sudah mengetahui bahwa host menjalankan proses ftp server, ia dapat
menggunakan kelemahan-kelemahan yang ada pada ftp server untuk mendapatkan akses.

2. Biasanya "scanning" dijalankan secara otomatis mengingat "scanning" pada "multiple-host" sangat
menyita waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini. Dengan
mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan serangan yang akan
dilancarkannya.

3. Scanner biasanya bekerja dengan men-scan port TCP /IP dan servis servisnya dan mencatat respon
dari komputer target. Dari scanner ini dapat diperoleh informasi mengenai port-port mana saja yang
terbuka. Kemudian yang dilakukan adalah mencari tahu kelemahan-kelemahan yang mungkin bisa
dimanfaatkan berdasar port yang terbuka dan aplikasi serta versi aplikasi yang digunakan.

B. Jenis-Jenis Port Scanner

1. SoftPerfect Network Scanner

adalah aplikasi yang gratis untuk menscan multi IP, NetBIOS dan SNMP dengan antarmuka yang modern
dan beberapa fitur canggih. Aplikasi ini sangat cocok buat administrator jaringan dan user yang tertarik
pada keamanan komputer. Program ini dapat melakukan ping ke komputer lain, scan TCP port dan
menampilkan sumberdaya jaringan yang di share (termasuk file system dan yang disembunyikan).

Selain itu, aplikasi ini memungkinkan Anda untuk me-mount shared folder sebagai drive jaringan,
mengaksesnya melalui Windows Explorer, dll. SoftPerfect juga dapat memeriksa port yang digunakan
user dan memberikan report bahwa port tersebut terbuka. Aplikasi ini juga dapat juga dapat mencari
host name, ip local dan eksternal IP. Selain itu juga mendukung Remote shutdown dan Wake-On-LAN.

Fitur SoftPerfect Network Scanner 5.2:

1) Ping komputer.

2) Tidak membutuhkan hak akses administratif.

3) Mendeteksi hardware (MAC) alamat bahkan di router.

4) Mendeteksi shared folder tersembunyi (biasanya terlihat pada jaringan) dan menulis saham
diakses.

5) Mendeteksi alamat internal dan eksternal Anda IP.

6) Memindai untuk mendengarkan port TCP dan layanan SNMP.

7) Mengambil saat log-on pengguna.

8) Anda dapat me-mount dan menjelajahi sumber daya jaringan.

9) Dapat menjalankan aplikasi eksternal pihak ketiga.

10) Ekspor hasil ke HTML, XML, CSV dan TXT

11) Mendukung Wake-On-LAN, remote shutdown dan pesan jaringan pengiriman.

12) Mengambil berpotensi informasi melalui WMI.

13) Mengambil informasi dari registri remote.

14) Ini benar-benar gratis, tidak memerlukan instalasi, dan tidak mengandung adware / spyware /
malware.

Penggunaan SoftPerfect Scanner dalam scanning :

1) Download aplikasi tersebut dan Install aplikas

2) untuk memulai scanning, klik start scan

3. masukkan range ip address yang akan di scan

4. Hasil scan

2. Angry IP Scanner
adalah sebuah aplikasi scanner IP, Angry IP Scanner ini memiliki ukuran yang kecil, ringan dan dapat
bekerja dengan cepat. Aplikasi ini menyajikan beberapa pilihan, seperti fitur untuk menangani host
name dan mengecek port yang terbuka. Disamping itu, Angry IP Scanner juga memungkinkan kita untuk
melakukan pemindaian pada computer yang mati. Angry IP Scanner ini merupaka software gratis multi-
platform yang bisa dijalankan di Windows, Mac dan juga Linux, Angry IP Scanner ini akan memindai IP
pada jaringan anda serta dapat mengetahui nama wins, alamat MAC, nama computer, dan juga
pengguna terakhir yang sign-in di computer tersebut. Freeware ini bisa bekerja dengan kecepatan yang
sangat tinggi karena Angry IP Scanner menggunakan thread yang terpisah untuk setiap alamat yang
dipindai.

Angry IP Scanner memiliki banyak fitur, antara lain adalah:

• Full detail scanning (IP, hostname / NS, TTL, netbios info).
• Kolom scanning bisa dikonfigurasi.
• Pemindaian multi port.
• Bisa memilih metode ping.
• Ekspor hasil scanning.

Keuntungan :
 Software ringan hanya 109 kb.
 Gratis, mudah digunakan dan fitur yang ditawarkan cukup mumpuni untuk memenuhi
kebutuhan network administrator antara lain mengetahui WINDS, nama komputer, dan
alamat MAC computer yang sedang masuk atau terkoneksi.
 Tidak perlu dinstall.
 Sudah menngunakan GUI , tidak perlu lagi menggunakan CMD.
 Cross platform sudah berjalan di platform windows , mac dan linux.
 Source tersedia di Github , sehingga memudahkan jika ada yang ingin mengembangkan atau
membuat software seperti angry ip scanner atau mungkin hanya mengambil modul/fungsi dari
angry ip scanner.
Kekurangan:
 Belum mendukung IPV6.
 Dukungan plugin yang minim.
 Kurang realtime , ada komputer yg secara realnya menyala, tapi tidak terdeteksi oleh Angry IP
Scanner bila komputer tersebut terpasang Firewall. Dimana Firewall akan memblok semua
request yg dilakukan AngryIPScanner, sehingga seakan-akan komputer tersebut mati / tidak
terdeteksi.
 TCP ping dan port tidak berjalan dengan baik di linux.

Penggunaan Angry IP Scanner dalam scanning :

1. Apabila anda sudah instal aplikasi Angry IP Scanner maka akan muncul tampilan seperti ini
2. Masukan perkiraan IP yang ingin anda Scan. Sebagai Contoh, disini saya memasukan 192.168.1.3
pada kotak IP Range dan saya mengakhiri dengan 192.168.1.255 pada kotak To.

3. Klik Start untuk memulai proses scanning.

4. Berikut ini kotak dialog pesan apabila proses scan telah selesai.
 5. Jika terdapat lingkaran berwarna biru, maka menunjukan komputer tersebut sedang online
dalam satu jaringan, dan jika lingkaranya berwarna merah maka berarti komputer tersebut tidak
online.

3. Wireshark
adalah salah satu tool Network Analyzer yang banyak digunakan Network administrator untuk
menganalisa kinerja di dalam jaringannya. Wireshark biasa disebut sebagai SNIFFER atau pengintai,
dikatakan sebagai pengintai karena Wireshark ini dapat dengan mudah menangkap dan menganalisa
semua paket informasi dalam bentuk protocol, sehingga kita dapat memperoleh informasi yang penting
seperti password dari suatu account.

Fungsi Wireshark
Software Wireshark memiliki beberapa fungsi, diantaranya untuk menganalisis trouble shooting
sebuah jaringan, perangkat lunak, serta pengembangan protocol komunikasi dan pendidikan.Wireshark
dapat mengamati dan menangkap informasi yang melewati jaringan yang telah kita amati. Dengan
menggunkan Wireshark kita dapat mengetahui proses yang terjadi antara user dengan server, misalnya
saja proses pengiriman data dari computer yang digunakan user ke server web yang akan kita tuju.
Software inisering digunakan oleh chatters untuk mengetahui IP korban maupun para chatter lainnya
lewat typingan room. Wireshark dapat berjalan pada banyak system operasi yang mirip Unix, seperti
Linux, Mac OSX, BSD, dan Solaris, serta Microsoft (Windows XP64 / Vista64 / Windows7/64). Kelebihan
Wireshark

Kelebihan :

 Mudah untuk diinstal

 Memiliki tampilan GUI dan sederhana dalam penggunaan programny
 Memiliki banyak fungsi yang dapat mempermudah user.
 Capture data dilakukan secara langsung dari network interface
 Tersedia untuk OS Linux dan Windows
 Bisa Export dan Import hasil capture dari atau ke computer lain.
 Bisa memfilter hasil penangkapan data sesuai dengan yang kita inginkan
 Bisa digunakan sebagai sniffer jaringan.
Cara Penggunan Wireshark :

Instalasi software ini sama dengan instalasi software-software lainnya seperti yang sering kita gunakan
dalam OS Windows. Dengan prosedur-prosedur yang bisa kita lakukan dengan cukup mudah.
Setelah terinstall, langkah berikutnya adalah kita membuka software yang sudah terinstall tersebut dan
akan muncul tampilan awal seperti berikut.

1.Capture
Terdiri dari Interface List, Start, dan Capture Options. Interface list akan menampilkan daftar interface
yang terdapat pada computer kita yang akan digunakan untuk dianalisis dalam jaringan computer. Start
digunakan untuk memulai capture data. Capture Option digunakan untuk mengatur opsi-opsi dalam
mengambil data dan menganalisisnya.

2.Capture Help
Terdiri dari How to Capture dan Network Media. Secara kesuluruhan kedua sub menu ini digunakan
untuk memberikan informasi tentang cara penggunaan software ini.

3.Files
Terdapat sub menu Open dan Sample Captures yang digunakan untuk melihat file dari hasil capture data
yang sudah tersimpan. Baik dari computer kita atau kokmputer orang lain.

4.Online
Menu ini berhubungan dengan software properties yang berhubungan dengan internet.

Cara untuk memulai analisis paket data dalam sebuah jaringan adalah dengan memilih Network
Interface yang akan kita capture aktifitas datanya. Setelah itu klik start dan proses pendataan sudah
terjadi seperti contoh pada gambar berikut.
4. Nessus Vulnerability Scanner
Nessus terbagi menjadi 3 versi, yaitu.
1) Nessus Home - Untuk personal.
2) Nessus Profesional - Untuk penggunaan komersial.
3) Nessus Manager / Nessus Cloud - Vulnerability manajemen untuk expert security teams.

Kelebihan Nessus :
 Advanced vulnerability scanning dan configuration audit.
 Mampu mendeteksi process/program mencurigakan dan juga worms.
 Mampu melakukan multiple network scanning (IP, IPv6, Hybrid).
 Automatic scanning scheduler.
 Custom report & Notification.

Cara Kerja :
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan (enabled) sebelum
melakukan scaning. Security Policy sendiri merupakan suatu set aturan yang menetapkan hal-hal apa
saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada
asebuah system selama operasi normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah komputer yang
terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui port mana saja yang terbuka, kita
dapat mengetahui kemungkinan penyebab kerusakan atau mengetahui jalur mana saja yang
dimungkinkan untuk mengakses komputer kita.

Cara Penggunan Nessus Vulnerability Scanner :

1. Buka web browser, masuk ke halaman https://localhost:8834. Selanjutnya akan tampil halaman
seperti gambar berikut.

2. Setelah halaman Sign In Nessus muncul, lakukan login dengan username dan password yang
telah di buat sebelumnya (pada saat installasi Nessus). Kemudian akan tampil halaman utama
Nessus, klik menu scan queue.
 3. Pada menu Scan Queue, pilih + New Scan. Selanjutnya akan muncul halaman New Scan
Template.
Pada Name, isikan nama yang anda inginkan. Penulis mengisi nama pemilik host yang akan
dilakukan proses scanning.
Pada Type, pilih Run now
Pada Policy, pilih Internal Network Scan
Pada Scan Targets, isikan IP address dari host yang akan di scan. Sesuai namanya yang jama',
maka dalam satu waktu scan, dapat dilakukan dengan target yang lebih dari satu. Cukup
tambahkan saja IP address-nya.
4. Setelah semua hal di atas di isi, klik Run Scan. Tunggu sampai proses scanning selesai. Kemudian
lihat result-nya.

5. Klik hasil scanning. Jika melakukan proses scanning ke lebih dari satu host target, klik salah
satunya. Akan menampilkan halaman berikut ini.

Dari gambar di atas, tampak ada tiga menu di sisi kiri halaman, yakni Hosts, Vulnerabilities, dan Export
Results. Ketika yang di pilih adalah menu Hosts, maka akan ditampilkan Hosts Summary. Klik untuk
mendapatkan detailnya.
5. OpenVAS
adalah sebuah tools opensource yang mampu digunakan untuk komprehensif vulnerability scanning dan
solution management. OpenVAS bahkan dapat digunakan untuk mengetest server yang terkoneksi
dengan internet, firewall, dan listening services untuk error configuration dan vulnerability.

OpenVAS multiple options ketika digunakan seperti Full Scan untuk testing network server dan aplikasi
web, Web Server Scan untuk melakukan komprehensif web server testing, dan WordPress Scan yang
merupakan fitur yang dapat digunakan untuk testing vulnerability di wordpress.

Kelebihan OpenVAS :
 Powerful vulnerability scanning dan solution management
 Intelligent custom scans
 Detailed reporting risk assessment dan remediation.

Kekurangan OpenVAS :
 Biasanya sulit digunakan untuk menemukan issue tertentu. Biasanya organisasi atau
administrator di perusahaan besar lebih senang menggunakan versi berbayar seperti nessus.

Cara scanning menggunakan OpenVAS pada linux :

1. Untuk menjalankan openvas, buka browser anda dan masukkan url https://127.0.0.1:9392
2. Biasanya untuk pertama kali di jalankan, akan ada warning untrusted connection dari browser,
klik aja "add exection" lalu "confirm security exection".
3. Selanjutnya silahkan login menggunakan username "admin" dan untuk passwordnya masukkan
password yang sudah anda masukkan pada proses installasi / setup tadi.
4. Untuk memasukkan target, kilik menu Configuration -> Target -> Gambar Bintang.

5. Masukkan url / alamat target di form manual

 6. Selanjutnya pilih menu Scan Management -> New Task , di form "Scan Target" pilih nama target
yang sudah kita buat sebelumnya
7. Klik tompol play yang ada si sebelah kanan, dan tombol search untuk melihat proses scanning
nya.

6. NetscanTools Pro

adalah alat investigasi yang mengumpulkan informasi tentang internet atau LAN lokal pengguna, alamat
IP, port, dan banyak jaringan lain yang lebih spesifik.

7. Superscan
Superscan adalah port scanner yang menghubungkan yang berbasis TCP port ,pinger dan hostname
resolver. Teknik asinkronisasi multithread membuat program ini sangat cepat dan fleksibel.

Kelebihan : kecepatan dalam menscan itu sangat cepat dan efisien

kekurangan : kemungkinan terjadi kesalahan pada saat scnner tersebut dan komsumsi dayanya yang
sangat banyak