TUGAS PENDAHULUAN

1. Sebutkan langkah dasar yang biasa dipakai untuk melakukan proses hacking!
 FootPrinting merupakan proses untuk mencari informasi mengenai target. Selain
footprinting ada pula Active FootPrinting yang merupakan proses pengumpulan
informasi dengan melibatkan interaksi secara langsung dengan target.
 Scanning merupakan sebuah teknik untuk mencari port atau pintu masuk yang
terbuka dari target.
 Reconnaissance adalah suatu tahap persiapan di mana hacker atau pihak yang
akan melakukan serangan berusaha mencari informasi sebanyak-banyaknya
mengenai target atau sasaran sistem yang di ingin di serang sebelum rangkaian
proses penyerangan dilaksanakan. Ada dua jenis model reconnaissance yang di
kenal, yaitu yang bersifat pasif dan aktif. Usaha terkait di katakan pasif apabila
tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran
yang ingin di serang. Sementara proses terkait di katakan aktif, jika di lakukan
aktivitas interaksi secara langsung.
 Gaining Access merupakan langkah untuk mendapatkan data lebih banyak agar
dapat mengakses sasaran, seperti mencuri word, menebak password, serta
melakukan buffer overflow.
 Maintaining Access adalah sebuah periode di mana setelah hacker berhasil
masuk ke dalam system dan berusaha untuk tetap bertahan memperoleh hak
akses tersebut.
 Covering Tracks merupakan langkah untuk menyembunyikan atau
menghilangkan jejak kita jika kita sudah berhasil melakukan langkah-langkah di
atas. Jika langkah ini tidak diperhatikan atau di anggap tidak penting, maka
seorang hacker akan mudah di lacak jejaknya oleh pihak penegak hukum

2. Sebutkan cara penggunaan netstat dan option-option yang dipakai serta arti option
tersebut?
 Pertama, buka terminal: Applications > Accessories > Terminal
  Ketikan perintah netstat, akan muncul informasi seperti di bawah ini:

Keterangan dari output Netstat di atas:

 Proto. Kolom proto menunjukan jenis protokol yang dipakai bisa TCP atau UDP.
 Local Address. Merupakan kolom yang menjelaskan alamat IP dan nomor port
yang ada di komputer apabila koneksi sedang aktif. Contoh di atas 192.168.40.8
adalah IP dari komputer saya dan 53571 adalah nomor port di komputer saya
yang sedang melakukan koneksi.
 Foreign Address. Kolom ini menunjukan koneksi yang dituju oleh local address
beserta nomor portnya. Contoh diatas menunjukan adanya koneksi melalui port
http dan https
 State. Kolom ini menunjukan status dari koneksi yang sedang terjadi. ESTABLISED
yang berarti status komputer sedang terhubung dengan suatu koneksi internet
atau komputer lain dan siap mengirimkan data.State yang mungkin terjadi:
 LISTENING -> siap untuk melakukan koneksi
 SYN_SENT -> mengirimkan paket SYN
 SYN_RECEIVED -> menerima paket SYN
 ESTABLISHED -> koneksi terjadi dan siap mengirimkan data
 TIME_WAIT -> sedang menunggu koneksi

3. Sebutkan cara pemakaian software nmap dengan menggunakan tipe scanning:

 TCP Connect scan
 Jenis scan ini terhubung ke port host target dan menyelesaikan three-way
handshake (SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola
host target.
Perintah : nmap -sT [IP-Target]
 TCP SYN Scan
Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh
tidak sampai terbentuk.Teknik ini bersifat siluman dibandingkan dengan TCP
koneksi penuh dan tidak akan tercatat pada log host target.
Perintah : nmap -sS [IP-Target]
 TCP FIN scan
Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC
793, host target akan mengirim balik suatu RST untuk setiap port yang tertutup.
Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.
Perintah : nmap -sF [IP-Target]
 TCP Xmas Tree scan
Teknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target.
Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua
port yang tertutup.
Perintah : nmap -sX [IP-Target]
 TCP null scan
Teknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan
mengirim balik suatu RST untuk semua port yang tertutup.
Perintah : nmap -sN [IP-Target]
 TCP ACK scan
Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat
membantu sobat dalam menentukan apakah firewall yang dipergunakan adalah
simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi
dengan bit set ACK) atau suatu firewall yang menjalankan advance packet
filtering.
 Perintah : nmap -sA [IP-Target]
 TCP Windows scan
Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter
pada sistem-sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan
anomali dari ukuran Windows TCPnya.
Perintah : nmap -sW [IP-Target]
 TCP RPC scan
Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan
mengidentifikasi port RPC dan program serta nomor versi yang berhubungan
dengannya.
Perintah : nmap -sR [IP-Target]
 UDP scan
Teknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target
memberikan response pesan berupa “ICMP port unreachable” artinya port ini
tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat
menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai
connectionless protocol, maka akurasi teknik ini sangat bergantung pada banyak
hal sehubungan dengan penggunaan jaringan dan sistem reources lainnya.
Perintah : nmap -sU [IP-Target]
 OS fingerprinting
Pada bagian proses pengumpulan informasi ini, adalah menentukan sistem
operasi apa yang berjalan pada mesin yang aktif untuk mengetahui tipe sistem
yang sedang ditest security nya. Kita akan menggunakan option "-O" untuk
mendeteksi OS yang berjalan.
Perintah : nmap -O [target]

4. Apa kegunaan dari utility chkconfig?

chkconfig berfungsi untuk menjalankan secara otomatis daemon-daemon yang kita
inginkan pada saat boot dan pada run level yg kita tentukan. klo ngeliat hasil chkconfig
 diatas maka squid berjalan secara otomatis pada run level 3 (multi user) untuk melihat
service pada tiap run level bisa digunakan chkconfig.

5. Bagaimana cara mematikan dan menghidupkan service yang ada

 Cara menonaktifkan service :
Contoh untuk menonaktifkan service MySQL pada saat startup. Maka
ketiklah perintah berikut ini :
Perintah : $ sudo update-rc.d mysql disable
 Cara mengaktifkannya lagi, maka cukup ketikkan perintah :
Perintah : $ sudo update-rc.d mysql enable

6. Sebutkan cara pemakaian software nessus untuk melihat kelemahan sistem jaringan
kita!
Nessus merupakan sebuah program yang dapat digunakan untuk mencari kelemahan
pada sebuah sistem komputer. Nessus juga dapat melakukan pengecekan terhadap
kerentanan system komputer, dan meningkatkan keamanan sistem yang kita miliki.
Nessus dapat pula digunakan untuk melakukan audit sebagai berikut:
 Credentialed and un-credentialed port scanning.
 Network based vulnerability scanning.
 Credentialed based patch audits for Windows and most UNIX platforms.
 Credentialed configuration auditing of most Windows and UNIX platforms.
 Robust and comprehensive credentialed security testing of 3rd party
applications.
 Custom and embedded web application vulnerability testing.
 SQL database configuration auditing.
 Software enumeration on Unix and Windows.
 Testing anti-virus installs for out-of date signatures and configuration errors.
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan
(enabled) sebelum melakukan scaning. Security Policy sendiri merupakan suatu set
aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang
terhadap penggunaan atau pemanfaatan akses pada asebuah system selama operasi
normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah
komputer yang terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui
port mana saja yang terbuka, kita dapat mengetahui kemungkinan penyebab kerusakan
atau mengetahui jalur mana saja yang dimungkinkan untuk mengakses komputer kita.
Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akan
mengaudit jaringan yang dituju lalu menentukan kelemahan-kelemahan dari jaringan
yang dituju. Nessus juga dapat menghasilkan informasi berupa deskripsi target, kondisi
target, serta solusi dari kelemahan/ permasalahan yang dialamai komputer target.
PERCOBAAN
1. Pastikan nmap terinstal pada komputer anda,jika belum ambil source code di
Internet dan lakukan installasi.

2. Pastikan nessus terinstal pada komputer anda,jika belum ambil source code di
Internet dan lakukan installasi.

3. Jalankan :
a. ”netstat –tpane | grep tcp | wc –l”

b. nmap –sS –P0 ip_lokal_komputer_anda | grep open | wc –l

4. Apa hasil yang anda dapat ? bandingkan apakah sama? Bagaimana supaya
mendapat hasil yang sama ?
5. Jalankan :
a. ”netstat –tupane | grep 0.0 | wc –l”

b. nmap –sSU –P0 ip_lokal_komputer_anda | grep open | wc –l

6. Port mana saja yang terbuka ?

7. Jalankan nmap dengan beberapa option yang anda buat pada tugas pendahuluan
yaitu : TCP Connect scan, TCP SYN Scan, TCP FIN scan, TCP Xmas Tree scan, TCP null
scan, TCP ACK scan, TCP Windows scan, TCP RPC scan, UDP scan, OS fingerprinting
8. Jalankan nessus ke komputer lokal dan analisa hasilnya.
9. Jalankan chkconfig –list | grep $(runlevel | cut –d” ” –f2) :on
10. Matikan beberapa service yang tidak ingin dijalankan dan restart komputer anda
jalankan lagi mulai percobaan 3 - 10, dan bandingkan hasilnya sebelum direstart !
11. Bekerjalah dengan teman anda, dan lakukan port scanning ke teman anda secara
bergantian.