BM Lanjutan 2A - Laporan Tugas NMAP - Fitri Anisa R

LAPORAN MATA KULIAH
SISTEM KEAMANAN DAN KEHANDALAN JARINGAN
NETWORK SECURITY ASSESSMENT

(ZENMAP Analysis)
Disusun Oleh :
Fitri Anisa R
1803422019
PROGRAM STUDI BROADBAND MULTIMEDIA

JURUSAN TEKNIK ELEKTRO
POLITEKNIK NEGERI JAKARTA
2019
A. JUDUL
NETWORK SECURITY ASSESSMENT
B. RUANG LINGKUP TUGAS

Melakukan pengujian kepada suatu jaringan dengan menggunakan tools/aplikasi yang
telah dipelajari pada mata kuliah Sistem Keamanan dan Kehandalan Jaringan.
C. TIPE PENGUJIAN
Minimal 1 tipe pengujian yang dipilih untuk setiap grup, semakin lengkap tipe
pengujian yang digunakan maka semakin baik pula penilaiannya.
 Network Scanning
 Port Scanning
 Vulnerability Scanning
Dan ketiga point tersebut di scan menggunakan provider Biznet Indonesia.
D. JARINGAN YANG DI UJI
 Jaringan internet/public website www.bukalapak.com yakni website paltform
untuk media jual beli online.
 IP dari website tersebut yakni:
E. HASIL PENGUJIAN/PELAPORAN
 Judul : Analisa scaning website Gojek
 Tujuan : Mengidentifikasi scanning dari www.bukalapak.com dengan membuka
port – port ip yang digunakan oleh website tersebut dengan menggunakan zennmap
 Analisa/kesimpulan:
 Lampiran pengujian dengan nmap (Terlampir)
F. PENGIRIMAN LAPORAN
Pengiriman Laporan dilakukan paling lambat tanggal 10 Mei 2019, semakin cepat semakin baik.
G. LAMPIRAN
 TOPOLOGI
Dalam hasil scan diatas adalah topology yang terlihat pada website gojek yang di scan
menggunakan provider indosat, hasil scan menunjukkan terdapat beberapa port-port IP yang
dilewati menuju IP yang dimiliki bukalapak secara uplink dan downlink.
Terdapat beberapa kategori jalur yang dapat dilihat pada gambar. Untuk jalur garis biru
lurus menandakan jalur utama traceroute. Semakin tebal jalur biru tersebut semakin tinggi uplink
dan downlinknya, dapat dilihat antara jalur 182.253.255.165 hingga IP 103.64.14.21 (Bukalapak)
lebih tebal dengan latency sebesar 26-28 memiliki perbedaan dengan jalur dari localhost hingga
112.78.158.216 dimana jalur tersebut tipis dengan latency sebesar 3-7.
Untuk jalur dengan garis terputus di 115.124.80.38 merupakan jalur yang miss atau
kemanan yang tidak dapat dijangkau, yang berarti bukalapak masih memiliki keamanan yang
cukup baik. Akan tetapi, saat menggunakan provider selain biznet yaitu menggunakan Indosat
jalur terputus dapat diakses.
Pada data diatas merupakan hasil scanning website bukalapak dengan traceroute menggunakan
port 110/Tcp
1. 192.168.20.1 (Wireless Router)

2. 100.101.0.1 (Biznet)
3. 100.64.0.17 (Biznet)
4. 115.124.82.153
5. 115.124.80.38
6. 218.100.36.91 (Biznet Openix)
7. 112.78.158.182
8. 112.78.158.189
9. 182.253.255.165
10. 182.253.239.118
11. 103.64.14.17 (Bukalapak)
Pada hasil scan menggunakan provider Biznet terbaca 3 port, hal tersebut dapat dilihat
pada simbol bulat berwarna hijau dan merah, berikut adalah port yang terlihat:
1. Port 80
Host yang discan merupakan server web, maka umumnya nmap akan membuka
port 80 http. Dengan memanfaatkan port 80, dapat mendeteksi apakah host tersebut
dalam keadaaan hidup atau mati.
2. Port 443
Pada port 443 ini telah mendeteksi sebuah server yang dijaga oleh sebuah
keamanan jaringan, hal ini lebih dikenal sebagagai SSL (Secure Server Layer) atau (TSL)
(Transport Layer Security) sebagai sublayer dibawah http aplikasi layer yang biasa. Port
ini menggunakan Protokol Datagram, protokol komunikasi untuk lapisan jaringan
internet, transport layer, dan session layer. Dan secara default https akan menggunakan
port ini.
Version yang muncul pada kedua ports adalah nginx (engine X) adalah server
HTTP dan Proxy dengan kode sumber terbuka yang bisa juga berfungsi sebagai proxy
IMAP/POP3.
3. Port 5678
Pada port 5678 ini melakukan penolakan, dengan demikian port tersebut tidak
dapat diakses.
HOST DETAILS
Dari hasil scanning dapat juga melihat host detail website bukalapak. Pada host
detail menunjukkan status dari website seperti terakhir kali melakukan maintenance, OS yang
digunakan, serta tingkat keakuratan provider untuk mengetahui presentase banyaknya informasi
yang dapat diambil pada saat scanning menggunakan nmap.
Pada host status dapat diketahui terdapa 2 port yang open, last boot hari minggu
17 februari 2019 jam 15:26:50. Operating system yang digunakan Linux 3.16-4.6 dengan
accuracy 95%.
NMAP OUTPUT
Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-09 14:44 SE Asia Standard Time
NSE: Loaded 148 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 14:44
Completed NSE at 14:44, 0.00s elapsed
Initiating Ping Scan at 14:44
Scanning www.bukalapak.com (103.64.14.17) [4 ports]
Completed Ping Scan at 14:44, 0.85s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 14:44
Completed Parallel DNS resolution of 1 host. at 14:44, 0.57s elapsed
Initiating SYN Stealth Scan at 14:44
Scanning www.bukalapak.com (103.64.14.17) [1000 ports]
Discovered open port 80/tcp on 103.64.14.17
Discovered open port 443/tcp on 103.64.14.17
Completed SYN Stealth Scan at 14:44, 1.93s elapsed (1000 total ports)
Initiating Service scan at 14:44
Scanning 2 services on www.bukalapak.com (103.64.14.17)
Completed Service scan at 14:45, 17.49s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against www.bukalapak.com (103.64.14.17)
Retrying OS detection (try #2) against www.bukalapak.com (103.64.14.17)

WARNING: RST from 103.64.14.17 port 80 -- is this port really open?
Initiating Traceroute at 14:45
Completed Traceroute at 14:45, 3.05s elapsed
Initiating Parallel DNS resolution of 11 hosts. at 14:45
Completed Parallel DNS resolution of 11 hosts. at 14:45, 3.35s elapsed
NSE: Script scanning 103.64.14.17.
Nmap scan report for www.bukalapak.com (103.64.14.17)
Host is up (0.0038s latency).
Other addresses for www.bukalapak.com (not scanned): 103.64.14.13 103.64.14.18 103.64.14.28

103.64.14.21 103.64.14.20
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
80/tcp open http nginx
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
|_http-server-header: blinx
|_http-title: Did not follow redirect to https://www.bukalapak.com/
443/tcp open ssl/http nginx
| http-cookie-flags:
| /:
| session_id:
|_ httponly flag not set
|_http-favicon: Unknown favicon MD5: 40193D469D695E98D7DDB5A2E3621820
| http-methods:
|_ Supported Methods: GET HEAD POST OPTIONS
| http-robots.txt: 37 disallowed entries (15 shown)
| /*/admin_link$ /*/edit_label /*/one_click_form$
| /*/seller_actions$ /*/tiny_link_to_cart$ /*/user_manage$
| /account_settings/ /api/v2/ /ca/ /campaign/ /cart/ /css/
|_/components/products/related_deal/ /fb_login /feed/feed.rss
|_http-server-header: blinx
|_http-title: Situs Belanja Online dan Jual Beli Mudah Terpercaya | Bukalapak
| ssl-cert: Subject: commonName=*.bukalapak.com
| Subject Alternative Name: DNS:*.bukalapak.com, DNS:bukalapak.com
| Issuer: commonName=Sectigo RSA Domain Validation Secure Server

CA/organizationName=Sectigo Limited/stateOrProvinceName=Greater
Manchester/countryName=GB
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2019-03-08T00:00:00
| Not valid after: 2021-04-04T23:59:59
| MD5: d85a 5774 db1a 9fc8 fd47 26af 17f2 da61

|_SHA-1: 73bd 90ad 6f98 4166 3cf8 e897 ca65 6a7b bbce 7deb
5678/tcp filtered rrac
Aggressive OS guesses: Linux 3.16 - 4.6 (95%), Linux 3.10 - 4.11 (94%), Linux 3.13 (94%),
Linux 3.13 or 4.2 (94%), Linux 4.2 (94%), Linux 4.4 (94%), Linux 3.18 (93%), HP P2000 G3
NAS device (93%), Linux 3.2 - 4.9 (93%), Linux 3.16 (92%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 80.971 days (since Sun Feb 17 15:26:50 2019)
Network Distance: 12 hops
TCP Sequence Prediction: Difficulty=261 (Good luck!)
IP ID Sequence Generation: All zeros
TRACEROUTE (using port 110/tcp)
HOP RTT ADDRESS
1 3.00 ms 192.168.20.1
2 4.00 ms 100.101.0.1
3 7.00 ms 100.64.0.17
4 8.00 ms 115.124.82.153
5 4.00 ms 115.124.80.38
6 ...
7 5.00 ms biznet.openixp.net (218.100.36.91)
8 10.00 ms 112.78.158.182
9 10.00 ms 112.78.158.189
10 7.00 ms 182.253.255.165
11 5.00 ms 182.253.239.118
12 7.00 ms 103.64.14.17
NSE: Script Post-scanning.
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at

https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 37.52 seconds
Raw packets sent: 1069 (48.728KB) | Rcvd: 1039 (43.283KB)

BM Lanjutan 2A - Laporan Tugas NMAP - Fitri Anisa R

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

BM Lanjutan 2A - Laporan Tugas NMAP - Fitri Anisa R

Diunggah oleh

Hak Cipta:

Format Tersedia

LAPORAN MATA KULIAH

SISTEM KEAMANAN DAN KEHANDALAN JARINGAN

NETWORK SECURITY ASSESSMENT

PROGRAM STUDI BROADBAND MULTIMEDIA

B. RUANG LINGKUP TUGAS

1. 192.168.20.1 (Wireless Router)

Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-09 14:44 SE Asia Standard Time

NSE: Loaded 148 scripts for scanning.

NSE: Script Pre-scanning.

Initiating NSE at 14:44

Completed NSE at 14:44, 0.00s elapsed

Initiating NSE at 14:44

Completed NSE at 14:44, 0.00s elapsed

Initiating Ping Scan at 14:44

Scanning www.bukalapak.com (103.64.14.17) [4 ports]

Completed Ping Scan at 14:44, 0.85s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 14:44

Completed Parallel DNS resolution of 1 host. at 14:44, 0.57s elapsed

Initiating SYN Stealth Scan at 14:44

Scanning www.bukalapak.com (103.64.14.17) [1000 ports]

Discovered open port 80/tcp on 103.64.14.17

Discovered open port 443/tcp on 103.64.14.17

Initiating Service scan at 14:44

Scanning 2 services on www.bukalapak.com (103.64.14.17)

Completed Service scan at 14:45, 17.49s elapsed (2 services on 1 host)

Initiating OS detection (try #1) against www.bukalapak.com (103.64.14.17)

Retrying OS detection (try #2) against www.bukalapak.com (103.64.14.17)

Initiating Traceroute at 14:45

Completed Traceroute at 14:45, 3.05s elapsed

Initiating Parallel DNS resolution of 11 hosts. at 14:45

Completed Parallel DNS resolution of 11 hosts. at 14:45, 3.35s elapsed

NSE: Script scanning 103.64.14.17.

Initiating NSE at 14:45

Completed NSE at 14:45, 2.37s elapsed

Initiating NSE at 14:45

Completed NSE at 14:45, 0.00s elapsed

Nmap scan report for www.bukalapak.com (103.64.14.17)

Host is up (0.0038s latency).

Other addresses for www.bukalapak.com (not scanned): 103.64.14.13 103.64.14.18 103.64.14.28

Not shown: 997 closed ports

PORT STATE SERVICE VERSION

80/tcp open http nginx

|_ Supported Methods: GET HEAD POST OPTIONS

|_http-title: Did not follow redirect to https://www.bukalapak.com/

443/tcp open ssl/http nginx

|_ httponly flag not set

|_http-favicon: Unknown favicon MD5: 40193D469D695E98D7DDB5A2E3621820

|_ Supported Methods: GET HEAD POST OPTIONS

| http-robots.txt: 37 disallowed entries (15 shown)

| /*/admin_link$ /*/edit_label /*/one_click_form$

| /*/seller_actions$ /*/tiny_link_to_cart$ /*/user_manage$

| /account_settings/ /api/v2/ /ca/ /campaign/ /cart/ /css/

|_/components/products/related_deal/ /fb_login /feed/feed.rss

| ssl-cert: Subject: commonName=*.bukalapak.com

| Subject Alternative Name: DNS:*.bukalapak.com, DNS:bukalapak.com

| Issuer: commonName=Sectigo RSA Domain Validation Secure Server

| Public Key type: rsa

| Public Key bits: 2048

| Signature Algorithm: sha256WithRSAEncryption

| Not valid before: 2019-03-08T00:00:00

| Not valid after: 2021-04-04T23:59:59

| MD5: d85a 5774 db1a 9fc8 fd47 26af 17f2 da61

5678/tcp filtered rrac

| //admin_link$ //edit_label /*/one_click_form$

| //seller_actions$ //tiny_link_to_cart$ /*/user_manage$