Oleh :
Izzatul Millah
NRP. 2110141043
Dosen :
Ferry Astika Saputra, S.T, M.Sc
NIP. 197708232001121002
TEKNIK INFORMATIKA
DEPARTEMEN TEKNIK INFORMATIKA DAN KOMPUTER
POLITEKNIK ELEKTRONIKA NEGERI SURABAYA
2017
A. Dasar Teori
Pada pemrograman berbasis socket, server adalah host yang menyediakan sebuah
layanan (service) dan client adalah host yang mengakses atau menggunakan layanan
tersebut. Soket sendiri adalah gabungan dari alamat IP dan nomor port, salah satu
contohnya adalah layanan mail di kampus menggunakan socket 202.9.85.49:25.
Alamat IP dari layanan adalah 202.9.85.49 dengan nomor port 25 (layanan berbasis
protocol SMTP). Atau dengan kata lain host dengan IP 202.9.85.3 membuka port
nomor 25 untuk menyediakan layanan SMTP.
Pada praktikum kali ini kita melakukan pemindaian terhadap port-port (port scanning)
yang terbuka pada suatu host. Layanan jaringan dapat diserang dalam berbagai cara.
Aplikasi layanan sendiri mungkin mempunyai beberapa kelemahan seperti kesalahan
pemrograman, penggunaan autentikasi/password yang lemah, sensitive data tidak
terenkripsi atau mengijinkan koneksi dari berbagai alamat IP dan lain sebagainya.
Kelemahan-kelemahan tersebut memungkinkan host yang menyediakan layanan
tersebut rentan terhadap serangan. Oleh karena itu sebaiknya host hanya menyediakan
layanan yang diperlukan saja, atau dengan kata lain meminimalkan port yang terbuka.
Dilihat dari hasil scanning di atas, umlah host yang sedang beroperasi ada
56 host.
b. Adakah perbedaan hasil dengan menggunakan option –sL? Sebutkan
perbedaannya dan jelaskan maksud dari informasi tambahan yang muncul!
Opsi –sL hanya mendaftar target-target yang akan discan, sedangkan
ketika menggunakan opsi –sP, terdapat beberapa informasi tambahan,
yaitu nama device, MAC address dari device tersebut dan durasi host
tersebut beroperasi.
3. Tambahkan option “-v” pada percobaan nomor 2.
Analisa :
Opsi –F merupakan fungsi Fast Mode, maksudnya adalah port yang
discanning lebih sedikit dari jumlah defaultnya, sehingga teknik
pemindaian menggunakan opsi –F menghasilkan proses scanning yang
lebih cepat.
b. –sV
Analisa :
Script nmaps berada pada folder /usr/share/nmap/scripts. Untuk mencari file
tersebut dapat menggunakan perintah locate atau whereis.
b. Jelaskan penggunaan dari scripts (-sC) !
Opsi -sC hanya menjalankan nmap scan menggunakan default script saja
atau setara dengan parameter –script=default. Untuk menjalankan script
lain dapat menggunakan banyak parameter lain seperti:
–script |||[,…] untuk menjalankan script tertentu
–script-args untuk memberikan argument pada script tersebut
–script-args-file untuk memberikan argument pada file script tertentu
–script-help ||||all[,…] untuk menjalankan help script tertentu
–script-trace parameter ini mirip dengan –packet-trace, namun bekerja
pada level aplikasi bukan pada packet by packet
–script-updatedb digunakan mengupdate database script ditemukan di
script / script.db yang digunakan oleh Nmap untuk menentukan default
scripts and categories yang tersedia
2. Lakukan pemindaian ke alamat host : nmap jun01.c307.pens.ac.id dan nmap
jun02.c307.pens.ac.id menggunakan opsi –sC. Amati perbedaan hasil dari
perintah yang dijalankan pada percobaan nomor 2.
Analisa :
Memiliki karakteristik yang hampir sama dengan opsi –F atau –sV namun –sC
menjalankan nmap dengan menscan semua port (opsi –F dan –sV tidak
menscan semua port, hanya well-known port saja). Opsi –sC menscan
menggunakan default script yang ada sehingga opsi ini akan menghasilkan
hasil yang lebih detail (dan juga lebih lama) semua OS detail, hingga
keterangan-keterangan service yang berjalan akan ditampilkan sesuai dengan
script default yang dipasang. Pada port 80 pun dapat mendeteksi apakah ada
interface HTML yang diset disana. Bahkan sshhotkey dari sebuah service SSH
ditampilkan pula. Juga pada imap, capabilities dapat dilihat dari situ.
C. Tugas
1. Jalankan nmap dengan menggunakan teknik TCP half open atau dengan
menggunakan opsi –sS. Amati paket antara Host Anda dan Host terget dengan
menggunakan wireshark. Apakah yang dimaksud dengan half-open dengan
melihat hasil dari analisa paket Anda? Gambarkan diagram TCPnya!
d) Exploit jun01.c307.pens.ac.id
f) Exploit 10.252.108.15