LAPORAN KEAMANAN JARINGAN KOMPUTER

NETWORK SCANNING

Dosen Pembimbing :

Puspanda Hatta,S.kom.,M.Eng.

NIK : 1987123120161001

Disusun Oleh :

Ahmad Arif Pradana (K3518004)

FAKULTAS KEGURUAN DAN ILMU PENDIDIKAN

UNIVERSITAS SEBELAS MARET SURAKARTA

2020
LANGKAH PERCOBAAN
Percobaan 1 : Mencari Komputer yang hidup/aktif dengan Program Angry IP Scanner
1. Install program Angry IP Scanner dan jalankan.
2. Silakan terkoneksi dengan jaringan komputer local.
3. Aktifkan program AngryIP Scanner.
4. Pada menu bar pilih “Tools” – “Preferences”
5. Pada “Display” pilih “All hosts” untuk menampilkan semua host. Kemudian “OK”

6. Pada “IP Range” masukkan Alamat IP 192.168.99.1 to 192.168.99.254. Kemudian klik “Start”

7. Perhatikan jumlah dan IP berapa saja yang aktif.

8. Pelajari lagi fitur-fitur yang ditawarkan oleh Angry IP Scanner.9. Pada menu bar klik
“Commands” – “Open”. Anda bisa membuka IP tertentu berdasarkan
layanan yang aktif misalnya adalah bila layanan web server aktif maka anda bisa
membukanya dengan klik “Web Browser”
10. Anda juga bisa menampilkan keterangan-keterangan tambahan melalui “Commands” -
“Show Details”. Disana akan muncul “hostname”, “Comp. Name”, “Group Name”, “User
Name” dst.

Tugas Percobaan 1 :
1. Gunakan Angry IP Scanner untuk mengscan IP Address dirumahmu/di lab/di tempat kamu
terkoneksi.
2. Ketahui dahulu berapa IP mu. Caranya dengan masuk ke CMD ketikkan ipconfig. Jika
dalam proses tersebut ditemukan IP mu adalah 192.168.1.25 dan subnet 255.255.255.0.
Maka range IP yang kamu scan adalah 192.168.1.1 – 192.168.1.254

3. Tuliskan IP Address berapa saja yang aktif. Setting Ip Rangenya kemudian klik start,
tunggu
beberapa saat lalu klik Sort by Ping supaya ip yang aktif muncul berada di bagian paling
atas.

4. Pada Menu “Tools” – “Preferences”, settinglah agar hanya bisa men-scan computer yang
hidup saja. Kemudian Scan ulang.

5. Untuk menyettingnya klik Tools lalu pilih Preferences

6. Pilih tap Display kemudian klik Alive hosts lalu klik OK untuk menscan komputer yang
hidup saja. Setelah itu Start lagi.

7. Print screen tampilan yang muncul dan jadikan sebagai laporan

8. Pada Menu “Tools” – “Preferences”, settinglah agar bisa men-scan computer yang hidup
dan portnya terbuka saja. Kemudian Scan ulang.

9. Untuk menyettingnya klik Tools lalu pilih Preferences

10. Pilih tap Display kemudian klik Host with open ports only lalu klik OK untuk menscan
komputer yang hidup dan portnya yang terbuka saja. Setelah itu Start lagi.

11. Print screen tampilan yang muncul dan jadikan sebagai laporan

Percobaan 2 : Mencari Port yang terbuka dengan Nmap

1. Install program nmap terlebih dahulu
2. Buka “command prompt”
3. Ketik “nmap” kemudian enter
4. Lakukan scanning denga mengetik → nmap –sS IP Address target (IP Address yang
aktif)
5. Print screen hasil scanning kalian

6. Ketik → nmap –sT IP Address (IP Address yang aktif)

7. Print out hasil scanning kalian. Perhatikan apakah hasilnya berbeda.
8. scanning port lebih dari satu target computer gunakan perintah
Nmap –sS IP Address

Tugas Percobaan 2 :
1. Lakukan scanning port dengan menggunakan nmap ke minimal 3 website memakai teknik
– sS dan –sT2. Buka cmd kemudian ketik nmap –sS <website tujuan/ip address>
3. Buka cmd kemudian ketik nmap –sT <website tujuan/ip address>

4. Sebutkan teknik-teknik scan yang bisa dilakukan oleh nmap dan jelaskan perbedaan
masing-masing teknik tersebut.
Nmap merupakan alat bantu yang sangat berguna dalam melakukan scanning. Terdapat
banyak teknik scanning Nmap. Masing-masing teknik memiliki kelebihan dan kekurangan
sendiri. Beberapa diantaranya adalah:
TCP SYN Scan (-sS)
Teknik ini merupakan teknik scanning pada Nmap yang populer. Teknik dapat melakukan
scanning port dengan cepat. Teknik ini dapat membedakan status port Open, closed dan
filtered. Cara kerjanya adalah dengan mengirimkan sebuah paket SYN, kemudian menunggu
jawaban dari sistem target. Bila kita mendapat jawaban paket SYN/ACK berarti port tersebut
open, bila kita mendapat paket RST berarti port closed. Bila kita tidak mendapat jawaban
seteah beberapa saat, maka port ditandai filtered.
TCP connect() Scan (-sT)
Scanning ini digunakan bila kita tidak memiliki privilege (admin/root). Scanning ini
menggunakan fungsi system call connect pada OS. Metode ini membutuhkan waktu lebih
lama dan umumnya dapat terbaca oleh IDS.
UDP Scan -sU
Metode ini digunakan untuk mengidentifikasi port UDP. Layanan DNS, SNMP dan DHCP
adalah beberapa layanan yang menggunakan paket UDP.
FIN Scan (-sF), Xmas Tree Scan (-sX) dan Null Scan (-sN)
Teknik ini sering disebut teknik stealth. Banyak digunakan pada jaringan yang dilindungi
Firewall. Teknik ini tidak dapat digunakan pada komputer dengan OS Windows. Selain itu
hasil scan akan sulit membedakan status open dan filtered
Ping Scan (-sP)
Teknik ini merupakan teknik scanning yang paling cepat. Teknik ini tidak melakukan port
scanning, umumya digunakan untuk menemukan host yang hidup pada suatu jaringan.
Version Detection (-sV)
Teknik ini dapat digunakan untuk mengetahui versi dari aplikasi yang digunakan pada
komputer target.
Scan IP Protocol (-sO)
Teknik ini dapat menemukan protokol IP pada komputer target, misalnya ICMP, TCP, dan
UDP
Scan ACK (-sA)
Teknik ini tidak dapat digunakan untuk menemukan port yang terbuka, tapi berguna pada
jaringan yang dilindungi firewall maupun packet filter. Hasil scanning bisa digunakan untuk
menentukan tipe firewal yang digunakan apakah statefull atau tidak serta port mana yang
difilter.
RPC Scan (-sR)
Teknik ini digunakan untuk menemukan aplikasi yang menggunakan remote call procedure
pada target.
Idlescan (-sI)
Teknik ini digunakan bila kita tidak memiliki akses langsung ke komputer target. Biasanya
karena target dilindungi firewall
referensi:
http://nmap.org/book/man-port-scanning-techniques.html
http://www.professormesser.com/nmap/optimizing-your-nmap-scan-nmap-scanning-
methods/

Percobaan 3 : Scanning Port dengan menggunakan Netcat

Langkah-langkah :
1. Download dan install dulu Netcat nya
2. Buka “command prompt” dan masuklah ke folder dimana anda menyimpan program netcat
3. Untuk mengetahui fitur-fitur pada netcat ketik perintah :
nc –help
4. lakukan scanning port TCP mulai dari port 1-150 dengan mengetik perintah :
nc –v –z –w2 <IP target> 1-150
5. print screen hasilnya kemudian jadikan bahan laporan

6. lakukan scanning port UDP mulai dari port 1-150 dengan mengetik perintah :
nc -u –v –z –w2 <IP target> 1-1507. print screen hasilnya kemudian jadikan bahan laporan.
Perhatikan perbedaannya.
Tugas Percobaan 3 :
1. Lakukan scanning port mulai dari port 1-1000 dengan menggunakan netcat ke minimal 3
website.
2. Buka terminal di folder yang ada netcatnya
3. Untuk mengscan port TCP dari port 1-1000 ketikkan perintah nc –v –z –w2 <website
tujuan/ip target> 1-1000
4. Untuk mengscan port UDP dari port 1-1000 ketikkan perintah nc –u –v –z –w2 <website
tujuan/ip target> 1-1000

Percobaan 4 : Mendeteksi Sistem Operasi Target dengan Nmap

Langkah-langkah :
1. Buka “command prompt”
2. Ketik perintah : nmap –O <IP Target atau domain>
3. Print screen hasilnya dan jadikan bahan laporan

4. Ketik perintah : nmap –p80 –O <IP Target atau domain>

5. Print screen hasilnya dan jadikan bahan laporan

Tugas Percobaan 4 :
1. Lakukan lagi langkah-langkah yang menggunakan NMAP, namun gantilah tools tersebut
dengan ZenMAP → Versi GUI dari NMAP
2. Lakukan seperti langkah 1-5 diatas akan tetapi ganti IP Address nya dengan IP Publik
website tertentu. (minimal 3 website)