Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas1 PAIB 05211840000078

    Diunggah oleh

    Glen Tambunan
    9 tayangan7 halaman

    Judul Asli

    Tugas1-PAIB-05211840000078

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan7 halaman

    Tugas1 PAIB 05211840000078

    Diunggah oleh

    Glen Tambunan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    Network Scanning and Enumeration

    PAI - B

    Glen Frederik Filemon Tambunan


    05211840000078

    DEPARTEMEN SISTEM INFORMASI


    FAKULTAS TEKNOLOGI ELEKTRO DAN INFORMATIKA CERDAS
    2021
    TUGAS 1
    Lakukan scanning pada Network Addres anda () + Profile = Intense Scan
    Cari tau host dan service yang sedang up dan pilih host dari device anda(berjalan)
    Dokumentasikan temuan anda dan cari tau lebih lanjut service tersebut(lebih detail lebih
    baik) min 5 temuan
    A. Melakukan Scanning jaringan lokal
    Agar dapat melakukan scanning pada jaringan local kita perlu mengidentifikasi IP
    Address kita , dengan membuka command prompt dan mengetikan ipconfig pada bagian
    IPv4 Address didapatkan IP address untuk perangkat saya adalah 192.168.100.20

    Setelah ditemukan IP address dilakukan scanning dengan memasukkan IP kita ke


    dalam target dengan menuliskan 192.168.100.20/24 , dan untuk profile kita gunakan
    intense scan ,kemudian kita tekan scan
    Setelah scanning dilakukan dan berhasil didapatkan informasi pada tab “Nmap Output” ,
    terdapat 4 host yang berada pada jaringan lokal internet yaitu dengan IP address
    192.168.100.1 (Router WIFI ), 192.168.100.4(Smartphone Samsung) ,
    192.168.100.20(Laptop Windows 10) , 192.168.100.24(Smartphone Xiaomi) , dimana
    keempat IP address tersebut merupakan device yang tersambung dengan WIFI
    B. HASIL TEMUAN
    Didapatkan temuan berupa nomor port yang berbeda – beda dengan tujuan berbeda , Adapun
    tujuan dari port – port tersebut ditampilkan dalam tabel berikut ini ;
    NO TEMUAN PENJELASAN
    1 Nomor Port 80 Pada Port 80 merupakan jenis port di dalam sebuah jaringan yang
    IP Address banyak digunakan sebagai port dalam mengkoneksikan web
    192.168.100.1 server. Web server sendiri merupakan sebuah server yang
    (Router Wifi) dibangun untuk memenuhi kebutuhan sebuah website atau
    situs tertentu. Untuk dapat menghubungkan koneksi antara
    client dengan web server, maka port 80 ini dibutuhkan.
    2 Nomor Port 23 Pada Merupakan port untuk Telnet , Dimana Telnet yaitu
    IP Address merupakan suatu protocol yang memungkinkan
    192.168.100.1(Router penggunanya dapat login dan bekerja pada sistem jarak
    Wifi) jauh, seperti jika terdapat program maupun file yang
    tersimpan pada komputer jarak jauh tersebut berada di
    komputer pengguna itu sendiri. Singkatnya Telnet
    merupakan perangkat lunak (softwere) yang digunakan
    untuk melakukan kontrol jarak jauh pada sistem komputer.
    3 Nomor Port 53 Pada Merupakan port untuk DNS dimana Pengertian DNS
    IP Address (Domain Name System) adalah sebuah sistem yang
    192.168.100.1(Router menyimpan informasi tentang nama host maupun nama
    Wifi) domain dalam bentuk basis data tersebar (distributed
    database) di dalam jaringan komputer, misalkan: Internet.
    DNS menyediakan alamat IP untuk setiap nama host dan
    mendata setiap server transmisi surat (mail exchange
    server) yang menerima surat elektronik (email) untuk setiap
    domain.
    DNS adalah (Domain Name System) yang juga memiliki
    arti untuk mengidentifikasi setiap komputer sebagai titik
    dalam suatu jaringan Internet yang menggunakan bantuan
    sistem protokol internet adress untuk menerjemahkan dari
    suatu nama domain ke IP dan begitu juga sebaliknya.
    4 Nomor Port 135 Pada Remote Procedure Call (RPC) port 135 digunakan dalam
    IP Address aplikasi klien / server (mungkin pada satu mesin) seperti
    192.168.100.20 klien Exchange, layanan messenger yang baru-baru ini
    (Perangkat Scanning dieksploitasi, serta perangkat lunak Windows NT / 2K / XP
    Laptop Windows 10) lainnya. Jika Anda memiliki pengguna jarak jauh yang
    VPN ke jaringan Anda, Anda mungkin perlu membuka port
    ini di firewall untuk mengizinkan akses ke server
    Exchange.

    Ada kerentanan RPC (komponen Endpoint Mapper RPC) di


    Windows NT di mana permintaan yang salah format ke port
    135 dapat menyebabkan penolakan layanan (DoS). RPC
    berisi cacat yang menyebabkannya gagal setelah menerima
    permintaan yang berisi jenis data cacat tertentu. Untuk
    mengembalikan fungsionalitas normal, korban harus
    mereboot sistem. Sebagai alternatif, Anda dapat
    memutakhirkan / menambal OS Anda (ada tambalan yang
    dapat diunduh dari Microsoft), atau Anda dapat menutup
    port 135.

    Port 135 digunakan oleh Messenger Service (bukan MSN


    Messenger) dan dieksploitasi dalam popup net send
    messenger spam [MSKB 330904]. Untuk menghentikan
    popup, Anda perlu memfilter port 135 di level firewall atau
    menghentikan layanan messenger. Layanan menggunakan
    semua port berikut: 135 / tcp, 135 / udp, 137 / udp 138 /
    udp, 139 / tcp, 445 / tcp.

    MS Security Bulletin [MS03-026] menguraikan kerentanan


    RPC Buffer Overrun penting lainnya yang dapat
    dieksploitasi melalui port 135, 139, 445, 593 (atau port
    RPC lain yang dikonfigurasi secara khusus). Anda harus
    memfilter port yang disebutkan di atas pada tingkat firewall
    dan tidak mengizinkan RPC melalui jaringan yang tidak
    aman, seperti Internet.
    5 Nomor Port 139 Pada NetBIOS adalah protokol yang digunakan untuk Berbagi
    IP Address File dan Cetak pada semua versi Windows saat ini.
    192.168.100.20 Meskipun hal ini sendiri tidak menjadi masalah, cara
    (Perangkat Scanning protokol diimplementasikan dapat diterapkan. Ada
    Laptop Windows 10) sejumlah kerentanan yang terkait dengan membiarkan porta
    ini terbuka.

    Layanan NetBios:
    Layanan Nama NETBIOS (TCP / UDP: 137)
    Layanan Datagram NETBIOS (TCP / UDP: 138)
    Layanan sesi NETBIOS (TCP / UDP: 139)

    Secara default, ketika File dan Print Sharing diaktifkan, ia


    mengikat semuanya, termasuk TCP / IP (The Internet
    Protocol), bukan hanya jaringan lokal, yang berarti sumber
    daya bersama Anda tersedia di seluruh Internet untuk
    membaca dan menghapus, kecuali dikonfigurasi dengan
    benar . Mesin apa pun dengan NetBIOS yang diaktifkan
    dan tidak dikonfigurasi dengan benar harus dianggap
    berisiko. Perlindungan terbaik adalah mematikan Berbagi
    File dan Cetak, atau memblokir port 135-139 sepenuhnya
    6 Nomor Port 445 Pada Port 445 adalah ‘SMB over IP’. SMB berdiri untuk 'Blok
    IP Address Pesan Server’. Blok Pesan Server dalam bahasa modern
    192.168.100.20 juga dikenal sebagai Sistem File Internet Umum. Sistem ini
    (Perangkat Scanning beroperasi sebagai protokol jaringan lapisan-aplikasi yang
    Laptop Windows 10) terutama digunakan untuk menawarkan akses bersama ke
    file, printer, port serial, dan jenis komunikasi lain antara
    node di jaringan.

    Sebagian besar penggunaan SMB melibatkan komputer


    yang berjalan Microsoft Windows, di mana ia dikenal
    sebagai 'Microsoft Windows Network' sebelum pengenalan
    Active Directory berikutnya. Ini dapat berjalan di atas
    lapisan jaringan Sesi (dan lebih rendah) dengan berbagai
    cara.
    Misalnya, pada Windows, SMB dapat berjalan langsung
    melalui TCP / IP tanpa perlu NetBIOS melalui TCP / IP. Ini
    akan menggunakan, seperti yang Anda tunjukkan, port 445.
    Pada sistem lain, Anda akan menemukan layanan dan
    aplikasi yang menggunakan port 139. Ini berarti SMB
    berjalan dengan NetBIOS melalui TCP / IP.
    Hacker jahat mengakui, bahwa Port 445 rentan dan
    memiliki banyak ketidakamanan. Salah satu contoh
    mengerikan dari penyalahgunaan Port 445 adalah
    penampilan yang relatif diam Cacing NetBIOS. Cacing ini
    perlahan tetapi dengan cara yang terdefinisi dengan baik
    memindai Internet untuk instance port 445, gunakan alat
    seperti PsExec untuk mentransfer diri ke komputer korban
    baru, lalu menggandakan upaya pemindaian mereka.
    Melalui metode yang tidak banyak diketahui ini, "Tentara
    Bot“, Berisi puluhan ribu komputer NetBIOS worm
    dikompromikan, dirakit dan sekarang menghuni Internet.
    7 Nomor Port 6646 Perangkat lunak McAfee saat ini menginstal layanan Agen
    Pada IP Address Jaringan pada mesin Windows, layanan ini secara aktif
    192.168.100.20 mengirimkan lalu lintas keluar pada UDP 6646 untuk
    (Perangkat Scanning mencoba menemukan perangkat lain di jaringan lokal.
    Laptop Windows 10)
    Satu-satunya cara untuk menghentikan lalu lintas ini saat
    ini adalah dengan menonaktifkan layanan "agen jaringan"
    dalam menu layanan Windows.

    Belum jelas secara pasti lalu lintas digunakan untuk apa,


    kami berasumsi untuk mendistribusikan pembaruan secara
    lokal untuk menghemat bandwidth, atau hanya
    mengidentifikasi komputer lain di LAN.

    Refrensi :
    https://id.begin-it.com/5251-smb-port-what-is-port-445-port-139-used-for
    https://whatportis.com/ports/6646_mcafee-network-agent
    https://www.speedguide.net/port.php
    https://dosenit.com/jaringan-komputer/hardware-jaringan/jenis-jenis-port-jaringan

    Anda mungkin juga menyukai