Modul IV : Enumerasi

Capaian Pembelajaran
 Mahasiswa mampu melakukan enumerasi pada komputer target
 Masiswa dapat menggunakan software enumerasi untuk menggali informasi user pada
komputer targe

Alat dan Bahan

 Komputer
 Internet
 OS (Sistem Operasi) Windows dan Linux/Debian

Ulasan Teori
Enumerasi
Adalah tahapan mendapatkan informasi dari korban seperti halnya dengan tahapan awal
Hacking, tetapi dengan Enumerasi, Aktifitas pembobolan menjadi lebih aktif, ini dikarenakan
Hacker langsung berhubungan dengan komputer korban. Karena langsung berhubungan
dengan korban, aktifitas ini sangatlah beresiko bagi hacker yang belum berpengalaman dan
sangat mudah dideteksi oleh keamanan Firewall & IDS, jadi enumerasi lebih cocok pada hacker
tingkat lanjut.

Enumerasi biasanya dilakukan oleh orang yang berada dalam satu jaringan atau LAN (Local Area
Nerwork), ini dikarenakan Enumerasi membutuhkan koneksi yang rawan blocking, terkadang
Enumerasi dilakukan berdasarkan protokol yang digunakan dalam LAN. Informasi-nformasi
yang bisa didapat oleh Hacker dengan Enumerasi sebatas mengenai Jaringan Drive Sharing,
sumber daya, nama-nama pengguna yang terdapat dalam sharing folder, dan informasi Service.
Jika ingin mendapatkan informasi lebih layaknya IP Address, Open Port (listening port), alamat
korban dll.

Jenis – Jenis Informasi Yang dienumerasi Oleh Penyusup :

 Network Resource and shares

 Users and Groups
1
  Routing tables
 Auditing and Service settings
 Machine names
 Applications and banners
 SNMP and DNS details

Teknik Untuk Enumerasi

 Ekstrak user names menggunakan IDemail

 Extract informasi menggunakan default password
 Brute Force Active Directory
 Extract user name menggunakan SNMP
 Extract user groups from Windows
 Extract information menggunakan DNS Zone transfer

Service dan Port Yang dienumerasi

 TCP 53: DNS Zone transfer

 TCP 135: Microsoft RPC Endpoint Mapper
 TCP 137: NetBIOS Name Service
 TCP 139: NetBIOS session Service (SMB over NetBIOS)
 TCP 445: SMB over TCP (Direct Host)
 UDP 161: SNMP
 TCP/UDP 389: LDAP
 TCP/UDP 3368: Global Catalog Service
 TCP 25: Simple Mail Transfer Protocol (SMTP)

Enumerasi NetBIOS
NetBIOS adalah singkatan dari Network Basic Input Output System. Sistem Memungkinkan
komputer berkomunikasi melalui LAN dan berbagi file dan printer.

Enumerasi pada netbios untuk mendapatkan informasi :

 Daftar komputer yang termasuk dalam domain

 Daftar share pada masing-masing host di jaringan
 Kebijakan dan kata sandi

Tools yang digunakan :

 Nbtstat: digunakan untuk menemukan statistik protokol, tabel nama NetBIOS, dan detail
cache nama.

2
  Superscan: Alat GUI yang digunakan untuk menghitung mesin windows
 Net view: berupa perangkat command line untuk mengidentifikasi resource bersama di
jaringan

Enumerasi SNMP
SNMP (simple network management protocol) adalah protokol untuk network management
dan network monitoring. SNMP ini didukung oleh perangkat jaringan seperti switches, routers,
bridges, hubs, servers, modem, printer, dan lainnya. Sehingga hal ini membuat SNMP menjadi
protokol standar dan paling umum digunakan untuk monitoring jaringan (network monitoring).
Standar SNMP ini termasuk protokol lapisan aplikasi, kumpulan objek data dan metodologi
untuk menyimpan, memanipulasi dan menggunakan objek data dalam skema database.
Protocol SNMP termasuk dalam lapisan aplikasi TCP/IP sebagaimana didefinisikan oleh the
Internet Engineering Task Force (IETF).

Ada 3 versi SNMP berbeda yaitu SNMPv1 merupakan implementasi pertama dan dideskripsikan
dalam RFC 1157, SNMPv2 yang diperkenalkan dalam RFC 1441 dan juga dikenal sebagai SNMP
v2c, dan terakhir adalah SNMPv3 dikenalkan dalam RFC 3410 yang merupakan versi yang
meningkatkan keamanan dan privasi.

Tiga komponen utama SNMP :

- Managed Device: Perangkat terkelola adalah perangkat atau host (biasa disebut node)
yang mengaktifkan layanan SNMP. Perangkat ini dapat berupa router, switch, hub,
bridge, komputer, dll.
- Agen: Agen dapat dianggap sebagai bagian dari perangkat lunak yang berjalan pada
perangkat yang dikelola. Tugas utamanya adalah mengubah informasi ke dalam format
yang kompatibel dengan SNMP untuk kelancaran pengelolaan jaringan menggunakan
protokol SNMP.
- Network Management System (NMS): Ini adalah sistem perangkat lunak yang
digunakan untuk memantau perangkat jaringan.

Tools yang digunakan :

 OpUtils Network Monitoring Toolset

 SolarWinds ( best SNMP enumeration tool)
 command line tools: SNMP-WALK, SNMP-CHECK

Enumerasi LDAP ((Lightwieght Directory Access protocol))

LDAP (Lightwieght Directory Access protocol) adalah Protokol yang digunakan untuk mengkases
berbagai informasi dalam suatu direktori. LDAP dikembangkan atas dasar X.500 hanya saja lebih

3
mudah dan mendukung TCP/IP. Walaupun penggunaannya belumlah luas tapi LDAP yang
merupakan Open Protocol sangat fleksibel karena bisa diimplementasikan untuk aplikasi seperti
E-mail, Public Key dengan berbagai platform dan sistem operasi. LDAP merupakan bagian dari
Internet Protocol. LDAP ini digunakan untuk mengakses suatu directory misalnya directory
telepon, directory email suatu perusahaan dan lain sebagainya. Pada LDAP ini tidak hanya
membaca informasi, tetapi juga bisa menambah dan mengupdate informasi yang ada directory
tersebut.

LDAP sudah dilengkapi SASL (Simple Authentication and Security Layer) untuk memerika dan
memastikan apakah suatu user berhak dan diperbolehkan masuk atau tidak. Karena itulah LDAP
juga banyak digunakan untuk ‘single sign on’, yaitu dengan sekali sign-on, user dapat
mengakses berbagai aplikasi yang telah disediakan. (sumber : idcloudhost.com)

Tools yand digunakan :

 Jxplorer
 LDAP Admin Tool

Enumerasi NTP
NTP (Network Time Protocol) adalah protokol untuk menyinkronkan waktu di seluruh jaringan,
sinkronasi ini sangat penting saat menggunakan Layanan Direktori. Ada sejumlah server waktu
di seluruh dunia yang dapat digunakan untuk menjaga agar sistem tetap sinkron satu sama lain.
NTP menggunakan port UDP 123. Melalui enumerasi NTP dapat mengumpulkan informasi
seperti daftar host yang terhubung ke server NTP, alamat IP, nama sistem, dan OS yang berjalan
pada sistem klien dalam jaringan. Semua informasi ini dapat dihitung dengan menanyakan
server NTP.

Enumerasi SMTP
Simple Mail Transport Protocol digunakan untuk mengirim pesan email sebagai alternatif dari
POP3 atau IMAP yang dapat digunakan untuk mengirim dan menerima pesan. SMTP
bergantung pada penggunaan server Mail Exchange (MX) untuk mengarahkan email melalui
Layanan Nama Domain, namun, jika server MX tidak terdeteksi, SMTP akan kembali dan
mencoba A (ip address)atau SRV alternatif. SMTP umumnya berjalan pada port 25. Enumerasi

4
pada server SMTP digunakan untuk mendapatkan informasi daftar pengguna valid pada server
tersebut.

Tools yang digunakan :

 NestScanTools Pro

Enumerasi DNS
Enumerasi DNS adalah proses menemukan semua server DNS dan catatan terkaitnya untuk
suatu organisasi. Enumerasi DNS akan mencari informasi nama pengguna, nama komputer, dan
alamat IP dari sistem target potensial. Daftar DNS memberikan gambaran umum tentang jenis
catatan sumber daya (database record) yang disimpan dalam file zona Domain Name System
(DNS). DNS mengimplementasikan database terdistribusi, hierarkis, dan redundan untuk
informasi yang terkait dengan nama dan alamat domain Internet.

DNS Zone Transfer digunakan untuk mereplikasi data DNS di sejumlah server DNS atau untuk
mencadangkan file DNS. Pengguna atau server akan melakukan permintaan transfer zona
tertentu dari name server. Jika server nama mengizinkan transfer zona oleh pengguna anonim
terjadi, semua nama DNS dan alamat IP yang dihosting oleh server nama akan dikembalikan
dalam teks ASCII yang dapat dibaca manusia.

Tools yang digunakan :

 Nslookup
 Maltego
 Dnenum
 Dnsrecon

Persiapan Praktikum
Pada praktikum kali ini kita akan menggunakan beberapa tools untuk melakukan enumerasi
pada komputer target:

Whois

Whois adalah daftar catatan Internet yang banyak digunakan yang mengidentifikasi siapa yang
memiliki domain dan cara menghubungi mereka. Internet Corporation for Assigned Names and

5
Numbers (ICANN) mengatur pendaftaran dan kepemilikan nama domain. Catatan Whois telah
terbukti sangat berguna dan telah berkembang menjadi sumber daya penting untuk menjaga
integritas pendaftaran nama domain dan proses kepemilikan situs web. Untuk menginstaal
tools ini pada OS Debian/Ubuntu jalankan perintah berikut :

$ sudo apt install whois

Dnsenum

DNSEnum adalah command-line tools yang secara otomatis mengidentifikasi catatan DNS
seperti MX, mail exchange servers, NS, domain name server atau A—alamat domain. Selain itu
digunakan untuk transfer zona pada semua server yang telah diidentifikasi dan melakukan
reverse resolution (mendapatkan nama host dengan input alamat IP) dan brute force (meminta
keberadaan nama host untuk mendapatkan alamat IP) dari subdomain dan nama host. Untuk
menginstaal tools ini pada OS Debian/Ubuntu jalankan perintah berikut :

$ sudo apt insstall dnsenum

6
Tugas Praktikum
1. Jalankan perintah berikut pada linux: whois polinema.ac.id

7
2. Jalankan perintah berikut pada linux: host -a polinema.ac.id
3. Jalankan perintah berikut pada linux: dnsenum polinema.ac.id

8
4. Buatlah dokumentasi langkah-per-langkah yang Anda lakukan dalam bentuk dokumen pdf.
Gunakan format nama file : Kelas_Absen_Nama_Kemjar_praktikum04-1.pdf (Contoh:
MI2A_23_Sofyan NA_Kemjar_praktikum04-2.pdf). Upload tugas Anda pada LMS.