Capaian Pembelajaran
Mahasiswa mampu melakukan enumerasi pada komputer target
Masiswa dapat menggunakan software enumerasi untuk menggali informasi user pada
komputer targe
Ulasan Teori
Enumerasi
Adalah tahapan mendapatkan informasi dari korban seperti halnya dengan tahapan awal
Hacking, tetapi dengan Enumerasi, Aktifitas pembobolan menjadi lebih aktif, ini dikarenakan
Hacker langsung berhubungan dengan komputer korban. Karena langsung berhubungan
dengan korban, aktifitas ini sangatlah beresiko bagi hacker yang belum berpengalaman dan
sangat mudah dideteksi oleh keamanan Firewall & IDS, jadi enumerasi lebih cocok pada hacker
tingkat lanjut.
Enumerasi biasanya dilakukan oleh orang yang berada dalam satu jaringan atau LAN (Local Area
Nerwork), ini dikarenakan Enumerasi membutuhkan koneksi yang rawan blocking, terkadang
Enumerasi dilakukan berdasarkan protokol yang digunakan dalam LAN. Informasi-nformasi
yang bisa didapat oleh Hacker dengan Enumerasi sebatas mengenai Jaringan Drive Sharing,
sumber daya, nama-nama pengguna yang terdapat dalam sharing folder, dan informasi Service.
Jika ingin mendapatkan informasi lebih layaknya IP Address, Open Port (listening port), alamat
korban dll.
Enumerasi NetBIOS
NetBIOS adalah singkatan dari Network Basic Input Output System. Sistem Memungkinkan
komputer berkomunikasi melalui LAN dan berbagi file dan printer.
Nbtstat: digunakan untuk menemukan statistik protokol, tabel nama NetBIOS, dan detail
cache nama.
2
Superscan: Alat GUI yang digunakan untuk menghitung mesin windows
Net view: berupa perangkat command line untuk mengidentifikasi resource bersama di
jaringan
Enumerasi SNMP
SNMP (simple network management protocol) adalah protokol untuk network management
dan network monitoring. SNMP ini didukung oleh perangkat jaringan seperti switches, routers,
bridges, hubs, servers, modem, printer, dan lainnya. Sehingga hal ini membuat SNMP menjadi
protokol standar dan paling umum digunakan untuk monitoring jaringan (network monitoring).
Standar SNMP ini termasuk protokol lapisan aplikasi, kumpulan objek data dan metodologi
untuk menyimpan, memanipulasi dan menggunakan objek data dalam skema database.
Protocol SNMP termasuk dalam lapisan aplikasi TCP/IP sebagaimana didefinisikan oleh the
Internet Engineering Task Force (IETF).
Ada 3 versi SNMP berbeda yaitu SNMPv1 merupakan implementasi pertama dan dideskripsikan
dalam RFC 1157, SNMPv2 yang diperkenalkan dalam RFC 1441 dan juga dikenal sebagai SNMP
v2c, dan terakhir adalah SNMPv3 dikenalkan dalam RFC 3410 yang merupakan versi yang
meningkatkan keamanan dan privasi.
- Managed Device: Perangkat terkelola adalah perangkat atau host (biasa disebut node)
yang mengaktifkan layanan SNMP. Perangkat ini dapat berupa router, switch, hub,
bridge, komputer, dll.
- Agen: Agen dapat dianggap sebagai bagian dari perangkat lunak yang berjalan pada
perangkat yang dikelola. Tugas utamanya adalah mengubah informasi ke dalam format
yang kompatibel dengan SNMP untuk kelancaran pengelolaan jaringan menggunakan
protokol SNMP.
- Network Management System (NMS): Ini adalah sistem perangkat lunak yang
digunakan untuk memantau perangkat jaringan.
3
mudah dan mendukung TCP/IP. Walaupun penggunaannya belumlah luas tapi LDAP yang
merupakan Open Protocol sangat fleksibel karena bisa diimplementasikan untuk aplikasi seperti
E-mail, Public Key dengan berbagai platform dan sistem operasi. LDAP merupakan bagian dari
Internet Protocol. LDAP ini digunakan untuk mengakses suatu directory misalnya directory
telepon, directory email suatu perusahaan dan lain sebagainya. Pada LDAP ini tidak hanya
membaca informasi, tetapi juga bisa menambah dan mengupdate informasi yang ada directory
tersebut.
LDAP sudah dilengkapi SASL (Simple Authentication and Security Layer) untuk memerika dan
memastikan apakah suatu user berhak dan diperbolehkan masuk atau tidak. Karena itulah LDAP
juga banyak digunakan untuk ‘single sign on’, yaitu dengan sekali sign-on, user dapat
mengakses berbagai aplikasi yang telah disediakan. (sumber : idcloudhost.com)
Jxplorer
LDAP Admin Tool
Enumerasi NTP
NTP (Network Time Protocol) adalah protokol untuk menyinkronkan waktu di seluruh jaringan,
sinkronasi ini sangat penting saat menggunakan Layanan Direktori. Ada sejumlah server waktu
di seluruh dunia yang dapat digunakan untuk menjaga agar sistem tetap sinkron satu sama lain.
NTP menggunakan port UDP 123. Melalui enumerasi NTP dapat mengumpulkan informasi
seperti daftar host yang terhubung ke server NTP, alamat IP, nama sistem, dan OS yang berjalan
pada sistem klien dalam jaringan. Semua informasi ini dapat dihitung dengan menanyakan
server NTP.
Enumerasi SMTP
Simple Mail Transport Protocol digunakan untuk mengirim pesan email sebagai alternatif dari
POP3 atau IMAP yang dapat digunakan untuk mengirim dan menerima pesan. SMTP
bergantung pada penggunaan server Mail Exchange (MX) untuk mengarahkan email melalui
Layanan Nama Domain, namun, jika server MX tidak terdeteksi, SMTP akan kembali dan
mencoba A (ip address)atau SRV alternatif. SMTP umumnya berjalan pada port 25. Enumerasi
4
pada server SMTP digunakan untuk mendapatkan informasi daftar pengguna valid pada server
tersebut.
NestScanTools Pro
Enumerasi DNS
Enumerasi DNS adalah proses menemukan semua server DNS dan catatan terkaitnya untuk
suatu organisasi. Enumerasi DNS akan mencari informasi nama pengguna, nama komputer, dan
alamat IP dari sistem target potensial. Daftar DNS memberikan gambaran umum tentang jenis
catatan sumber daya (database record) yang disimpan dalam file zona Domain Name System
(DNS). DNS mengimplementasikan database terdistribusi, hierarkis, dan redundan untuk
informasi yang terkait dengan nama dan alamat domain Internet.
DNS Zone Transfer digunakan untuk mereplikasi data DNS di sejumlah server DNS atau untuk
mencadangkan file DNS. Pengguna atau server akan melakukan permintaan transfer zona
tertentu dari name server. Jika server nama mengizinkan transfer zona oleh pengguna anonim
terjadi, semua nama DNS dan alamat IP yang dihosting oleh server nama akan dikembalikan
dalam teks ASCII yang dapat dibaca manusia.
Nslookup
Maltego
Dnenum
Dnsrecon
Persiapan Praktikum
Pada praktikum kali ini kita akan menggunakan beberapa tools untuk melakukan enumerasi
pada komputer target:
Whois
Whois adalah daftar catatan Internet yang banyak digunakan yang mengidentifikasi siapa yang
memiliki domain dan cara menghubungi mereka. Internet Corporation for Assigned Names and
5
Numbers (ICANN) mengatur pendaftaran dan kepemilikan nama domain. Catatan Whois telah
terbukti sangat berguna dan telah berkembang menjadi sumber daya penting untuk menjaga
integritas pendaftaran nama domain dan proses kepemilikan situs web. Untuk menginstaal
tools ini pada OS Debian/Ubuntu jalankan perintah berikut :
Dnsenum
DNSEnum adalah command-line tools yang secara otomatis mengidentifikasi catatan DNS
seperti MX, mail exchange servers, NS, domain name server atau A—alamat domain. Selain itu
digunakan untuk transfer zona pada semua server yang telah diidentifikasi dan melakukan
reverse resolution (mendapatkan nama host dengan input alamat IP) dan brute force (meminta
keberadaan nama host untuk mendapatkan alamat IP) dari subdomain dan nama host. Untuk
menginstaal tools ini pada OS Debian/Ubuntu jalankan perintah berikut :
6
Tugas Praktikum
1. Jalankan perintah berikut pada linux: whois polinema.ac.id
7
2. Jalankan perintah berikut pada linux: host -a polinema.ac.id
3. Jalankan perintah berikut pada linux: dnsenum polinema.ac.id
8
4. Buatlah dokumentasi langkah-per-langkah yang Anda lakukan dalam bentuk dokumen pdf.
Gunakan format nama file : Kelas_Absen_Nama_Kemjar_praktikum04-1.pdf (Contoh:
MI2A_23_Sofyan NA_Kemjar_praktikum04-2.pdf). Upload tugas Anda pada LMS.