EXECUTIVE SUMMARY

Nessus

Informasi Literatur

Judul Nessus : A security vulnerability scanning tool

Alamat website https://www.cs.cmu.edu/~dwendlan/personal/nessus.html
Tahun diakses 2022
Tanggal diakses 7 Agustus

Nessus adalah alat pemindaian keamanan jarak jauh, yang memindai komputer dan memunculkan
peringatan jika menemukan kerentanan apa pun yang dapat digunakan peretas jahat untuk
mendapatkan akses ke komputer mana pun yang terhubung ke jaringan. Ini dilakukan dengan
menjalankan lebih dari 1200 pemeriksaan pada komputer tertentu, menguji untuk melihat apakah
salah satu dari serangan ini dapat digunakan untuk membobol komputer atau membahayakannya.

Untuk mempelajari cara kerja Nessus dan alat keamanan pemindaian port lainnya, Anda perlu
memahami berbagai layanan (seperti server web, server SMTP, server FTP, dll) yang diakses di server
jauh. Sebagian besar lalu lintas jaringan tingkat tinggi, seperti email, halaman web, dll. mencapai
server melalui protokol tingkat tinggi yang ditransmisikan dengan andal oleh aliran TCP. Agar aliran
yang berbeda tidak saling mengganggu, komputer membagi koneksi fisiknya ke jaringan menjadi
ribuan jalur logic, yang disebut port. Jadi jika client ingin terhubung dengan server web pada mesin
tertentu, client akan terhubung ke port #80 (port HTTP standar), tetapi jika Anda ingin terhubung ke
server SMTP pada mesin yang sama, Anda sebaiknya terhubung ke port # 25.

Setiap komputer memiliki ribuan port, yang semuanya mungkin atau mungkin tidak memiliki layanan
(yaitu: server untuk protokol tingkat tinggi tertentu). Nessus bekerja dengan menguji setiap port di
komputer, menentukan layanan apa yang dijalankannya, dan kemudian menguji layanan ini untuk
memastikan tidak ada kerentanan di dalamnya yang dapat digunakan oleh peretas untuk melakukan
serangan jahat. Nessus disebut "pemindai jarak jauh" karena tidak perlu diinstal di komputer untuk
menguji komputer itu. Sebagai gantinya, Anda dapat menginstalnya hanya di satu komputer dan
menguji komputer sebanyak yang diinginkan.

Untuk dapat menjalankan Nessus, dibutuhkan perangkat komputer dengan minimal spesifikasi
sebagai berikut :

Hardware Minimum Requirement

Prosesor Dual-core CPU
Kecepatan >1 GHz
prosesor
RAM >1 GB
Ruang >3 GB, tidak termasuk sistem operasi yang digunakan
penyimpanan
Kecepatan 15-50 IOPS
penyimpanan
 EXECUTIVE SUMMARY
Nmap

Informasi Literatur

Judul Nmap
Alamat website https://nmap.org/
Tahun diakses 2022
Tanggal diakses 12 Agustus

Reconnaissance atau pengintaian mungkin merupakan fase yang paling lama, terkadang
memakan waktu berminggu-minggu atau berbulan-bulan. Black hat hacker memanfaatkan
teknik pengumpulan informasi pasif. Setelah penyerang memiliki statistik yang memadai,
penyerang memulai teknik pemindaian perimeter dan perangkat jaringan internal mencari
port terbuka dan layanan terkait. Dalam makalah ini di tunjukkan akuntabilitas lalu lintas dan
waktu untuk menyelesaikan tugas tertentu selama pemindaian aktif fase pengintaian dengan
alat nmap dan strategi yang diusulkan bagaimana menangani sejumlah besar host dan
menghemat lalu lintas jaringan serta waktu tugas tertentu.
Didalam peningkatan perangkat besar yang terhubung ke Internet, mungkin ada hal yang
terjadi di belakang Internet. Aktivitas tersebut juga dapat berhubungan dengan pemindaian
port, untuk menemukan port dan layanan yang terbuka, ada berbagai pemindaian yang
dilakukan di Internet, dan sebagian besar tidak berbahaya, tetapi beberapa diselesaikan
dengan tujuan jahat. Biasanya ada sejumlah besar port yaitu 65.535 port tcp dan 65.535 port
udp. Nomor port mulai dari nol hingga 1024 adalah port yang terkenal. Sebagai contoh, port
80 terkait dengan http; port 21 dipetakan ke ftp, port 25 ke smtp, dan lain sebagainya.
Pemindaian port adalah metode pengintaian, yang menggabungkan pemindaian host untuk
port dan layanan yang terbuka. Ini sering melibatkan pengiriman pesan ke masing-masing
port yang terbuka dan mendeteksi port mana yang bisa dibuka.
Nmap ("Network Mapper") adalah utilitas sumber terbuka dan gratis untuk penemuan
jaringan dan audit keamanan. Banyak sistem dan administrator jaringan juga merasa berguna
untuk tugas-tugas seperti inventaris jaringan, mengelola jadwal peningkatan layanan, dan
memantau waktu operasi host atau layanan. Nmap menggunakan paket IP mentah dengan
cara baru untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama aplikasi
dan versi) yang ditawarkan host tersebut, sistem operasi apa (dan versi OS) yang mereka
jalankan, jenis filter paket/firewall apa sedang digunakan, dan lusinan karakteristik lainnya.
Itu dirancang untuk memindai jaringan besar dengan cepat, tetapi bekerja dengan baik
terhadap host tunggal. Nmap berjalan di semua sistem operasi komputer utama, dan paket
biner resmi tersedia untuk Linux, Windows, dan Mac OS X. Selain Nmap baris perintah klasik
yang dapat dieksekusi.
Nmap dapat dijalankan pada berbagai macam sistem operasi sebagai berikut :
1. Linux
2. Microsoft Windows
3. Mac OS X
4. FreeBSD, OpenBSD, and NetBSD
5. Sun Solaris
6. Amiga, HP-UX, dan platform lainnya