Port Scanning

suatu kegiatan atau aktifitas atau proses untuk mencari dan melihat serta meneliti
port pada suatu komputer atau perlengkapan dan peralatannya. Tujuan dari kegiatan
port scanning adalah meneliti kemungkinan-kemungkinan kelemahan dari suatu
sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya
melalui port yang terbuka. Ada 2 kemungkinan port yang berada pada komputer
atau perlengkapan dan peralatannya, yaitu karena kesalahan sistem atau bug dan
ketidakmengertian dari pemilik atau pengguna.

Port terbuka yang disebabkan oleh kesalahan suatu sistem biasanya akan
diinformasikan oleh pengembang sistem yang bersangkutan. Cukup dilakukan
update atau perbaikan-perbaikan sendiri yang langkah-langkahnya diinformasikan
oleh pengembang sistem. Permasalahan yang terjadi seringkali pemilik lambat
mendapatkan informasi tentang kelemahan atau kesalahan sistem yang
menyebabkan port terbuka. Hal ini disebabkan pemilik atau pengelola
(administrator) kurang memiliki rasa tanggung jawab terhadap pekerjaan sehingga
kurang mengikuti perkembangan yang terjadi dengan sistem yang dipakainya.
 Seorang administrator yang baik selalu mengikuti milis atau komunitas
dari produk yang dipergunakan. Dengan demikian, administrator selalu
mendapatkan informasi-informasi terbaru. Informasi dapat berupa
keunggulan-keungggulan sistem, cara memaksimalkan penggunaan, tip
dan trik serta yang tak kalah penting adalah kesalahan dan kelemahan
sistem.

Jika administrator selalu memperbaharui pengetahuan dan mau berbagi

pengalaman dengan rekan-rekannya maka kemungkinan ke 2 dari
terbukanya suatu port yaitu ketidakmengertian dari pemilik atau
pengguna tidak akan terjadi. Suatu teknologi yang dibuat oleh manusia,
tidak akan pernah terlepas dari kesalahan. Dan kesalahan yang terbesar
adalah ketidaktahuan atau ketidakmengertian bahwa kita telah melakukan
kesalahan.
 Adapun jenis-jenis PORT scanning antara lain:

1. TCP connect scan

Scan jenis ini sangat mudah terdeteksi oleh system target. Scan tipe ini tergantung dari
OS korban, sehingga cukup riskan untuk dipakai. Jenis Scan ini ialah dengan melakukan
koneksi ke PORT sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan
ACK). Hal ini berarti, korban akan melakukan logging scanning jenis ini. Karena itulah
scanning jenis ini sangat mudah terdeteksi.

2. TCP SYN scan (half-opening scanning)

Jenis ini lebih aman daripada TCP connect scan. TCP SYN scan merupakan tehnik yang
paling banyak digunakan dan agak sukar terdeteksi, karena tidak menggunakan 3 way
handshake secara lengkap, yang disebut sebagai teknik half open scanning.
Pada TCP SYN scan, suatu koneksi penuh TCP tidak sampai terbentuk. Tehnik dari TCP
SYN scan ialah dengan mengirimkan suatu paket SYN ke PORT sasaran. Apabila SYN/ACK
diterima dari PORT sasaran, maka kita dapat mengambil kesimpulan bahwa PORT itu
berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan
scanning sehingga koneksi penuh tidak akan terbentuk.
 3. TCP FIN scan
Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX. Teknik
dari TCP FIN scan ialah dengan mengirimkan suatu paket FIN ke PORT
sasaran. Sistem sasaran akan mengirim balik suatu RST untuk setiap
PORT yang tertutup (RFC 793).

4. TCP Xmas Tree scan

Teknik ini dilakukan dengan mengirimkan suatu paket FIN, URG, dan
PUSH ke PORT sasaran.

5. TCP Null scan

TCP Null scan dilakukan dengan membuat off semua flag.
6. TCP ACK scan
Scan tipe ini agak sedikit berbeda karena tidak digunakan untuk menentukan
apakah PORT tersebut terbuka tau tertutup. Scan ini hanya menunjukkan
apakah state korban terfiltered atau unfiltered. Jika terfiltered, maka PORT
mana yang terfiltered.
Dengan kata lain, TCP ACK scan dipergunakan untuk memetakan set aturan
firewall. Tehnik ini akan membantu menentukan apakah firewall itu merupakan
suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu
(koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance
packet filtering.
ACK scan bekerja dengan mengirimkan paket TCP dengan flag ACK. Jika
unfiltered, korban mengirim RST, yang artinya korban menerima paket ACK,
Akan tetapi, status PORT target bisa dalam kondisi open atau close. Apabila
ternyata korban tidak merespon, atau mengirim paket ICMP error (type 3, code
1, 2, 3, 9, 10, or 13), maka korban diberi status filtered.
7. TCP Windows scan
Teknik ini dapat mendeteksi PORT-port terbuka maupun terfilter/tidak
terfilter pada sistem-sistem tertentu (sebagai contoh, AIX dan FreeBSD)
sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.

8. TCP RPC scan

Teknik ini spesifik hanya pada system UNIX dan digunakan untuk
mendeteksi dan mengidentifikasi PORT RPC (Remote Procedure Call)
dan program serta normor versi yang berhubungan dengannya.
 9. UDP scan
Pada UDP scan, sesuai dengan namanya, paket yang
dikirim adalah paket UDP. Bila PORT sasaran
memberikan respon berupa pesan ICMP PORT
unreachable artinya PORT ini tertutup. Sebaliknya bila
tidak menerima pesan di atas, kita dapat menyimpulkan
bahwa PORT itu terbuka. UDP scanning merupakan
proses yang amat lambat apabila anda mencoba
menlakukan scan terhadap suatu perangkat yang
menjalankan packet filtering berbeban tinggi.