Keamanan Sistem dan

Aplikasi
Scanning Networks

Pertemuan 3
Apa itu Teknik Pemindaian
Pemindaian adalah langkah penting lainnya
yang diperlukan dan mengacu pada paket teknik
dan prosedur yang digunakan untuk
mengidentifikasi host, port, dan berbagai
layanan dalam jaringan.

ADD A FOOTER 2
Apa itu Teknik Pemindaian
Pemindaian jaringan adalah salah satu
komponen pengumpulan intelijen dan
mekanisme pengambilan informasi yang
digunakan penyerang untuk membuat skenario
gambaran umum organisasi sasaran (organisasi
sasaran: berarti sekelompok orang atau
organisasi yang menjadi mangsa Peretas).

ADD A FOOTER 3
Apa itu Teknik Pemindaian
Pemindaian kerentanan dilakukan oleh penguji
pena untuk mendeteksi kemungkinan serangan
keamanan jaringan. Teknik ini mengarahkan
peretas untuk mengidentifikasi kerentanan
seperti patch yang hilang, layanan yang tidak
diperlukan, autentikasi yang lemah, atau
algoritma enkripsi yang lemah.

ADD A FOOTER 4
 TUJUAN PEMINDAIAN
JARINGAN

• Untuk menemukan host/komputer aktif,

alamat IP, dan port terbuka korban.
• Untuk menemukan layanan yang berjalan
di komputer host.
• Untuk mengetahui Sistem Operasi dan
arsitektur sistem target.
• Untuk menemukan dan menangani
kerentanan di Live host
ADD A FOOTER 5
 METODOLOGI
PEMINDAIAN

• Peretas dan penguji Pena memeriksa sistem

Live.
• Periksa port yang terbuka (Teknik ini disebut
Port Scanning, yang akan dibahas di bawah)
• Memindai di luar IDS (Sistem Deteksi Intrusi)

ADD A FOOTER 6
 METODOLOGI
PEMINDAIAN

• Banner Grabbing: adalah metode untuk

memperoleh informasi mengenai sistem yang
ditargetkan pada jaringan dan layanan yang
berjalan pada port terbukanya. Telnet dan ID
Serve adalah alat yang digunakan terutama untuk
melakukan serangan perampasan Banner.
Informasi ini dapat digunakan oleh
penyusup/peretas untuk menggambarkan daftar
eksploitasi yang berlaku.
• Pindai kerentanan
• Siapkan Proxy
ADD A FOOTER 7
 Port Scanning

• Ini adalah teknik konvensional yang digunakan oleh

penguji penetrasi dan peretas untuk mencari pintu
terbuka dimana peretas dapat mengakses sistem
organisasi mana pun.
• Selama pemindaian ini, peretas perlu mengetahui host
aktif tersebut, firewall yang terpasang, sistem operasi
yang digunakan, berbagai perangkat yang terpasang
pada sistem, dan topologi organisasi yang ditargetkan.
• Setelah Peretas mengambil alamat IP organisasi korban
dengan memindai port TCP dan UDP, Peretas
memetakan jaringan organisasi ini di bawah
ADD A FOOTER 8
genggamannya. Amap adalah alat untuk melakukan
pemindaian port.
 TCP/IP Handshake

• Sebelum beralih ke teknik pemindaian, kita

harus memahami proses handshaking
TCP/IP 3 arah.
• Dalam istilah komputer, jabat tangan
berarti proses otomatis yang digunakan
untuk mengatur parameter dinamis saluran
komunikasi antara dua entitas
menggunakan beberapa protokol.
• Di sini, TCP (Transmission Control
Protocol) dan IP (Internet Protocol) adalah
dua protokol yang digunakan untuk jabat
tangan antara klien dan server.
ADD A FOOTER 9
 TCP/IP Handshake

• Di sini pertama-tama, klien mengirimkan

paket sinkronisasi untuk membuat koneksi,
dan server mendengarkan dan merespons
dengan paket syn/ack ke klien. Klien
kembali merespons ke server dengan
mengirimkan paket ack.
• Di sini SYN menunjukkan sinkronisasi,
yang digunakan untuk menginisialisasi
koneksi antara klien dan server dalam
paket. ACK menunjukkan pengakuan,
yang digunakan untuk membuat koneksi
antara dua host.
ADD A FOOTER 10
Teknik Pemindaian

Teknik pemindaian yang sering digunakan:

• SYNScan: Pemindaian SYN atau sembunyi-
sembunyi tidak menyelesaikan teknik jabat
tangan tiga arah TCP. Seorang hacker
mengirimkan paket SYN kepada korban, dan
jika frame SYN/ACK diterima kembali, maka
target akan menyelesaikan koneksi, dan port
berada dalam posisi untuk mendengarkan.
Jika RST diambil dari target, diasumsikan
bahwa port tersebut ditutup atau tidak
diaktifkan. Pemindaian diam-diam SYN
bermanfaat karena beberapa sistem IDS
mencatat ini sebagai serangan atau upaya
11
koneksi.
Teknik Pemindaian

• XMASScan: Pemindaian XMAS mengirim

paket yang berisi tanda URG (mendesak),
FIN (selesai) dan PSH (push). Jika ada port
terbuka, tidak akan ada respon; tetapi target
merespons dengan paket RST/ACK jika port
ditutup. (Pertama=setel ulang).
• FINScan: Pemindaian FIN mirip dengan
pemindaian XMAS hanya saja ia
mengirimkan paket hanya dengan tanda FIN
(selesai) dan tanpa tanda URG atau PSH.
Pemindaian FIN menerima respons yang
sama dan memiliki batasan yang sama
dengan pemindaian XMAS.
12
Teknik Pemindaian

• IDLEScan: Pemindaian IDLE menggunakan

IP palsu/hoax untuk mengirim paket SYN
ke target dengan menentukan respons
pemindaian port dan nomor urut header IP.
Tergantung pada respons pemindaian, port
ditentukan, apakah terbuka atau tertutup.
• Pemindaian Bendera TCP Terbalik: Di sini,
penyerang mengirimkan paket probe TCP
dengan bendera TCP (FIN, URG PSH) atau
tanpa bendera. Jika tidak ada respon
berarti port terbuka, dan RST berarti
tertutup.
13

ADD A FOOTER
Teknik Pemindaian

• Pemindaian Probe Bendera ACK: Di sini,

penyerang mengirimkan paket probe TCP
di mana bendera ACK disetel ke perangkat
jarak jauh, menganalisis informasi header
(bidang TTL dan WINDOW). Paket RST
menandakan apakah port terbuka atau
tertutup. Pemindaian ini juga digunakan
untuk memeriksa sistem penyaringan
target/korban.

14

ADD A FOOTER
Vurnerability Scanner

• Ini adalah identifikasi proaktif

terhadap kerentanan sistem dalam
jaringan secara otomatis untuk
menentukan apakah sistem dapat
dieksploitasi atau terancam.
• Dalam hal ini, komputer harus
terhubung ke internet.
ADD A FOOTER 15
Tools dan Cara Penggunaan

Jika seorang hacker ingin melakukan

pemindaian ICMP (Internet Control Message
Protocol), dapat dilakukan secara manual.
Langkah-langkahnya adalah:
• Buka OS Windows
• Tekan kombinasi tombol Win+R (Run).
• Di Jalankan, ketik- cmd
• Ketikkan perintah : ping IP Address atau
ketik : ping Nama Domain

ADD A FOOTER 16
Tools dan Cara Penggunaan

Alat yang dapat digunakan untuk memindai jaringan dan port adalah:
• Nmap: mengekstrak informasi seperti host langsung di jaringan,

layanan, jenis filter paket/firewall, sistem operasi, dan versi OS.

• Pemindai IP Marah: memindai sistem yang tersedia dalam rentang

masukan tertentu.
• Hping2/Hping3: adalah alat pembuatan paket baris perintah dan

pemindaian jaringan yang digunakan untuk protokol TCP/IP.

• Superscan: adalah alat canggih lainnya yang dikembangkan oleh

Mcafee, yang merupakan pemindai port TCP, juga digunakan

untuk melakukan ping.
• ZenMap: adalah alat antarmuka pengguna grafis (GUI) yang

sangat kuat untuk mendeteksi jenis OS, versi OS, sapuan ping,
17
pemindaian port, dll.
Tools dan Cara Penggunaan

• ZenMap: adalah alat antarmuka pengguna grafis

(GUI) yang sangat kuat untuk mendeteksi jenis OS,
versi OS, sapuan ping, pemindaian port, dll.
• Paket Net Scan Tool Suite: adalah kumpulan berbagai
jenis alat yang dapat melakukan pemindaian port,
banjir, webripper, email massal; dan Alat ini adalah
versi uji coba, tetapi versi berbayar juga tersedia.
• Wireshark dan Omnipeak adalah dua alat canggih dan
terkenal yang mendengarkan lalu lintas jaringan dan
bertindak sebagai penganalisis jaringan.

ADD A FOOTER 18
Tools dan Cara Penggunaan

• Nama alat PC terkenal lainnya adalah Advanced Port

Scanner, Net Tools, MegaPing, CurrPorts, PRTG
Network Monitor, SoftPerfect Network Scanner,
Network Inventory Explorer, dll.
• Ada berbagai pemindai lain yang tersedia gratis dan
bawaan di OS Kali Linux.
• Alat dan perangkat lunak yang digunakan di ponsel
sebagai pemindai termasuk nama-nama seperti Umit
Network Scanner, Fing, Pemindai jaringan IP, Analisis
jaringan PortDroid, Pemindai IP Panm, Pemindai
Kerentanan Nessus, Pemindai Bayangan Sec, dll.
ADD A FOOTER 19
Tindakan Pencegahan Terhadap
Scanning

• Konfigurasikan firewall dan IDS untuk mendeteksi dan

memblokir probe.
• Gunakan aturan khusus untuk mengunci jaringan dan
memblokir port yang tidak diinginkan.
• Jalankan alat Pemindaian port untuk menentukan
apakah firewall mendeteksi aktivitas pemindaian port
secara akurat.
• Pakar Keamanan harus memastikan konfigurasi aturan
anti-pemindai dan anti-spoofing yang tepat.
• Pakar keamanan suatu organisasi juga harus
memastikan bahwa IDS, router, dan firmware firewall 20

diperbarui ke rilis terbarunya.

ADD A FOOTER
THANK YOU!