1. Ethical Hacking ILKOM 2009 / 2010

4. Merupakan 1 dari 3 fase pre-attack. Digabungkan dengan scanning (mencari) dan enumeration (menilai).

6. Menentukan jarak (range) jaringan.

7. Memastikan mesin yang aktif.

8. Menemukan port yang terbuka dan dapat diakses.

9. Mendeteksi sistem operasi.

10. Servis yang tidak terlindungi dari port.

12. Sumber informasi diantaranya:

13. Whois (whois.net)

14. Nslookup

15. ARIN, APNIC

17. Mengaku sebagai penanggung jawab sistem untuk mendapatkan account user

18. Mengaku sebagai user yang sah kepada pengelola sistem untuk mendapatkan account

19. Mengamati user yang sedang memasukkan password

20. Menggunakan password yang mudah ditebak

23. Nslookup

24. Visual route

25. Tracert

26. Smart whois

28. Menampilkan informasi untuk mendiagnosa sebuah infrastruktur DNS.

29. Membantu menemukan alamat IP dari kewenangan DNS yang diketahui dari whois.

31. ARIN (American Registry of Internet Numbers).

32. Traceroute.

33. Tools:

34. Neotrace.

36. Tracerpute menunjuk pada paket ip yang berjalan antara 2 sistem dengan mengirimkan urutan paket UDP kemudian menambahkan TTLs.

38. Penyerang mencari informasi tentang :

39. Spesifik alamat IP.

40. Sistem Operasi.

41. Arsitektur sistem.

42. Servis yang berjalan.

43. Macam tipe scanning yaitu:

44. Port scanning.

45. Network scanning.

47. Well know port : port 1 – 1023.

48. Registered port : port 1024 – 49151.

51. Menemukan port yang aktif dan sedang berjalan.

52. Menemukan sistem operasi yang berjalan dalam target sistem. (fingerprinting)

53. Menemukan servis yang berjalan dalam target sistem .

56. Pertama paket SYN di kirim ke port mesin yang menunjuk untuk meminta koneksi dan menunggu respon.

59. Vulnerability ini mempersilahkan seseorang untuk meminta kepada server FTP untuk membuka koneksi ke pihak ketiga pada port tertentu. Kemudian penyerang menggunakan FTP server untuk scan port dan mengirim kembali hasilnya.

60. Bounce attack: ini serangan yang sama dengan spoofing ip (menipu IP).

62. Metode scanning ini menggunakan protokol UDP untuk merespon protokol TCP.

63. Meski protokol ini lebih simple, tetapi implementasi scanning lebih sulit.

64. UDP RECVFROM() Scanning

65. Ketika pengguna non root tidak dapat membaca langsung port yang unreacheble error, linux dengan keren untuk menanganinya tidak secara langsung ketika pengguna user non root didapat.

67. ICMP scanning dapat berjalan secara paralel sehingga dapat berjalan lebih cepat.

69. § Nessus

70. § Retina

71. § SAINT

72. § HPING2

73. § Firewalk

74. § NIKTO

75. § GFI LANGUARD

76. § ISS Security Scanner

78. Nmap is a free open source utility for network exploration

79. It is designed to rapidly scan large networks.

81. Nessus is a vulnerability scanner, a program that looks for bugs in software.

83. Retina network security scanner is a network vulnerability assessment scanner.

85. Detects network vulnerabilities on any remote target in a non-intrusive manner.

88. It attempts to determine the type of transport protocols a given gateway will allow to pass.