MODUL AJAR BAHASA INDONESIA KELAS 5 KURIKULUM MERDEKA.pdf
Praktikum 1 network-scanning
1. SYAIFUL AHDAN, M.T.
Fakultas Teknik dan Ilmu Komputer
Universitas Teknokrat Indonesia
2017
Networking Scanning & Probing
2. 2Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Tujuan Pembelajaran
1. Mengenalkan pada mahasiswa tentang konsep
Scanner dan Probing
2. Mahasiswa memahami konsep layanan jaringan
dan port numbering
3. Mahasiswa mampu menganalisa kelemahan
jaringan menggunakan software scanning yang
ada
3. 3Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Dasar Teori
●
Server memiliki tugas untuk melayani client dengan
menyediakan service yang dibutuhkan secara lokal maupun
remote.
4. 4Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Dasar Teori
Port adalah suatu alamat pada stack jaringan kernel, sebagai
cara dimana transport layer mengelola koneksi dan
melakukan pertukaran data antar komputer. Port yang terbuka
mempunyai resiko terhadap serangan dari luar.
5. 5Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Network Scanning
●
adalah metode bagaimana caranya mendapatkan informasi
sebanyak-banyaknya dari IP/Network Target.
●
digunakan untuk melakukan scanning pada mesin jaringan,
baik itu untuk mendapatkan IP, Port, Packet data yang keluar
masuk melalui jaringan, termasuk merekam aktifitas browsing,
yang tentunya terdapat password dan username.
6. 6Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Network Probing
●
Sebuah aksi yang diambil atau sebuah object yang digunakan
untuk mengetahui kondisi dari suatu network.
●
Sebagai contoh sederhana adalah dengan mengirim sebuah
pesan untuk mengetahui apakah suatu host exist atau tidak.
Ping merupakan salah satu contoh utility yang umum dijumpai
untuk melalukan sebuah penyelidikan jadingan (probing
network).
7. 7Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Top 10 Network Scanning Tools
http://resources.intenseschool.com/top-10-network-scanning-tools/
8. 8Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
●
sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk
mendukung beberapa sesi koneksi dengan komputer lainnya dan program di
dalam jaringan.
●
Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi
di dalam jaringan TCP/IP.
●
port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server
dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien
dapat mengakses sebuah layanan yang ada dalam server.
9. 9Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
Connect scan (sT)
koneksi ke port sasaran dan menyelesaikan three-way
handshake (SYN, SYN/ACK, dan ACK).
Scan jenis ini mudah terdeteksi oleh sistem sasaran.
10. 10Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
sS (TCP SYN scan)
●
Paling populer dan merupakan scan default nmap.
●
SYN scan lebih sukar terdeteksi, karena tidak menggunakan 3 way
handshake secara lengkap, yang disebut sebagai teknik half open
scanning.
●
SYN scan juga efektif karena dapat membedakan 3 state port, yaitu
open, filterd ataupun close.
●
Teknik ini dikenal sebagai half-opening scanning karena suatu
koneksi penuh TCP tidak sampai terbentuk.
11. 11Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
sS (TCP SYN scan)
Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila
SYN/ACK diterima dari port sasaran, kita dapat mengambil
kesimpulan bahwa port itu berada dalam status LISTENING.
●
Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning
sehingga koneksi penuh tidak akan terbentuk.
●
Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan
tidak aka tercatat pada log sistem sasaran.
12. 12Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
TCP FIN scan (sF)
●
mengirim suatu paket FIN ke port sasaran. Berdasarkan
RFC 793, sistem sasaran akan mengirim balik suatu RST
untuk setiap port yang tertutup.
●
Teknik ini hanya dapat dipakai pada stack TCP/IP
berbasis UNIX.
13. 13Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
TCP Xmas Tree scan (sX)
●
Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH
ke port sasaran. Berdasarkan RFC 793, sistem sasaran
akan mengembalikan suatu RST untuk semua port yang
tertutup.
14. 14Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
TCP Null scan (sN)
●
Teknik ini membuat off semua flag. Berdasarkan RFC
793, sistem sasaran akan mengirim balik suatu RST
untuk semua port yang tertutup.
15. 15Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
TCP ACK scan (sA)
●
Teknik ini digunakan untuk memetakan set aturan firewall.
●
Dapat membantu menentukan apakah firewall itu
merupakan suatu simple packet filter yang membolehkan
hanya koneksi-koneksi tertentu (koneksi dengan bit set
ACK) atau suatu firewall yang menjalankan advance
packet filtering.
16. 16Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
TCP Windows scan
●
Teknik ini dapat mendeteksi port-port terbuka maupun
terfilter/tidak terfilter pada sistem- sistem tertentu (sebagai
contoh, AIX dan FreeBSD) sehubungan dengan anomali
dari ukuran windows TCP yang dilaporkan.
17. 17Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
TCP RPC scan
●
Teknik ini spesifik hanya pada system UNIX dan
digunakan untuk mendeteksi dan mengidentifikasi port
RPC (Remote Procedure Call) dan program serta normor
versi yang berhubungan dengannya.
18. 18Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Type Scanning
UDP scan (sU)
●
Teknik ini mengirimkan suatu paket UDP ke port sasaran.
●
Bila port sasaran memberikan respon berupa pesan
(ICMP port unreachable) artinya port ini tertutup.
●
Sebaliknya bila tidak menerima pesan di atas, kita dapat
menyimpulkan bahwa port itu terbuka. Karena UDP
dikenal sebagai connectionless protocol, akurasi teknik ini
sangat bergantung pada banyak hal sehubungan dengan
penggunaan jaringan dan system resource.
●
Sebagai tambahan, UDP scanning merupakan proses
yang amat lambat apabila anda mencoba men-scan suatu
perangkat yang menjalankan packet filtering berbeban
tinggi.
20. 20Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Netstat
Perintah di command prompt yang berfungsi untuk
menampilkan statistik koneksi jaringan dari dan ke
komputer yang sedang kita pakai.
Netstat menampilkan layanan jaringan yang sedang dipakai
beserta informasi tambahan seperti ip dan portnya.
Netstat Digunakan untuk mengamati current state pada
server, service apa yang listening untuk incomming
connection, interface mana yang listening, dan siapa saja
yang terhubung
21. 21Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Netstat
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-l, --listening display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
25. 25Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Netstat a
menampilkan semua koneksi
TCP yang aktif dan port TCP
& UDP dalam computer yang
berada dalam state listening
26. 26Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Netstat tpane
cara melihat status service yang aktif di local komputer :
27. 27Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Netstat tupne
cara melihat status service yang aktif di local komputer :
30. 30Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Nmap
●
Nmap (Network Mapper) adalah sebuah aplikasi atau tool
yang berfungsi untuk melakukan port scanning.
●
Nmap dibuat oleh Gordon Lyon, atau lebih dikenal
dengan nama Fyodor Vaskovich.
●
digunakan untuk meng-audit jaringan yang ada. Dengan
menggunakan tool ini, kita dapat melihat host yang aktif,
port yang terbuka, Sistem Operasi yang digunakan, dan
feature-feature scanning lainnya.
34. 34Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
1. Melakukan Footprinting
2. Percobaan menggunakan netstat
3. Percobaan menggunakan nmap dan wireshark
4. Percobaan menggunakan nessus
35. 35Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
tcp SYN melakukan half koneksi ke target dan secara
berulang-ulang mencari port yang terbuka
FootPrinting
36. 36Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
1. footprinting
1. Buka terminal (linux) atau command prompt (windows)
2. Ketikan perintah berikut
# nslookup www.google.com
# whois www.google.com
# dig www.google.com
Jika belum terdapat tools whois, install dengan perintah :
# sudo apt-get install whois
37. 37Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
1. footprinting
nslookup
Nslookup adalah tool yang digunakan untuk
mengetahui ip dari sebuah domain. nslookup
sering dipakai untuk mendiagnosa permasalahan
jaringan yang berhubungan dengan dns.
38. 38Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
1. footprinting
Whois
Apa itu whois?. Whois atau disuarakan “who is”
digunakan untuk mendapatkan data informasi
domain tertentu seperti nama pemilik domain, ip
address, name server dan umur domain. Whois
lookup yaitu sebuah aplikasi berbasis command
line digunakan untuk melakukan query terhadap
database whois.
39. 39Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
1. footprinting
Dig (Domain Information Groper
merupakan tool yang digunakan oleh para
administrator jaringan untuk mengetahui informasi
DNS (Domain Name System) name server,
dengan tampilan berupa command line memiliki
fungsi lain sebagai cara menganalisa
troubleshooting jaringan,serta melakukan lookup
DNS dengan menampilkn "jawaban" layanan
yang dikembalikan dari name server dan host
program.
42. 42Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
1. footprinting
1. Buka terminal (linux) atau command prompt (windows)
2. Ketikan perintah berikut
# nslookup www.teknokrat.ac.id
# whois www.teknokrat.ac.id
# dig www.teknokrat.ac.id
43. 43Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
2. Netstat
1. Buka terminal (linux) atau command prompt (windows)
2. Melihat status service yang aktif di local komputer, gunakan
command berikut :
3. Lakukan beberapa option netstat berikut dan amati hasilnya.
# netstat -tpane
# netstat -tupane
-r, --route display routing table
-i, --interfaces display interface table
-g, --groups display multicast group memberships
-s, --statistics display networking statistics (like SNMP)
-M, --masquerade display masqueraded connections
-l, --listening display listening server sockets
-a, --all, --listening display all sockets (default: connected)
-o, --timers display timers
44. 44Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
3. Topologi Jaringan (Percobaan Nmap)
Host
Guest : 1 Guest : 2
45. 45Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
3. nmap
1. Pastikan nmap dan wireshark terinstal pada komputer anda,jika
belum lakukan installasi
# apt get install nmap wireshark
2. Jalankwan wireshark pada komputer target
# sudo wireshark
3. Lakukan command nmap pada komputer sumber, dan lakukan
analisa hasil dan perilaku data yang dikirim ke masing masing
jaringan.
# ping [ip target]
46. 46Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
Skenario nmap
IP Address : 192.168.0.8 IP Address : 192.168.0.10
Source Target
# nmap 192.168.0.10 # sudo wireshark
4. Lakukan analisa hasil dan perilaku data yang dikirim ke jaringan oleh
masing masing nmap
47. 47Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
3. nmap
5. gunakan option nmap berikut untuk diarahkan ke komputer
target
Nmap –sT –v IP_Target
Nmap –sS –v IP_Target
Nmap –O –v IP_Target
Nmap –sF –v IP_Target
5. lakukan scaning pada komputer local
Nmap localhost
48. 48Universitas Teknokrat Indonesia - Fakultas Teknik dan Ilmu Komputer
3. Percobaan Nessus
Pastikan nessus sudah terinstal di komputer