Pemindaian dan Pemanenan

Pemindaian dan
Pemanenan
Ethical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>

Tahun Ajaran 2011/2012

Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed

Pemindaian/scanning: proses mencari target
sistem yang aktif di dalam jaringan.


Pemindaian
●

●

●

Tahap pengintaian dan penjejakan perlu dilakukan
dengan baik agar didapatkan lokasi dan target yang
tepat untuk dipindai.
Dalam tahap pemindaian juga dilakukan proses
pengumpulan informasi lanjutan, khususnya yang
spesifik dengan sistem dan jaringan target.
Informasi yang dicari: host aktif/tidak, alamat IP,
Sistem Operasi (SO), arsitektur sistem, layanan, dan
aplikasi yang dijalankan.


Tipe Pemindaian (1)
●

Pemindaian porta/portscanning:
mengidentifikasi porta TCP/IP yang terbuka.
●

●

Setiap layanan akan membuka porta dengan nomor
tertentu yang berada pada kisaran 01023 (wellknown
port).
Registered port: 102449151. Dynamic port: 49152
65535.

●

Unix*/Linux: /etc/services

●

Windows: C:WindowsSystem32driversetcservices


Porta

Layanan

21

FTP

22

SSH

23

Telnet

25

SMTP

80

HTTP

110

POP3

443

HTTPS

53

DNS

67

DHCP

135

RPC

137/138

NetBIOS Datagram

139

NetBIOS Session

143

IMAP

445

SMB

993

IMAP melalui SSL

995

POP3 melalui SSL


Tipe Pemindaian (2)
●

●

Pemindaian jaringan/networkscanning:
mengidentifikasi sistem yang aktif dalam sebuah
jaringan atau subnet. Informasi yang didapatkan:
alamat IP komputer/host yang aktif.
Pemindaian kerentanan/vulnerabilityscanning:
mengidentifikasi kelemahan pada sistem target
dalam jaringan.
●

●

Deteksi sistem operasi, versi, tambalan/patch/SP.
Identifikasi kelemahan atau kerentanan sistem operasi
tersebut.


Sistem Pendeteksi Penyusupan
Intrusion Detection System (IDS)

Keoni Cabral, CC BY, https://secure.flickr.com/photos/keoni101/5264688691/

Pilih tipe/mode pemindaian yang tepat
agar tidak terdeteksi oleh IDS.


Seorang ethical hacker
memiliki metode pemindaian.


ping google.co.id


“timeout” atau ada balasan


Teknik sapuan ping/ping sweep.
(ICMP scanning)


Mengirim permintaan ICMP atau ping ke
banyak host dalam jaringan atau subnet.
(menguji koneksi antar perangkat berbasis IP dengan ICMP Echo)


Stallings, W. 2003. Data and Computer Communications, 7th Edition.


fping -g 192.168.1.0/24


Sapuan Ping/Ping Sweep
●

●

●

●

Jika sebuah host aktif maka host tersebut akan
merespon prob/permintaan koneksi.
Pada beberapa jaringan, permintaan ICMP Echo atau
ping diblok oleh router/gateway/firewall.
Sebagian besar IDS dapat mendeteksi dan
melaporkan aktivitas ping sweep.
Jika sebuah host tidak memberikan respon terhadap
permintaan ICMP Echo, bukan berarti host tersebut
tidak aktif. Perlu teknik pemindaian lain.


Ingat, sabar dan istiqomah.


Gunakan perkakas seperti firewalk untuk
memetakan jaringan dan filter ACL
yang terdapat pada firewall.


ECCouncil. 2008. Module 4: Scanning, Ethical Hacking and Countermeasures Version 6.


Memeriksa Porta Terbuka
dan Identifikasi Layanan

Pemindaian porta: untuk mengetahui porta
berapa saja yang terbuka pada sebuah host.
(dan mengetahui layanan apa yang mungkin berjalan di sana)


Network mapper, nmap.


Free Software di bawah lisensi GNU GPL.
(perangkat lunak bebas/merdeka)


Ping sweep, port scanning, identifikasi
layanan, deteksi alamat IP, SO, dll.


Status porta: open, close, filtered, unfiltered.


TCP three-way handshake


A

B



A

B
1



A

B
1

2



A

B
1

2

3



Koneksi TCP dua komputer terjadi
jika 3 langkah ini sudah dilakukan.
(dapat diamati dengan program seperti Wireshark)


Tipe Flag Komunikasi TCP
●

SYN: mengawali koneksi TCP.

●

ACK: koneksi terjadi/dapat dilakukan.

●

PSH: sistem mengirim data buffer.

●

URG: data dalam paket cepat diproses.

●

FIN: tidak ada pengiriman data lagi.

●

RST: mereset koneksi.

●

Baca RFC 793 (TCP).


Tipe Pemindaian Nmap
●

●

●

●

●

●

TCP connect: melakukan koneksi penuh TCP ke target. Mudah dideteksi. Porta yang
terbuka akan menjawab SYN/ACK dan yang tertutup RST/ACK.
SYN stealth: melakukan koneksi separuh TCP ke target. Halfopen scanning. Tipe
pemindaian favorit karena cepat, relatif tidak terdeteksi, dan dapat mengetahui semua
status porta. Porta tertutup mengembalikan flag RST.
XMAS tree: mengirim paket XMAS tree. Semua “lampu” diset menyala yaitu flag FIN,
URG, dan PSH. Porta tertutup mengembalikan flag RST. Baca RFC 793 (TCP).
Null: semua flag dinonaktifkan. Dapat melewati firewall/dingap tanpa terdeteksi. Hanya
berjalan pada sistem Unix/Linux. Porta tertutup mengembalikan flag RST.
ACK: hanya berjalan di Unix/Linux. Untuk memetakan aturan dingap. Porta difilter jika
balasan: ICMP “destination unreacheable”. Tidak difilter jika flag RST. Catatan: kita tidak
tahu status porta terbuka atau tidak.
Window: seperti ACK, hanya saja pada beberapa sistem dapat dibedakan porta yang
tertutup dan yang terbuka.
* baca http://nmap.org/book/manportscanningtechniques.html.


TCP Idle: pemindaian dengan mengirim paket
SYN dari alamat IP komputer lain yang aktif.
(baca http://nmap.org/book/idlescan.html)


http://nmap.org/book/idlescan.html


Opsi Nmap
●

TCP connect: sT

●

SYN stealth: sS

●

XMAS tree: sX

●

Null: sN

●

ACK: sA

●

Window: sW

●

Idle: sI

●

Baca manual nmap: man nmap


$ nmap [alamat-IP]


# nmap -sS -P0 [alamat-IP]


# nmap -O [alamat-IP]


$ nmap -v -A -T4 [alamat-IP]


Trinity dalam The Matrix Reloaded
●

Nmap versi 2.54BETA25

●

Opsi: v sS O
●

v, verbose, menampilkan informasi lebih rinci

●

sS, pemindaian dengan TCP SYN/halfopen

●

O, deteksi sistem operasi

●

Mencari kerentanan peladen SSH

●

Eksploit SSH1 CRC32 (2001)


Perkakas yang menarik lainnya: hping3.


Penanggulangan Pemindaian Porta
●

●

●

●

Buat arsitektur jaringan yang aman, misal menempat
kan dingap dan IDS pada titiktitik tertentu.
Dingap diset ke statefulinspection dan IDS diset
untuk mendeteksi metode yang sering digunakan oleh
perkakas pemindaian seperti deteksi SO.
Sistem hanya membuka porta yang digunakan saja.
Prinsip “default drop”.
Melakukan pelatihan/pembelajaran terhadap staf
tentang keamanan sistem dan kebijakan organisasi
tentang hal tersebut.


Teknik War-dialing


Razor5
12

, CC B
Y, http
s://sec
ure.flic
kr.c
om/ph
otos/r
azor51
2/3205
72934
4/

Proses dial nomor modem untuk mencari
koneksi yang terbuka dan menyediakan
akses ke target.


Mencari jalan alternatif.

Simon Li, CC BYNCSA, https://secure.flickr.com/photos/manicstreetpreacher/3037650895/

Umumnya lebih lemah keamanannya.
(tidak ada/minim aturan dingap, nama pengguna/kata sandi bawaan)


Modem Speedy, backdoor?
(baca http://josh.rootbrain.com/blog/2012/04/03/backdoor-modem-speedy/)

Banner-grabbing dan
Penjejakan SO

Banner-grabbing: melakukan koneksi dan
membaca banner atau respon dari program
yang menyediakan layanan tertentu pada
mesin target.


TCP/IP stack fingerprinting.


Active vs. Passive
(stack fingerprinting)


Mudah vs. Tak Mudah
(terdeteksi, relatif)


Terdapat basis data “sidik jari” SO,
perlu dimutakhirkan setiap waktu.


$ telnet host 25
(helo, ehlo, mail from:, rcpt to:, data, vrfy, expn, ...)


$ telnet host 80


nmap, p0f, netcraft, ...


Ubah banner program untuk
meminimalkan serangan ini.


Pemindaian Kerentanan
(vulnerability scanning)

Pemindaian Kerentanan
●

●

●

●

Untuk mengetahui kelemahan pada sistem dan
layanan secara spesifik.
Nikto2, program pemindai kerentanan pada peladen
web.
Metasploit framework: untuk memeriksa dan
mengeksploitasi kerentanan pada target. Memiliki
basis data dan eksploit yang banyak.
OpenVAS, proyek fork dari Nessus. Perlu perangkat
lunak yang dipasang sebagai peladen di komputer
target. Clientserver.


Dia, yEd, ...


Dibantu dengan program yang secara
otomatis menghasilkan diagram
jaringan hasil pemindaian.


“Penengah” antara komputer peretas dan target.


A

B


Cari proxy terdekat.


Menggunakan protokol yang
diijinkan oleh dingap/IDS.
(tunnelling, misal menggunakan protokol http)


SOCKS atau HTTP proxy.


Meramban Web dengan Anonim
●

“Anonymizer”

●

Fitur peramban: ”private browsing”.

●

Layanan Google Translate: EnglishtoEnglish
atau IndonesiantoIndonesian ;)


https://torproject.org/


https://torproject.org/about/overview.html.en


“Proxy” dengan SSH -D.


HTTP tunneling.


Serang!

Noel Reynolds, CC BY, https://secure.flickr.com/photos/29237715@N05/6856365999/

Umumnya dilakukan setelah tahap pemindaian.


Pemanenan/enumeration: proses identifikasi
informasi yang ada pada host dan jaringan.
(seperti nama komputer, nama pengguna, direktori yang dibagi, dan lain-lain)


Dapat juga berarti proses
“coba-coba melempar manggis”.
(koneksi aktif, biasanya dilakukan di jaringan lokal/intranet)


Pemanenan (1)
●

●

●

Informasi yang dicari: sumber daya jaringan yang dibagi/shared,
mesin, pengguna, grup, aplikasi, layanan, dan konfigurasi sistem.
Perkakas dapat disesuaikan dengan sistem target: sistem operasi,
layanan, dll.
Perkakas yang dapat digunakan:
●

●

smbclient [alamatIP]ipc$ “” U “”

●

net view /domain

●

net view [alamatIP]

●

●

net use [alamatIP]IPC$ “” /u:””

nbtstat A [alamatIP]

Memanen akun pengguna: sid2user, user2sid, GetAcct, ...


Pemanenan (2)
●

Lingkungan Unix/Linux:
●

●

●

showmount (NFS), finger, rpcinfo
nmap sU p161 [alamatIP]

Dengan SNMP: memanen akunakun pengguna pada sistem yang
terdapat komponen SNMP (agent dan management station).
●

Basis data konfigurasi: Management Information Base (MIB)

●

Dua kata sandi: read (publik) dan read/write community string (privat).

●

Konfigurasi bawaan/default berarti kata sandinya bawaan ;)

●

Perkakas: snmputil, scli, …

●

Pemanenan melalui layanan NTP, SMTP, HTTP/Web, ...

●

Kata sandi bawaan perangkat keras atau perangkat lunak.


Mencari nama pengguna/username
untuk digunakan masuk ke sistem
(cukup pengguna biasa, yang penting bisa masuk dulu)


Penanggulangan
●

●

●

Matikan layanan jika tidak diperlukan.
Mutakhirkan program khususnya yang
menjalankan layanan.
Memberikan hak yang sesuai dengan kebijakan
keamanan.
●

●

●

Layanan publik diset publik.
Layanan privat diset privat.

Hatihati dengan rekayasa sosial ;)


Daftar Bacaan
●

●

●

●

●

ECCouncil. 2008. Module V: Scanning, Ethical Hacking
and Countermeasures Version 6
ECCouncil. 2008. Module VI: Enumeration, Ethical
Hacking and Countermeasures Version 6
Lyon, Gordon. 2011. Nmap Reference Guide: Port
Scanning Techniques, nmap.org
Lyon, Gordon. 2011. Port Scanning Techniques and
Algorithms: TCP Idle Scan, nmap.org
Graves, K. 2010. CEH: Certified Ethical Hacker Study
Guide, Sybex


Pemindaian dan Pemanenan

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (20)

Semelhante a Pemindaian dan Pemanenan

Semelhante a Pemindaian dan Pemanenan (20)

Mais de Iwan stwn

Mais de Iwan stwn (18)

Pemindaian dan Pemanenan