Post on 12-Apr-2017
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
1
Laporan Resmi
Praktikum Minggu 7 – NMAP dan HPING
A. Installing NMAP, HPING dan Wireshark
1. Installing NMAP
2. Installing HPING3
3. Installing Wireshark
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
2
B. NMAP
1. Xmas Scan
Scan Xmas mengirim frame TCP untuk melakukan remote device dengan
URG,ACK,RST,SYN, dan FIN Flags set.
Scan FIN hanya dengan OS TCP/IP dikembangkan sesuai dengan RFC 793
Tidak akan bekerja melawan versi saat ini dari Microsoft Windows
Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :
Port is open :
Bisa dilihat bahwa port 111 is open karena tidak adanya response
Port is closed :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
3
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :
Port is open :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
4
Bisa dilihat bahwa port 443 is open karena tidak adanya response
Port is closed :
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :
Port is open :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
5
Bisa dilihat bahwa port 8080 is open karena tidak adanya response
Port is closed :
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
2. FIN Scan
Scan FIN mengirim TCP frame untuk remote device dengan FIN flag set
Scan FIN hanya dengan OS TCP/IP dikembangkan sesuai dengan RFC 793
itu tidak akan bekerja melawan versi saat ini dari Microsoft Windows
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
6
Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :
Port is open :
Bisa dilihat bahwa port 111 is open karena tidak adanya response
Port is closed :
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
7
Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :
Port is open :
Bisa dilihat bahwa port 443 open karena tidak adanya response
Port is closed :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
8
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :
Port is open :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
9
Bisa dilihat bahwa port 8080 is open karena tidak adanya response
Port is closed :
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
3. Null Scan
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
10
Scan NULL hanya bekerja jika OS TCP/IP mengimplementasikan yang
dikembangkan sesuai dengan RFC 793
itu tidak akan bekerja melawan versi saat ini dari Microsoft Windows
Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :
Port is open :
Bisa dilihat bahwa diatas adalah contoh port is open karena tidak adanya response
Port is closed :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
11
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :
Port is open :
Bisa dilihat bahwa port 143 is open karena tidak adanya response
Port is closed :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
12
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :
Port is open :
Bisa dilihat bahwa port 22 is open karena tidak adanya response
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
13
Port is closed :
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST dan ACK flags
4. IDLE Scan
Step 1 :
Step 2.1 :
Step2.2 :
Step 3 :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
14
5. SYN/FIN Scanning Using IP Fragments
Ini bukan metode pemindaian baru tapi modifikasi dari metode sebelumnya.
Header tcp dibagi menjadi beberapa paket sehingga filter paket tidak dapat
mendeteksi paket berniat untuk melakukan.
Wireshark dari scan Xmas menggunakan nmap (10.252.108.8) :
Port is open :
Pada SYN/FIN Scanning ini tidak ada port is open
Port is closed :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
15
Port 111 diatas is closed karena adanya balasan/respon yaitu dimana server
mengirimkan RST flags
Wireshark dari scan Xmas menggunakan nmap (10.252.108.23) :
Port is open :
Pada SYN/FIN Scanning ini tidak ada port is open
Port is closed :
Port 443 diatas is closed karena adanya balasan/respon yaitu dimana server
mengirimkan RST flags
Wireshark dari scan Xmas menggunakan nmap (10.252.44.47) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
16
Port is open :
Pada SYN/FIN Scanning ini tidak ada port is open
Port is closed :
Port diatas is closed karena adanya balasan/respon yaitu dimana server mengirimkan
RST flags
C. HPING
1. ICMP Ping
Wireshark Hping Commands (10.252.108.8) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
17
Wireshark Hping Commands (10.252.108.23) :
Wireshark Hping Commands (10.252.44.47) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
18
2. ACK scan on port 80
Wireshark Hping Commands (10.252.108.8) :
Wireshark Hping Commands (10.252.108.23) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
19
Wireshark Hping Commands (10.252.44.47) :\
3. UDP scan on port 80
Wireshark Hping Commands (10.252.108.8) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
20
Wireshark Hping Commands (10.252.108.23) :
Wireshark Hping Commands (10.252.44.47) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
21
4. Collecting initial sequence number
Wireshark Hping Commands (10.252.108.8) :
Wireshark Hping Commands (10.252.108.23) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
22
Wireshark Hping Commands (10.252.44.47) :
5. SYN scan on port 50-60
Wireshark Hping Commands (10.252.108.8) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
23
Wireshark Hping Commands (10.252.108.23) :
Wireshark Hping Commands (10.252.44.47) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
24
6. FIN, PUSH and URG scan on port 80
Wireshark Hping Commands (10.252.108.8) :
Wireshark Hping Commands (10.252.108.23) :
Wireshark Hping Commands (10.252.44.47) :
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
25
7. Scan entire subnet for live host
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
26
8. Intercept all traffic containing HTTP signature
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
27
D. Kesimpulan
Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk
melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan
nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada.
Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka,
Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya,
Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya
sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.
Nmap menggunakan paket IP raw dalam cara yang canggih untuk menentukan host
mana saja yang tersedia pada jaringan, layanan (nama aplikasi dan versi) apa yang
diberikan, sistem operasi (dan versinya) apa yang digunakan, apa jenis firewall/filter
paket yang digunakan, dan sejumlah karakteristik lainnya. Meskipun Nmap umumnya
digunakan untuk audit keamanan, namun banyak administrator sistem dan jaringan
menganggapnya berguna untuk tugas rutin seperti inventori jaringan, mengelola jadwal
upgrade layanan, dan melakukan monitoring uptime host atau layanan.
Hping adalah sebuah TCP/IP assembler dan juga merupakan command-line yang
berorientasi pada pemrosesan paket TCP/IP. Hping dapat digunakan untuk membuat
paket IP yang berisi TCP, UDP atau ICMP payloads. Semua field header dapat
dimodifikasi dan dikontrol dengan menggunakan baris perintah (command line).
Pemahaman yang cukup baik tentang IP, TCP atau UDP wajib diketahui untuk
menggunakan dan memahami tool ini.
Ketika user membutuhkan alat untuk penetration testing dan audit keamanan
jaringan, Hping merupakan salah pilihan tool terbaik. Saat ini Hping telah menjadi cara
untuk menghasilkan paket IP dan biasanya digunakan untuk pengujian firewall dan
intrusion de-protection system. User dapat menggunakan Hping untuk manipulasi semua
field, flags, dan jenis protokol dari protokol TCP/ IP. Dengan memanipulasi paket, user
dapat memindai (scanning) sistem jaringan dan dapat membuat lalu lintas jaringan
tersebut menjadi padat, dan akhirnya membuat paket yang isinya dapat disesuaikan
dengan keinginan user. Oleh karena itu, beberapa user menyebutnya sebagai aplikasi
packet-crafting.
Hping3 merupakan versi terbaru dari Hping, dan Hping2 adalah aplikasi
pendahulunya yang paling signifikan. Hping3 merupakan aplikasi yang berdiri sendiri
(standalone), sedangkan Hping2 dalam beberapa kasus masih memerlukan aplikasi dari
pihak ketiga, seperti scapy (tools memanipulasi paket) dan idswakeup (sebuah aplikasi
untuk sistem pendeteksian intrutions / penyusup). Hping3 hadir dengan mesin baru TCL
scripting, sehingga lebih kuat pada perintah command line yang sederhana.
Keamanan Jaringan
| Ghozi Septiandri - 3 D3 IT B – 2103131048 |
| Berdawati Sukmaning S - 3 D3 IT B – 2103131056 |
28
Hping dapat digunakan untuk berbagai macam keperluan, yaitu:
Firewall testing
Port scanning dan host scanning
Network testing, dengan menggunakan protokol yang berbeda-beda
Remote uptime guessing
TCP/IP stacks auditing
Traceroute