Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

(1)

Pemindaian dan

Pemanenan

Ethical Hacking and Countermeasures (PAI 083213)

Program Studi Teknik Informatika, Unsoed

(2)

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed

(3)

(4)

Pemindaian

(5)

Pemindaian/scanning: proses mencari target

(6)

Pemindaian

● Tahap pengintaian dan penjejakan perlu dilakukan

dengan baik agar didapatkan lokasi dan target yang

tepat untuk dipindai.

● Dalam tahap pemindaian juga dilakukan proses

pengumpulan informasi lanjutan, khususnya yang

spesifik dengan sistem dan jaringan target.

● Informasi yang dicari: host aktif/tidak, alamat IP,

Sistem Operasi (SO), arsitektur sistem, layanan, dan

aplikasi yang dijalankan.

(7)

Tipe Pemindaian (1)

● Pemindaian porta/portscanning:

mengidentifikasi porta TCP/IP yang terbuka.

● Setiap layanan akan membuka porta dengan nomor

tertentu yang berada pada kisaran 01023 (wellknown

port).

● Registered port: 102449151. Dynamic port: 49152

65535.

● Unix*/Linux: /etc/services

Windows: C:\Windows\System32\drivers\etc\services

(8)

Porta

Layanan

21 FTP

22 SSH

23 Telnet

25 SMTP

80 HTTP

110 POP3

443 HTTPS

53 DNS

67 DHCP

135 RPC

137/138

NetBIOS Datagram

139 NetBIOS Session

143 IMAP

445 SMB

993 IMAP melalui SSL

995 POP3 melalui SSL

(9)

Tipe Pemindaian (2)

● Pemindaian jaringan/networkscanning:

mengidentifikasi sistem yang aktif dalam sebuah

jaringan atau subnet. Informasi yang didapatkan:

alamat IP komputer/host yang aktif.

● Pemindaian kerentanan/vulnerabilityscanning:

mengidentifikasi kelemahan pada sistem target

dalam jaringan.

●

Deteksi sistem operasi, versi, tambalan/patch/SP.

Identifikasi kelemahan atau kerentanan sistem operasi

(10)

Sistem Pendeteksi Penyusupan

Intrusion Detection System (IDS)

(11)

Pilih tipe/mode pemindaian yang tepat

agar tidak terdeteksi oleh IDS.

(12)

(13)

Seorang ethical hacker

(14)

(15)

(16)

(17)

(18)

Memeriksa Sistem

yang Aktif

(19)

(20)

(21)

Teknik sapuan ping/ping sweep.

(22)

Mengirim permintaan ICMP atau ping ke

banyak host dalam jaringan atau subnet.

(23)

(24)

(25)

(26)

Sapuan Ping/Ping Sweep

● Jika sebuah host aktif maka host tersebut akan

merespon prob/permintaan koneksi.

● Pada beberapa jaringan, permintaan ICMP Echo atau

ping diblok oleh router/gateway/firewall.

● Sebagian besar IDS dapat mendeteksi dan

melaporkan aktivitas ping sweep.

● Jika sebuah host tidak memberikan respon terhadap

permintaan ICMP Echo, bukan berarti host tersebut

tidak aktif. Perlu teknik pemindaian lain.

(27)

(28)

Gunakan perkakas seperti firewalk untuk

memetakan jaringan dan filter ACL

(29)

(30)

Memeriksa Porta Terbuka

dan Identifikasi Layanan

(31)

Pemindaian porta: untuk mengetahui porta

berapa saja yang terbuka pada sebuah host.

(32)

(33)

Free Software di bawah lisensi GNU GPL.

(34)

Ping sweep, port scanning, identifikasi

(35)

(36)

(37)

(38)

Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide

(39)

1

(40)

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide

1 A

B

2

(41)

1 A

B

2

(42)

Koneksi TCP dua komputer terjadi

jika 3 langkah ini sudah dilakukan.

(43)

Tipe Flag Komunikasi TCP

● SYN: mengawali koneksi TCP.

● ACK: koneksi terjadi/dapat dilakukan.

● PSH: sistem mengirim data buffer.

● URG: data dalam paket cepat diproses.

● FIN: tidak ada pengiriman data lagi.

● RST: mereset koneksi.

Baca RFC 793 (TCP).

(44)

Tipe Pemindaian Nmap

●

TCP connect: melakukan koneksi penuh TCP ke target. Mudah dideteksi. Porta yang

terbuka akan menjawab SYN/ACK dan yang tertutup RST/ACK.

●

SYN stealth: melakukan koneksi separuh TCP ke target. Halfopen scanning. Tipe

pemindaian favorit karena cepat, relatif tidak terdeteksi, dan dapat mengetahui semua

status porta. Porta tertutup mengembalikan flag RST.

●

XMAS tree: mengirim paket XMAS tree. Semua “lampu” diset menyala yaitu flag FIN,

URG, dan PSH. Porta tertutup mengembalikan flag RST. Baca RFC 793 (TCP).

●

Null: semua flag dinonaktifkan. Dapat melewati firewall/dingap tanpa terdeteksi. Hanya

berjalan pada sistem Unix/Linux. Porta tertutup mengembalikan flag RST.

●

ACK: hanya berjalan di Unix/Linux. Untuk memetakan aturan dingap. Porta difilter jika

balasan: ICMP “destination unreacheable”. Tidak difilter jika flag RST. Catatan: kita tidak

tahu status porta terbuka atau tidak.

●

Window: seperti ACK, hanya saja pada beberapa sistem dapat dibedakan porta yang

tertutup dan yang terbuka.

* baca http://nmap.org/book/manportscanningtechniques.html.

(45)

TCP Idle: pemindaian dengan mengirim paket

SYN dari alamat IP komputer lain yang aktif.

(46)

(47)

(48)

Opsi Nmap

● TCP connect: sT

● SYN stealth: sS

● XMAS tree: sX

● Null: sN

● ACK: sA

● Window: sW

● Idle: sI

● Baca manual nmap: man nmap

(49)

(50)

(51)

(52)

(53)

(54)

Trinity dalam The Matrix Reloaded

● Nmap versi 2.54BETA25

● Opsi: v sS O

● v, verbose, menampilkan informasi lebih rinci

● sS, pemindaian dengan TCP SYN/halfopen

● O, deteksi sistem operasi

● Mencari kerentanan peladen SSH

● Eksploit SSH1 CRC32 (2001)

(55)

(56)

Penanggulangan Pemindaian Porta

● Buat arsitektur jaringan yang aman, misal menempat

kan dingap dan IDS pada titiktitik tertentu.

● Dingap diset ke statefulinspection dan IDS diset

untuk mendeteksi metode yang sering digunakan oleh

perkakas pemindaian seperti deteksi SO.

● Sistem hanya membuka porta yang digunakan saja.

Prinsip “default drop”.

● Melakukan pelatihan/pembelajaran terhadap staf

tentang keamanan sistem dan kebijakan organisasi

tentang hal tersebut.

(57)

(58)

Raz or51 2, C C B Y, h ttps: //sec ure. flick r.com /pho tos/ razo r512 /320 5729 344/

(59)

Proses dial nomor modem untuk mencari

koneksi yang terbuka dan menyediakan

akses ke target.

(60)

Mencari jalan alternatif.

(61)

Umumnya lebih lemah keamanannya.

(62)

(63)

Modem Speedy, backdoor?

(64)

Banner-grabbing dan

(65)

Banner-grabbing: melakukan koneksi dan

membaca banner atau respon dari program

yang menyediakan layanan tertentu pada

(66)

(67)

Active vs. Passive

(68)

Mudah vs. Tak Mudah

(69)

Terdapat basis data “sidik jari” SO,

perlu dimutakhirkan setiap waktu.

(70)

$ telnet host 25

(71)

(72)

(73)

Ubah banner program untuk

meminimalkan serangan ini.

(74)

Pemindaian Kerentanan

(75)

Pemindaian Kerentanan

● Untuk mengetahui kelemahan pada sistem dan

layanan secara spesifik.

● Nikto2, program pemindai kerentanan pada peladen

web.

● Metasploit framework: untuk memeriksa dan

mengeksploitasi kerentanan pada target. Memiliki

basis data dan eksploit yang banyak.

● OpenVAS, proyek fork dari Nessus. Perlu perangkat

lunak yang dipasang sebagai peladen di komputer

(76)

Menggambar

(77)

(78)

Dibantu dengan program yang secara

otomatis menghasilkan diagram

(79)

(80)

(81)

B

A

(82)

B

A

(83)

B

A

(84)

B

A

(85)

B

A

(86)

(87)

Menggunakan protokol yang

diijinkan oleh dingap/IDS.

(88)

(89)

Meramban Web dengan Anonim

● “Anonymizer”

● Fitur peramban: ”private browsing”.

● Layanan Google Translate: EnglishtoEnglish

(90)

(91)

(92)

(93)

(94)

(95)

(96)

Serang!

(97)

Pemanenan

(98)

(99)

Pemanenan/enumeration: proses identifikasi

informasi yang ada pada host dan jaringan.

(100)

Dapat juga berarti proses

“coba-coba melempar manggis”.

(101)

Pemanenan (1)

●

Informasi yang dicari: sumber daya jaringan yang dibagi/shared,

mesin, pengguna, grup, aplikasi, layanan, dan konfigurasi sistem.

●

Perkakas dapat disesuaikan dengan sistem target: sistem operasi,

layanan, dll.

●

Perkakas yang dapat digunakan:

●

net use \\[alamatIP]\IPC$ “” /u:””

●

smbclient \\\\[alamatIP]\\ipc\$ “” U “”

●

net view /domain

●

net view \\[alamatIP]

●

nbtstat A [alamatIP]

(102)

Pemanenan (2)

●

Lingkungan Unix/Linux:

●

showmount (NFS), finger, rpcinfo

●

nmap sU p161 [alamatIP]

●

Dengan SNMP: memanen akunakun pengguna pada sistem yang

terdapat komponen SNMP (agent dan management station).

●

Basis data konfigurasi: Management Information Base (MIB)

●

Dua kata sandi: read (publik) dan read/write community string (privat).

●

Konfigurasi bawaan/default berarti kata sandinya bawaan ;)

●

Perkakas: snmputil, scli, …

●

Pemanenan melalui layanan NTP, SMTP, HTTP/Web, ...

●

Kata sandi bawaan perangkat keras atau perangkat lunak.

(103)

Mencari nama pengguna/username

untuk digunakan masuk ke sistem

(104)

Penanggulangan

● Matikan layanan jika tidak diperlukan.

● Mutakhirkan program khususnya yang

menjalankan layanan.

● Memberikan hak yang sesuai dengan kebijakan

keamanan.

● Layanan publik diset publik.

● Layanan privat diset privat.

● Hatihati dengan rekayasa sosial ;)

(105)

Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Pemindaian dan

Pemanenan

Ethical Hacking and Countermeasures (PAI 083213)

Program Studi Teknik Informatika, Unsoed

Pemindaian

Pemindaian/scanning: proses mencari target

Pemindaian

●

Tahap pengintaian dan penjejakan perlu dilakukan

dengan baik agar didapatkan lokasi dan target yang

tepat untuk dipindai.

●

Dalam tahap pemindaian juga dilakukan proses

pengumpulan informasi lanjutan, khususnya yang

spesifik dengan sistem dan jaringan target.

●

Informasi yang dicari: host aktif/tidak, alamat IP,

Sistem Operasi (SO), arsitektur sistem, layanan, dan

aplikasi yang dijalankan.

Tipe Pemindaian (1)

●

Pemindaian porta/port­scanning:

mengidentifikasi porta TCP/IP yang terbuka.

●

Setiap layanan akan membuka porta dengan nomor

tertentu yang berada pada kisaran 0­1023 (well­known

port).

●

Registered port: 1024­49151. Dynamic port: 49152­

65535.

●

Unix*/Linux: /etc/services

Windows: C:\Windows\System32\drivers\etc\services

Porta

Layanan

21

FTP

22

SSH

23

Telnet

25

SMTP

80

HTTP

110

POP3

443

HTTPS

53

DNS

67

DHCP

135

RPC

137/138

NetBIOS Datagram

139

NetBIOS Session

143

IMAP

445

SMB

993

IMAP melalui SSL

995

POP3 melalui SSL

Tipe Pemindaian (2)

●

Pemindaian jaringan/network­scanning:

mengidentifikasi sistem yang aktif dalam sebuah

jaringan atau subnet. Informasi yang didapatkan:

alamat IP komputer/host yang aktif.

●

Pemindaian kerentanan/vulnerability­scanning:

mengidentifikasi kelemahan pada sistem target

dalam jaringan.

Deteksi sistem operasi, versi, tambalan/patch/SP.

Identifikasi kelemahan atau kerentanan sistem operasi

Pemindaian porta/portscanning:

tertentu yang berada pada kisaran 01023 (wellknown

Registered port: 102449151. Dynamic port: 49152

Pemindaian jaringan/networkscanning:

Pemindaian kerentanan/vulnerabilityscanning: