Embed Size (px)
Citation preview
LAPORAN RESMI KEAMANAN DATA “NMAP DAN HPING”
Oleh : Iftitah Sita Devi Andani | 2103 131 043 & M. Ramasatria F. | 2103 131 058
NMAP
10.252.108.8Xmas Scan : Command:
Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 9 Port yang menyediakan service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed.
Wireshark :
Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST dan ACK.
Graph: :
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 1
Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yang mengirimkan FIN,PSH,URG terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed.
FIN Scan :Command:
Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 9 Port yang menyediakan service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed.
Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 2
Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap FIN Scan berupa TCP dengan RST dan ACK.
Graph:
Menurut graph yang terlihat disini adalah pada proses Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed.
NULL Scan:Command:
Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 9 Port yang menyediakan
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 3
service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed.
Wireshark:
Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap NULL Scan berupa TCP dengan RST,ACK.
Graph:
Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag apapun terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed.
10.252.108.23Xmas Scan : Command:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 4
Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open.
Wireshark :
Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST,ACK hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed.
Graph:
Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yaitu scan dengan mengirimkan TCP berupa FIN,PUSH,URG tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Sesuai ouput graph port 22 yang meresponse berupa RST,ACK yaitu service SSH Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open.
FIN Scan:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 5
Command:
Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open.
Wireshark:
Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat tidak response hanya beberapa berupa RST dan ACK ini hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed.Graph:
Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yaitu scan dengan mengirimkan TCP berupa flag FIN saja tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Disini yang memberikan response yaitu port 8080 dan 22 yang merupakan service dari http-proxy dan ssh. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open.
NULL Scan
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 6
Command:
Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open.
Wireshark:
Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap NULL Scan yaitu scan dengan mengirimkan tanpa flag terdapat hasil tidak response hanya beberapa berupa RST dan ACK ini hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed.Graph:
Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Disini yang memberikan response yaitu port 8080 yang merupakan service dari http-proxy. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open.
10.252.44.47Xmas Scan:Command:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 7
Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed.
Wireshark:
Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST dan ACK.Graph:
Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yang mengirimkan FIN,PSH,URG terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed.
FIN Scan:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 8
Command:
Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed.
Wireshark:
Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap FIN Scan berupa TCP dengan RST dan ACK.
Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 9
Menurut graph yang terlihat disini adalah pada proses Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed.
NULL Scan:Command:
Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed.
Wireshark:
Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap NULL Scan berupa TCP dengan RST,ACK.
Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 10
Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag apapun terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed.
HPING10.252.108.8ICMP Ping :Command:
Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 11
Graph:
Ping ini melakukan scan melalui ICMP ke IP tersebut dan mendapatkan reply bahwa IP tersebut menyediakan service berupa ICMP.
ACK scan on port 80:Command:
Wireshark:
Graph:
Ping ini hanya mengirimkan flag berupa ACK ke IP tersebut dengan port yang dituju adalah port 80 dan mendapat respon berupa RST yang berarti port 80 filtered terhadap ACK.
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 12
UDP scan on port 80:Command:
Wireshark:
Graph:
Ping dengan paket UDP ini tidak mendapat respon dari port 80 dikarenakan port 80 unreachable(filtered) terhadap UDP.Collecting Initial Sequence Number:Command:
Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 13
Graph:
Ping ini melihat sequence number yang terdapat pada port 139 namun melalui command di atas tidak terlihat sequence number dari port tersebut dan pada graph port 139 meresponse dengan RST,ACK yang berarti port 139 is closed sehingga intial sequence number dalam port tersebut tidak dapat dilihat.SYN scan on port 50-60:Command:
Wireshark:
Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 14
Ping ini mengirimkan SYN untuk mendapatkan respon dari port 50-60 dan mendapat response berupa RST,ACK yang berarti port 50-60 adalah port is closed.FIN,PUSH and URG scan on port 80:Command:
Wireshark:
Graph:
Ping ini mengirimkan FIN,PUSH,URG sama dengan Nmap Xmas Scan ke port 80 namun tidak mendapat response yang berarti port 80 tersebut is open.
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 15
Scan entire subnet for live host:Command:
Wireshark:
Graph:
Ping ini untuk scan apakah host IP tersebut mempunyai subnet. Dan IP 10.252.108.8 mereply yang berarti IP tersebut mempunyai subnet.Intercept all traffic containing HTTP signature:Command:
Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 16
Graph:
Ping ini untuk melihat aktivitas HTTP yang ada sekarang pada jaringan yang dipakai.
Kesimpulan:NMAP:Port scanning ialah untuk mengidentifikasi port-port apa saja yang terbuka, dan mengenali OS target.Adapun jenis-jenis PORT scanning antara lain: -sN(TCP NULL), -sF(FIN), -sX (Xmas scan)Ketiga jenis scan ini (bahkan kemungkinan lebih dengan adanya opsi --scanflags yang dijelaskan pada bagian berikutnya) untuk membedakan antara port open dan closed. Nmap mengeksploitasi celah dengan ketiga jenis scan berikut :
- Null scan (-sN)Tidak mengirimkan bit(header flag TCP adalah 0)
- FIN scan (-sF)Hanya menset bit FIN TCP.
- Xmas scan (-sX)Menset flag FIN, PSH, dan URG
Jika diterima paket RST, port dianggap closed, tidak ada respon berarti iaopen|filtered. Port ditandai filtered bila diterima kesalahan ICMP unreachable. HPING:Kegunaan HPing adalah sebagai berikut:- Mengetest Firewall- Port Scanning
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 17
- Network Testing, dengan menggunakan protokol yang berbeda-beda- Remote OS FingerPrinting- Remote Uptime Guessing- TCP/IP Stacks Auditing- Traceroute- Manual Path MTU Discovering
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 18
![Hping ile Ağ Keşif Çalışmaları - exploit-db.comturkish]-network... · Hping ile Ağ Keşif Çalışmaları [Hping-Huzeyfe ÖNAL [Hping serisinin](https://img.dokumen.tips/doc/110x75/5e0e5bc97f712250bf04bfed/hping-ile-a-keif-almalar-exploit-dbcom-turkish-network-hping.jpg)
