laporan resmi keamanan nmap dan hping

IAN PRAKARSA WANGI / 2103131053 / INTAN PERMATA AMALIA / 2103131059 1

LAPORAN RESMI KEAMANAN JARINGAN

NMAP & HPING

NMAP

Lakukan Scanning dengan menggunakan fungsi-fungsi N-Map pada alamat IP berikut ini :

10.252.108.23

Connect scan (-sT)

Hasil dari scan , menunjukan port –port yang sedang open. Dan gambar dibawah ini

merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan proses

three way handshake(SYN, SYN/ACK,ACK).

sS(TCP SYN scan)

Pada gambar disamping menghasilkan port-port

yang terbuka dan tertutup dari computer tujuan.

Fungsi ini merupakan fungsi half scan. Pada fungsi

ini koneksi penuh TCP tidak sampai terbentuk.


Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan

port yang mendapat pake SYN sedang terbuka.

TCP FIN scan (-sF)

Pada gambar diatas ditampilkan port port yang tertutup. Dan pada gambar dibawah ini

menunjukan koneksi TCP pada port 22 yang tertutup.

Dari flow TCP gambar diatas, karena computer tujuan mengembalikan paket RST pada

port yang dilakukan scan, maka menunjukan pada port ini ditutup. Sedangkan gambar

dibawah ini menunjukan flow graph dari port yang terbuka.


Pada gambar diatas, port 80 dibuka, ketika dicek flow graph, ketika computer yang

melakukan scan mengirimkan paket ke computer tujuan, computer tujuan tidak

mengembalikan paket rst, yang menunjukan bahwa port ini terbuka.

TCP Xmax Tree Scan(-sX)

Pada teknik ini, computer yang melakukan scan mengirimkan paket paket seperti FIN URG

dan PUSH, dan response dari Server jika Port yang discan terbuka yaitu tidak memberikan

jawaban. Tetapi jika memberikan jawaban berupa mengirimkan paket RST, maka port ini

Tertutup.

Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik

ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 22).

Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup.


Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 80. Ketika

pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang

menandakan port itu sedang terbuka.

TCP Null scan (-sN)

Pada teknik ini , server akan mengirim balik suatu RST untuk semua port yang tertutup

Pada gambar diatas, ditampilkan dari port-port yang tertutup pada alamat IP yang dituju.

Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server

tidak memberikan response pada paket yang dikirimkan.

TCP ACK scan(-sA)

Teknik yang digunakan untuk memetakan set aturan firewall. Dapat membantu

menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan


hanya koneksi koneksi tertentu atau suatu firewall yang menjalankan advance packet

filtering.

Pada gambar diatas menampilkan dari port2 yang tidak difilter oleh firewall

Gambar diatas menunjukan flow graph dari port 22. Pada flow graph diatas, server

memberikan paket RST dan ACK pada pengirim. Yang mungkin menandakan port ini

tertutup.

Gambar diatas menunjukan flowgraph dari port 80. Pada flow graph diatas, server tidak

memberikan response pada pengirim. Menandakan port ini terbuka.


10.252.108.8

Connect scan (-sT)

Hasil dari scan , menunjukan port –port yang sedang open. Pada gambar diatas, server yang

discan merupakan VMware.

Pada gambar diatas computer mengirimkan three way handshake packet yang terahkir pada

port yang terbuka.

sS(TCP SYN scan)

Pada gambar diatas menghasilkan port-port yang terbuka dan tertutup dari computer

tujuan. Fungsi ini merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak

sampai terbentuk. Ketika paket SYN diterima dan tidak ada response dari computer tujuan,


maka menandakan port yang mendapat pake SYN sedang terbuka. Pada gambar diatas,

server yang discan merupakan VMware.

TCP FIN scan (-sF)



Pada flow graph diatas, menunjukan traffic dari paket yang dikirimkan pengirim ke

server/computer tujuan.






Tertutup.

Pada gambar diatas, ditampilkan dari port-port yang terbuka dengan menggunakan teknik

ini. Pada gambar dibawah ini ditampilkan traffic pada wireshark dari alamat Ip yang

dilakukan Scan

TCP Null scan (-sN)




Pada gambar diatas ditampilkan packet data yang dikirimkan pengirim ke alamat IP tujuan.

TCP ACK scan(-sA)




filtering.

10.252.44.47

Connect scan (-sT)

Hasil dari scan , menunjukan port –port yang sedang open.Pada gambar diatas ada

kemungkinan bahwa computer yang discan menggunakan Windows. Dan gambar dibawah


ini merupakan capture dari scan pada port yang terbuka. Pada fungsi ini menyelesaikan

proses three way handshake(SYN, SYN/ACK,ACK).

Pada gammbar diatas merupakan flow graph dari port yang terbuka yakni port 22. Server

memberikan response SYN ACK.

Pada flow graph diatas, ketika port yang discan tertutup/closed, maka response yang

diberikan adalah paket RST

sS(TCP SYN scan)

Pada gambar diatas menghasilkan port-port yang terbuka dari computer tujuan. Fungsi ini

merupakan fungsi half scan. Pada fungsi ini koneksi penuh TCP tidak sampai terbentuk.

Ketika paket SYN diterima dan tidak ada response dari computer tujuan, maka menandakan

port yang mendapat pake SYN sedang terbuka.


Gambar diatas menunjukan flow graph dari port 22 yang pada scan diatas terbuka. Ketika

computer tujuan menerima paket, server memberikan packet SYN dan ACK yang

menunjukan status dari port tersebut LISTENING.

Pada gambar diatas, Server memberikan packet RST, RST ACK yang menunjukan bahwa

port yang sedang di-scan tidak dalam status LISTENING

TCP FIN scan (-sF)



Dari flow TCP gambar diatas, karena computer tujuan tidak memberikan response, sesuai

teori untuk teknik ini, maka port ini dikatakan open.

Pada gambar diatas, port 80 mengembalikan packet RST yang berarti port ini tidak dalam

status listening atau ditutup.






Tertutup.

Pada gambar diatas, ditampilkan dari port-port yang tertutup dengan menggunakan teknik

ini.Pada gambar dibawah ini ditunjukan flow graph dari port-port yang tertutup(port 80)

Pada gambar diatas, server memberikan response/ paket RST jika port yang discan tertutup.

Pada gambar diatas, ditampilkan flow graph dari port yang terbuka yaitu port 22. Ketika

pengirim paket mengirim paket, server tidak memberikan response dari paket tersebut yang

menandakan port itu sedang terbuka.

TCP Null scan (-sN)




Pada gambar diatas ditampilkan flow graph dari port yang dinyatakan terbuka. Yakni server

tidak memberikan response pada paket yang dikirimkan.

Pada gambar diatas ditampilkan flow graph dari port yang tidak terdeteksi terbuka.Port 80

TCP ACK scan(-sA)




filtering.

Pada gambar diatas menampilkan 1000 port yang tidak difilter oleh firewall.

Gambar diatas menunjukan flow graph dari port 22.


Gambar diatas menunjukan flowgraph dari port 80.

HPING

1. hping3 -1 [ip_address]

10.252.108.8

10.252.108.23


10.252.44.47


2. hping3 –A [ip_address] –p 80

10.252.108.8

10.252.108.23


10.252.44.47

3. hping3 -2 [ip_address] –p 80

10.252.108.8

10.252.108.23


10.252.44.47

4. hping3 [ip_address] –Q –p 139 –S

10.252.108.8


10.252.108.23

10.252.44.47

5. hping3 -8 50-56 [ip_address] –V

10.252.108.8


10.252.108.23

10.252.44.47


6. hping3 –F –p –U [ip_address] –p 80

10.252.108.8

10.252.108.23


10.252.44.47

7. hping3 -1 [ip_address] –-rand -dest –I eth0

10.252.108.8

10.252.108.23


10.252.44.47

8. hping3 -9 HTTP –I eth0

KESIMPULAN

Perbedaan antara Nmap dan Hping, yaitu Hping adalah sebuah TCP/IP assembler. Tidak

seperti ping command yang hanya dapat mengirim ICMP echo request, hping juga dapat

mengirim paket TCP, UDP, ICMP, dan RAW-IP protocols. Sedangkan Nmap (Network

Mapper) adalah sebuah program open source yang berguna untuk mengeksplorasi jaringan.

Nmap didesain untuk dapat melakukan scan jaringan yang besar, juga dapat digunakan untuk

melakukan scan host tunggal. Nmap menggunakan paket IP untuk menentukan host-host yang

aktif dalam suatu jaringan, port-port yang terbuka, sistemm operasi yang dipakai, tipe firewall

yang dipakai, dll.


Hping dapat digunakan untuk berbagai macam keperluan, yaitu mengetes firewall, port

scanning, network testing, remote OS fingerprinting, TCP/IP stacks auditing, traceroute.

Perbedaan Hping3 dan Nmap dilihat dari kelebihan dan kelemahannya.

Kelebihan Hping3 :

- Tidak hanya berfungsi sebagai ping saja, tetapi juga dapat dimanfaatkan untuk

pengecekan kondisi computer dan port-portnya

- Paket yang dikirimkan dapat berupa TCP, UDP, atau ICMP

- Aplikasi ini berukuran kecil sehingga ringan dijalankan

Kelemahan Hping3:

- Memerlukan pemahaman yang baik dari pengguna tentang command line terminal

- Untuk Hping versi 3 ini hanya tersedia dalam bentuk source code saja, sehingga belum

kompatibel bagi sistem operasi windows ataun selain unix

- Tidak tersedia antarmuka berbasis GUI, murni console saja.

Kelebihan Nmap:

- Powerful : Nmap dapat digunakan untuk men-scan jaringan yang besar

- Portable : Nmap dapat berjalan di berbagai macam sistem operasi seperti Linux,

Windows, FreeBSD, OpenBSD, Solaris, dll.

- Mudah untuk digunakan

- Mempunyai dokumentasi yang baik

laporan resmi keamanan nmap dan hping

Technology