FootPrinting & Scanning Target Teguh Arieanto 060411100763 Fatkhur Rohman 060411100776 Bayu Purnama PS 060411100785
PORT Port Adalah alamat IP tambahan, kasusnya seperti penambahan nomor apartemen atau nomor ruang pada alamat jalan. Contohnya, jika komputer yang berusaha menghubungi website www.osstmm.org (dengan Alamat IP 62.80.122.203), dengan web server jalan pada port 80, maka komputer akan melakukan koneksi pada komputer remot menggunakan alamat socket : 62.80.122.203:80
SOCKET Socket adalah piranti lunak yang digunakan untuk mengadakan hubungan secara lengkap. Socket merupakan kombinasi alamat IP dan Nomor Port. Sebuah socket bersifat unik pada suatu jaringan, Karena Sebuah soket mewakili sebuah hubungan khusus antar dua komputer pada jaringan mengunakan sebuah layanan (Service) khusus.
Suatu contoh layanan FTP, sebuah komputer menawarkan kemampuan pada yang lain untuk menghubungi dan mentransfer file dengan mendengarkan ke port 21 untuk hubungan tersebut.
WINSOCK API WINSOCK (Windows Socket) merupakan program API (Application Programming Interface). Winsock API berupa sekumpulan fungsi-fungsi yang dapat digunakan untuk antar muka program aplikasi dengan suatu Socket. Dua diantara program Socket adalah : Socket Barkeley (dari Barkeley Softwere Distribution of UNIX) dan WINSOCK (dari Microsoft Windows). Winsock memiliki beberapa fungsi tambahan dari socket Barkeley yang digunakan untuk mendukung sistem operasi Windows.
INNER FOOT PRINTING Adalah Sebuah Teknik Untuk mencari informasi Server yang masih berada di dalam satu jaringan server target. Dengan Foot printing kita bisa mengetahui OS dan Server yang digunakan.
Untuk Langkah-langkahnya : Buka command windows, klik start->run dan ketik ‘cmd’ (tanpa tanda petik). Lalu tekan enter. akan akan muncul DOS Shell. Selanjutnya untuk tahu server memakai system operasi apa, kita memamaki telnet sebagai media koneksi. Ketik ‘telnet’ (tanpa tanda petik). Ketik ‘set localecho’ (tanpa tanda petik) untuk menampilkan hasil koneksi dari telnet. Kemudian ketik : open namaservertarget port atau missal server target kita adalah 202.169.224.3, darimana angka tersebut,dari properties yang ada di koneksi WLAN kita, cukup klik 2 kali icon WLAN di taskbar sebelah kanan bawah. Maka akan muncul kotak Network Connection Details, properties dari koneksi WLAN kita, kemudian pilih taskbar support dan klik tombol details. Maka akan muncul gateway yang ingin kita cari informasinya sola System Operasinya. Kemudian ketik ‘open DNS yg ingin kita buka’. Missal open 202.169.224.3.80 lalu tekan enter Setelah berhasil melakukan koneksi dengan telnet, ketik: get /index.htm http\1.0 kemudian tekan enter 2X.
Outer footprinting Adalah Sebuah Teknik Untuk mencari informasi Server, dimana posisi target terletak di tempat yang berbeda dengan penyerang. Misal, kita akan menyerang situs KPU dari warnet. Memiliki fungsi yang sama dengan Inner Footprinting.
Informasi yang didapat dengan Outer Footprinting Site Domain IP Address Negara tempat target berada Tanggal pertama kali dilihat Domain registry OS yang digunakan Webserver yang digunakan Tanggal terakhir kali situs ini di update
Fase Pengitaian Merupakan fase dimana kita akan memanfaatkan baik Inner footprinting maupun Outer Footprinting untuk mendapatkan informasi tentang korban. Berikut memanfaatkan situs netcraft.com untuk mendapatkan informasi dari situs trunojoyo.ac.id
Untuk menggunakan Outer footprinting kita dapat memanfaatkan “netcraft Untuk menggunakan Outer footprinting kita dapat memanfaatkan “netcraft.com”
Scanning target Scanning adalah tindakan yang dilakukan untuk mengetahuibagian-bagian mana saja dari sistem target yang sedang terbuka.
Contoh dari scanning : NMAP merupakan scanning tool yang paling banyak disukai oleh para hacker maupun cracker. di rancang untuk memungkinkan seorang sistem administrator atau perorangan yang iseng untuk melakukan scan jaringan yang besar, melihat mesin yang sedang beroperasi & servis yang mereka berikan.
Beberapa teknik scan yang diberikan oleh nmap UDP, TCP connect(), TCP SYN (half open), ftp proxy (bounce attack), Reverse-ident, ICMP (ping sweep), FIN, ACK sweep, Xmas Tree, SYN sweep, dan Null scan. remote OS detection via TCP/IP fingerprinting, stealth scanning, kalkulasi dynamic delay & retransmission, parallel scanning, detection of down hosts via parallel pings, decoy scanning, port filtering detection, direct (non-portmapper) RPC scanning, fragmentation scanning, dan spesifikasi yang flexible dari target & port.
Melakukan scanning pada sistem computer target. Network scanning Macam – macam scanning System scanning Melakukan scanning pada sistem computer target. Network scanning Scanning terhadap komputer target yang ada pada jaringan lokal maupun internet. Biasanya untuk mengetahui IP computer target. Operating system scanning Scanning terhadap OS yang digunakan target untuk menentukan tool-tool yang cocok sehingga dapat dilakukan serangan. Open port scanning Untuk mengetahui port yang terbuka pada computer target