Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id>
Tahun Ajaran 2011/2012
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pemindaian (scanning)
Pemindaian/scanning: proses mencari target sistem yang aktif di dalam jaringan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pemindaian ●
●
●
Tahap pengintaian dan penjejakan perlu dilakukan dengan baik agar didapatkan lokasi dan target yang tepat untuk dipindai. Dalam tahap pemindaian juga dilakukan proses pengumpulan informasi lanjutan, khususnya yang spesifik dengan sistem dan jaringan target. Informasi yang dicari: host aktif/tidak, alamat IP, Sistem Operasi (SO), arsitektur sistem, layanan, dan aplikasi yang dijalankan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Tipe Pemindaian (1) ●
Pemindaian porta/portscanning: mengidentifikasi porta TCP/IP yang terbuka. ●
●
Setiap layanan akan membuka porta dengan nomor tertentu yang berada pada kisaran 01023 (wellknown port). Registered port: 102449151. Dynamic port: 49152 65535.
●
Unix*/Linux: /etc/services
●
Windows: C:\Windows\System32\drivers\etc\services
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Porta
Layanan
21
FTP
22
SSH
23
Telnet
25
SMTP
80
HTTP
110
POP3
443
HTTPS
53
DNS
67
DHCP
135
RPC
137/138
NetBIOS Datagram
139
NetBIOS Session
143
IMAP
445
SMB
993
IMAP melalui SSL
995
POP3 melalui SSL
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Tipe Pemindaian (2) ●
●
Pemindaian jaringan/networkscanning: mengidentifikasi sistem yang aktif dalam sebuah jaringan atau subnet. Informasi yang didapatkan: alamat IP komputer/host yang aktif. Pemindaian kerentanan/vulnerabilityscanning: mengidentifikasi kelemahan pada sistem target dalam jaringan. ●
●
Deteksi sistem operasi, versi, tambalan/patch/SP. Identifikasi kelemahan atau kerentanan sistem operasi tersebut.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Sistem Pendeteksi Penyusupan Intrusion Detection System (IDS)
Keoni Cabral, CC BY, https://secure.flickr.com/photos/keoni101/5264688691/
Pilih tipe/mode pemindaian yang tepat agar tidak terdeteksi oleh IDS.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Metode Pemindaian
Seorang ethical hacker memiliki metode pemindaian.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Memeriksa Sistem yang Aktif
ping google.co.id
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
“timeout” atau ada balasan
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Teknik sapuan ping/ping sweep. (ICMP scanning)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Mengirim permintaan ICMP atau ping ke banyak host dalam jaringan atau subnet. (menguji koneksi antar perangkat berbasis IP dengan ICMP Echo)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Stallings, W. 2003. Data and Computer Communications, 7th Edition.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Stallings, W. 2003. Data and Computer Communications, 7th Edition.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
fping -g 192.168.1.0/24
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Sapuan Ping/Ping Sweep ●
●
●
●
Jika sebuah host aktif maka host tersebut akan merespon prob/permintaan koneksi. Pada beberapa jaringan, permintaan ICMP Echo atau ping diblok oleh router/gateway/firewall. Sebagian besar IDS dapat mendeteksi dan melaporkan aktivitas ping sweep. Jika sebuah host tidak memberikan respon terhadap permintaan ICMP Echo, bukan berarti host tersebut tidak aktif. Perlu teknik pemindaian lain.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Ingat, sabar dan istiqomah.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Gunakan perkakas seperti firewalk untuk memetakan jaringan dan filter ACL yang terdapat pada firewall.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
ECCouncil. 2008. Module 4: Scanning, Ethical Hacking and Countermeasures Version 6.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Memeriksa Porta Terbuka dan Identifikasi Layanan
Pemindaian porta: untuk mengetahui porta berapa saja yang terbuka pada sebuah host. (dan mengetahui layanan apa yang mungkin berjalan di sana)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Network mapper, nmap.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Free Software di bawah lisensi GNU GPL. (perangkat lunak bebas/merdeka)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Ping sweep, port scanning, identifikasi layanan, deteksi alamat IP, SO, dll.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Status porta: open, close, filtered, unfiltered.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
TCP three-way handshake
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B 1
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B 1
2
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B 1
2
3
Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Koneksi TCP dua komputer terjadi jika 3 langkah ini sudah dilakukan. (dapat diamati dengan program seperti Wireshark)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Tipe Flag Komunikasi TCP ●
SYN: mengawali koneksi TCP.
●
ACK: koneksi terjadi/dapat dilakukan.
●
PSH: sistem mengirim data buffer.
●
URG: data dalam paket cepat diproses.
●
FIN: tidak ada pengiriman data lagi.
●
RST: mereset koneksi.
●
Baca RFC 793 (TCP).
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Tipe Pemindaian Nmap ●
●
●
●
●
●
TCP connect: melakukan koneksi penuh TCP ke target. Mudah dideteksi. Porta yang terbuka akan menjawab SYN/ACK dan yang tertutup RST/ACK. SYN stealth: melakukan koneksi separuh TCP ke target. Halfopen scanning. Tipe pemindaian favorit karena cepat, relatif tidak terdeteksi, dan dapat mengetahui semua status porta. Porta tertutup mengembalikan flag RST. XMAS tree: mengirim paket XMAS tree. Semua “lampu” diset menyala yaitu flag FIN, URG, dan PSH. Porta tertutup mengembalikan flag RST. Baca RFC 793 (TCP). Null: semua flag dinonaktifkan. Dapat melewati firewall/dingap tanpa terdeteksi. Hanya berjalan pada sistem Unix/Linux. Porta tertutup mengembalikan flag RST. ACK: hanya berjalan di Unix/Linux. Untuk memetakan aturan dingap. Porta difilter jika balasan: ICMP “destination unreacheable”. Tidak difilter jika flag RST. Catatan: kita tidak tahu status porta terbuka atau tidak. Window: seperti ACK, hanya saja pada beberapa sistem dapat dibedakan porta yang tertutup dan yang terbuka. * baca http://nmap.org/book/manportscanningtechniques.html.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
TCP Idle: pemindaian dengan mengirim paket SYN dari alamat IP komputer lain yang aktif. (baca http://nmap.org/book/idlescan.html)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
http://nmap.org/book/idlescan.html
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
http://nmap.org/book/idlescan.html
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Opsi Nmap ●
TCP connect: sT
●
SYN stealth: sS
●
XMAS tree: sX
●
Null: sN
●
ACK: sA
●
Window: sW
●
Idle: sI
●
Baca manual nmap: man nmap
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
$ nmap [alamat-IP]
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
# nmap -sS -P0 [alamat-IP]
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
# nmap -O [alamat-IP]
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
$ nmap -v -A -T4 [alamat-IP]
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
http://nmap.org/movies.html
Trinity dalam The Matrix Reloaded ●
Nmap versi 2.54BETA25
●
Opsi: v sS O ●
v, verbose, menampilkan informasi lebih rinci
●
sS, pemindaian dengan TCP SYN/halfopen
●
O, deteksi sistem operasi
●
Mencari kerentanan peladen SSH
●
Eksploit SSH1 CRC32 (2001)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Perkakas yang menarik lainnya: hping3.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Penanggulangan Pemindaian Porta ●
●
●
●
Buat arsitektur jaringan yang aman, misal menempat kan dingap dan IDS pada titiktitik tertentu. Dingap diset ke statefulinspection dan IDS diset untuk mendeteksi metode yang sering digunakan oleh perkakas pemindaian seperti deteksi SO. Sistem hanya membuka porta yang digunakan saja. Prinsip “default drop”. Melakukan pelatihan/pembelajaran terhadap staf tentang keamanan sistem dan kebijakan organisasi tentang hal tersebut.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Teknik War-dialing
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Razor5 12
, CC B Y, http s://sec ure.flic kr.c om/ph otos/r azor51 2/3205 72934 4/
Proses dial nomor modem untuk mencari koneksi yang terbuka dan menyediakan akses ke target.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Mencari jalan alternatif.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Simon Li, CC BYNCSA, https://secure.flickr.com/photos/manicstreetpreacher/3037650895/
Umumnya lebih lemah keamanannya. (tidak ada/minim aturan dingap, nama pengguna/kata sandi bawaan)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Apakah Speedy dapat didial?
Modem Speedy, backdoor? (baca http://josh.rootbrain.com/blog/2012/04/03/backdoor-modem-speedy/)
Banner-grabbing dan Penjejakan SO
Banner-grabbing: melakukan koneksi dan membaca banner atau respon dari program yang menyediakan layanan tertentu pada mesin target.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
TCP/IP stack fingerprinting.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Active vs. Passive (stack fingerprinting)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Mudah vs. Tak Mudah (terdeteksi, relatif)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Terdapat basis data “sidik jari” SO, perlu dimutakhirkan setiap waktu.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
$ telnet host 25 (helo, ehlo, mail from:, rcpt to:, data, vrfy, expn, ...)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
$ telnet host 80
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
nmap, p0f, netcraft, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Ubah banner program untuk meminimalkan serangan ini.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pemindaian Kerentanan (vulnerability scanning)
Pemindaian Kerentanan ●
●
●
●
Untuk mengetahui kelemahan pada sistem dan layanan secara spesifik. Nikto2, program pemindai kerentanan pada peladen web. Metasploit framework: untuk memeriksa dan mengeksploitasi kerentanan pada target. Memiliki basis data dan eksploit yang banyak. OpenVAS, proyek fork dari Nessus. Perlu perangkat lunak yang dipasang sebagai peladen di komputer target. Clientserver.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Menggambar Diagram Jaringan
Dia, yEd, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Dibantu dengan program yang secara otomatis menghasilkan diagram jaringan hasil pemindaian.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Menggunakan Proxy
“Penengah” antara komputer peretas dan target.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
A
B
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Cari proxy terdekat.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Menggunakan protokol yang diijinkan oleh dingap/IDS. (tunnelling, misal menggunakan protokol http)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
SOCKS atau HTTP proxy.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Meramban Web dengan Anonim ●
“Anonymizer”
●
Fitur peramban: ”private browsing”.
●
Layanan Google Translate: EnglishtoEnglish atau IndonesiantoIndonesian ;)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
https://torproject.org/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
https://torproject.org/about/overview.html.en
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
https://torproject.org/about/overview.html.en
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
https://torproject.org/about/overview.html.en
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
“Proxy” dengan SSH -D.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
HTTP tunneling.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Serang! Noel Reynolds, CC BY, https://secure.flickr.com/photos/29237715@N05/6856365999/
Pemanenan (enumeration)
Umumnya dilakukan setelah tahap pemindaian.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pemanenan/enumeration: proses identifikasi informasi yang ada pada host dan jaringan. (seperti nama komputer, nama pengguna, direktori yang dibagi, dan lain-lain)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Dapat juga berarti proses “coba-coba melempar manggis”. (koneksi aktif, biasanya dilakukan di jaringan lokal/intranet)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pemanenan (1) ●
●
●
●
Informasi yang dicari: sumber daya jaringan yang dibagi/shared, mesin, pengguna, grup, aplikasi, layanan, dan konfigurasi sistem. Perkakas dapat disesuaikan dengan sistem target: sistem operasi, layanan, dll. Perkakas yang dapat digunakan: ●
net use \\[alamatIP]\IPC$ “” /u:””
●
smbclient \\\\[alamatIP]\\ipc\$ “” U “”
●
net view /domain
●
net view \\[alamatIP]
●
nbtstat A [alamatIP]
Memanen akun pengguna: sid2user, user2sid, GetAcct, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pemanenan (2) ●
●
Lingkungan Unix/Linux: ●
showmount (NFS), finger, rpcinfo
●
nmap sU p161 [alamatIP]
Dengan SNMP: memanen akunakun pengguna pada sistem yang terdapat komponen SNMP (agent dan management station). ●
Basis data konfigurasi: Management Information Base (MIB)
●
Dua kata sandi: read (publik) dan read/write community string (privat).
●
Konfigurasi bawaan/default berarti kata sandinya bawaan ;)
●
Perkakas: snmputil, scli, …
●
Pemanenan melalui layanan NTP, SMTP, HTTP/Web, ...
●
Kata sandi bawaan perangkat keras atau perangkat lunak.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Mencari nama pengguna/username untuk digunakan masuk ke sistem (cukup pengguna biasa, yang penting bisa masuk dulu)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Penanggulangan ●
●
●
●
Matikan layanan jika tidak diperlukan. Mutakhirkan program khususnya yang menjalankan layanan. Memberikan hak yang sesuai dengan kebijakan keamanan. ●
Layanan publik diset publik.
●
Layanan privat diset privat.
Hatihati dengan rekayasa sosial ;)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Daftar Bacaan ●
●
●
●
●
ECCouncil. 2008. Module V: Scanning, Ethical Hacking and Countermeasures Version 6 ECCouncil. 2008. Module VI: Enumeration, Ethical Hacking and Countermeasures Version 6 Lyon, Gordon. 2011. Nmap Reference Guide: Port Scanning Techniques, nmap.org Lyon, Gordon. 2011. Port Scanning Techniques and Algorithms: TCP Idle Scan, nmap.org Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide, Sybex
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed