Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id>

Tahun Ajaran 2011/2012

Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed



Pemindaian (scanning)

Pemindaian/scanning: proses mencari target sistem yang aktif di dalam jaringan.


Pemindaian ●

●

●

Tahap pengintaian dan penjejakan perlu dilakukan dengan baik agar didapatkan lokasi dan target yang tepat untuk dipindai. Dalam tahap pemindaian juga dilakukan proses pengumpulan informasi lanjutan, khususnya yang spesifik dengan sistem dan jaringan target. Informasi yang dicari: host aktif/tidak, alamat IP, Sistem Operasi (SO), arsitektur sistem, layanan, dan aplikasi yang dijalankan.


Tipe Pemindaian (1) ●

Pemindaian porta/portscanning: mengidentifikasi porta TCP/IP yang terbuka. ●

●

Setiap layanan akan membuka porta dengan nomor tertentu yang berada pada kisaran 01023 (wellknown port). Registered port: 102449151. Dynamic port: 49152 65535.

●

Unix*/Linux: /etc/services

●

Windows: C:\Windows\System32\drivers\etc\services


Porta

Layanan

21

FTP

22

SSH

23

Telnet

25

SMTP

80

HTTP

110

POP3

443

HTTPS

53

DNS

67

DHCP

135

RPC

137/138

NetBIOS Datagram

139

NetBIOS Session

143

IMAP

445

SMB

993

IMAP melalui SSL

995

POP3 melalui SSL


Tipe Pemindaian (2) ●

●

Pemindaian jaringan/networkscanning: mengidentifikasi sistem yang aktif dalam sebuah jaringan atau subnet. Informasi yang didapatkan: alamat IP komputer/host yang aktif. Pemindaian kerentanan/vulnerabilityscanning: mengidentifikasi kelemahan pada sistem target dalam jaringan. ●

●

Deteksi sistem operasi, versi, tambalan/patch/SP. Identifikasi kelemahan atau kerentanan sistem operasi tersebut.


Sistem Pendeteksi Penyusupan Intrusion Detection System (IDS)

Keoni Cabral, CC BY, https://secure.flickr.com/photos/keoni101/5264688691/

Pilih tipe/mode pemindaian yang tepat agar tidak terdeteksi oleh IDS.


Metode Pemindaian

Seorang ethical hacker memiliki metode pemindaian.










Memeriksa Sistem yang Aktif

ping google.co.id


“timeout” atau ada balasan


Teknik sapuan ping/ping sweep. (ICMP scanning)


Mengirim permintaan ICMP atau ping ke banyak host dalam jaringan atau subnet. (menguji koneksi antar perangkat berbasis IP dengan ICMP Echo)


Stallings, W. 2003. Data and Computer Communications, 7th Edition.


Stallings, W. 2003. Data and Computer Communications, 7th Edition.


fping -g 192.168.1.0/24


Sapuan Ping/Ping Sweep ●

●

●

●

Jika sebuah host aktif maka host tersebut akan merespon prob/permintaan koneksi. Pada beberapa jaringan, permintaan ICMP Echo atau ping diblok oleh router/gateway/firewall. Sebagian besar IDS dapat mendeteksi dan melaporkan aktivitas ping sweep. Jika sebuah host tidak memberikan respon terhadap permintaan ICMP Echo, bukan berarti host tersebut tidak aktif. Perlu teknik pemindaian lain.


Ingat, sabar dan istiqomah.


Gunakan perkakas seperti firewalk untuk memetakan jaringan dan filter ACL yang terdapat pada firewall.


ECCouncil. 2008. Module 4: Scanning, Ethical Hacking and Countermeasures Version 6.


Memeriksa Porta Terbuka dan Identifikasi Layanan

Pemindaian porta: untuk mengetahui porta berapa saja yang terbuka pada sebuah host. (dan mengetahui layanan apa yang mungkin berjalan di sana)


Network mapper, nmap.


Free Software di bawah lisensi GNU GPL. (perangkat lunak bebas/merdeka)


Ping sweep, port scanning, identifikasi layanan, deteksi alamat IP, SO, dll.


Status porta: open, close, filtered, unfiltered.


TCP three-way handshake




A

B



A

B 1



A

B 1

2



A

B 1

2

3



Koneksi TCP dua komputer terjadi jika 3 langkah ini sudah dilakukan. (dapat diamati dengan program seperti Wireshark)


Tipe Flag Komunikasi TCP ●

SYN: mengawali koneksi TCP.

●

ACK: koneksi terjadi/dapat dilakukan.

●

PSH: sistem mengirim data buffer.

●

URG: data dalam paket cepat diproses.

●

FIN: tidak ada pengiriman data lagi.

●

RST: mereset koneksi.

●

Baca RFC 793 (TCP).


Tipe Pemindaian Nmap ●

●

●

●

●

●

TCP connect: melakukan koneksi penuh TCP ke target. Mudah dideteksi. Porta yang terbuka akan menjawab SYN/ACK dan yang tertutup RST/ACK. SYN stealth: melakukan koneksi separuh TCP ke target. Halfopen scanning. Tipe pemindaian favorit karena cepat, relatif tidak terdeteksi, dan dapat mengetahui semua status porta. Porta tertutup mengembalikan flag RST. XMAS tree: mengirim paket XMAS tree. Semua “lampu” diset menyala yaitu flag FIN, URG, dan PSH. Porta tertutup mengembalikan flag RST. Baca RFC 793 (TCP). Null: semua flag dinonaktifkan. Dapat melewati firewall/dingap tanpa terdeteksi. Hanya berjalan pada sistem Unix/Linux. Porta tertutup mengembalikan flag RST. ACK: hanya berjalan di Unix/Linux. Untuk memetakan aturan dingap. Porta difilter jika balasan: ICMP “destination unreacheable”. Tidak difilter jika flag RST. Catatan: kita tidak tahu status porta terbuka atau tidak. Window: seperti ACK, hanya saja pada beberapa sistem dapat dibedakan porta yang tertutup dan yang terbuka. * baca http://nmap.org/book/manportscanningtechniques.html.


TCP Idle: pemindaian dengan mengirim paket SYN dari alamat IP komputer lain yang aktif. (baca http://nmap.org/book/idlescan.html)


http://nmap.org/book/idlescan.html


http://nmap.org/book/idlescan.html


Opsi Nmap ●

TCP connect: sT

●

SYN stealth: sS

●

XMAS tree: sX

●

Null: sN

●

ACK: sA

●

Window: sW

●

Idle: sI

●

Baca manual nmap: man nmap


$ nmap [alamat-IP]


# nmap -sS -P0 [alamat-IP]


# nmap -O [alamat-IP]


$ nmap -v -A -T4 [alamat-IP]


http://nmap.org/movies.html

Trinity dalam The Matrix Reloaded ●

Nmap versi 2.54BETA25

●

Opsi: v sS O ●

v, verbose, menampilkan informasi lebih rinci

●

sS, pemindaian dengan TCP SYN/halfopen

●

O, deteksi sistem operasi

●

Mencari kerentanan peladen SSH

●

Eksploit SSH1 CRC32 (2001)


Perkakas yang menarik lainnya: hping3.


Penanggulangan Pemindaian Porta ●

●

●

●

Buat arsitektur jaringan yang aman, misal menempat kan dingap dan IDS pada titiktitik tertentu. Dingap diset ke statefulinspection dan IDS diset untuk mendeteksi metode yang sering digunakan oleh perkakas pemindaian seperti deteksi SO. Sistem hanya membuka porta yang digunakan saja. Prinsip “default drop”. Melakukan pelatihan/pembelajaran terhadap staf tentang keamanan sistem dan kebijakan organisasi tentang hal tersebut.


Teknik War-dialing


Razor5 12

, CC B Y, http s://sec ure.flic kr.c om/ph otos/r azor51 2/3205 72934 4/

Proses dial nomor modem untuk mencari koneksi yang terbuka dan menyediakan akses ke target.


Mencari jalan alternatif.

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Simon Li, CC BYNCSA, https://secure.flickr.com/photos/manicstreetpreacher/3037650895/

Umumnya lebih lemah keamanannya. (tidak ada/minim aturan dingap, nama pengguna/kata sandi bawaan)


Apakah Speedy dapat didial?

Modem Speedy, backdoor? (baca http://josh.rootbrain.com/blog/2012/04/03/backdoor-modem-speedy/)

Banner-grabbing dan Penjejakan SO

Banner-grabbing: melakukan koneksi dan membaca banner atau respon dari program yang menyediakan layanan tertentu pada mesin target.


TCP/IP stack fingerprinting.


Active vs. Passive (stack fingerprinting)


Mudah vs. Tak Mudah (terdeteksi, relatif)


Terdapat basis data “sidik jari” SO, perlu dimutakhirkan setiap waktu.


$ telnet host 25 (helo, ehlo, mail from:, rcpt to:, data, vrfy, expn, ...)


$ telnet host 80


nmap, p0f, netcraft, ...


Ubah banner program untuk meminimalkan serangan ini.


Pemindaian Kerentanan (vulnerability scanning)

Pemindaian Kerentanan ●

●

●

●

Untuk mengetahui kelemahan pada sistem dan layanan secara spesifik. Nikto2, program pemindai kerentanan pada peladen web. Metasploit framework: untuk memeriksa dan mengeksploitasi kerentanan pada target. Memiliki basis data dan eksploit yang banyak. OpenVAS, proyek fork dari Nessus. Perlu perangkat lunak yang dipasang sebagai peladen di komputer target. Clientserver.


Menggambar Diagram Jaringan

Dia, yEd, ...


Dibantu dengan program yang secara otomatis menghasilkan diagram jaringan hasil pemindaian.


Menggunakan Proxy

“Penengah” antara komputer peretas dan target.


A

B


A

B


A

B


A

B


A

B


Cari proxy terdekat.


Menggunakan protokol yang diijinkan oleh dingap/IDS. (tunnelling, misal menggunakan protokol http)


SOCKS atau HTTP proxy.


Meramban Web dengan Anonim ●

“Anonymizer”

●

Fitur peramban: ”private browsing”.

●

Layanan Google Translate: EnglishtoEnglish atau IndonesiantoIndonesian ;)


https://torproject.org/


https://torproject.org/about/overview.html.en






“Proxy” dengan SSH -D.


HTTP tunneling.


Serang! Noel Reynolds, CC BY, https://secure.flickr.com/photos/29237715@N05/6856365999/

Pemanenan (enumeration)

Umumnya dilakukan setelah tahap pemindaian.


Pemanenan/enumeration: proses identifikasi informasi yang ada pada host dan jaringan. (seperti nama komputer, nama pengguna, direktori yang dibagi, dan lain-lain)


Dapat juga berarti proses “coba-coba melempar manggis”. (koneksi aktif, biasanya dilakukan di jaringan lokal/intranet)


Pemanenan (1) ●

●

●

●

Informasi yang dicari: sumber daya jaringan yang dibagi/shared, mesin, pengguna, grup, aplikasi, layanan, dan konfigurasi sistem. Perkakas dapat disesuaikan dengan sistem target: sistem operasi, layanan, dll. Perkakas yang dapat digunakan: ●

net use \\[alamatIP]\IPC$ “” /u:””

●

smbclient \\\\[alamatIP]\\ipc\$ “” U “”

●

net view /domain

●

net view \\[alamatIP]

●

nbtstat A [alamatIP]

Memanen akun pengguna: sid2user, user2sid, GetAcct, ...


Pemanenan (2) ●

●

Lingkungan Unix/Linux: ●

showmount (NFS), finger, rpcinfo

●

nmap sU p161 [alamatIP]

Dengan SNMP: memanen akunakun pengguna pada sistem yang terdapat komponen SNMP (agent dan management station). ●

Basis data konfigurasi: Management Information Base (MIB)

●

Dua kata sandi: read (publik) dan read/write community string (privat).

●

Konfigurasi bawaan/default berarti kata sandinya bawaan ;)

●

Perkakas: snmputil, scli, …

●

Pemanenan melalui layanan NTP, SMTP, HTTP/Web, ...

●

Kata sandi bawaan perangkat keras atau perangkat lunak.


Mencari nama pengguna/username untuk digunakan masuk ke sistem (cukup pengguna biasa, yang penting bisa masuk dulu)


Penanggulangan ●

●

●

●

Matikan layanan jika tidak diperlukan. Mutakhirkan program khususnya yang menjalankan layanan. Memberikan hak yang sesuai dengan kebijakan keamanan. ●

Layanan publik diset publik.

●

Layanan privat diset privat.

Hatihati dengan rekayasa sosial ;)


Daftar Bacaan ●

●

●

●

●

ECCouncil. 2008. Module V: Scanning, Ethical Hacking and Countermeasures Version 6 ECCouncil. 2008. Module VI: Enumeration, Ethical Hacking and Countermeasures Version 6 Lyon, Gordon. 2011. Nmap Reference Guide: Port Scanning Techniques, nmap.org Lyon, Gordon. 2011. Port Scanning Techniques and Algorithms: TCP Idle Scan, nmap.org Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide, Sybex


Pemindaian dan Pemanenan Ethical Hacking and Countermeasures (PAI ) Program Studi Teknik Informatika, Unsoed

Recommend Documents