Alfi’S Expressions

Happy to share my feelings

bisnis online

Belajar Probing dan Sniffing

    Tugas mata kuliah Keamanan Informasi Lanjut berikutnya adalah mencoba melakukan probing atau scanning komputer lain untuk melihat apakah ada port-port yang sedang terbuka. Pengetahuan ini nanti dapat dimanfaatkan untuk melihat apakah ada celah keamanan yang bisa ditembus di komputer target. Pemanfaatannya bisa untuk kebaikan, mengantisipasi celah keamanan yang terbuka sehingga bisa diambil tindakan menutupnya, atau bisa juga untuk melakukan hack ke komputer target. Pilihannya terserah Anda.

    Untuk melakukan probing, kita bisa menggunakan tool nmap, yang bisa diunduh dari website resminya. Yang paling mudah, unduh yang versi windows-nya. Ketika kita memilih aksi tertentu, sudah langsung tertulis perintah-perintah yang biasanya kita tulis melalui command prompt.

    Tindakan port scanning ini dalam dunia TI masih dianggap masuk grey area, secara hukum tidak ada yang melarang, tapi secara etika tidak pantas. Diibaratkan, sama dengan mengetuk-ngetuk pintu rumah orang hanya untuk mengetahui di rumah ada orangnya atau tidak, atau pintunya dikunci atau tidak. Secara hukum tidak melanggar karena tidak ada tindak kejahatan yang dilakukan, tapi secara etika akan membuat penghuni rumah tidak nyaman. Untuk itu, gunakan tool ini dengan bijaksana.

    Selanjutnya, kita pun harus bisa mendeteksi apakah komputer kita sedang di-probe. Caranya, menggunakan tool lain, yaitu tool untuk menangkap paket-paket yang lewat di jaringan. Tool ini disebut juga sniffing, atau pengendusan. Kita mengendus paket-paket apa saja yang lewat di jaringan. Untuk kasus ini, kita akan menangkap dan menganalisa paket-paket yang masuk ke komputer kita, yaitu yang melalui kartu jaringan komputer (ethernet card). Jika ada paket-paket yang mencurigakan kita bisa mengambil tindakan cepat untuk mengatasinya.

    Software yang digunakan untuk melakukan sniffing ini adalah wireshark, juga dapat diunduh langsung dari website resminya. Paket-paket yang dapat ditangkap adalah paket yang dibaca oleh kartu jaringan komputer kita, baik yang ditujukan langsung ke komputer kita, maupun paket-paket broadcast dalam jaringan. Pengetahuan ini juga bisa digunakan untuk maksud baik, ataupun tidak baik. Jika kita bisa memasang tool ini di jaringan komputer, maka kita bisa mencuri lihat, paket-paket apa yang sedang dikirimkan pengguna jaringan.

    Kembali ke tugas kuliah, dengan menjalankan wireshark, saya dapat melihat pola aktivitas komunikasi yang terjadi antara komputer saya dan komputer lain. Jika saya lihat ada usaha berulang-ulang berkomunikasi dengan banyak port di komputer saya dalam waktu yang singkat, sudah pasti ada yang tidak beres. Untuk itu, saya dan teman saya, M. Nur Kholish AR., mencoba melakukan kedua hal di atas. Dia melakukan probingdari komputernya menggunakan nmap ke komputer saya, dan saya menggunakan wireshark untuk melihat apakah ada paket-paket yang mencurigakan datang ke komputer saya.

    Dari hasil tangkapan wireshark, dapat dilihat pola usaha untuk melakukan probing, seperti komunikasi dari satu port di komputer lain ke banyak port di komputer saya dalam waktu yang singkat. Contoh hasil capture-nya adalah sebagai berikut. Komputer saya ber-IP 192.168.101.101, di-probe oleh komputer 192.168.101.103.

    No.

    Time

    Source

    Destination

    Protocol

    Info

    291

    321.409.261.000

    192.168.101.103

    192.168.101.101

    ICMP

    Echo (ping) request (id=0xfc0f, seq(be/le)=8329/35104, ttl=64)

    292

    501.897.578.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > telnet [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    293

    501.897.580.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > pptp [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    294

    501.897.581.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > h323hostcall [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    295

    501.897.581.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > ftp [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    296

    501.897.582.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > rap [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    297

    501.897.583.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > https [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    298

    501.897.583.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > pop3s [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    299

    501.897.584.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > rtsp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    300

    501.897.585.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > submission [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    301

    501.897.585.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > blackjack [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    302

    501.923.958.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > ddi-tcp-1 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    303

    501.923.960.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > ms-wbt-server [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    304

    502.985.442.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > ms-wbt-server [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    305

    502.985.445.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > ddi-tcp-1 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    306

    502.985.446.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > blackjack [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    307

    502.985.530.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > submission [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    308

    502.990.503.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > pop3s [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    309

    502.990.505.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > https [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    310

    502.990.506.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > rap [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    311

    502.990.506.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > ftp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    312

    502.990.507.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > h323hostcall [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    313

    502.990.804.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > pptp [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    314

    502.998.131.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > telnet [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    315

    503.101.169.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > domain [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    316

    503.101.171.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > microsoft-ds [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    317

    503.101.172.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > smtp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    318

    503.101.173.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > imap [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    319

    503.101.173.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > mysql [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    320

    503.101.174.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > http-alt [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    321

    503.101.174.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > ident [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    322

    503.101.175.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > smux [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    323

    503.101.175.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > imaps [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    324

    503.101.176.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > ssh [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    325

    503.102.102.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > pop3 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    326

    503.112.260.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > sunrpc [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    327

    503.112.263.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > epmap [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    328

    503.112.264.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > vnc-server [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    329

    503.112.265.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > netbios-ssn [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    330

    503.112.265.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > http [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    331

    503.112.265.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > pktcable-cops [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    332

    503.112.266.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 50059 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    333

    503.112.267.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 57159 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    334

    503.112.267.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 37732 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    335

    503.112.268.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 62000 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    336

    503.113.323.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 37189 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    337

    503.113.324.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 252 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    338

    503.113.325.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 46273 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    339

    503.147.603.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 34879 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    340

    503.147.606.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 40006 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    341

    503.147.606.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 32655 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    342

    503.147.607.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 22496 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    343

    503.147.608.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 22364 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    344

    503.147.608.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 47553 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    345

    503.147.609.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 15095 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    346

    503.147.610.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 34255 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    347

    503.147.610.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 60693 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    348

    503.147.610.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 57786 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    349

    503.147.745.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 55474 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    350

    503.147.746.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 36623 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    351

    503.147.747.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > checksum [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    352

    503.147.747.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 22486 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    353

    503.147.747.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 37186 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    354

    503.147.748.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 55367 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    355

    503.147.749.000

    192.168.101.103

    192.168.101.101

    TCP

    58113 > 48462 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    356

    503.211.197.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > pop3 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    357

    503.211.199.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > ssh [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    358

    503.211.200.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > imaps [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    359

    503.211.201.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > smux [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    360

    503.211.201.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > ident [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    361

    503.211.201.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > http-alt [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    362

    503.211.202.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > mysql [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    363

    503.211.203.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > imap [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    364

    503.211.203.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > smtp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    365

    503.211.204.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > domain [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    366

    503.224.717.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 46273 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    367

    503.224.720.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 252 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    368

    503.224.720.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 37189 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    369

    503.224.721.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 62000 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    370

    503.224.722.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 37732 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    371

    503.224.722.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 57159 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    372

    503.224.722.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 50059 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    373

    503.224.723.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > pktcable-cops [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    374

    503.224.724.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > http [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    375

    503.224.724.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > vnc-server [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    376

    503.224.835.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > sunrpc [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    377

    503.262.793.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 48462 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    378

    503.262.795.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 55367 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    379

    503.262.796.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 37186 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    380

    503.262.797.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 22486 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    381

    503.262.797.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > checksum [SYN] Seq=0 Win=1024 Len=0 MSS=1460

    382

    503.262.798.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 36623 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    383

    503.262.798.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 55474 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    384

    503.262.799.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 57786 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    385

    503.262.800.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 60693 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

    386

    503.262.800.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 34255 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

    387

    503.262.917.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 15095 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    388

    503.262.917.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 47553 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    389

    503.262.918.000

    192.168.101.103

    192.168.101.101

    TCP

    58114 > 22364 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

    RSS 2.0 | Trackback | Comment


    Leave a Reply

    XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>