Alfi'S Expressions

Happy to share my feelings

Belajar Probing dan Sniffing

Tugas mata kuliah Keamanan Informasi Lanjut berikutnya adalah mencoba melakukan probing atau scanning komputer lain untuk melihat apakah ada port-port yang sedang terbuka. Pengetahuan ini nanti dapat dimanfaatkan untuk melihat apakah ada celah keamanan yang bisa ditembus di komputer target. Pemanfaatannya bisa untuk kebaikan, mengantisipasi celah keamanan yang terbuka sehingga bisa diambil tindakan menutupnya, atau bisa juga untuk melakukan hack ke komputer target. Pilihannya terserah Anda.

Untuk melakukan probing, kita bisa menggunakan tool nmap, yang bisa diunduh dari website resminya. Yang paling mudah, unduh yang versi windows-nya. Ketika kita memilih aksi tertentu, sudah langsung tertulis perintah-perintah yang biasanya kita tulis melalui command prompt.

Tindakan port scanning ini dalam dunia TI masih dianggap masuk grey area, secara hukum tidak ada yang melarang, tapi secara etika tidak pantas. Diibaratkan, sama dengan mengetuk-ngetuk pintu rumah orang hanya untuk mengetahui di rumah ada orangnya atau tidak, atau pintunya dikunci atau tidak. Secara hukum tidak melanggar karena tidak ada tindak kejahatan yang dilakukan, tapi secara etika akan membuat penghuni rumah tidak nyaman. Untuk itu, gunakan tool ini dengan bijaksana.

Selanjutnya, kita pun harus bisa mendeteksi apakah komputer kita sedang di-probe. Caranya, menggunakan tool lain, yaitu tool untuk menangkap paket-paket yang lewat di jaringan. Tool ini disebut juga sniffing, atau pengendusan. Kita mengendus paket-paket apa saja yang lewat di jaringan. Untuk kasus ini, kita akan menangkap dan menganalisa paket-paket yang masuk ke komputer kita, yaitu yang melalui kartu jaringan komputer (ethernet card). Jika ada paket-paket yang mencurigakan kita bisa mengambil tindakan cepat untuk mengatasinya.

Software yang digunakan untuk melakukan sniffing ini adalah wireshark, juga dapat diunduh langsung dari website resminya. Paket-paket yang dapat ditangkap adalah paket yang dibaca oleh kartu jaringan komputer kita, baik yang ditujukan langsung ke komputer kita, maupun paket-paket broadcast dalam jaringan. Pengetahuan ini juga bisa digunakan untuk maksud baik, ataupun tidak baik. Jika kita bisa memasang tool ini di jaringan komputer, maka kita bisa mencuri lihat, paket-paket apa yang sedang dikirimkan pengguna jaringan.

Kembali ke tugas kuliah, dengan menjalankan wireshark, saya dapat melihat pola aktivitas komunikasi yang terjadi antara komputer saya dan komputer lain. Jika saya lihat ada usaha berulang-ulang berkomunikasi dengan banyak port di komputer saya dalam waktu yang singkat, sudah pasti ada yang tidak beres. Untuk itu, saya dan teman saya, M. Nur Kholish AR., mencoba melakukan kedua hal di atas. Dia melakukan probingdari komputernya menggunakan nmap ke komputer saya, dan saya menggunakan wireshark untuk melihat apakah ada paket-paket yang mencurigakan datang ke komputer saya.

Dari hasil tangkapan wireshark, dapat dilihat pola usaha untuk melakukan probing, seperti komunikasi dari satu port di komputer lain ke banyak port di komputer saya dalam waktu yang singkat. Contoh hasil capture-nya adalah sebagai berikut. Komputer saya ber-IP 192.168.101.101, di-probe oleh komputer 192.168.101.103.

No.

Time

Source

Destination

Protocol

Info

291

321.409.261.000

192.168.101.103

192.168.101.101

ICMP

Echo (ping) request (id=0xfc0f, seq(be/le)=8329/35104, ttl=64)

292

501.897.578.000

192.168.101.103

192.168.101.101

TCP

58113 > telnet [SYN] Seq=0 Win=3072 Len=0 MSS=1460

293

501.897.580.000

192.168.101.103

192.168.101.101

TCP

58113 > pptp [SYN] Seq=0 Win=3072 Len=0 MSS=1460

294

501.897.581.000

192.168.101.103

192.168.101.101

TCP

58113 > h323hostcall [SYN] Seq=0 Win=4096 Len=0 MSS=1460

295

501.897.581.000

192.168.101.103

192.168.101.101

TCP

58113 > ftp [SYN] Seq=0 Win=3072 Len=0 MSS=1460

296

501.897.582.000

192.168.101.103

192.168.101.101

TCP

58113 > rap [SYN] Seq=0 Win=3072 Len=0 MSS=1460

297

501.897.583.000

192.168.101.103

192.168.101.101

TCP

58113 > https [SYN] Seq=0 Win=3072 Len=0 MSS=1460

298

501.897.583.000

192.168.101.103

192.168.101.101

TCP

58113 > pop3s [SYN] Seq=0 Win=4096 Len=0 MSS=1460

299

501.897.584.000

192.168.101.103

192.168.101.101

TCP

58113 > rtsp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

300

501.897.585.000

192.168.101.103

192.168.101.101

TCP

58113 > submission [SYN] Seq=0 Win=3072 Len=0 MSS=1460

301

501.897.585.000

192.168.101.103

192.168.101.101

TCP

58113 > blackjack [SYN] Seq=0 Win=3072 Len=0 MSS=1460

302

501.923.958.000

192.168.101.103

192.168.101.101

TCP

58113 > ddi-tcp-1 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

303

501.923.960.000

192.168.101.103

192.168.101.101

TCP

58113 > ms-wbt-server [SYN] Seq=0 Win=2048 Len=0 MSS=1460

304

502.985.442.000

192.168.101.103

192.168.101.101

TCP

58114 > ms-wbt-server [SYN] Seq=0 Win=3072 Len=0 MSS=1460

305

502.985.445.000

192.168.101.103

192.168.101.101

TCP

58114 > ddi-tcp-1 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

306

502.985.446.000

192.168.101.103

192.168.101.101

TCP

58114 > blackjack [SYN] Seq=0 Win=1024 Len=0 MSS=1460

307

502.985.530.000

192.168.101.103

192.168.101.101

TCP

58114 > submission [SYN] Seq=0 Win=1024 Len=0 MSS=1460

308

502.990.503.000

192.168.101.103

192.168.101.101

TCP

58114 > pop3s [SYN] Seq=0 Win=3072 Len=0 MSS=1460

309

502.990.505.000

192.168.101.103

192.168.101.101

TCP

58114 > https [SYN] Seq=0 Win=1024 Len=0 MSS=1460

310

502.990.506.000

192.168.101.103

192.168.101.101

TCP

58114 > rap [SYN] Seq=0 Win=1024 Len=0 MSS=1460

311

502.990.506.000

192.168.101.103

192.168.101.101

TCP

58114 > ftp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

312

502.990.507.000

192.168.101.103

192.168.101.101

TCP

58114 > h323hostcall [SYN] Seq=0 Win=4096 Len=0 MSS=1460

313

502.990.804.000

192.168.101.103

192.168.101.101

TCP

58114 > pptp [SYN] Seq=0 Win=4096 Len=0 MSS=1460

314

502.998.131.000

192.168.101.103

192.168.101.101

TCP

58114 > telnet [SYN] Seq=0 Win=3072 Len=0 MSS=1460

315

503.101.169.000

192.168.101.103

192.168.101.101

TCP

58113 > domain [SYN] Seq=0 Win=4096 Len=0 MSS=1460

316

503.101.171.000

192.168.101.103

192.168.101.101

TCP

58113 > microsoft-ds [SYN] Seq=0 Win=3072 Len=0 MSS=1460

317

503.101.172.000

192.168.101.103

192.168.101.101

TCP

58113 > smtp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

318

503.101.173.000

192.168.101.103

192.168.101.101

TCP

58113 > imap [SYN] Seq=0 Win=2048 Len=0 MSS=1460

319

503.101.173.000

192.168.101.103

192.168.101.101

TCP

58113 > mysql [SYN] Seq=0 Win=1024 Len=0 MSS=1460

320

503.101.174.000

192.168.101.103

192.168.101.101

TCP

58113 > http-alt [SYN] Seq=0 Win=2048 Len=0 MSS=1460

321

503.101.174.000

192.168.101.103

192.168.101.101

TCP

58113 > ident [SYN] Seq=0 Win=4096 Len=0 MSS=1460

322

503.101.175.000

192.168.101.103

192.168.101.101

TCP

58113 > smux [SYN] Seq=0 Win=2048 Len=0 MSS=1460

323

503.101.175.000

192.168.101.103

192.168.101.101

TCP

58113 > imaps [SYN] Seq=0 Win=1024 Len=0 MSS=1460

324

503.101.176.000

192.168.101.103

192.168.101.101

TCP

58113 > ssh [SYN] Seq=0 Win=1024 Len=0 MSS=1460

325

503.102.102.000

192.168.101.103

192.168.101.101

TCP

58113 > pop3 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

326

503.112.260.000

192.168.101.103

192.168.101.101

TCP

58113 > sunrpc [SYN] Seq=0 Win=3072 Len=0 MSS=1460

327

503.112.263.000

192.168.101.103

192.168.101.101

TCP

58113 > epmap [SYN] Seq=0 Win=2048 Len=0 MSS=1460

328

503.112.264.000

192.168.101.103

192.168.101.101

TCP

58113 > vnc-server [SYN] Seq=0 Win=4096 Len=0 MSS=1460

329

503.112.265.000

192.168.101.103

192.168.101.101

TCP

58113 > netbios-ssn [SYN] Seq=0 Win=1024 Len=0 MSS=1460

330

503.112.265.000

192.168.101.103

192.168.101.101

TCP

58113 > http [SYN] Seq=0 Win=2048 Len=0 MSS=1460

331

503.112.265.000

192.168.101.103

192.168.101.101

TCP

58113 > pktcable-cops [SYN] Seq=0 Win=4096 Len=0 MSS=1460

332

503.112.266.000

192.168.101.103

192.168.101.101

TCP

58113 > 50059 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

333

503.112.267.000

192.168.101.103

192.168.101.101

TCP

58113 > 57159 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

334

503.112.267.000

192.168.101.103

192.168.101.101

TCP

58113 > 37732 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

335

503.112.268.000

192.168.101.103

192.168.101.101

TCP

58113 > 62000 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

336

503.113.323.000

192.168.101.103

192.168.101.101

TCP

58113 > 37189 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

337

503.113.324.000

192.168.101.103

192.168.101.101

TCP

58113 > 252 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

338

503.113.325.000

192.168.101.103

192.168.101.101

TCP

58113 > 46273 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

339

503.147.603.000

192.168.101.103

192.168.101.101

TCP

58113 > 34879 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

340

503.147.606.000

192.168.101.103

192.168.101.101

TCP

58113 > 40006 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

341

503.147.606.000

192.168.101.103

192.168.101.101

TCP

58113 > 32655 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

342

503.147.607.000

192.168.101.103

192.168.101.101

TCP

58113 > 22496 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

343

503.147.608.000

192.168.101.103

192.168.101.101

TCP

58113 > 22364 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

344

503.147.608.000

192.168.101.103

192.168.101.101

TCP

58113 > 47553 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

345

503.147.609.000

192.168.101.103

192.168.101.101

TCP

58113 > 15095 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

346

503.147.610.000

192.168.101.103

192.168.101.101

TCP

58113 > 34255 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

347

503.147.610.000

192.168.101.103

192.168.101.101

TCP

58113 > 60693 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

348

503.147.610.000

192.168.101.103

192.168.101.101

TCP

58113 > 57786 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

349

503.147.745.000

192.168.101.103

192.168.101.101

TCP

58113 > 55474 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

350

503.147.746.000

192.168.101.103

192.168.101.101

TCP

58113 > 36623 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

351

503.147.747.000

192.168.101.103

192.168.101.101

TCP

58113 > checksum [SYN] Seq=0 Win=3072 Len=0 MSS=1460

352

503.147.747.000

192.168.101.103

192.168.101.101

TCP

58113 > 22486 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

353

503.147.747.000

192.168.101.103

192.168.101.101

TCP

58113 > 37186 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

354

503.147.748.000

192.168.101.103

192.168.101.101

TCP

58113 > 55367 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

355

503.147.749.000

192.168.101.103

192.168.101.101

TCP

58113 > 48462 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

356

503.211.197.000

192.168.101.103

192.168.101.101

TCP

58114 > pop3 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

357

503.211.199.000

192.168.101.103

192.168.101.101

TCP

58114 > ssh [SYN] Seq=0 Win=1024 Len=0 MSS=1460

358

503.211.200.000

192.168.101.103

192.168.101.101

TCP

58114 > imaps [SYN] Seq=0 Win=4096 Len=0 MSS=1460

359

503.211.201.000

192.168.101.103

192.168.101.101

TCP

58114 > smux [SYN] Seq=0 Win=2048 Len=0 MSS=1460

360

503.211.201.000

192.168.101.103

192.168.101.101

TCP

58114 > ident [SYN] Seq=0 Win=3072 Len=0 MSS=1460

361

503.211.201.000

192.168.101.103

192.168.101.101

TCP

58114 > http-alt [SYN] Seq=0 Win=3072 Len=0 MSS=1460

362

503.211.202.000

192.168.101.103

192.168.101.101

TCP

58114 > mysql [SYN] Seq=0 Win=2048 Len=0 MSS=1460

363

503.211.203.000

192.168.101.103

192.168.101.101

TCP

58114 > imap [SYN] Seq=0 Win=4096 Len=0 MSS=1460

364

503.211.203.000

192.168.101.103

192.168.101.101

TCP

58114 > smtp [SYN] Seq=0 Win=2048 Len=0 MSS=1460

365

503.211.204.000

192.168.101.103

192.168.101.101

TCP

58114 > domain [SYN] Seq=0 Win=2048 Len=0 MSS=1460

366

503.224.717.000

192.168.101.103

192.168.101.101

TCP

58114 > 46273 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

367

503.224.720.000

192.168.101.103

192.168.101.101

TCP

58114 > 252 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

368

503.224.720.000

192.168.101.103

192.168.101.101

TCP

58114 > 37189 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

369

503.224.721.000

192.168.101.103

192.168.101.101

TCP

58114 > 62000 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

370

503.224.722.000

192.168.101.103

192.168.101.101

TCP

58114 > 37732 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

371

503.224.722.000

192.168.101.103

192.168.101.101

TCP

58114 > 57159 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

372

503.224.722.000

192.168.101.103

192.168.101.101

TCP

58114 > 50059 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

373

503.224.723.000

192.168.101.103

192.168.101.101

TCP

58114 > pktcable-cops [SYN] Seq=0 Win=1024 Len=0 MSS=1460

374

503.224.724.000

192.168.101.103

192.168.101.101

TCP

58114 > http [SYN] Seq=0 Win=1024 Len=0 MSS=1460

375

503.224.724.000

192.168.101.103

192.168.101.101

TCP

58114 > vnc-server [SYN] Seq=0 Win=2048 Len=0 MSS=1460

376

503.224.835.000

192.168.101.103

192.168.101.101

TCP

58114 > sunrpc [SYN] Seq=0 Win=4096 Len=0 MSS=1460

377

503.262.793.000

192.168.101.103

192.168.101.101

TCP

58114 > 48462 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

378

503.262.795.000

192.168.101.103

192.168.101.101

TCP

58114 > 55367 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

379

503.262.796.000

192.168.101.103

192.168.101.101

TCP

58114 > 37186 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

380

503.262.797.000

192.168.101.103

192.168.101.101

TCP

58114 > 22486 [SYN] Seq=0 Win=1024 Len=0 MSS=1460

381

503.262.797.000

192.168.101.103

192.168.101.101

TCP

58114 > checksum [SYN] Seq=0 Win=1024 Len=0 MSS=1460

382

503.262.798.000

192.168.101.103

192.168.101.101

TCP

58114 > 36623 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

383

503.262.798.000

192.168.101.103

192.168.101.101

TCP

58114 > 55474 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

384

503.262.799.000

192.168.101.103

192.168.101.101

TCP

58114 > 57786 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

385

503.262.800.000

192.168.101.103

192.168.101.101

TCP

58114 > 60693 [SYN] Seq=0 Win=2048 Len=0 MSS=1460

386

503.262.800.000

192.168.101.103

192.168.101.101

TCP

58114 > 34255 [SYN] Seq=0 Win=3072 Len=0 MSS=1460

387

503.262.917.000

192.168.101.103

192.168.101.101

TCP

58114 > 15095 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

388

503.262.917.000

192.168.101.103

192.168.101.101

TCP

58114 > 47553 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

389

503.262.918.000

192.168.101.103

192.168.101.101

TCP

58114 > 22364 [SYN] Seq=0 Win=4096 Len=0 MSS=1460

RSS 2.0 | Trackback | Comment


Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>