NETWORKS SCANNING

Definisi

• Scanning mengacu kepada prosedur untuk mengidenfikasi host, ports dan service pada sebuah jaringan
• Scanning merupakan salah satu komponen dari intelligence gathering dalam melakukan serangan untuk membuat profil pada target.

Secara umun cara kerja scanning adalah sebagai berikut :

• Cracker atau hacker biasanya mencari titik kelemahan yang ada untuk mendapatkan akses ke host. Contohnya, apabila cracker sudah mengetahui host menjalankan proses SMTP server, ia dapat menggunakan kelemahan-kelemahan yang dimiliki oleh SMTP server untuk mendapatkan akses ke host.
• Hacker akan mengumpulkan informasi dari hasil scanning yang dilakukan. Setelah ia mempunyai informasi yang dibutuhkan, hackers dapat menyiapkan serangan yang akan dilakukan.
• Scanning dilakukan dengan men-scan port TCP/IP untuk mengetahui open port dari sebuah live host. Dari proses scanning ini, dapat diperoleh informasi mengenai port-port mana saja yang terbuka, layanan-layanannya, juga versi yang digunakan. Hacker dapat mencari tahu kelemahan-kelemahan yang bisa digunakannya untuk masuk kedalam host dari informasi tersebut.

Type of Scanning (Tipe-tipe Scanning)

Secara unum terdapat 3 tipe scanning yaitu:

1. Port Scanning
   

   Sejumlah pesan dikirimkan oleh attacker untuk mengetahui service-service yang dimiliki oleh computer network. Port scanning dilakukan untuk mengetahui port-port mana saja yang terbuka serta service apa saja yang dijalankan pada host jaringan. Untuk mendapatkan akses ke host, penyerang harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila penyerang sudah mengetahui bahwa host menjalankan proses SMTP server, ia dapat menggunakan kelemahan-kelemahan yang ada pada SMTP server untuk mendapatkan akses. Jadi layanan yang tidak benar-benar diperlukan sebaiknya dihilangkan untuk memperkecil resiko keamanan yang mungkin terjadi.

2. Vulnerability Scanning
   

   Vulnerability scanning adalah teknik scanning untuk mengidentifikasi kelemahan yang dimiliki jaringan.

3. Network Scanning
   

   Network scanning adalah prosedur untuk mengidentifikasi hosts yang aktif pada sebuah jaringan.

SCANNING METHODOLOGY

Techniques Scanning (Teknik Scanning)

Teknik scanning yang digunakan modul ceh ini ada 5 yaitu :

1. TCP Connect (Full-open Scan)

tcp connect scan mendeteksi port yang terbuka dan kemudian akan konek dengan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK)

tcp connect scan akan mendapatkan koneksi penuh dan kemudian menghancrkannya dengan mengirim paket RST

2. Stealth Scan (Half-open Scan)

Teknik ini dikenal sebagai half-opening scanning karena Full Open Scan / TCP connect tidak terbentuk.

Mekanismenya yaitu suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima oleh port sasaran maka port tersebut berada dalam status listening. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat lebih tersembunyi dibandingkan dengan TCP connect, sehingga tidak akan tercatat pada log sistem target.

3. TCP Xmas Tree scan (-sX)

Pada dasarnya teknik ini bekerja dengan mengirim paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup.

4. TCP FIN scan (-sF)

Teknik ini dijalankandengan mengirim paket FIN ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX.

5. TCP Null scan (-sN)

Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang tertutup.