Pemindaian dan Pemanenan

Tahun Ajaran 2011/2012 Pemindaian dan Pemanenan Ethical Hacking and Countermeasures
(PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id>

Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik
Informatika, Unsoed Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide

Pemindaian (scanning)

Informatika, Unsoed Pemindaian/scanning: proses mencari target sistem yang aktif di dalam jaringan.

Informatika, Unsoed Pemindaian • Tahap pengintaian dan penjejakan perlu dilakukan dengan baik agar didapatkan lokasi dan target yang tepat untuk dipindai. • Dalam tahap pemindaian juga dilakukan proses pengumpulan informasi lanjutan, khususnya yang spesifik dengan sistem dan jaringan target. • Informasi yang dicari: host aktif/tidak, alamat IP, Sistem Operasi (SO), arsitektur sistem, layanan, dan aplikasi yang dijalankan.

Informatika, Unsoed Tipe Pemindaian (1) • Pemindaian porta/portscanning: mengidentifikasi porta TCP/IP yang terbuka. • Setiap layanan akan membuka porta dengan nomor tertentu yang berada pada kisaran 01023 (wellknown port). • Registered port: 102449151. Dynamic port: 49152 65535. • Unix*/Linux: /etc/services • Windows: C:\Windows\System32\drivers\etc\services

Informatika, Unsoed Porta Layanan 21 FTP 22 SSH 23 Telnet 25 SMTP 80 HTTP 110 POP3 443 HTTPS 53 DNS 67 DHCP 135 RPC 137/138 NetBIOS Datagram 139 NetBIOS Session 143 IMAP 445 SMB 993 IMAP melalui SSL 995 POP3 melalui SSL

Informatika, Unsoed Tipe Pemindaian (2) • Pemindaian jaringan/networkscanning: mengidentifikasi sistem yang aktif dalam sebuah jaringan atau subnet. Informasi yang didapatkan: alamat IP komputer/host yang aktif. • Pemindaian kerentanan/vulnerabilityscanning: mengidentifikasi kelemahan pada sistem target dalam jaringan. • Deteksi sistem operasi, versi, tambalan/patch/SP. • Identifikasi kelemahan atau kerentanan sistem operasi tersebut.

Sistem Pendeteksi Penyusupan Intrusion Detection System (IDS) Keoni Cabral, CC
BY, https://secure.flickr.com/photos/keoni101/5264688691/

Informatika, Unsoed Pilih tipe/mode pemindaian yang tepat agar tidak terdeteksi oleh IDS.

Metode Pemindaian

Informatika, Unsoed Seorang ethical hacker memiliki metode pemindaian.

Memeriksa Sistem yang Aktif

Informatika, Unsoed ping google.co.id

Informatika, Unsoed “timeout” atau ada balasan

Informatika, Unsoed Teknik sapuan ping/ping sweep. (ICMP scanning)

Informatika, Unsoed Mengirim permintaan ICMP atau ping ke banyak host dalam jaringan atau subnet. (menguji koneksi antar perangkat berbasis IP dengan ICMP Echo)

Informatika, Unsoed Stallings, W. 2003. Data and Computer Communications, 7th Edition.

Informatika, Unsoed fping -g 192.168.1.0/24

Informatika, Unsoed Sapuan Ping/Ping Sweep • Jika sebuah host aktif maka host tersebut akan merespon prob/permintaan koneksi. • Pada beberapa jaringan, permintaan ICMP Echo atau ping diblok oleh router/gateway/firewall. • Sebagian besar IDS dapat mendeteksi dan melaporkan aktivitas ping sweep. • Jika sebuah host tidak memberikan respon terhadap permintaan ICMP Echo, bukan berarti host tersebut tidak aktif. Perlu teknik pemindaian lain.

Informatika, Unsoed Ingat, sabar dan istiqomah.

Informatika, Unsoed Gunakan perkakas seperti firewalk untuk memetakan jaringan dan filter ACL yang terdapat pada firewall.

Informatika, Unsoed ECCouncil. 2008. Module 4: Scanning, Ethical Hacking and Countermeasures Version 6.

Memeriksa Porta Terbuka dan Identifikasi Layanan

Informatika, Unsoed Pemindaian porta: untuk mengetahui porta berapa saja yang terbuka pada sebuah host. (dan mengetahui layanan apa yang mungkin berjalan di sana)

Informatika, Unsoed Network mapper, nmap.

Informatika, Unsoed Free Software di bawah lisensi GNU GPL. (perangkat lunak bebas/merdeka)

Informatika, Unsoed Ping sweep, port scanning, identifikasi layanan, deteksi alamat IP, SO, dll.

Informatika, Unsoed Status porta: open, close, filtered, unfiltered.

Informatika, Unsoed TCP three-way handshake

Informatika, Unsoed Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide A B

Informatika, Unsoed Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide 1 A B

Informatika, Unsoed Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide 1 A B 2

Informatika, Unsoed Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide 1 A B 2 3

Informatika, Unsoed Koneksi TCP dua komputer terjadi jika 3 langkah ini sudah dilakukan. (dapat diamati dengan program seperti Wireshark)

Informatika, Unsoed Tipe Flag Komunikasi TCP • SYN: mengawali koneksi TCP. • ACK: koneksi terjadi/dapat dilakukan. • PSH: sistem mengirim data buffer. • URG: data dalam paket cepat diproses. • FIN: tidak ada pengiriman data lagi. • RST: mereset koneksi. • Baca RFC 793 (TCP).

Informatika, Unsoed Tipe Pemindaian Nmap • TCP connect: melakukan koneksi penuh TCP ke target. Mudah dideteksi. Porta yang terbuka akan menjawab SYN/ACK dan yang tertutup RST/ACK. • SYN stealth: melakukan koneksi separuh TCP ke target. Halfopen scanning. Tipe pemindaian favorit karena cepat, relatif tidak terdeteksi, dan dapat mengetahui semua status porta. Porta tertutup mengembalikan flag RST. • XMAS tree: mengirim paket XMAS tree. Semua “lampu” diset menyala yaitu flag FIN, URG, dan PSH. Porta tertutup mengembalikan flag RST. Baca RFC 793 (TCP). • Null: semua flag dinonaktifkan. Dapat melewati firewall/dingap tanpa terdeteksi. Hanya berjalan pada sistem Unix/Linux. Porta tertutup mengembalikan flag RST. • ACK: hanya berjalan di Unix/Linux. Untuk memetakan aturan dingap. Porta difilter jika balasan: ICMP “destination unreacheable”. Tidak difilter jika flag RST. Catatan: kita tidak tahu status porta terbuka atau tidak. • Window: seperti ACK, hanya saja pada beberapa sistem dapat dibedakan porta yang tertutup dan yang terbuka. * baca http://nmap.org/book/manportscanningtechniques.html.

Informatika, Unsoed TCP Idle: pemindaian dengan mengirim paket SYN dari alamat IP komputer lain yang aktif. (baca http://nmap.org/book/idlescan.html)

Informatika, Unsoed http://nmap.org/book/idlescan.html

Informatika, Unsoed Opsi Nmap • TCP connect: sT • SYN stealth: sS • XMAS tree: sX • Null: sN • ACK: sA • Window: sW • Idle: sI • Baca manual nmap: man nmap

Informatika, Unsoed $ nmap [alamat-IP]

Informatika, Unsoed # nmap -sS -P0 [alamat-IP]

Informatika, Unsoed # nmap -O [alamat-IP]

Informatika, Unsoed $ nmap -v -A -T4 [alamat-IP]

http://nmap.org/movies.html

Informatika, Unsoed Trinity dalam The Matrix Reloaded • Nmap versi 2.54BETA25 • Opsi: v sS O • v, verbose, menampilkan informasi lebih rinci • sS, pemindaian dengan TCP SYN/halfopen • O, deteksi sistem operasi • Mencari kerentanan peladen SSH • Eksploit SSH1 CRC32 (2001)

Informatika, Unsoed Perkakas yang menarik lainnya: hping3.

Informatika, Unsoed Penanggulangan Pemindaian Porta • Buat arsitektur jaringan yang aman, misal menempat kan dingap dan IDS pada titiktitik tertentu. • Dingap diset ke statefulinspection dan IDS diset untuk mendeteksi metode yang sering digunakan oleh perkakas pemindaian seperti deteksi SO. • Sistem hanya membuka porta yang digunakan saja. Prinsip “default drop”. • Melakukan pelatihan/pembelajaran terhadap staf tentang keamanan sistem dan kebijakan organisasi tentang hal tersebut.

Informatika, Unsoed Teknik War-dialing

Razor512, CC BY, https://secure.flickr.com/photos/razor512/3205729344/

Informatika, Unsoed Proses dial nomor modem untuk mencari koneksi yang terbuka dan menyediakan akses ke target.

Informatika, Unsoed Mencari jalan alternatif. Simon Li, CC BYNCSA, https://secure.flickr.com/photos/manicstreetpreacher/3037650895/

Informatika, Unsoed Umumnya lebih lemah keamanannya. (tidak ada/minim aturan dingap, nama pengguna/kata sandi bawaan)

Apakah Speedy dapat didial?

Modem Speedy, backdoor? (baca http://josh.rootbrain.com/blog/2012/04/03/backdoor-modem-speedy/)

Banner-grabbing dan Penjejakan SO

Informatika, Unsoed Banner-grabbing: melakukan koneksi dan membaca banner atau respon dari program yang menyediakan layanan tertentu pada mesin target.

Informatika, Unsoed TCP/IP stack fingerprinting.

Informatika, Unsoed Active vs. Passive (stack fingerprinting)

Informatika, Unsoed Mudah vs. Tak Mudah (terdeteksi, relatif)

Informatika, Unsoed Terdapat basis data “sidik jari” SO, perlu dimutakhirkan setiap waktu.

Informatika, Unsoed $ telnet host 25 (helo, ehlo, mail from:, rcpt to:, data, vrfy, expn, ...)

Informatika, Unsoed $ telnet host 80

Informatika, Unsoed nmap, p0f, netcraft, ...

Informatika, Unsoed Ubah banner program untuk meminimalkan serangan ini.

Pemindaian Kerentanan (vulnerability scanning)

Informatika, Unsoed Pemindaian Kerentanan • Untuk mengetahui kelemahan pada sistem dan layanan secara spesifik. • Nikto2, program pemindai kerentanan pada peladen web. • Metasploit framework: untuk memeriksa dan mengeksploitasi kerentanan pada target. Memiliki basis data dan eksploit yang banyak. • OpenVAS, proyek fork dari Nessus. Perlu perangkat lunak yang dipasang sebagai peladen di komputer target. Clientserver.

Menggambar Diagram Jaringan

Informatika, Unsoed Dia, yEd, ...

Informatika, Unsoed Dibantu dengan program yang secara otomatis menghasilkan diagram jaringan hasil pemindaian.

Menggunakan Proxy

Informatika, Unsoed “Penengah” antara komputer peretas dan target.

Informatika, Unsoed B A

Informatika, Unsoed Cari proxy terdekat.

Informatika, Unsoed Menggunakan protokol yang diijinkan oleh dingap/IDS. (tunnelling, misal menggunakan protokol http)

Informatika, Unsoed SOCKS atau HTTP proxy.

Informatika, Unsoed Meramban Web dengan Anonim • “Anonymizer” • Fitur peramban: ”private browsing”. • Layanan Google Translate: EnglishtoEnglish atau IndonesiantoIndonesian ;)

Informatika, Unsoed https://torproject.org/

Informatika, Unsoed https://torproject.org/about/overview.html.en

Informatika, Unsoed “Proxy” dengan SSH -D.

Informatika, Unsoed HTTP tunneling.

Serang! Noel Reynolds, CC BY, https://secure.flickr.com/photos/29237715@N05/6856365999/

Pemanenan (enumeration)

Informatika, Unsoed Umumnya dilakukan setelah tahap pemindaian.

Informatika, Unsoed Pemanenan/enumeration: proses identifikasi informasi yang ada pada host dan jaringan. (seperti nama komputer, nama pengguna, direktori yang dibagi, dan lain-lain)

Informatika, Unsoed Dapat juga berarti proses “coba-coba melempar manggis”. (koneksi aktif, biasanya dilakukan di jaringan lokal/intranet)

Informatika, Unsoed Pemanenan (1) • Informasi yang dicari: sumber daya jaringan yang dibagi/shared, mesin, pengguna, grup, aplikasi, layanan, dan konfigurasi sistem. • Perkakas dapat disesuaikan dengan sistem target: sistem operasi, layanan, dll. • Perkakas yang dapat digunakan: • net use \\[alamatIP]\IPC$ “” /u:”” • smbclient \\\\[alamatIP]\\ipc\$ “” U “” • net view /domain • net view \\[alamatIP] • nbtstat A [alamatIP] • Memanen akun pengguna: sid2user, user2sid, GetAcct, ...

Informatika, Unsoed Pemanenan (2) • Lingkungan Unix/Linux: • showmount (NFS), finger, rpcinfo • nmap sU p161 [alamatIP] • Dengan SNMP: memanen akunakun pengguna pada sistem yang terdapat komponen SNMP (agent dan management station). • Basis data konfigurasi: Management Information Base (MIB) • Dua kata sandi: read (publik) dan read/write community string (privat). • Konfigurasi bawaan/default berarti kata sandinya bawaan ;) • Perkakas: snmputil, scli, … • Pemanenan melalui layanan NTP, SMTP, HTTP/Web, ... • Kata sandi bawaan perangkat keras atau perangkat lunak.

Informatika, Unsoed Mencari nama pengguna/username untuk digunakan masuk ke sistem (cukup pengguna biasa, yang penting bisa masuk dulu)

Informatika, Unsoed Penanggulangan • Matikan layanan jika tidak diperlukan. • Mutakhirkan program khususnya yang menjalankan layanan. • Memberikan hak yang sesuai dengan kebijakan keamanan. • Layanan publik diset publik. • Layanan privat diset privat. • Hatihati dengan rekayasa sosial ;)

Informatika, Unsoed Daftar Bacaan • ECCouncil. 2008. Module V: Scanning, Ethical Hacking and Countermeasures Version 6 • ECCouncil. 2008. Module VI: Enumeration, Ethical Hacking and Countermeasures Version 6 • Lyon, Gordon. 2011. Nmap Reference Guide: Port Scanning Techniques, nmap.org • Lyon, Gordon. 2011. Port Scanning Techniques and Algorithms: TCP Idle Scan, nmap.org • Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide, Sybex

Pemindaian dan Pemanenan

Pemindaian dan Pemanenan

More Decks by stwn

Other Decks in Technology

Featured

Transcript