Abstract image of a woman sitting on books and studying on a laptop

NMAP dan HPING

Download as DOCX, PDF
R
ramasatriaf

Dokumen ini melaporkan analisis keamanan data menggunakan nmap dan hping untuk mengevaluasi status port pada beberapa IP, mencakup jenis scan seperti xmas, fin, dan null scan yang menunjukkan respon port open dan closed. Hasil menunjukkan pola respons TCP yang berbeda-beda, di mana 9 port aktif terdeteksi pada beberapa scan dan lebih dari 990 port lainnya ditandai sebagai closed. Kesimpulan menegaskan kegunaan nmap dan hping dalam pengujian jaringan dan identifikasi celah melalui berbagai teknik scanning.

Internet
1 of 18
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 1 LAPORAN RESMIKEAMANAN DATA “NMAP DAN HPING” Oleh : Iftitah Sita Devi Andani | 2103 131 043 & M. Ramasatria F. | 2103 131 058 NMAP 10.252.108.8 Xmas Scan : Command: Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 9 Port yang menyediakan service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed. Wireshark : Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST dan ACK. Graph: :
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 2 Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yang mengirimkan FIN,PSH,URG terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed. FIN Scan : Command: Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 9 Port yang menyediakan service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed. Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 3 Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap FIN Scan berupa TCP dengan RST dan ACK. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed. NULL Scan: Command: Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 9 Port yang menyediakan service
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 4 tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed. Wireshark: Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap NULL Scan berupa TCP dengan RST,ACK. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag apapun terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed. 10.252.108.23 Xmas Scan : Command:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 5 Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open. Wireshark : Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST,ACK hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yaitu scan dengan mengirimkan TCP berupa FIN,PUSH,URG tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Sesuai ouput graph port 22 yang meresponse berupa RST,ACK yaitu service SSH Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open. FIN Scan:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 6 Command: Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open. Wireshark: Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat tidak response hanya beberapa berupa RST dan ACK ini hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yaitu scan dengan mengirimkan TCP berupa flag FIN saja tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Disini yang memberikan response yaitu port 8080 dan 22 yang merupakan service dari http-proxy dan ssh. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open. NULL Scan
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 7 Command: Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open. Wireshark: Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap NULL Scan yaitu scan dengan mengirimkan tanpa flag terdapat hasil tidak response hanya beberapa berupa RST dan ACK ini hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Disini yang memberikan response yaitu port 8080 yang merupakan service dari http-proxy. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open. 10.252.44.47 Xmas Scan: Command:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 8 Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed. Wireshark: Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST dan ACK. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yang mengirimkan FIN,PSH,URG terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed. FIN Scan:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 9 Command: Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed. Wireshark: Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap FIN Scan berupa TCP dengan RST dan ACK. Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 10 Menurut graph yang terlihat disini adalah pada proses Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed. NULL Scan: Command: Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed. Wireshark: Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap NULL Scan berupa TCP dengan RST,ACK. Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 11 Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag apapun terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed. HPING 10.252.108.8 ICMP Ping : Command: Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 12 Graph: Ping ini melakukan scan melalui ICMP ke IP tersebut dan mendapatkan reply bahwa IP tersebut menyediakan service berupa ICMP. ACK scan on port 80: Command: Wireshark: Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 13 Ping ini hanya mengirimkan flag berupa ACK ke IP tersebut dengan port yang dituju adalah port 80 dan mendapat respon berupa RST yang berarti port 80 filtered terhadap ACK. UDP scan on port 80: Command: Wireshark: Graph: Ping dengan paket UDP ini tidak mendapat respon dari port 80 dikarenakan port 80 unreachable(filtered) terhadap UDP. Collecting Initial Sequence Number:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 14 Command: Wireshark: Graph: Ping ini melihat sequence number yang terdapat pada port 139 namun melalui command di atas tidak terlihat sequence number dari port tersebut dan pada graph port 139 meresponse dengan RST,ACK yang berarti port 139 is closed sehingga intial sequence number dalam port tersebut tidak dapat dilihat. SYN scan on port 50-60: Command: Wireshark:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 15 Graph: Ping ini mengirimkan SYN untuk mendapatkan respon dari port 50-60 dan mendapat response berupa RST,ACK yang berarti port 50-60 adalah port is closed. FIN,PUSH and URG scan on port 80: Command: Wireshark: Graph:
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 16 Ping ini mengirimkan FIN,PUSH,URG sama dengan Nmap Xmas Scan ke port 80 namun tidak mendapat response yang berarti port 80 tersebut is open. Scan entire subnet for live host: Command: Wireshark: Graph: Ping ini untuk scan apakah host IP tersebut mempunyai subnet. Dan IP 10.252.108.8 mereply yang berarti IP tersebut mempunyai subnet.
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 17 Intercept all traffic containing HTTP signature: Command: Wireshark: Graph: Ping ini untuk melihat aktivitas HTTP yang ada sekarang pada jaringan yang dipakai. Kesimpulan: NMAP: Port scanning ialah untuk mengidentifikasi port-port apa saja yang terbuka, dan mengenali OS target.Adapun jenis-jenis PORT scanning antara lain: -sN(TCP NULL), -sF(FIN), -sX (Xmas scan)
IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 18 Ketiga jenis scan ini (bahkan kemungkinan lebih dengan adanya opsi --scanflags yang dijelaskan pada bagian berikutnya) untuk membedakan antara port open dan closed. Nmap mengeksploitasi celah dengan ketiga jenis scan berikut : - Null scan (-sN) Tidak mengirimkan bit(header flag TCP adalah 0) - FIN scan (-sF) Hanya menset bit FIN TCP. - Xmas scan (-sX) Menset flag FIN, PSH, dan URG Jika diterima paket RST, port dianggap closed, tidak ada respon berarti iaopen|filtered. Port ditandai filtered bila diterima kesalahan ICMP unreachable. HPING: Kegunaan HPing adalah sebagai berikut: - Mengetest Firewall - Port Scanning - Network Testing, dengan menggunakan protokol yang berbeda-beda - Remote OS FingerPrinting - Remote Uptime Guessing - TCP/IP Stacks Auditing - Traceroute - Manual Path MTU Discovering

More Related Content

DOCX
Laporan Pendahuluan dan Resmi FTP dan HTTP
Muhammad Sulistiyo
 
DOCX
Lapres ftp
husnimubarrok
 
DOCX
Laporan resmi praktikum 2 keamanan data
husnimubarrok
 
DOCX
Lapres https
husnimubarrok
 
DOC
Kamdat proxy radius
husnimubarrok
 
PDF
Hping dan nmap
Bima Prakoso Sudibyo
 
DOCX
Rangkuman Ping -h dan Route -h
Robby Firmansyah
 
PDF
Laporan resmi http revised
Bima Prakoso Sudibyo
 
Laporan Pendahuluan dan Resmi FTP dan HTTP
Muhammad Sulistiyo
 
Lapres ftp
husnimubarrok
 
Laporan resmi praktikum 2 keamanan data
husnimubarrok
 
Lapres https
husnimubarrok
 
Kamdat proxy radius
husnimubarrok
 
Hping dan nmap
Bima Prakoso Sudibyo
 
Rangkuman Ping -h dan Route -h
Robby Firmansyah
 
Laporan resmi http revised
Bima Prakoso Sudibyo
 

What's hot (16)

PDF
FreeBSD Mail Server
Telkom Institute of Management
 
DOCX
Network Scanning & Network Probing
Muhammad Anang Ma'ruf
 
DOCX
Albert cara connection
albert giban
 
PPT
transport layer protocol
ahmad amiruddin
 
PPT
pemecahan masalah transport layer tcp udp
Jeffry Gunawan
 
PDF
Ns
iskandarmuda89
 
DOCX
Remote procedure call
Phu Ndut
 
DOCX
setting mikrotik
Seple Seple
 
PDF
Lks it networking support konfigurasi dmz port forwarding di debian
Hamami InkaZo
 
PDF
Instalasi NTP Server
Julio Mukhlishin
 
PDF
Laporan resmi ftp , sftp , ftps
iintanamalia
 
DOCX
Cara Installasi & Konfigurasi FTP, NTP, dan Remote Access di Linux Debian (Ho...
Nur Rahma Aziza
 
PDF
Open vpn project
Emynam Estrela Fronteiras
 
DOCX
Network Scanner & Network Probing
Windy Winz
 
PPTX
Materi Pemasangan Cisco 1
Mariyana
 
DOCX
Mpi comm accept
scholaani
 
FreeBSD Mail Server
Telkom Institute of Management
 
Network Scanning & Network Probing
Muhammad Anang Ma'ruf
 
Albert cara connection
albert giban
 
transport layer protocol
ahmad amiruddin
 
pemecahan masalah transport layer tcp udp
Jeffry Gunawan
 
Ns
iskandarmuda89
 
Remote procedure call
Phu Ndut
 
setting mikrotik
Seple Seple
 
Lks it networking support konfigurasi dmz port forwarding di debian
Hamami InkaZo
 
Instalasi NTP Server
Julio Mukhlishin
 
Laporan resmi ftp , sftp , ftps
iintanamalia
 
Cara Installasi & Konfigurasi FTP, NTP, dan Remote Access di Linux Debian (Ho...
Nur Rahma Aziza
 
Open vpn project
Emynam Estrela Fronteiras
 
Network Scanner & Network Probing
Windy Winz
 
Materi Pemasangan Cisco 1
Mariyana
 
Mpi comm accept
scholaani
 
Ad

Viewers also liked (20)

PDF
Vida gallega na biblioteca museo etnoloxico
MUSEO ETNOLOXICO
 
PDF
Good Vibrations for Learning and Information Literacy with Netvibes
Buffy Hamilton
 
PDF
iab - nuevos formatos display
Alfredo Cisneros
 
PDF
Rautomead Newsletter issue 03
Rautomead Limited
 
PDF
Dnet 143 Ven 31 07
nomerossi
 
PDF
2013 equipaniento (catalogo) [lq]
fbcat
 
PDF
Brief "50 najbardziej kreatywnych w biznesie"
K2 Internet SA
 
PDF
Healthworks
Promodesign
 
PPTX
Vcp market demand sidf presentation jan 2013
Salvatore Santoro
 
PPTX
Anna Semlyen, 20’s Plenty for Us - European Mobility Week 2015 - How 20 mph ...
Act TravelWise
 
PPTX
Polímeros De Coordinción
Ana Blanco
 
PDF
13 wimo winblad et al worldwide econ imp 2012
alzheimer.tunisie
 
PDF
Examen de admisión 2009 2
Faidher Rodriguez
 
PPTX
Geopolítica de sudáfrica
Comité Estrategico de Nuevo León
 
PDF
SHOPEANDO - Making International E-Commerce Borderless.
batch7
 
PDF
68k utm complete
Syaa Malyqa
 
PDF
Farmacovigilancia
Diagnostico X
 
PPTX
Spam
alvaromr2208
 
PPTX
CONCENTRACION DE LA POBLACION Y TASA DE DESEMPLEO
Denisse Bolzon
 
PPTX
Cata de Jamón y Vino
Grupo Edutravel
 
Vida gallega na biblioteca museo etnoloxico
MUSEO ETNOLOXICO
 
Good Vibrations for Learning and Information Literacy with Netvibes
Buffy Hamilton
 
iab - nuevos formatos display
Alfredo Cisneros
 
Rautomead Newsletter issue 03
Rautomead Limited
 
Dnet 143 Ven 31 07
nomerossi
 
2013 equipaniento (catalogo) [lq]
fbcat
 
Brief "50 najbardziej kreatywnych w biznesie"
K2 Internet SA
 
Healthworks
Promodesign
 
Vcp market demand sidf presentation jan 2013
Salvatore Santoro
 
Anna Semlyen, 20’s Plenty for Us - European Mobility Week 2015 - How 20 mph ...
Act TravelWise
 
Polímeros De Coordinción
Ana Blanco
 
13 wimo winblad et al worldwide econ imp 2012
alzheimer.tunisie
 
Examen de admisión 2009 2
Faidher Rodriguez
 
Geopolítica de sudáfrica
Comité Estrategico de Nuevo León
 
SHOPEANDO - Making International E-Commerce Borderless.
batch7
 
68k utm complete
Syaa Malyqa
 
Farmacovigilancia
Diagnostico X
 
Spam
alvaromr2208
 
CONCENTRACION DE LA POBLACION Y TASA DE DESEMPLEO
Denisse Bolzon
 
Cata de Jamón y Vino
Grupo Edutravel
 
Ad

Similar to NMAP dan HPING (6)

PDF
Laporan resmi keamanan nmap dan hping
iintanamalia
 
DOCX
LAPORAN RESMI KEAMANAN JARINGAN NETWORK SCANNER & NETWORK PROBING
uswarendy
 
PDF
Laporan tugas keamanan jaringan network scanning
ramasatriaf
 
DOCX
Laporan Resmi Nmap dan Hping
Muhammad Sulistiyo
 
DOCX
Aplikasi Chatting dengan Client-Server Menggunakan Protokol TCP
Syauqina Idzni Adzhani
 
PPTX
I wayan diana
Ýandï Änä
 
Laporan resmi keamanan nmap dan hping
iintanamalia
 
LAPORAN RESMI KEAMANAN JARINGAN NETWORK SCANNER & NETWORK PROBING
uswarendy
 
Laporan tugas keamanan jaringan network scanning
ramasatriaf
 
Laporan Resmi Nmap dan Hping
Muhammad Sulistiyo
 
Aplikasi Chatting dengan Client-Server Menggunakan Protokol TCP
Syauqina Idzni Adzhani
 
I wayan diana
Ýandï Änä
 

Recently uploaded (6)

PPTX
Pembinaan-JF, (mediator hubungan industrial) 2025.pptx
NovriArianAlMusth
 
PDF
GAME GACOR QUEEN OF BOUNTY – JACKPOT BESAR HARI INI DI KANCAH4D
kancah4d
 
PDF
𝐊𝟑𝐌𝐄𝐍𝟒𝐍𝐆𝟒𝐍 𝐃𝐈 𝐓𝐀𝐈𝐏𝐀𝐍𝟗𝟗 𝐒𝟑𝐏𝐄𝐒𝐈𝟒𝐋 𝟐𝟎𝟐𝟓
TAIPAN 99
 
PPTX
materi tentang mikrotik jaringan komputer
arisa dwi cahyo
 
PPTX
Desain_Mundur_Bola_Voli_...Kelas_IX.pptx
olivertonapa43
 
PPTX
PPT IBSI ke sekolah GAS TERUS YA GUYS.pptx
prayogipangestuputro
 
Pembinaan-JF, (mediator hubungan industrial) 2025.pptx
NovriArianAlMusth
 
GAME GACOR QUEEN OF BOUNTY – JACKPOT BESAR HARI INI DI KANCAH4D
kancah4d
 
𝐊𝟑𝐌𝐄𝐍𝟒𝐍𝐆𝟒𝐍 𝐃𝐈 𝐓𝐀𝐈𝐏𝐀𝐍𝟗𝟗 𝐒𝟑𝐏𝐄𝐒𝐈𝟒𝐋 𝟐𝟎𝟐𝟓
TAIPAN 99
 
materi tentang mikrotik jaringan komputer
arisa dwi cahyo
 
Desain_Mundur_Bola_Voli_...Kelas_IX.pptx
olivertonapa43
 
PPT IBSI ke sekolah GAS TERUS YA GUYS.pptx
prayogipangestuputro
 

NMAP dan HPING

  • 1. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 1 LAPORAN RESMIKEAMANAN DATA “NMAP DAN HPING” Oleh : Iftitah Sita Devi Andani | 2103 131 043 & M. Ramasatria F. | 2103 131 058 NMAP 10.252.108.8 Xmas Scan : Command: Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 9 Port yang menyediakan service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed. Wireshark : Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST dan ACK. Graph: :
  • 2. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 2 Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yang mengirimkan FIN,PSH,URG terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed. FIN Scan : Command: Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 9 Port yang menyediakan service tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed. Wireshark:
  • 3. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 3 Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap FIN Scan berupa TCP dengan RST dan ACK. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed. NULL Scan: Command: Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 9 Port yang menyediakan service
  • 4. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 4 tersendiri yaitu ftp, ssh, telnet, smtp, domain, http, rpcbind, pptp dan squid-http. Namun 991 port lainnya is closed. Wireshark: Response dari IP 10.252.108.8 terhadap IP yang melakukan Nmap NULL Scan berupa TCP dengan RST,ACK. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag apapun terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 991 port is closed. 10.252.108.23 Xmas Scan : Command:
  • 5. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 5 Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open. Wireshark : Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST,ACK hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yaitu scan dengan mengirimkan TCP berupa FIN,PUSH,URG tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Sesuai ouput graph port 22 yang meresponse berupa RST,ACK yaitu service SSH Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open. FIN Scan:
  • 6. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 6 Command: Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open. Wireshark: Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat tidak response hanya beberapa berupa RST dan ACK ini hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yaitu scan dengan mengirimkan TCP berupa flag FIN saja tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Disini yang memberikan response yaitu port 8080 dan 22 yang merupakan service dari http-proxy dan ssh. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open. NULL Scan
  • 7. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 7 Command: Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 4 Port yang closed menyediakan service tersendiri yaitu ssh, wbem-http, http-proxy dan tmi. Namun 996 port lainnya open. Wireshark: Response dari IP 10.252.108.23 terhadap IP yang melakukan Nmap NULL Scan yaitu scan dengan mengirimkan tanpa flag terdapat hasil tidak response hanya beberapa berupa RST dan ACK ini hanya 5 saja yaitu service http,ssh,wbem-http dan tmi karena merupakan port is closed. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag tidak terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Open namun hanya 5 saja yang memberikan response RST,ACK karena merupakan port is closed. Disini yang memberikan response yaitu port 8080 yang merupakan service dari http-proxy. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 996 port is open. 10.252.44.47 Xmas Scan: Command:
  • 8. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 8 Disini dapat dilihat bahwa proses Nmap Xmas Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed. Wireshark: Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap Xmas Scan berupa TCP dengan RST dan ACK. Graph: Menurut graph yang terlihat disini adalah pada proses Nmap Xmas Scan yang mengirimkan FIN,PSH,URG terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed. FIN Scan:
  • 9. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 9 Command: Disini dapat dilihat bahwa proses Nmap FIN Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed. Wireshark: Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap FIN Scan berupa TCP dengan RST dan ACK. Graph:
  • 10. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 10 Menurut graph yang terlihat disini adalah pada proses Nmap FIN Scan yaitu scan dengan mengirimkan hanya flag FIN saja terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed. NULL Scan: Command: Disini dapat dilihat bahwa proses Nmap NULL Scan terdapat 3 Port yang open menyediakan service tersendiri yaitu ssh, netbios-scan, http-proxy dan microsoft-ds. Namun 997 port lainnya is closed. Wireshark: Response dari IP 10.252.44.47 terhadap IP yang melakukan Nmap NULL Scan berupa TCP dengan RST,ACK. Graph:
  • 11. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 11 Menurut graph yang terlihat disini adalah pada proses Nmap NULL Scan yaitu scan dengan mengirimkan TCP tanpa flag apapun terdapat response berupa RST dan ACK ini menunjukan bahwa Port is Closed. Ini sesuai dengan hasil ouput pada command di atas yang terdapat 997 port is closed. HPING 10.252.108.8 ICMP Ping : Command: Wireshark:
  • 12. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 12 Graph: Ping ini melakukan scan melalui ICMP ke IP tersebut dan mendapatkan reply bahwa IP tersebut menyediakan service berupa ICMP. ACK scan on port 80: Command: Wireshark: Graph:
  • 13. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 13 Ping ini hanya mengirimkan flag berupa ACK ke IP tersebut dengan port yang dituju adalah port 80 dan mendapat respon berupa RST yang berarti port 80 filtered terhadap ACK. UDP scan on port 80: Command: Wireshark: Graph: Ping dengan paket UDP ini tidak mendapat respon dari port 80 dikarenakan port 80 unreachable(filtered) terhadap UDP. Collecting Initial Sequence Number:
  • 14. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 14 Command: Wireshark: Graph: Ping ini melihat sequence number yang terdapat pada port 139 namun melalui command di atas tidak terlihat sequence number dari port tersebut dan pada graph port 139 meresponse dengan RST,ACK yang berarti port 139 is closed sehingga intial sequence number dalam port tersebut tidak dapat dilihat. SYN scan on port 50-60: Command: Wireshark:
  • 15. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 15 Graph: Ping ini mengirimkan SYN untuk mendapatkan respon dari port 50-60 dan mendapat response berupa RST,ACK yang berarti port 50-60 adalah port is closed. FIN,PUSH and URG scan on port 80: Command: Wireshark: Graph:
  • 16. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 16 Ping ini mengirimkan FIN,PUSH,URG sama dengan Nmap Xmas Scan ke port 80 namun tidak mendapat response yang berarti port 80 tersebut is open. Scan entire subnet for live host: Command: Wireshark: Graph: Ping ini untuk scan apakah host IP tersebut mempunyai subnet. Dan IP 10.252.108.8 mereply yang berarti IP tersebut mempunyai subnet.
  • 17. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 17 Intercept all traffic containing HTTP signature: Command: Wireshark: Graph: Ping ini untuk melihat aktivitas HTTP yang ada sekarang pada jaringan yang dipakai. Kesimpulan: NMAP: Port scanning ialah untuk mengidentifikasi port-port apa saja yang terbuka, dan mengenali OS target.Adapun jenis-jenis PORT scanning antara lain: -sN(TCP NULL), -sF(FIN), -sX (Xmas scan)
  • 18. IFTITAH SITA DEVI ANDANI | 2103 131 043 & M. RAMASATRIA F. | 2103 131 058 18 Ketiga jenis scan ini (bahkan kemungkinan lebih dengan adanya opsi --scanflags yang dijelaskan pada bagian berikutnya) untuk membedakan antara port open dan closed. Nmap mengeksploitasi celah dengan ketiga jenis scan berikut : - Null scan (-sN) Tidak mengirimkan bit(header flag TCP adalah 0) - FIN scan (-sF) Hanya menset bit FIN TCP. - Xmas scan (-sX) Menset flag FIN, PSH, dan URG Jika diterima paket RST, port dianggap closed, tidak ada respon berarti iaopen|filtered. Port ditandai filtered bila diterima kesalahan ICMP unreachable. HPING: Kegunaan HPing adalah sebagai berikut: - Mengetest Firewall - Port Scanning - Network Testing, dengan menggunakan protokol yang berbeda-beda - Remote OS FingerPrinting - Remote Uptime Guessing - TCP/IP Stacks Auditing - Traceroute - Manual Path MTU Discovering