Port Scanning

1. Pendahuluan

Pada tugas akhir ini akan dibahas mengenai hal-hal yang berhubungan dengan port serta port scan. Diawali dengan pemaparan proses hacking sebagai dasar pengetahuan karakter hacking, kemudian dilanjutkan pengertian port number dan jenis scanning. Setelah dasar pengertian masalah yang berhubungan dengan port diurai, maka dilanjutkan mengulas macam-macam tool untuk port scanning serta hasil yang diharapkan dari port scanning tersebut. Untuk lebih jelasnya pembahasan diteruskan dengan aplikasi praktis tools port scanning. Setelah lengkap pembahasan port dan proses pengeksplotasiannya, paparan diakhiri dengan pembahasan tool yang dapat menjaga system jaringan dari adanya port scanning.

2. Proses Hacking

Hacking merupakan ‘seni’ tersendiri yang melibatkan proses mencari serpihan-serpihan informasi yang bertebaran di mana-mana dan seolah-olah tidak ada hubungannya satu sama lainnya. Menurut pakar keamanan jaringan Budi Rahardjo antara Hacker, Cracker dan Security Professional perbedaannya sangat tipis, karna sama-sama menggunakan tools yang sama, hanya perbedaannya pada itikad dan cara pandang (view) terhadap berbagai hal, misalnya mengenai kegiatan probing / (port) scanning sistem orang lain dapat dilegalkan atau tidak.

Adapun untuk memberi gambaran tentang keseluruhan proses hacking, di bawah ini disajikan langkah-langkah logisnya.

2.1. Footprinting. Mencari rincian informasi terhadap sistemsistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.

2.2. Scanning. Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan.

2.3. Enumeration. Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.

2.4. Gaining Access. Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas password, menebak password, serta melakukan buffer overflow.

2.5. Escalating Privilege. Bila baru mendapatkan user password di tahap sebelumnya, di tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau exploit sejenis getadmin, sechole, atau lc_messages.

2.6. Pilfering. Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di regiatry, config file, dan user data.

2.7. Covering Tracks. Begitu kontrol penuh terhadap system diperoleh, maka menutup jejak menjadi prioritas.Meliputi membersihkan network log dan penggunaan hide toolseperti macam-macam rootkit dan file streaming.

2.8. Creating Backdoors. Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu,menjadwalkan batch job, mengubah startup file, menanamkan service pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan trojan.

2.9. Denial of Service. Bila semua usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, Supernuke, land/latierra, teardrop, bonk, newtear, trincoo, dan lain-lain.

3. Port Number

Istilah port number bagi pengguna Internet tentu bukan hal yang asing lagi karena begitu sering dipakai pada saat mengakses layanan yang ada di Internet. Misalnya port 194 dipakai untuk protokol IRC, port 1080 untuk SOCKS (proxy IRC), port 21 untuk FTP, port 80 atau 8080 untuk HTTP (WWW), port 25 untuk SMTP (E-mail), port 22 untuk SSH (Secure Shell), 110 untuk pop server dan port 23 untuk Telnet.

Internet Assigned Numbers Authority (IANA) yang merupakan sub dari Internet Architecture Board (IAB)—sebuah badan koordinasi dan penasihat teknis bagi masyarakat pengguna Internet, membagi port number ke dalam tiga jarak (range).

3.1 Well Known Port Numbers adalah sebutan untuk range pertama port number, yang terdiri dari port 0-1023.

3.2 Registered Port Numbers adalah sebutan untuk range kedua dari port number, yang terdiri dari port 1024-49151.

3.3 Dynamic Ports atau Private Ports adalah sebutan untuk range ketiga dari port number, yang terdiri dari port 49152-65535.

Adapun nomor port beserta keterangannya secara rinci terdapat pada lampiran.

4. Jenis Scanning

Port Scan adalah awal dari masalah besar yang akan datang melalui jaringan, untuk itu perlu mendeteksi adanya Port Scan. Port Scan merupakan awal serangan dan hasil Port Scan membawa beberapa informasi kritis yang sangat penting untuk pertahanan mesin & sumber daya yang kita miliki. Keberhasilan untuk menggagalkan Port Scan akan menyebabkan tidak berhasilnya memperoleh informasi strategis yang dibutuhkan sebelum serangan yang sebetulnya dilakukan.

Salah satu pionir dalam mengimplementasikan teknik port scanning adalah Fyodor. Ia memasukkan berbagai teknik scanning kedalam karyanya yang amat terkenal: nmap. Di bawah ini disajikan teknik-teknik port scanning yang ada.

4.1 TCP connect scan

Jenis scan ini konek ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran.

4.2 TCP SYN scan

Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak aka tercatat pada log sistem sasaran.

4.3 TCP FIN scan

Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX.

4.4 TCP Xmas Tree scan

Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup.

4.5 TCP Null scan

Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang terturup.

4.6 TCP ACK scan

Teknik ini digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.

4.7 TCP Windows scan

Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.

4.8 TCP RPC scan

Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan program serta normor versi yang berhubungan dengannya.

4.9 UDP scan

Teknik ini mengirimkan suatu paket UDP ke port sasaran. Bila port sasaran memberikan respon berupa pesan “ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak menerima pesan di atas, kita dapat menyimpulkan bahwa port itu terbuka. Karena UDP dikenal sebagai connectionless protocol, akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan system resource. Sebagai tambahan, UDP scanning merupakan proses yang amat lambat apabila anda mencoba men-scan suatu perangkat yang menjalankan packet filtering berbeban tinggi.

5. Tool Scanner Port

5.1 Scanner Berbasis Windows

Beberapa port scanner berbasis Windows yang cukup baik kecepatan, akurasi, dan fitur-fitur yang tersedia antara lain seperti dibawah ini.

1 NetScan Tools Pro 2000

NetScan Tools Pro 2000 (NSTP2K) menyediakan segala macam utilitas dalam satu paket: DNS query mencakup nslookup dan dig dengan axfr, whois, ping sweeps, Net-BIOS name table scan, SNMP walks, dan banyak lagi.

Lebih jauh lagi NSTP2K mempunyai kemampuan multitasking. Serta dapat menjalankan port scan terhadap suatu sistem dan menjalankan ping sweep pada sistem yang lain. NetScan Tools Pro 2000 menyertakan port scanner versi Windows terbaik yang ada sekarang, yaitu pada tab Port Probe. Kehebatan Port Pro mencakup flexible target dan spesifikasi port (IP sasaran maupun daftar port dapat diimpor dari file teks), mendukung scan TCP maupun UDP (tapi tidak selektif per port), dan multithreaded speed. Di sisi negatifnya, output yang dihasilkan Port Pro bersifat grafis sehingga sulit dibaca oleh script ataupun tool pemilah-milah data. Sayangnya juga, output dari suatu fungsi (misalnya NetScanner) tidak dapat secara otomatis dijadikan input oleh fungsi lain (misalnya Port Probe).

2 SuperSCAN

SuperScan dapat diperoleh di www.foundstone.com/rdlabs/ termofuse.php?filename=superscan.exe. SuperScan adalah port scanner TCP yang juga cepat dan dapat diandalkan pada harga yang jauh lebih baik (gratis!). Seperti juga NSTP2K, SupeScan memungkinkan spesifikasi fleksibel dari IP-IP sasaran dan daftar port. Opsi Extract From File nyaman mudah digunakan dan cepat pula.

3 WinScan

WinScan, karya Sean Mathias dari Prosolve (http://prosolve.com) adalah suatu TCP port scanner yang tersedia baik dalam format grafis (winscan.exe) maupun command line (scan.exe). Versi command line-nya mampu men-scan network Class-C dan output-nya mudah dibaca.

4 IpEye

Packet scan eksotis hanya nmap di Linux? Tidak juga. IpEye karya Arne Voidstrom (http://ntsecurity.nu) dapat menjalankan source port scanning, selain SYN, FIN, dan Xmas scan dari command line Windows. Satu-satunya keterbatasan ipEye adalah hanya berjalan pada Windows 2000 dan setiap kali hanya dapat men-scan satu host.

Banyak router dan firewall dikonfigurasikan agar memungkinkan protokol seperti DNS (UDP 53), FTP data channel (TCP 20), SMTP (TCP 25), dan HTTP (TCP 80) masuk melalui filter, source port scanning dapat menyerang kontrolkontrol ini dengan jalan menyamar sebagai lalu-lintas komunikasi inbound ini. Untuk itu, anda harus mengetahui ruang alamat yang ada di balik firewall atau router, yang sulit bila melibatkan NAT (NetBIOS Auditing Tool).

5 WUPS

Windows UDP Port Scanner (WUPS) berasal dari pengarang yang sama dengan ipEye (Arne Vidstorm). Suatu UDP scanner grafis yang mudah digunakan dan cepat (tergantung pada delay setting-nya), walaupun hanya dapat men-scan satu host setiap kali. Suatu tool yang baik untuk UDP scan cara cepat.

5.2 Windows Ping Tools

6 Pinger (www.nmrc.org/files/snt/)

Pinger dari Rhino9 ini adalah pinger tercepat yang ada untuk Windows dan merupakan freeware! Seperti juga fping, Pinger mengirimkan benyak paket ICMP ECHO secara bersamaan dan menunggu responnya. Selain itu, Pinger dapat melacak host name dan menyimpannya pada suatu file.

7 Ping Sweep (www.solarwinds.net)

Ping Sweep dapat sangat cepat sebab kita dapat menentukan delay time antara paket-paket yang dikirimkan. Dengan menetapkan delay time sebagai 0 atau 1, suatu hostname dari network kelas C dapat diperoleh dalam waktu kurang dari 7 detik. Hati-hati dengan tool ini sebab bisa-bisa membuat macet link yang lambat seperti ISDN 128K atau Frame Relay link.

8 WS_Ping ProPack (www.ipswitch.com) dan

NetScanTools (www.nwpsw.com)

Kedua utilitas ping sweep ini memadai untuk melakukan ping sweep terhadap network kecil, namun keduanya lebih lambat dibandingkan dengan Pinger atau Ping Sweep.

Lebih lengkapnya, tool-tool yang ada dicantumkan pada lampiran Scanning Tools.

6. Jenis-Jenis Probe (Hasil Scan)

Setelah mengenal macam-macam teknik dan tool untuk port scanning, apa yang dapat diperoleh dari hasil scan? Dari tool apapun yang digunakan, yang coba didapatkan adalah mengidentifikasi port yang terbuka dan memberi tanda mengenai sistem operasinya. Sebagai contoh, apabila port 139 dan 135 terbuka, besar kemungkinannya bahwa system operasi sasaran adalah Windows NT. Windows NT umumnya listen pada port 135 dan 139. Berbeda dengan Windows 95/98 yang listen pada port 139.

Jenis-jenis pemeriksaan (probe) yang dapat dikirim untuk membantu membedakan suatu system operasi dari yang lain:

6.1 FIN probe

Suatu paket FIN dikirim ke suatu port terbuka. Perilaku yang benar adalah tidak memberikan respon. Akan tetapi, banyak implementasi stack seperti Windows NT akan merespon dengan suatu FIN/ACK.

6.2 Bogus Flag probe

Suatu flag TCP yang tidak didefinisikan di-set pada header TCP dari suatu SYN packet. Beberapa system operasi, seperti Linux, akan merespon dengan flag yang di-set pada response packet-nya

6.3 Initial Sequence Number (ISN) sampling

Pemahaman dasarnya adalah mendapatkan suatu pola pada initial sequence yang dipilih oleh implementasi TCP sewaktu merespon suatu permintaan koneksi.

6.4 'Don't fragment bit' monitoring

Beberapa sistem operasi akan menset 'Don't fragment bit' untuk meningkatkan kinerja. Bit ini dapat dimonitor untuk menentukan jenis sistem operasi apa yang menampilkan perilaku ini.

6.6 TCP initial windows size

Melacak initial window size pada paket yang kembali. Pada beberapa implementasi stack, ukuran ini unik dan sangat meningkatkan akurasi mekanisme fingerprinting.

6.7 ACK value

IP stack berbeda-beda dalam menggunakan nsequence value yang digunakan untuk ACK field; beberapa implementasi akan mengembalikan sequence number yang anda kirim dan yang lain akan mengembalikan sequence number + 1

6.8 ICMP error message quenching

Suatu sistem operasi mungkin mengikuti RFC 1812 dan membatasi kecepatan pengiriman error message. Dengan cara mengirim paket UDP ke beberapa port acak bernomor besar, anda dapat menghitung banyaknya unreachable message received dalam suatu jangka waktu tertentu

6.9 ICMP message quoting

Sistem operasi berbeda-beda dalam memberikan informasi yang dikutip sewaktu mendapatkan ICMP error. Dengan memeriksa quoted message, anda dapat menduga sistem operasi sasaran.

6.10 ICMP error message – echoing integrity

Beberapa implementasi stack mungkin mengubah IP header sewaktu mengirim balik ICMP error messages. Dengan memeriksa jenisjenis pengubahan yang dilakukan pada header, anda dapat emperkirakan sistem operasi sasaran.

6.11 Type of service (TOS)

Untuk pesan 'ICMP port unreachable,' TOS-nya diperiksa. Kebanyakan implementasi stack menggunakan 0, tapi bisa berbeda di system operasi lain.

6.12 Fragmentation handling

Stack yang berbeda menangani overlapping fragmen dengan cara yang berbeda. Ada yang menimpa data lama dengan yang baru atau dapat pula sebaliknya pada waktu fragmen-fragmen ini dirakit kembali.

6.13 TCP options

TCP options didefiniskan oleh RFC 793 dan yang lebih baru oleh RFC 1323. Implementasi stack yang lebih baru cenderung mengimlementasikan opsi RFC 1323 yang lebih maju. Dengan mengirimkan paket dengan multiple option set, seperti no operation, maximum segment size, window scale factor, dan timestamp, dimungkinkan untuk membuat dugaan-dugaan tentang system operasi sasaran.

7. Aplikasi Scanning Tools

7.1 Netcat Tools Andalan Hacker

Tools netcat sering disebut sebagai “TCP/IP swiss army knife”-nya para hacker. Versi orisinalnya adalah ditulis untuk sistem operasi Unix oleh *hobbit* hobbit@avian.org. Versi Windows NT dikerjakan oleh Wld Pond weld@l0pth.com.

Feature yang sering dimanfaatkan oleh hacker adalah:

1 Mengambil alih console sistem target dari remote sistem

2 Banner grabbing

3 Port scanning

Netcat tersedia untuk berbagai sistem operasi mulai dari Linux, Unix sampai dengan Windows. Pada pembahasan kali ini menggunakan netcat versi Windows dengan menggunakan command line agar lebih mudah dipahami.

7.1.1 Instalasi

Instalasi netcat pada sistem operasi Windows sangat sederhana. Pertama download netcat dari internet antara lain dapat diambil dari:http://www.netcat.org/ kemudian cukup melakukan unzip terhadap file yang telah didownload yaitu nc11nt.zip ke dalam sebuah direktori sebagai berikut:

C:\TMP\NETCAT>dir

Volume in drive C has no label.

Volume Serial Number is 141F-1208

Directory of C:\TMP\NETCAT

02/23/2003 05:03 PM

.

02/23/2003 05:03 PM

..

11/03/1994 07:07 PM 4,765 GETOPT.H

01/04/1998 03:17 PM 69,081 NETCAT.C

01/03/1998 02:37 PM 59,392 NC.EXE

11/28/1997 02:48 PM 12,039 DOEXEC.C

11/28/1997 02:36 PM 544 MAKEFILE

11/06/1996 10:40 PM 22,784 GETOPT.C

07/09/1996 04:01 PM 7,283 GENERIC.H

02/06/1998 03:50 PM 61,780 HOBBIT.TXT

02/06/1998 05:53 PM 6,771 README.TXT

02/22/2000 11:24 AM 2,044 AVEXTRA.TXT

10 File(s) 246,483 bytes

2 Dir(s) 8,868,044,800 bytes free

C:\TMP\NETCAT>

File utama yang perlu diperhatikan hanyalah nc.exe saja, file lainnya perlu diperhatikan bila melakukan kompilasi ulang.

7.1.2 Cara pakai netcat

Pada DOS console windows, netcat dijalankan dengan mengetikkan:

C:\> nc –opsi

Dapat juga pada console netcat dengan mengetikkan:

C:\> nc

Cmd line: -opsi

Untuk mengetahui opsi lengkapnya dapat menggunakan help sebagai berikut:

C:\TMP\NETCAT>nc -h

[v1.10 NT]

connect to somewhere: nc [-options] hostname port[s] [ports] ...

listen for inbound: nc -l -p port [options] [hostname] [port]

options:

-d detach from console, stealth mode

-e prog inbound program to exec [dangerous!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h this cruft

-i secs delay interval for lines sent, ports scanned

-l listen mode, for inbound connects

-L listen harder, re-listen on socket close

-n numeric-only IP addresses, no DNS

-o file hex dump of traffic

-p port local port number

-r randomize local and remote ports

-s addr local source address

-t answer TELNET negotiation

-u UDP mode

-v verbose [use twice to be more verbose]

-w secs timeout for connects and final net reads

-z zero-I/O mode [used for scanning]

port numbers can be individual or ranges: m-n [inclusive]

C:\TMP\NETCAT>

Berikut ini contoh untuk memeriksa status port web dari port 10 s./d port 140 dari situs web tertentu, sebagai berikut:

C:\TMP\NETCAT>nc -v -z 128.1.9.81 10-140

adminristek [128.1.9.81] 139 (netbios-ssn) open

adminristek [128.1.9.81] 113 (auth) open

adminristek [128.1.9.81] 110 (pop3) open

adminristek [128.1.9.81] 98 (?) open

adminristek [128.1.9.81] 80 (http) open

adminristek [128.1.9.81] 79 (finger) open

adminristek [128.1.9.81] 25 (smtp) open

adminristek [128.1.9.81] 23 (telnet) open

adminristek [128.1.9.81] 21 (ftp) open

C:\TMP\NETCAT>

7.2 Melacak Port Number dengan UltraScan

Jika menggunakan sistem Microsoft Windows 95/97/98/2000/ME atau NT, ada cara yang lebih praktis untuk melacak port number pada host komputer jauh (remote system), yaitu dengan menggunakan perangkat lunak UltraScan. Dengan UltraScan, dijamin anda tidak akan mengalami kegagalan saat melakukan stealth probe..

UltraScan adalah sebuah program port scanning ciptaan Michael Marchuk, dan dapat didownload dari www.point1.com/UltraScan/UltraScan_v.1.5.EXE.

Untuk melacak port number dengan menggunakan UltraScan, yang pertama kali harus dilakukan adalah menyiapkan alamat IP dari host yang akan dilacak. Misalnya akan melacak port number berapa saja yang aktif pada host ibank.klikbca. com, maka harus mengetahui atau me-reverse nama host ibank.klikbca.com ke bentuk IP terlebih dahulu.

Ada dua buah cara yang paling umum untuk me-reverse domain (hostname) menjadi IP atau dari IP menjadi domain:

9 Dengan mengetik perintah /DNS [hostname] di IRC. Contoh: /DNS ibank.klikbca.com, hasilnya terlihat pada gambar berikut.

10 Dengan memanfaatkan utilitas nslookup yang banyak terdapat pada Web, salah satunya adalah di http://dns411.com.

Dengan mengetikkan nama host yang akan direverse ke dalam field NSLOOKUP, klik tombol Search, kemudian lihat hasilnya seperti tampak pada gambar di bawah ini.

Selanjutnya copy dan paste alamat IP tersebut di atas ke dalam field TCP/IP Host Start Range dan TCP/IP Host End Range pada program UltraScan.

Agar tidak ada port number yang terlewatkan pada saat proses stealth probe berlangsung, dan memiliki kesabaran yang cukup tinggi untuk menunggu hasilnya, maka dapat mengisi nomor port maksimal yang akan di-scan ke dalam field Scan ports to, yakni mulai dari range port 1 − 65535. Setelah itu klik tombol Scan, dan tunggu hasilnya.

Sebagai bahan eksperimen, cobalah reverse host shells.go-link.net, kemudian jalankan program UltraScan, akan ditemukan begitu banyak port number yang aktif pada host tersebut seperti yang tampa pada gambar di bawah ini, akan diperoleh begitu banyak port number aktif pada host yang berhasil dilacak.

Lalu muncul pertanyaan, “Layanan apa saja yang memakai nomor-nomor port tersebut?”Jawabnya ada dua, yaitu: Kalau senang mencoba-coba sesuatu yang belum pasti (tahap awal untuk menjadi seorang hacker), boleh mencoba salah satu port number tersebut. Misal lewat program Telnet, yaitu dengan mengetik IP atau host ke dalam field Host Name, kemudian ketik nomor port yang akan anda test ke dalam field Port, lalu klik tombol Connect.Tunggu sebentar hingga benar benar tersambung. Setelah itu akan segera diketahui nama layanan atau program yang menempati port number tersebut

Baca informasi yang diperlihatkan pada tabel port number.

Namun demikian, jangan terkecoh oleh keterangan port number pada tabel setelah program UltraScan menampilkan nomor-nomor port yang terlacak, karena belum tentu hasilnya sama dengan keterangan di tabel. Oleh karena itu, perlu memastikannya terlebih dahulu.

Cara paling gampang untuk mengetahui nama layanan atau program yang menempati port number adalah dengan menggunakan program IRC:

1 Jalankan program mIRC client Anda.

2 Pada jendela status ketik /SERVER [IP/Hostname] .

Contoh: /SERVER 66.252.4.2 1980

1 Kemudian lihat informasi yang muncul pada jendela status program mIRC setelah perintah tersebut di atas anda Enter.

Hasil yang sama juga terlihat pada gambar di bawah ini.

Dari informasi di atas, dapat kita ketahui bahwa ternyata program yang menempati nomor port 1980 adalah psyBNC versi 2.2.1, padahal keterangan di tabel, layanan atau program yang seharusnya menempati nomor port 1980 adalah PearlDoc XACT.

Buat memperoleh akses ke host BNC, EZBNC, atau psyBNC orang lain dari hasil trade, dan sering kesal karena tidak bisa lagi menggunakannya karena port numbernya telah diubah oleh si pemilik (Supervisor/Admin) tanpa memberitahu, maka teknik port scanning menggunakan program UltraScan bisa dijadikan acuan yang tepat untuk melacak port-port number yang telah berubah itu.

8. Penjaga Serangan Portscan di Jaringan dengan PORTSENTRY

Apabila Network-based IDS seperti Snort memonitor paket data yang lalu-lalang di jaringan dan mengamati adanya pola-pola serangan, maka PortSentry dikhususkan untuk menjaga port yang terbuka. PortSentry dapat di terjemahkan ke bahasa Indonesia sebagai Penjaga Gerbang/ Pelabuhan. Sentry berarti penjaga, Port dapat diterjemahkan gerbang atau pelabuhan.

Pada jaringan komputer (Internet), masing-masing server aplikasi akan stand-by pada port tertentu, misalnya, Web pada port 80, mail (SMTP) pada port 25, mail (POP3) pada port 110. PortSentry adalah program yang di disain untuk mendeteksi dan merespond kepada kegiatan port scan pada sebuah mesin secara real-time.

PortSentry tersedia untuk berbagai platform Unix, termasuk Linux, OpenBSD & FreeBSD. Versi 2.0 dari PortSentry memberikan cukup banyak fasilitas untuk mendeteksi scan pada berbagai mesin Unix. Versi 1.1 mendukung mode deteksi PortSentry yang klasik yang tidak lagi digunakan pada versi 2.0. PortSentry 2.0 membutuhkan library libpcap untuk dapat di jalankan.

Biasanya sudah tersedia berbentuk RPM dan akan terinstall secara otomatis jika anda menggunakan Linux Mandrake. Bagi yang tidak menggunakan Linux Mandrtake dapat mengambilnya dari situs tcpdump.org.

Pembaca PortSentry dapat diambil langsung dari sumbernya di http://www.psionic.com/products/portsentry.html. Source portsentry terdapat dalam format tar.gz atau .rpm. Bagi pengguna Mandrake 8.0, PortSentry telah tersedia dalam CD-ROM dalam format RPM. Instalasi PortSentry menjadi amat sangat mudah dengan di bantu oleh program Software Manager. Yang dilakukan tinggal:

2 Mencari PortSentry dalam paket program.

3 Pilih (Klik) PortSentry.

4 Klik Install maka PortSentry..

Bagi pengguna Mandrake 8.2 ternyata PortSentry tidak dimasukan dalam CD ROM Mandrake 8.2, jadi harus menggunakan CD Mandrake 8.0 untuk mengambil PortSentry dan menginstallnya.

Beberapa fitur yang dimiliki oleh PortSentry, antara lain:

1 Mendeteksi adanya Stealth port scan untuk semua platform Unix. Stealth port scan adalah teknik port scan yang tersamar/tersembunyi, biasanya sukar dideteksi oleh system operasi.

2 Instalasi PortSentry pada Linux Mandrake 8.0 sangat mudah. PortSentry akan mendeteksi berbagai teknik scan seperti SYN/half-open, FIN, NULL dan XMAS. Untuk mengetahui lebih jelas tentang berbagai teknik ini ada baiknya untuk membaca-baca manual dari software nmap yang merupakan salah satu software portscan terbaik yang ada.

3 PortSentry akan bereaksi terhadap usaha port scan dari lawan dengan cara membolkir penyerang secara real-time dari usaha auto-scanner, probe penyelidik, maupun serangan terhadap sistem.

4 PortSentry akan melaporkan semua kejanggalan dan pelanggaran kepada software daemon syslog lokal maupun remote yang berisi nama sistem, waktu serangan, IP penyerang maupun nomor port TCP atau UDP tempat serangan di lakukan. Jika PortSentry didampingkan dengan LogSentry, dia akan memberikan berita kepada administrator melalui e-mail.

5 Fitur cantik PortSentry adalah pada saat terdeteksi adanya scan, sistem anda tiba-tiba menghilang dari hadapan si penyerang. Fitur ini membuat penyerang tidak berkutik.

6 PortSentry selalu mengingat alamat IP penyerang, jika ada serangan Port Scan yang sifatnya random PortSentry akan bereaksi. Salah satu hal yang menarik dari PortSentry adalah bahwa program ini dirancang agar dapat dikonfigurasi secara sederhana sekali dan bebas dari keharusan memelihara.

Beberapa hal yang mungkin menarik dari kemampuan PortSentry antara lain: PortSentry akan mendeteksi semua hubungan antar-komputer menggunakan protokol TCP maupun UDP. Melalui file konfigurasi yang ada PortSentry akan memonitor ratusan port yang di scan secara berurutan maupun secara random. Karena PortSentry juga memonitor protokol UDP, PortSentry akan memberitahukan kita jika ada orang yang melakukan probing (uji coba) pada servis RPC, maupun servis UDP lainnya seperti TFTP, SNMP dll.

8.1 Setup Paremeter PortSentry

Setup Parameter PortSentry dilakukan secara sangat sederhana melalui beberapa file yang berlokasi di

/etc/portsentry

adapun file-file tersebut adalah:

always_ignore

portsentry.blocked.atcp

portsentry.blocked.audp

portsentry.conf

portsentry.history

portsentry.ignore

portsentry.modes

dari sekian banyak file yang ada, yang perlu kita perhatikan sebetulnya tidak banyak hanya:

1 Always_ignore, yang berisi alamat IP yang tidak perlu di perhatikan oleh PortSentry.

2 Portsentry.conf, yang berisi konfigurasi portsentry, tidak terlalu sukar untuk di mengerti karena keterangannya cukup lengkap.

Mengedit portsentry.conf tidak sukar & dapat dilakukan menggunaan teks editor biasa saja. Sebetulnya portsentry dapat langsung bekerja hampir tanpa perlu mengubah file konfigurasi yang ada. Beberapa hal yang perlu diperhatikan dalam mengedit konfigurasi file portsentry.conf adalah:

1 Konfigurasi Port, disini di set port mana saja di komputer yang kita gunakan yang perlu di perhatikan. Pada konfigurasi port ini tersedia juga pilihan untuk menghadapi advanced stealth scan.

2 Pilihan untuk melakukan respons (Reponds Options) seperti Ignore options yang memungkinkan kita mengacuhkan serangan, menghilang dari tabel routing yang mengakibatkan paket dari penyerang tidak diproses routingnya, setting untuk TCP Wrappers yang akan menyebabkan paket dari penyerang tidak akan masuk ke server.

3 Serang balik—ini adalah bagian paling berbahaya dari PortSentry, pada file konfigurasi PortSentry telah disediakan link untuk menyambungkan / menjalankan script untuk menyerang balik ke penyerang. Bagian ini sebaiknya tidak digunakan karena akan menyebabkan terjadinya perang Bharatayudha.

Dari sekian banyak parameter yang ada di konfigurasi file portsentry.conf, saya biasanya hanya menset bagian routing table saja untuk menghilangkan semua paket dari penyerang yang mengakibatkan paket tidak di proses. Kebetulan saya menggunakan Mandrake 8.0 yang proses paket dilakukan oleh iptables, kita cukup menambahkan perintah di bagian Dropping Routes: dengan perintah iptables.

# PortSentry Configuration

#

# $Id: portsentry.conf,v 1.13 1999/11/09 02:45:42 crowland Exp

crowland $

#

# IMPORTANT NOTE: You CAN NOT put spaces between your port

arguments.

#

# The default ports will catch a large number of common probes

#

# All entries must be in quotes.

###################

# Dropping Routes:#

###################

# For those of you running Linux with ipfwadm installed you may

like

# this better as it drops the host into the packet filter.

# You can only have one KILL_ROUTE turned on at a time though.

# This is the best method for Linux hosts.

#

#KILL_ROUTE="/sbin/ipfwadm -I -i deny -S $TARGET$ -o"

#

# This version does not log denied packets after activation

#KILL_ROUTE="/sbin/ipfwadm -I -i deny -S $TARGET$"

#

# New ipchain support for Linux kernel version 2.102+

# KILL_ROUTE="/sbin/ipchains -I input -s $TARGET$ -j DENY -l"

#

# New iptables support for Linux kernel version 2.4+

KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"

8.2 Cek Adanya Serangan

Untuk mencek adanya serangan, ada beberapa file dan perintah yang dapat dilihat, yaitu:

1 /etc/hosts.deny berisi daftar IP mesin yang tidak diperkenankan untuk berinteraksi ke server kita. Daftar ini digunakan oleh TCP Wrappers & di hasilkan secara automatis oleh PortSentry pada saat serangan di lakukan.

2 /etc/portsentry/portsentry.blocked.atcp berisi daftar alamat IP mesin yang di blok aksesnya ke semua port TCP.

3 /etc/portsentry/portsentry.blocked.audp berisi daftar alamat IP mesin yang di blok aksesnya ke semua port UDP.

4 /etc/portsentry/portsentry.history berisi sejarah serangan yang diterima oleh mesin kita.

Pada Mandrake 8.0 dan Mandrake 8.2, untuk melihat paket yang di tabel paket filter oleh PortSentry dapat dilakukan menggunakan perintah:

# iptables -L

Jika hanya PortSentry yang digunakan maka tabel filter iptables seluruhnya secara automatis di hasilkan oleh PortSentry. Untuk membuang semua tabel filter dapat dilakukan dengan perintah:

# iptables -F

9. Penutup

Dari paparan diatas jelas menunjukkan bahwa Port adalah pintu gerbang dari masuknya bahaya selanjutnya. Port Scanning merupakan cara mendapatkan informasi jalan yang terbuka serta informasi-informasi yang penting lainnya. Untuk itu maka bila diketahui adanya kegiatan port scanning maka sangat perlu dicurigai.

Pada dasarnya tergantung untuk keperluan apa port scanning itu dilakukan, bila dilakukan administator guna mengembalikan fungsi port-port yang tidak sesuai, maka tidaklah menjadi masalah. Namun jika dilakukan oleh pelaku yang berniat untuk meganggu system jaringan, maka itu akan sangat berbahaya sekali.

Dari uraian diatas di tunjukkan bahwa program untuk melakukan port scan lebih banyak dibandingkan progran penangkalnya. Ini mengisyaratkan peluang untuk melakukan kejahatan lebih terbuka lebar. Tinggal menanyakan kesucian hati nurani untuk dapat menahan diri dan tidak ikut melakukan aktivitas yang dapat merugikan pihak lain.

Untuk amannya, kalau terjadi kegiatan port scanning dengan pelaku yang tidak jelas maka sebaiknya dicegah. Hal ini merupakan langkah awal pencegahan terhadab bahaya serangan yang lebih berbahaya.

Referensi:

http://www.neotec.co.id

http://www.pemula.com/

http://www.netcat.org/

http://www.terakorp.com/onesight/index.html

http://searchtechtarget.techtarget.com/

http://www.sdesign.com/securitytest/win9xsecurity.html

http://www.sdesign.com/securitytest/howtoscan.html

http://www.totse.com/en/hack/introduction_to_hacking/162407.html

http://www.tuxedo.org/~esr/jargon/jargon.html

HTTP://cybercrimes.net/Property/Hacking/Hacker%20Manifesto/HackerManifesto.html

LAMPIRAN

NOMOR PORT

Tabel 1. Daftar beberapa Well Known Port Numbers yang umum digunakan

Port

Keterangan

Port

Keterangan

1

2

3

5

11

13

17

18

19

20

21

22

23

24

25

29

31

33

35

37

38

39

42

43

45

48

49

50

51

52

53

57

59

63

66

67

68

69

70

71–74

75

79

80

81

84

87

88

89

92

93

99

101

103

105

105

107

108

109

110

111

112

113

114

115

117

118

119

123

125

126

127

129

130

131

132

133

134

135

136

137

138

139

143

144

150

152

156

157

158

159

160

161

162

163

164

169

170

174

177

220

221

222

178

179

187

189

190

191

192

193

194

197

198

200

201

202

204

206

399

400

401

406

408

409

411

TCP Port Service Multiplexer (tcpmux)

Management Utility

Compression Process

Remote Job Entry

Active Users

Daytime

Quote of the Day

Message Send Protocol

Character Generator

File Transfer (Data)

File Transfer (Control)

SSH Remote Login Protocol

Telnet

Private Mail System

Simple Mail Transfer Protocol (SMTP)

MSG ICP

MSG Authentication

Display Support Protocol

Private Printer Server

Time

Route Access Protocol

Resource Location Protocol

Host Name Server

Who Is

Message Processing Module

Digital Audit Daemon

Login Host Protocol

Remote Mail Checking Protocol

IMP Logical Address Maintenance

XNS Time Protocol

Domain Name Server

Private Terminal Access

Private File Service

Whois++

Oracle SQL*NET

Bootstrap Protocol Server

Bootstrap Protocol Client

Trivial File Transfer

Gopher

Remote Job Service

Private Dial Out Service

Finger

World Wide Web HTTP

HOSTS2 Name Server

Common Trace Facility

Private Terminal Link

Kerberos

SU/MIT Telnet Gateway

Network Printing Protocol

Device Control Protocol

Metagram Relay

NIC Host Name Server

Genesis Point-to-Point Trans Net

CCSO Name Server Protocol

Mailbox Name Nameserver

Remote Telnet Service

SNA Gateway Access Server

Post Office Protocol - Version 2

Post Office Protocol - Version 3

SUN Remote Procedure Call

McIDAS Data Transmission Protocol

Authentication Service (Ident)

Audio News Multicast

Simple File Transfer Protocol

UUCP Path Service

SQL Services

Network News Transfer Protocol (NNTP)

Network Time Protocol

Locus PC-Interface Net Map Server

Unisys Unitary Login

Locus PC-Interface Conn Server

Password Generator Protocol

Cisco FNATIVE

Cisco TNATIVE

Cisco SYSMAINT

Statistics Service

INGRES-NET Service

DCE Endpoint Resolution

PROFILE Naming System

NETBIOS Name Service

NETBIOS Datagram Service

NETBIOS Session Service

Internet Message Access Protocol (IMAP)

Universal Management Architecture (UMA)

SQL-NET

Background File Transfer Program

SQL Service

KNET/VM Command/Message Protocol

PCMail Server

NSS-Routing

SGMP-TRAPS

SNMP

SNMPTRAP

CMIP/TCP Manager

CMIP/TCP Agent

SEND

Network PostScript

MAILQ

X Display Manager Control Protocol

Interactive Mail Access Protocol v3

Berkeley rlogind with SPX Auth

Berkeley rshd with SPX Auth

NextStep Window Server

Border Gateway Protocol

Application Communication Interface

Queued File Transport

Gateway Access Control Protocol

Prospero Directory Service

OSU Network Monitoring System

Spider Remote Monitoring Protocol

Internet Relay Chat Protocol

Directory Location Service

Directory Location Service Monitor

IBM System Resource Controller

AppleTalk Routing Maintenance

AppleTalk Name Binding

AppleTalk Echo

AppleTalk Zone Information

Quick Mail Transfer Protocol

IPX

dBASE Unix

Netix Message Posting Protocol

Certificate Distribution Center

Inbusiness

LINK

209

213

217

218

223

244

245

246

257

258

259

260

261

280

281

282

311

344

396

397

412

413

414

423

424

427

434

435

442

443

444

445

448

449

451

452

453

454

455

457

458

464

469

470

473

484

488

489

511

512

513

514

515

517

518

519

520

521

525

526

527

528

531

532

533

534

537

540

541

542

546

547

550

551

552

554

556

560–561

562

563

565

574

581

582

583

584

585

586

587

591

592

593

614

615

616

617

620

624

631

633

636

537

648

652

660

677

691

699

705

709

710

711

729

730

731

744

747

749

750

767

777

989

990

991

992

993

994/995

Display Systems Protocol

Secure Electronic Transaction

Yak Winsock Personal Chat

Efficient Short Remote Operations

Openport

IIOP Name Service over TLS/SSL

HTTP-MGMT

Personal Link

Cable Port A/X

AppleShare IP WebAdmin

Prospero Data Access Protocol

Novell Netware over IP

Multi Protocol Trans. Net.

ISO Transport Class 2 Non-Control over TCP

Workstation Solutions

Uninterruptible Power Supply (UPS)

Interactive Mail Support Protocol

Prospero Resource Manager Sys. Man.

Prospero Resource Manager Node Man.

Remote MT Protocol

Trap Convention Port

Storage Management Services Protocol

InfoSeek

IBM Operations Planning and Control Start

IBM Operations Planning and Control Track

Server Location

MobileIP-Agent

MobileIP-MN

CVC_HOSTD

HTTP Protocol Over TLS/SSL

Simple Network Paging Protocol

Microsoft-DS

DDM-SSL

AS Server Mapper

Cray Network Semaphore Server

Cray SFS Config Server

CreativeServer

ContentServer

CreativePartnr

SCOHELP

Apple Quick Time

KPASSWD

Radio Control Protocol

SCX-Proxy

Hybrid-POP

Integra Software Management Environment

GSS-HTTP

Nest-Protocol

PassGo

EXEC

Login

CMD

Printer Spooler

Talk

NTalk

Unix Time

Router

RPing

Timeserver

Newdate

Stock IXChange

Customer IXChange

Chat

Readnews

Emergency Broadcasts

MegaMedia Admin

Networked Media Streaming Protocol

UUCPD

UUCP-rlogin

Commerce

DHCPv6 Client

DHCPv6 Server

New-Who

CyberCash

Deviceshare

Real Time Stream Control Protocol

RFS Server

Rmonitord

CHCMD

NNTP Protocol Over TLS/SSL

Whoami

FTP Software Agent System

Bundle Discovery Protocol

SCC Security

Philips Video-Conferencing

Key Server

IMAP4+SSL

Password Change

Submission

FileMaker, Inc.—HTTP Alternate

Eudora Set

HTTP RPC Ep Map

SSLshell

Internet Configuration Manager

SCO System Administration Server

SCO Desktop Administration Server

SCO WebServer Manager

Crypto Admin

IPP (Internet Printing Protocol)

Service Status update (Sterling Software)

LDAP Protocol Over TLS/SSL

Lanserver

Registry Registrar Protocol (RRP)

HELLO_PORT

MacOS Server Admin

Virtual Presence Protocol

MS Exchange Routing

Access Network

AgentX

Entrust Key Management Service Handler

Entrust Administration Service Handler

Cisco TDP

IBM NetView DM/6000 Server/Client

IBM NetView DM/6000 send/tcp

IBM NetView DM/6000 receive/tcp

Flexible License Manager

Fujitsu Device Control

Kerberos Administration

Kerberos Version IV

Phonebook

Multiling HTTP

FTP Protocol, Data, Over TLS/SSL

FTP Protocol, Control, Over TLS/SSL

Netnews Administration System

Telnet Protocol Over TLS/SSL

IMAP4 Protocol Over TLS/SSL

IRC/POP3 Protocol Over TLS/SSL

Tabel 2. Daftar beberapa Registered Port Numbers yang umum digunakan

Port

Keterangan

Port

Keterangan

1025

1036

1045

1052

1053

1067

1068

1073

1080

1092

1096

1097

1102–1103

1110

1112

1114

1155

1180

1183

1184

1188

1203

1204

1215

1220

1227

1234

1243

1246

1255

1256

1257

1258

1259

1267

1278–1279

1283

1296

1297

1314

1333

1334

1336

1346

1347–1348

1349–1350

1352

1363

1364

1365

1366

1369

1370

1389

1390

1391

1392

1393

1394

1395

1397

1398

1424

1426

1512

1516

1517

1518

1519

1520

1595

1612

1613

1614

1615

1616

1626

1735

1739

1745

1750

1942

1973

1980

1994

1995

1996

1997

Network Blackjack

RADAR Service Protocol

Fingerprint Image Transfer Protocol

Dynamic DNS Tools (DDT)

Remote Assistant (RA)

Installation Bootstrap Protocol Server

Installation Bootstrap Protocol Client

BridgeControl

SOCKS

Open Business Reporting Protocol

Common Name Resolution Protocol

Sun Cluster Manager

ADOBE SERVER

Cluster Status Info

Intelligent Communication Protocol

Mini SQL

Network File Access

Millicent Client Proxy

LL Surfup HTTP

LL Surfup HTTPS

HP Web Admin

License Validation

Log Request Listener

scanSTAT 1.0

QT SERVER ADMIN

DNS2go

Infoseek Search Agent

Serialgateway

Payrouter

DE-Cache-Query

DE-Server

Shockwave 2

Open Network Library

Open Network Library Voice

pcmlinux

DELL Web Admin

ProductInfo

DProxy

SDProxy

Photoscript Distributed Printing System

Password Policy

Writesrv

Instant Service Chat

Alta Analytics License Manager

Multi Media Conferencing

Registration Network Protocol

Lotus Note

Network DataMover Requester

Network DataMover Server

Network Software Associates

Novell NetWare Comm Service Platform

GlobalView to Unix Shell

Unix Shell to GlobalView

Document Manager

Storage Controller

Storage Access Server

Print Manager

Network Log Server

Network Log Client

PC Workstation Manager software

Audio Active Mail

Video Active Mail

Hybrid Encryption Protocol

Satellite-data Acquisition System 1

Microsoft's Windows Internet Name Service

Virtual Places Audio Data

Virtual Places Audio Control

Virtual Places Video Data

Virtual Places Video Control

ATM ZIP Office

Radio

NetBill Transaction Server

NetBill Key Repository

NetBill Credential Server

NetBill Authorization Server

NetBill Product Server

Shockwave

PrivateChat

Webaccess

Remote-Winsock

Simple Socket Library's Portmaster

Real Enterprise Service

Data Link Switching Remote Access Protocol

PearlDoc XACT

Cisco Serial Tunnel Port

Cisco Perf Port

Cisco Remote SRB Port

Cisco Gateway Discovery Protocol

1998

1999

2121

2146

2147

2180

2221–2223

2248

2302

2303

2311

2346

2347

2348

2349

2367

2368

2427

2450

2451

2452

2463

2478

2479

2495

2500

2533

2567

2576

2593

2594

2667

2727

2764

2770

2784

2860–2861

2976

2980

2987

3000

3001

3006

3007

3011

3012

3014

3016

3017

3018

3031

3032

3044

3060

3073

3092

3107

3108

3110

3111

3195–3196

3197–3198

3203

3204

3303

3304

3306

3307

3311

3312

5190

5429

5432

5435

5599

5600

5601

5680–5712

5729

6150–6252

6583–6664

6665–6669

6674–6700

7777

7779

8008

8080

8133–8159

8381–8399

8474–8553

49151

Cisco X.25 Service (XOT)

Cisco Identification Port

SCIENTIA-SSDB

Live Vault Admin Event Notification

Live Vault Authentication

Millicent Vendor Gateway Server

Rockwell CSP1 - 3

User Management Service

Bindery Support

Proxy Gateway

Message Service

Game Connection Port

Game Announcement and Location

Information to query for game status

Diagnostics Port

Service Control

Opentable

Media Gateway Control Protocol Gateway

Netadmin

Netchat

Snifferclient

Symbios Raid

SecurSight Authentication Server (SSL)

SecurSight Event Logging Server (SSL)

Fast Remote Services

Resource Tracking system server

SnifferServer

Cisco Line Protocol

TCL Pro Debugger

MNS Mail Notice Service

Data Base Server

Alarm Clock Server

Media Gateway Control Protocol Call Agent

Data Insurance

Veronica

World Wide Web—Development

Dialpad Voice 1–2

CNS Server Port

Instant Messaging Service

Identify

Remoteware Client

Redwood Broker

Instant Internet Admin

Lotus Mail Tracking Agent Protocol

Trusted Web

Trusted Web Client

Broker Service

Notify Server

Event Listener

Service Registry

Remote Appleevents/PPC Toolbox

Redwood Chat

Endpoint Protocol

Interserver

Very Simple Chatroom Protocol

Netware Sync Services

Business Protocol

Geolocate Protocol

Simulator Control Portocol

Web Synchronous Services

Network Control Unit 1–2

Embrace Device Protocol Server 1–2

Network Watcher Monitor

Network Watcher DB Access

OP Session Client

OP Session Server

MySQL

OP Session Proxy

MCNS Tel Ret

Application Management Server

America-Online

Billing and Accounting System Exchange

PostgreSQL Database

Data Tunneling Transceiver Linking (DTTL)

Enterprise Security Remote Install

Enterprise Security Manager

Enterprise Security Agent

Unassigned

Openmail User Agent Layer

Unassigned

Unassigned

IRCU

Unassigned

CBT

VSTAT

HTTP Alternate

HTTP Alternate

Unassigned

Unassigned

Unassigned

IANA Reserved

SCANNING TOOLS

1 Nmap

Scanner serba guna yang tersedia pada Linux dan NT. Mempunyai kemampuan ping sweep, port scan untuk TCP serta ICMP dan fasilitas scan eksotis lainnya seperti TCP SYN scan yang bersifat siluman (steakth scan)

2 SuperScan

Kini bukan hanya pengguna Linux dan NT yang dapat menikmati fasilitas scan yang eksotis. Pemilik Windows 98 juga bisa dengan SuperScan, yang kekurangannya hanya tidak men-scan port ICMP.

3 NetScan Tool

Versi kecil dari port scanner komersial terbaik untuk Windows saat ini, NetScan Tools Pro 2000.Versi kecil ini tidak men-scan port UDP.

Ping Sweep

Untuk melakukan ping secara cepat dan mendapatkan sistem yang hidup dan menembus port ICMP yang diblokir

(Linux)

Ô4 Fping

Ô5 Hping

Ô6 icmpenum

Ô7 NetPing

Ô8 PAT Ping Sweeper

Ô9 Pinger

Ô10 SATAN

Ô11 Sping ICMP

Ô12 Warscan exploit

(Windows)

Ô1 Fping

Ô2 PingSweep

Ô3 Rhino Pinger

Ô4 SAINT 1.1.2

Ô5 WS_Ping Pro Pack

Unix Port Scanner

Port scanning untuk menentukan service apa yang berjalan pada suatu sistem yang sudah diketahui hidup lewat ping sweep.

Ô1 Host Sentry

Ô2 Hping

Ô3 L0pht Watch

Ô4 Netcat

Ô5 Nmap

Ô6 Port Sentry

Ô7 rinedt Port Redirect

Ô8 Sara

Ô9 Scotty Network Mgt.

Ô10 Strobe

Win Port Scanner Utama

1 SuperScan

2 ipEye

3 WUPS

Karena tidak ada port scanner yang selengkap nmap pada Windows 9x, gabungkan kemampuan SuperScan, ipEye, dan WUPS agar kurang lebih setara dengan nmap pada Linux dan NT.

Win Port Scanner Lain

Ô1 7th Port Scan

Ô2 AA Tools

Ô3 Cabra Domain Scanner

Ô4 Chaos Port Scan

Ô5 DumpSec

Ô6 Fpipe Port Forwarder

Ô7 Fscan

Ô8 HCOpen Port Scanner

Ô9 Hoppa Port Scanner

Ô10 Legion

Ô11 Ming Sweeper

Ô12 NetBIOS Audit Tool

Ô13 Netcat for NT

Ô14 NetFizz

Ô15 Ngrep

Ô16 Nmap for NT

Ô17 NTO Scanner 126

Ô18 Pinger

Ô19 rinedt Port Redirect

Ô20 Scan Port

Ô21 Ultrascan

Ô22 Win Nessus

Ô23 WinScan 2

OS Detection

1 Siphon (Windows)

2 Siphon (Linux)

Selain dapat menggunakan nmap untuk deteksi system operasi suatu sistem, dapat juga digunakan Siphon dan Queso.

Network Admin Tools

1 Cheops 0.59a RPM

2 Cheops 0.6 Tarball

3 Cheops-ng

Tools untuk otomatisasi pengamatan terhadap jaringan local maupun remote yang dilengkapi dengan pemetaan grafis. Meliputi ping sweep, port scan, OS detection selain juga footprinting.

2 komentar:

Anonim mengatakan...

don't worry be happy...............!!!!!!!!!!!!!!!
i always with you forever****************

aa mengatakan...

boleh jg ni,, prlu dipraktekkan..?

Posting Komentar

Komentar Ya......