Network scanning dan Probing

Beberapa Tools dan cara scanning ke sistem :

 

Netstat

Netstat merupakan utility yang powerfull untuk menngamati current state pada server, service apa yang listening untuk incomming connection, interface mana yang listening, siapa saja yang terhubung.

Nmap

Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning

Nessus

Nessus merupakan suatu tools yang powerfull untuk melihat kelemahan port yang ada pada komputer kita dan komputer lain. Nessus akan memberikan report secara lengkap apa kelemahan komputer kita dan bagaimana cara mengatasinya. 

Setelah ketiga tools tersebut ter-install dengan baik, lakukan proses Scanning dan Probing.  

1. Lakukan footprinting pada suatu alamat website. disini penulis melakukannya pada website     www.pcr.ac.id Berikut perintah dan informasi yang di dapat dari perintah yang penulis lakukan. 

# nslookup www.pcr.ac.id

# whois www.pcr.ac.id 

   Pada scanning yang penulis lakukan, untuk perintah ini tidak ditemukan informasi apapun. Oleh

   karenanya, penulis lanjutkan perintah berikutnya. 

# dig www.pcr.ac.id  

 
2. Periksa status service yang aktif di local komputer anda. Lakukan perintah berikut :
# netstat -tpane, hasil dari perintah ini adalah menampilkan informasi seperti pada gambar berikut.

#netstat -tupane, hasil dari perintah ini adalah menampilkan informasi seperti yang ada pada gambar di bawah ini. 
 


3. Pastikan koneksi terhubung dengan baik antara komputer sumber dan komputer target. Untuk memastikan hal ini, dapat digunakan perintah ping ke komputer target. Selanjutnya lakukan perintah nmap seperti berikut ini. Penulis juga menampilkan output dari perintah ini.

#nmap –sT –v no_ip_target

 
#nmap –sS –v no_ip_target





#nmap –sF –v no_ip_target


 
#nmap –sX –v no_ip_target

 

 

#nmap –sA –v no_ip_target



#nmap –sN –v no_ip_target
 
 

#nmap –sU –v no_ip_target  

 #nmap –O no_ip_target

 
4. Lakukan scan jaringan menggunakan aplikasi Nessus. Berikut langkah-langkah untuk memulainya :
>Buka web browser, masuk ke halaman https://localhost:8834. Selanjutnya akan tampil halaman seperti gambar berikut.

>Setelah halaman Sign In Nessus muncul, lakukan login dengan username dan password yang telah di buat sebelumnya (pada saat installasi Nessus).
>Kemudian akan tampil halaman utama Nessus, klik menu scan queue.

>Pada menu Scan Queue, pilih + New Scan. Selanjutnya akan muncul halaman New Scan Template.

Pada Name, isikan nama yang anda inginkan. Penulis mengisi nama pemilik host yang akan dilakukan proses scanning.

Pada Type, pilih Run now

Pada Policy, pilih Internal Network Scan

Pada Scan Targets, isikan IP address dari host yang akan di scan. Sesuai namanya yang jama', maka dalam satu waktu scan, dapat dilakukan dengan target yang lebih dari satu. Cukup tambahkan saja IP address-nya.

Setelah semua hal di atas di isi, klik Run Scan.

>Tunggu sampai proses scanning selesai. Kemudian lihat result-nya.

 >Klik hasil scanning. Jika melakukan proses scanning ke lebih dari satu host target, klik salah satunya. Akan menampilkan halaman berikut ini.

Dari gambar di atas, tampak ada tiga menu di sisi kiri halaman, yakni Hosts, Vulnerabilities, dan Export Results. Ketika yang di pilih adalah menu Hosts, maka akan ditampilkan Hosts Summary. Klik untuk mendapatkan detailnya.

Kemudian, untuk lebih detailnya, klik menu Vulnerabilities. Berikut tampilannya.

Jika ingin mengetahui lebih detail lagi tentang summary dari vulnerability ini, klik saja salah satunya. Maka akan menampilkan penjelasan seperti gambar di bawah ini.

 

Instalasi dan Konfigurasi Nagios3 Di Ubuntu 12.04

Apa itu NAGIOS ???

          Nagios merupakan aplikasi untuk memonitoring network, host, dan service yang terdapat pada suatu jaringan Aplikasi ini dapat menginformasikan kepada penggunanya, sebelum terjadi problem network di client atau end-user.Meski aplikasi ini di desain untuk berjalan pada sistem operasi Linux, tapi secara umum, aplikasi ini dapat berjalan pada kebanyakan varian dengan sama baiknya. Untuk proses kerjanya, monitoring daemon memeriksa secara berkala pada komputer host dan service yang telah Anda definisikan dengan menggunakan eksternal “plugin”, yang akan mengirim status informasi ke Nagios. Ketika terjadi suatu problem, daemon akan secara otomatis mengirimkan pesan ke administrator dengan menggunakan beragam cara yang dipilih (e -mail,instan massaging, SMS, dan sebagainya).Status informasi saat ini, log kejadian dan laporan, selanjutnya dapat diakses sepenuhnya dengan menggunakan web browser.

Beberapa fitur yang dimiiiki Nagios, antara lain:

• Dapat digunakan untuk memonitor service jaringan (SMTP, POP3, HTTP, NNTP, PING).
• Dapat digunakan untuk memonitor penggunaan host resource (processor load, penggunaan memory dan harddisk, proses yang sedang berjalan, file log, dan sebagainya).
• Memiliki desain plugin yang simple, yang mengizinkan user dengan mudah men-developm etode pemeriksaan host dan service milik mereka.
• Memiliki kemampuan untuk mendefinisikan hiraerki host jaringan, yang mengizinkan pendeteksian dan pembagian antara komputer host yangdown, dan yang tidak down.
• Memiliki kemampuan untuk mendefinisikan penanganan kejadian yang akan dijalankan, sebelum terjadi permasalahan pada komputer host.
• Memiliki kemampuan untuk mengenali problem melalui tampilan berbasis web.

Berikut ini adalah langkah langkah untuk mengistal nagios3 :

1. Install nagios3, dengan cara : # apt-get install nagios3
2. Install apache2, dengan cara : # nano /etc/nagios3/conf.d/localhost_nagios2.cfg

• tambahkan pada define host tetangga dibawah define host local host, atau  bisa juga dengan cara mencopy file localhost_nagios2.cfg dengan nama lain asalkan define host pada local host tetap ada. Hal tersebut agar fungsi dari local host tidak hilang.    
• edit host name, alias dan address-nya sesuai dengan nama dan IP tetangga.
• tambahkan define service untuk host tetangga untuk masing-masing   service description(disk space, current users, total processes dan current load). 

       gambar saat konfirgurasi localhost_nagios2.cfg :
     

 3. Ketikkan perintah : # nano /etc/nagios3/conf.d/services_nagios2.cfg
  

• Tambahkan define hostgroup untuk ping di bagian paling bawah juga
• Pada hostgroup –name : ping
  service description : ping
  Check_commond : check_ping
• “lihat gambar berikut :”

 4. Restart  kembali Nagios3
       Dengan perintah : etc/init.d/nagios3 restart

 5. Ganti password pada nagios dengan perintah : # htpasswd -c /etc/nagios3/htpasswd.users ira

6. Ketik di browser 

    dengan perintah : http:/localhost/nagios3

     maka akan muncul kotak gambar seperti ini :

    Masukkan username dan password yang telah anda buat.
    Setelah login akan muncul tanpilan seperti berikut ini :

7. Ini dia nagios saya dimana jaringan yang saya monitoring ada dua yaitu : asramell dan risha :

8. Host yang saya monitoring :

   

 Silahkan mencoba :)

Untuk hasil dengan banyak tetangga yang dimonitoring

      

Monitoring Jaringan dengan Menggunakan Cacti di Ubuntu 12.04

Apa itu CACTI ??? 

                Cacti adalah salah satu aplikasi open source yang merupakan solusi pembuatan grafik network yang lengkap yang di design untuk memanfaatkan kemampuan fungsi RRDTool sebagai penyimpanan data dan pembuatan grafik. Cacti menyediakan pengumpulan data yang cepat, pola grafik advanced, metoda yang mudah digunakan mudah dipahami untuk local area network sehingga network yang kompleks dengan ratusan device. Dengan menggunakan cacti kita dapat memonitor trafik yang mengalir pada sebuah server dan cacti juga merupakan fronted dari RDDTool yang menyimpan informasi kedalam database !MySQL dan membuat graph dari informasi tersebut.  

Keunggulan CACTI dibandingkan MRTG adalah:

Kelebihan lain dari cacti adalah adanya plugin-plugin yang disediakan oleh komunitas yang cukup luas dari cactiusers.org.

Berikut list plugin cacti yang tersedia:

• Boost : Untuk meningkatkan performance Cacti
• Clog : Untuk menambah tab untuk melihat log Cacti
• Discovery : auto discovery untuk mendeteksi snmp dari perangkat pada jaringan komputer   luar       subnet yang ada.
• Docs : Untuk membuat dokumen-2 di dalam Cacti
• Flowviewer : Viewer untuk melihat aliran data yang dicapture oleh netflow pada router cisco.
• Host Info : Menampilkan informasi tentang versi server Cacti
• Login Mod : Untuk mengubah tampilan halaman login Cacti
• Mac Track : melacak MAC Address dan Port pada perangkat yang mengaktifkan snmp
• Monitor : memonitor kondisi up/down dari perangkat yang dimonitor, juga disertai alert suara.
• Ntop : menampilkan aplikasi Ntop pada tab Cacti
• Realtime : Menampilkan grafik cacti secara realtime setiap 5 detik.
• Router Configs : Membackup dan menampilkan konfigurasi router
• Settings : Seting dan konfigurasi Cacti
• SSL  : mengakses cacti dengan SSL
• Syslog  : Menampilkan syslog database Cacti
• Thold : Menampilkan up down dari host
• Tools  : Tool untuk mengecek service HTTP FTP POP3 dan SMTP
• Update : Menampilkan semua plugin yang terinstall dan untuk cek update terbaru

Konfigurasi Cacti

1. Masuk ke Terminal dengan perintah : sudo su 
2. Masukkan Password 
3. Install apache2 web server dengan php supportnya, dengan cara : apt-get install apache2 apache2-common apache2-mpm-prefork apache2-utils libapache2-mod-php5 php5-cli php5-common php5-cgi
4. Install mysql server dengan php support, dengan cara : apt-get install mysql-server mysql-client libmysqlclient16-dev php5-mysql make gcc g++  cgilib libfreetype6 libttf-dev libttf2 libpngwriter0-dev libpng3-dev libfreetype6-dev libart-2.0-dev snmp
5. Install RRDTool  : apt-get install rrdtool
6. Install Cacti dengan : apt-get install cacti  
7. Pada saat proses instalasi mysql akan ada form untuk pengisian password “root” mysql nya, isi saja sesuai dengan keinginan anda dan databasenya akan otomatis ter-create ketika proses instalasi Cacti nya. Pastikan semua paket yang diinstall itu tidak mengalami error dan failed. Setelah itu maka langkah berikutnya adalah mengkonfigurasi cactinya. dengan cara diakses via browser dengan alamat http://ip-server/cacti/ atau kalau dari localhost gunakan url : http://localhost/cacti/ maka akan keluar tampilan seperti dibawah ini :

 

8. klik next, kemudian akan muncul seperti dibawah ini :

 

9. klik next, kemudian akan muncul seperti gambar dibawah ini :

 

10. Dari gabar diatas terdapat dua pilihan pada menu drop down, pilih saja yg new install, lalu tekan next.

11. Jika instalasi berjalan lancar tanpa adanya erorr maka langkah selanjutnya klik finish. Kemudian akan muncul user login seperti dibawah ini :

 

Silahkan isikan dengan defaultnya, adalah :

• username : admin
• passwordnya : admin

12. Jika telah login silahkanganti passwordnya sesuai keinginan anda untuk mencegah hal-hal yang tidak diinginkan.

Kemudian setelah login akan muncul tampilan seperti berikut ini yang merupakan halaman depan dari cacti.

 

13. Setelah muncul gambar diatas, Klik menu device dan kemudian klik add (sebelah kiri atas), Kemudian akan muncul gambar seperti dibawah ini setelah itu silakan isi

• Description : Isikan nama device yang akan dimonitoring (Gateway).
• Hostname : Isikan IP Address dari device yang akan dimonitoring (Gateway)
• Host Template : Pilih “Local Linux Machine” atau ucd/net SNMP Host jika device yang akan dimonitoring PC biasa seperti windows client
• SNMP Version : Pilih sesuai versi SNMP yang di setup di device Gateway, dalam hal ini version
• SNMP Communitiy : umumnya pakai “public” tapi jika memang di set lain, tinggal menyesuaikan. 

14. Pada bagian “associated data query” pilih “add data query=SNMP- Interface Statistic” dengan “index method=Uptime Goes Backward” lalu klik add

15. Kemudian untuk memastikan SNMP nya jalan di device tersebut, klik “verbose query” pada bagian “associated data query” di SNMP-Interface Statistic. Jika tidak ada error di SNMP (lihat bagian paling bawah kanan) klik save. Seperti gambar dibawah ini :

16. Kemudian pada menu device klik device yang sudah kita buat yaitu gateway, selanjutnya klik “create graphs for this host. Seperti tampilan dibawah ini :

17. Pada bagian data query [SNMP-Interface statistic] centang bagian interface dari device gateway yang akan ditampilkan grafik trafiknya. Pada bagian select graph type, pilih “In/Out Bits with total bandwidth” atau pilih sesuai selera. Dan klik create.

18. Kemudian untuk menampilkan di graph tree, pada bagian graph management pilih host:gateway yaitu device yang sudah dibuat sebelumya. Centang semua graph yang muncul dan di bagian action pilih “Place on a Tree” klik go. Seperti gambar dibawah ini :

19. Selanjutnya akan timbul tampilan Place on a Tree (Default Tree).

  20. Kemudian tampilan di graph akan muncul device gateway, pada waktu awalnya memang grafiknya tidak muncul langsung karena perlu waktu untuk query data ke device gateway. Setelah beberapa menit akan muncul trafik data untuk tiap interface yang sudah kita centang sebelumya pada langkah 16. Berikut adalah datanya yg saya MONITORING di campus Politeknik caltex Riau seperti berikut ini :

21. jika ingin memperkecil skala waktunya bisa dengan cara berikut ini :

Klik salah satu yang ingin diperbesar, misalnya seperti yang ditunjuk kursor berikut :

 Kemudian akan ditampilkan seperti gambar berikut, dan pilih zoom graph

 setelah di zoom, blok grafik yang ingin di zoom :

Kemudian akan muncul grafik yang telah di zoom sebagai berikut :

 Berikut ini adalah hasil ruangan yang telah di zoom :

Sekian dulu, semoga bermanfat :)