Beberapa Tools dan cara scanning ke sistem :
Netstat
Netstat merupakan utility yang powerfull untuk menngamati current
state pada server, service apa yang listening untuk incomming
connection, interface mana yang listening, siapa saja yang terhubung.
Nmap
Nmap (Network Mapper) adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning
Nessus
Nessus merupakan suatu tools yang powerfull untuk melihat kelemahan
port yang ada pada komputer kita dan komputer lain. Nessus akan
memberikan report secara lengkap apa kelemahan komputer kita dan
bagaimana cara mengatasinya.
Setelah ketiga tools tersebut ter-install dengan baik, lakukan proses Scanning dan Probing.
1. Lakukan footprinting pada suatu alamat website. disini penulis melakukannya pada website www.pcr.ac.id Berikut perintah dan informasi yang di dapat dari perintah yang penulis lakukan.
1. Lakukan footprinting pada suatu alamat website. disini penulis melakukannya pada website www.pcr.ac.id Berikut perintah dan informasi yang di dapat dari perintah yang penulis lakukan.
# nslookup www.pcr.ac.id
# whois www.pcr.ac.id
Pada
scanning yang penulis lakukan, untuk perintah ini tidak ditemukan
informasi apapun. Oleh
karenanya, penulis lanjutkan perintah berikutnya.
# dig www.pcr.ac.id
2. Periksa status service yang aktif di local komputer anda. Lakukan perintah berikut :
# netstat -tpane, hasil dari perintah ini adalah menampilkan informasi seperti pada gambar berikut.
#netstat -tupane, hasil dari perintah ini adalah menampilkan informasi seperti yang ada pada gambar di bawah ini.
3. Pastikan koneksi terhubung dengan baik antara komputer sumber dan komputer target. Untuk memastikan hal ini, dapat digunakan perintah ping ke komputer target. Selanjutnya lakukan perintah nmap seperti berikut ini. Penulis juga menampilkan output dari perintah ini.
#nmap –sT –v no_ip_target
#nmap –sS –v no_ip_target
#nmap –sF –v no_ip_target
#nmap –sX –v no_ip_target
#nmap –sA –v no_ip_target
#nmap –sN –v no_ip_target
#nmap –sU –v no_ip_target
#nmap –O no_ip_target
4. Lakukan scan jaringan menggunakan aplikasi Nessus. Berikut langkah-langkah untuk memulainya :
>Buka web browser, masuk ke halaman https://localhost:8834. Selanjutnya akan tampil halaman seperti gambar berikut.
>Setelah halaman Sign In Nessus muncul, lakukan login dengan username dan password yang telah di buat sebelumnya (pada saat installasi Nessus).
>Kemudian akan tampil halaman utama Nessus, klik menu scan queue.
>Pada menu Scan Queue, pilih + New Scan. Selanjutnya akan muncul halaman New Scan Template.
Pada Name, isikan nama yang anda inginkan. Penulis mengisi nama pemilik host yang akan dilakukan proses scanning.
Pada Type, pilih Run now
Pada Policy, pilih Internal Network Scan
Pada
Scan Targets, isikan IP address dari host yang akan di scan. Sesuai
namanya yang jama', maka dalam satu waktu scan, dapat dilakukan dengan
target yang lebih dari satu. Cukup tambahkan saja IP address-nya.
Setelah semua hal di atas di isi, klik Run Scan.
>Tunggu sampai proses scanning selesai. Kemudian lihat result-nya.
Dari
gambar di atas, tampak ada tiga menu di sisi kiri halaman, yakni Hosts,
Vulnerabilities, dan Export Results. Ketika yang di pilih adalah menu
Hosts, maka akan ditampilkan Hosts Summary. Klik untuk mendapatkan
detailnya.
Kemudian, untuk lebih detailnya, klik menu Vulnerabilities. Berikut tampilannya.
Kemudian, untuk lebih detailnya, klik menu Vulnerabilities. Berikut tampilannya.
Jika ingin mengetahui lebih detail lagi tentang summary dari vulnerability ini, klik saja salah satunya. Maka akan menampilkan penjelasan seperti gambar di bawah ini.
