Selasa, 25 Oktober 2011

Deteksi Port Scanning

Nama : Yoseph Ismail
NIM : 23511048
CIO – STEI ITB 2011
Tugas Matakuliah Keamanan Informasi Lanjut(II5166)
Dosen : Dr. Ir. Budi Rahardjo
Subjek Tugas : (Deteksi Port Scanning)

“Anda diminta untuk memantau jaringan dengan menggunakan program sniffer (tcpdump, wireshark). Salah satu yang harus Anda pantau adalah usaha untuk melakukan port scanning (misalnya dengan menggunakan program nmap). Gunakan sniffer tersebut untuk menunjukkan attack port scanning tersebut.

Anda bisa menggunakan 3 komputer untuk melakukan hal di atas; (1) penyerang, (2) target (yang diserang), dan (3) pemantau (yang menjalankan sniffer).”

Pada tugas kali ini, saya melakukan penelitian monitoring terhadap proses Network Attack dalam suatu jaringan dengan membuat simulasi dengan membangun suatu jaringan yang terhubung pada virtual machine yang saling terkoneksi dan berkomunikasi. Tools aplikasi yang digunakan adalah VMware Workstation ACE Edition ver. 6.0.4 .

Struktur jaringan yang dibangun dapat dilihat pada topologi di bawah:

Virtual Machine Pertama (VM1) memiliki spesifikasi:

  • Operating Systems Microsoft Windows Server 2003 Enterprise
  • IP Address : 192.168.1.1
  • Spesifikasi Hardware mengikuti Host Machine

Virtual Machine Kedua (VM2) memiliki spesifikasi:

  • Operating Systems Microsoft Windows XP SP2
  • IP Address: 192.168.1.2
  • Spesifikasi Hardware mengikuti Host Machine

Virtual Machine Ketiga (VM3) memiliki spesifikasi:

  • Operating Systems Linux Fedora 11
  • IP Address: 192.168.1.3
  • Spesifikasi Hardware mengikuti Host Machine

Sekenario yang akan dijalankan adalah:

  1. VM3 akan melakukan Attack ke VM1 dengan menggunakan perintah nmap

Sebelum dilakukan nmap VM3 melakukan pengecekan status VM1 dengan mengirimkan perintah ping ke VM1.


  1. Proses Pengiriman perintah ping ini akan termonitoring dan tertangkap oleh VM2 menggunakan aplikasi wireshark…, log monitoring dapat dilihat di bawah..


Dapat terlihat bahwa terjadi pengiriman paket protocol ICMP di atas dari 192.168.1.3 ke 192.168.1.1;

  1. Selanjutnya akan dicoba melakukan kegiatan port scanning oleh VM3 ke VM1 dengan menggunakan perintah nmap dari aplikasi nmap version 4.76;

Hasil dari output dari proses nmap :


  1. VM2 akan mengamati transaksi atau alur paket yang mengalir di jaringan, dan bagaimana terjadinya Network Attack yang dilakukan oleh VM3 ke VM1. Aplikasi yang digunakan adalah Wireshark Network Protocol Analyzer Version 1.2.10 berikut gambar di bawah memperlihatkan penangkapan paket port scanning yang dilakukan oleh VM3 ke VM1 yang dapat di tangkap oleh VM2


Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)