Terbaru

Home / HACKING / TEKNIK / Jenis & Teknik Scanning Dalam Hacker

Jenis & Teknik Scanning Dalam Hacker

in ,
Port scan dalah awal dari masalah besar yang akan datang melalui jaringan, untuk itu perlu mendeteksi adanya Port Scan. Port Scan merupakan awal serangan dan hasil Port Scan membawa beberapa informasi kritis yang sangat penting untuk pertahanan mesin & sumber daya yang kita miliki. Keberhasilan untuk menggagalkan Port Scan akan menyebabkan tidak berhasilnya memperoleh informasi strategis yang dibutuhkan sebelum serangan yang sebetulnya dilakukan.
   Salah satu pionir dalam mengimplementasikan teknik port scanning adalah Fyodor. Ia memasukan berbagai teknik scanning kedalam karyanya yang amat terkenal: nmap. Dibawah ini disajikan teknik-teknik port scanning yang ada.




  • TCP connect scan
    Jenis scan ini konek ke port sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran.

  • TCP SYN scanTeknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh TCP tidak sampai terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak akan tercatat pada log sistem sasaran.

  • TCP FIN scan
    Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan FRC 793, sistem sasaran akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX.

  • TCP Xmas Tree scan
    Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuk semua port yang tertutup.

  • TCP Null scan
    Teknik ini membuat off semua flag. Berdasarkan RFC 793, sistem sasaran akan mengirim balik suatu RST untuk semua port yang tertutup.
  • TCP ACK scan
    Teknik ini digunakan untuk memetakan set aturan firewall. Dapat membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.

  • TCP Windows scan
    Teknik ini dapat mendeteksi port port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.

  • TCP RPC scan
    Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan program serta nomor versi yang berhubungan dengannya.

  • UDP scan
    Teknik ini mengirimkan suatu paket UDP  ke port sasaran. Bila port sasaran memberikan respon berupa pesan "ICMP port unreachable" artinya port ini tertutup. Sebaliknya bila tidak menerima pesan diatas, kita dapat menyimpulkan bahwa port ini terbuka. Karena UDP dikenal sebagai connectionless protocol, akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan system resource
Image result for UDP scan
Author Image

Penulis senimamsistem
Kami Mohong Maaf Sebelumnya Atas Artikel Kami, Artikel Kami Hanyalah CopyRight Dari Website-Website Yang Menurut Kami Berguna Untuk Anda. Untuk Website Yang kami Salin Artikelnya, Kami Meminta Maaf Sebesar-Besarnya, Kami Hanya Menginformasikan Artikel Anda Di Orang-Orang Di Sekitar Kami, Maki Sangat meminta Maaf Atas Semua Ini.

Artikel Terkait:
Label: ,