Tugas04 II3062 Keamanan Informasi - Mendeteksi Port Scanning
(Menggunakan Program Sniffer : TCPDUMP/WIRESHARK)
==== Soal ====
Anda diminta untuk menggunakan program sniffer (seperti tcpdump, wireshark, dan sejenisnya) untuk memantau jaringan dan menunjukkan adanya port scanning.
Hint:
- Jalankan tcpdump/wireshark di sebuah komputer (misal IP 192.168.1.7) dan monitor paket yang menuju ke komputer tersebut (dst 192.168.1.7)
- Gunakan nmap di komputer lain untuk melakukan port scanning ke 192.168.1.7
- Simpan hasil capture dari tcpdump dan tunjukkan mana aktivitas port scanning
==== Jawaban ====
Langkah - langkah:
[1] Saya menggunakan wireshark application untuk melakukang sniffing. Saya menggunakan IP tertentu dan mencoba memonitor paket yang menuju IP saya (167.205.24.30). Untuk pengamatan awal, saya lalukan pemilihan port untuk interface sniffing. Bisa dilihat dari gambar berikut:
[click to enlage]
[2] Lalu saya gunakan nmap di komputer lain (IP 167.205.24.78) untuk melakukan port scanning ke 167.205.24.30 dengan menggunakan nmap -sP 167.205.24.30. Saya melakukan port scanning menggunakan command line yang bisa dilihat pada gambar berikut:
[click to enlage]
[3] Selanjutnya saya capture aktivitas yang menunjukkan port scanning. Lingkaran merah pada gambar berikut, menunjukkan aktivitas transaksi yang dilakukan antara komputer saya dengan komputer yang melakukan port scanner.
[click to enlage]
Dengan cara ini, saya bisa melihat ada aktivitas ping dan responnya yang dilakukan oleh komputer pinger dan targetnya. Jika dilihat, ping dilakukan tidak hanya sekali. Jika ini dilakukan terus menerus, maka alokasi bandwidth bisa termakan semuanya dan menyebabkan koneksi menjadi sangat lambat. Ini dasar pertama dari penyerangan terhadap komputer target.
Semoga bermanfaat...
0 respon:
Posting Komentar