Scanning Tools Menggunakan SoftPerfect Network Scanner dan Nmap

Network scanner adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya dari IP/Network korban.

Cara kerja network scanner

1. Untuk mendapatkan akses ke host, cracker harus mengetahui titik-titik kelemahan yang ada. Sebagai contoh, apabila cracker sudah mengetahui bahwa host menjalankan proses ftp server, ia dapat menggunakan kelemahan-kelemahan yang ada pada ftp server untuk mendapatkan akses.

2. Biasanya "scanning" dijalankan secara otomatis mengingat "scanning" pada "multiple-host" sangat menyita waktu. "Hackers" biasanya mengumpulkan informasi dari hasil "scanning" ini. Dengan mengumpulkan informasi yang dibutuhkan maka "hackers" dapat menyiapkan serangan yang akan dilancarkannya.

3. Scanner biasanya bekerja dengan men-scan port TCP /IP dan servis servisnya dan mencatat respon dari komputer target. Dari scanner ini dapat diperoleh informasi mengenai port-port mana saja yang terbuka. Kemudian yang dilakukan adalah mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka dan aplikasi serta versi aplikasi yang digunakan.

Berikut contoh penggunaan scanning tools :

1. softPerfect Network Scanner adalah gratis biaya aplikasi yang mampu untuk menawarkan keamanan jaringan yang lebih baik. SoftPerfect Network Scanner adalah IP multi-threaded bebas, NetBIOS dan SNMP scanner dengan antarmuka yang modern dan beberapa fitur canggih. Hal ini ditujukan untuk para administrator sistem dan pengguna umum yang tertarik pada keamanan komputer. Ping program komputer, scan untuk mendengarkan TCP port dan menampilkan jenis sumber daya yang dibagi pada jaringan (termasuk sistem dan tersembunyi).

Fitur SoftPerfect Network Scanner 5.2:\

1) Ping komputer.

2) Tidak membutuhkan hak akses administratif.

3) Mendeteksi hardware (MAC) alamat bahkan di router.

4) Mendeteksi shared folder tersembunyi (biasanya terlihat pada jaringan) dan menulis saham diakses.

5) Mendeteksi alamat internal dan eksternal Anda IP.

6) Memindai untuk mendengarkan port TCP dan layanan SNMP.

7) Mengambil saat log-on pengguna.

8) Anda dapat me-mount dan menjelajahi sumber daya jaringan.

9) Dapat menjalankan aplikasi eksternal pihak ketiga.

10) Ekspor hasil ke HTML, XML, CSV dan TXT

11) Mendukung Wake-On-LAN, remote shutdown dan pesan jaringan pengiriman.

12) Mengambil berpotensi informasi melalui WMI.

13) Mengambil informasi dari registri remote.

14) Ini benar-benar gratis, tidak memerlukan instalasi, dan tidak mengandung adware / spyware / malware.

Penggunaan SoftPerfect Scanner dalam scanning

1) Download aplikasi tersebut

2) Install aplikasi

3) untuk memulai scanning, klik start scan

4) masukkan range ip address yang akan di scan

Hasil scan

5) daftar IP Adress yang terdeteksi

Ip adress merupakan sebuah alamat pada komputer agar komputer bisa saling terhubung dengan komputer lain.

Ip address yang muncul merupakan ip yang onterpakai olleh brainware.

6) Daftar mac address dari masing-masing ip adress

MAC Address (Media Access Control Address) adalah., sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address.

MAC Address mengizinkan perangkat-perangkat dalam jaringan agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet mengandung informasi mengenai MAC address dari komputer sumber (source) dan MAC address dari komputer tujuan (destination). (https://id.wikipedia.org/wiki/MAC_address)

7) Response Time

Waktu Tanggap (Response Time) adalah waktu tanggap yg diberikan oleh antar muka/interface ketika user merequest/ mengirim permintaaan ke komputer.

ARP adalah adalah sebuah protocol dalam TCP/IP yang berkerja pada OSI Layer ke-2 yang bertanggung jawab atas resolusi atau menerjemahkan alamat IP ke MAC Address (Media Access Control)

ICMP (Internet Control Message Protocol) adalah sebuah standar protokol yang menyediakan kemampuan memberikan laporan tentang masalah masalah yang terjadi dalam proses pengiriman data.

8) sistem operasi yang terdaftar pada alamat ip

Sistem operasi merupakan penyedia layanan umum untuk aplikasiperangkat lunak. Sistem operasi adalah jenis yang paling penting dari perangkat lunak sistem dalam sistem komputer.

9) share folder yang aktif

10) ip adress versi 6 yang terdeteksiIPv4

Ip adress v4 Adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakan protocol IP versi 4. panjang totalnya adalah 32 bit. dan jumlah host di seluruh dunia dapat mencapai 4.294.967.296 host.

Sedangkan ip adress v6 adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protocol jaringan TCP/IP yang menggunakan protocol IP versi 6 dengan panjang total 128 bit, dan terdapat hingga 3,4x100000000000000000000000000000000000000 Host di seluruh dunia.

11) NBNS server yang terdeteksi

NBNS melayani banyak tujuan yang sama sebagai DNS menerjemahkan nama domain ke alamat IP ( mis www.wireshark.org ke 65.208.228.223 )

2. Nmap (Network Mapper)

Nmap (Network Mapper) adalah utilitas keamanan open-source yang powerfull yang berfungsi untuk melakukan port scanning. Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang ini, hampir semua sistem operasi bisa menjalankan Nmap.

Teknik Scanning

Nmap didukung oleh berbagai macam teknik scanning dari TCP connect(), TCP SYN (half open), UDP, ftp proxy (bounce attack), reverse-ident, ICMP (ping sweep), ICMP (ping sweep), Xmas Tree, FIN, ACK sweep, NULL, SYN sweep, dan IP Protocol.

Fitur Advanced

Selain teknik scanning yang banyak, nmap juga menyediakan beberapa fitur advanced yaitu deteksi remote OS melalui TCP/IP fingerprinting, stealth scanning, dynamic delay dan retransmission calculation, parallel scanning, deteksi host yang down melalui parallel ping, decoy scanning, deteksi port filtering, direct (non-portmap-per) RPC scanning, fragmentation scanning, serta spesifikasi target dan port yang fleksibel. Fitur advanced yang disediakan nmap membuatnya lebih.

Menjalankan nmap

Untuk dapat menjalankan nmap Anda dapat menggunakan hak pengguna biasa, tetapi ada beberapa fitur dan teknik yang membutuhkan hak root karena melibatkan antarmuka kernel yang kritikal seperti raw socket. Hasil scanning nmap biasanya adalah daftar port 'menarik' yang terbuka, difilter atau tidak dari host target. Nmap selalu memberikan nama layanan untuk 'well-known-port' (jika ada), nomor, status, dan protokol.

1) Download Nmap dengan masuk ke link ini : http://www.filehorse.com/download-zenmap/ kemudian klik free download .

2) Setelah selesai proses download , kemudian Instal .

3) Buka aplikasi Nmap

4) Untuk melakukan “intense scan” dengan zenmap, kita ganti profilenya ke mode “intense scan”, kemudian isikan targetnya dengan 192.168.3.58 maka secara langsung textfield command akan terisi “nmap -T4 -A -v 192.168.3.58”