Network scanner adalah metode bagaimana caranya mendapatkan informasi sebanyak-banyaknya
dari IP/Network korban.
Cara kerja
network scanner
1.
Untuk
mendapatkan akses ke host, cracker harus mengetahui titik-titik kelemahan yang
ada. Sebagai contoh, apabila cracker sudah mengetahui bahwa host menjalankan
proses ftp server, ia dapat menggunakan kelemahan-kelemahan yang ada pada ftp
server untuk mendapatkan akses.
2.
Biasanya
"scanning" dijalankan secara otomatis mengingat "scanning"
pada "multiple-host" sangat menyita waktu. "Hackers"
biasanya mengumpulkan informasi dari hasil "scanning" ini. Dengan
mengumpulkan informasi yang dibutuhkan maka "hackers" dapat
menyiapkan serangan yang akan dilancarkannya.
3.
Scanner
biasanya bekerja dengan men-scan port TCP /IP dan servis servisnya dan mencatat
respon dari komputer target. Dari scanner ini dapat diperoleh informasi
mengenai port-port mana saja yang terbuka. Kemudian yang dilakukan adalah
mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port
yang terbuka dan aplikasi serta versi aplikasi yang digunakan.
Berikut
contoh penggunaan scanning tools :
1.
softPerfect Network Scanner adalah gratis biaya aplikasi yang
mampu untuk menawarkan keamanan jaringan yang lebih baik. SoftPerfect Network
Scanner adalah IP multi-threaded bebas, NetBIOS dan SNMP scanner dengan
antarmuka yang modern dan beberapa fitur canggih. Hal ini ditujukan untuk para
administrator sistem dan pengguna umum yang tertarik pada keamanan komputer.
Ping program komputer, scan untuk mendengarkan TCP port dan menampilkan jenis
sumber daya yang dibagi pada jaringan (termasuk sistem dan tersembunyi).
Fitur SoftPerfect Network Scanner 5.2:\
1)
Ping
komputer.
2)
Tidak
membutuhkan hak akses administratif.
3)
Mendeteksi
hardware (MAC) alamat bahkan di router.
4)
Mendeteksi
shared folder tersembunyi (biasanya terlihat pada jaringan) dan menulis saham
diakses.
5)
Mendeteksi
alamat internal dan eksternal Anda IP.
6)
Memindai
untuk mendengarkan port TCP dan layanan SNMP.
7)
Mengambil
saat log-on pengguna.
8)
Anda dapat me-mount
dan menjelajahi sumber daya jaringan.
9)
Dapat
menjalankan aplikasi eksternal pihak ketiga.
10) Ekspor hasil ke HTML, XML, CSV dan TXT
11) Mendukung Wake-On-LAN, remote shutdown dan pesan
jaringan pengiriman.
12) Mengambil berpotensi informasi melalui WMI.
13) Mengambil informasi dari registri remote.
14) Ini benar-benar gratis, tidak memerlukan instalasi,
dan tidak mengandung adware / spyware / malware.
Penggunaan
SoftPerfect Scanner dalam scanning
1)
Download aplikasi tersebut
2)
Install aplikasi
3)
untuk memulai scanning, klik start scan
4)
masukkan range ip address yang akan
di scan
Hasil scan
5) daftar IP Adress
yang terdeteksi
Ip adress merupakan sebuah alamat pada
komputer agar komputer bisa saling terhubung dengan komputer lain.
Ip address yang muncul
merupakan ip yang onterpakai olleh brainware.
6)
Daftar mac address dari
masing-masing ip adress
MAC Address (Media Access Control Address) adalah., sebuah alamat jaringan yang
diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan.
Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki
panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface
dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering
disebut sebagai Ethernet address, physical address, atau hardware address.
MAC Address mengizinkan perangkat-perangkat dalam jaringan
agar dapat berkomunikasi antara satu dengan yang lainnya. Sebagai contoh, dalam
sebuah jaringan berbasis teknologi Ethernet, setiap header dalam frame Ethernet mengandung informasi
mengenai MAC address dari komputer sumber (source) dan MAC address dari
komputer tujuan (destination). (https://id.wikipedia.org/wiki/MAC_address)
7)
Response Time
Waktu Tanggap (Response Time) adalah waktu tanggap yg
diberikan oleh antar muka/interface ketika user merequest/ mengirim permintaaan
ke komputer.
ARP adalah adalah sebuah protocol
dalam TCP/IP yang berkerja pada OSI Layer ke-2 yang bertanggung jawab atas
resolusi atau menerjemahkan alamat IP ke MAC Address (Media Access Control)
ICMP (Internet Control Message Protocol) adalah sebuah standar
protokol
yang menyediakan kemampuan memberikan laporan tentang masalah masalah yang
terjadi dalam proses pengiriman data.
8)
sistem
operasi yang terdaftar pada alamat ip
Sistem
operasi merupakan penyedia
layanan umum untuk aplikasiperangkat lunak. Sistem
operasi adalah jenis yang paling penting dari perangkat lunak sistem dalam sistem komputer.
9)
share folder
yang aktif
10)
ip adress
versi 6 yang terdeteksiIPv4
Ip adress v4 Adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol
jaringan TCP/IP yang menggunakan protocol IP versi 4. panjang totalnya adalah
32 bit. dan jumlah host di seluruh dunia dapat mencapai 4.294.967.296 host.
Sedangkan ip adress v6 adalah sebuah jenis pengalamatan jaringan
yang digunakan di dalam protocol jaringan TCP/IP yang menggunakan protocol IP
versi 6 dengan panjang total 128 bit, dan terdapat hingga
3,4x100000000000000000000000000000000000000 Host di seluruh dunia.
11) NBNS server yang terdeteksi
NBNS melayani banyak tujuan yang sama sebagai DNS menerjemahkan nama domain ke alamat IP ( mis www.wireshark.org ke 65.208.228.223 )
2.
Nmap (Network Mapper)
Nmap (Network Mapper) adalah utilitas
keamanan open-source yang powerfull yang berfungsi untuk
melakukan port scanning.
Nmap dibuat oleh Gordon Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich.
Aplikasi ini digunakan untuk meng-audit jaringan yang ada. Dengan menggunakan
tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem Operasi
yang digunakan, dan feature-feature scanning lainnya. Pada awalnya, Nmap hanya
bisa berjalan di sistem operasi Linux, namun dalam perkembangannya sekarang
ini, hampir semua sistem operasi bisa menjalankan Nmap.
Teknik Scanning
Nmap
didukung oleh berbagai macam teknik scanning dari TCP connect(), TCP SYN (half
open), UDP, ftp proxy (bounce attack), reverse-ident, ICMP (ping sweep), ICMP
(ping sweep), Xmas Tree, FIN, ACK sweep, NULL, SYN sweep, dan IP Protocol.
Fitur Advanced
Selain
teknik scanning yang banyak, nmap juga menyediakan beberapa fitur advanced
yaitu deteksi remote OS melalui TCP/IP fingerprinting, stealth scanning,
dynamic delay dan retransmission calculation, parallel scanning, deteksi host
yang down melalui parallel ping, decoy scanning, deteksi port filtering, direct
(non-portmap-per) RPC scanning, fragmentation scanning, serta spesifikasi
target dan port yang fleksibel. Fitur advanced yang disediakan nmap membuatnya
lebih.
Menjalankan nmap
Untuk
dapat menjalankan nmap Anda dapat menggunakan hak pengguna biasa, tetapi ada
beberapa fitur dan teknik yang membutuhkan hak root karena melibatkan antarmuka
kernel yang kritikal seperti raw socket. Hasil scanning nmap biasanya adalah
daftar port 'menarik' yang terbuka, difilter atau tidak dari host target. Nmap
selalu memberikan nama layanan untuk 'well-known-port' (jika ada), nomor,
status, dan protokol.
1) Download Nmap dengan masuk ke link ini : http://www.filehorse.com/download-zenmap/
kemudian klik free download .
2) Setelah
selesai proses download , kemudian Instal .
3) Buka
aplikasi Nmap
4) Untuk
melakukan “intense scan” dengan zenmap, kita ganti profilenya ke mode “intense
scan”, kemudian isikan targetnya dengan 192.168.3.58 maka secara langsung
textfield command akan terisi “nmap -T4 -A -v 192.168.3.58”
5) Untuk
mengetahui port/host yang digunakan oleh target
6) Untuk
mengetahui topologi target
7) informasi detail IP target kita
http://cara-install-program.blogspot.co.id/2014/10/softperfect-network-scanner-keamanan.html
thank :)
BalasHapusAda video untuk hack WiFi microtik nggak bro?
BalasHapusThanks For Post which have lot of knowledge and informataion thanks Keep updating with more information...
BalasHapusSoftPerfect Network Scanner Crack
Foxit PhantomPDF Crack
Softany WinCHM Pro Crack
Debut Video Capture Crack