Archive for the ‘Network Security’ Category

Scanning IP dan Port

Posted: January 25, 2010 in Network Security
Tags: , , , ,

Oleh:

I Wayan Agus Mahardika [070010095]

Komang Indra Lesmana [070010267]

Hendra Wijaya [070010055]

Ni Made Rasmiati [070010056]

Yosef Bella Kurnia [070010018]

——————————————————-

Untu menscan Ip dan melihat port apa saja yang terbuka di dalam alamat IP tersebut, kita membutuhkan beberapa software / tools untuk melakukannya, banyak software seperti itu, kita akan mecoba salah satu dari sekian banyak tools yang ada, salah satunya adalah :

  1. Angry Ipscaner  v.3 beta 4 [1]
  2. Auto NOC Port Scan [2]

Kedua tools tersebut dapat digunakan untuk mescan IP dari koneksi Wireless [3] maupun Wired [4] , sebagai contoh kami menggunakan media Wireless,

Untuk wireless yang menggunkan Ip secara dinamik atau DHCP [5] untuk kampus [Stikom Bali] kita bias melihat Kelas IP tersebut [Setelah Terkoneksi dengan Jaringan] :

Alamat Ip, Sm, dan Gw computer Kami

Alamat Ip, Sm, dan Gw computer Kami

Ip         :           192.168.18.160 [6]

Sm       :           255.255.255.0

GW     :           192.168.18.254

Ip , Sm, Gw diatas adalah diberikan secara otomatis dari AP.

Setelah Mengetahui IP dari Komputer kita, lalu buka tools untuk menscan Ip berapa saja yang ada di dalam range 192.168.18.xxx [7]

Langkah –langkah :

  1. Buka tools Angry Ipscaner
  2. Masukan Ip Range dari 192.168.18.1 to 192.168.18.255
  3. Klik Tools, Klik Preferences
  4. Pada Tab Display, Pilih Alive Host (responding to ping) only. “Hanya Menampilkan Host yang Hidup / yang dapat menerima ping dari kita. [8]
  5. Klik Ok
Preferences
Preferences

6. Klik Start

Scanning IP

Hasil Scanning IP
Hasil Scanning IP

Dari hasil scanning diatas kita mendapatkan 4 Ip Sekelas[9] yang terkoneksi dengan computer kita.

Misalnya kita akan mencoba melihat port apa saja yang terbuka dari alamat IP 192.168.18.170

Untuk mengetahui  port apa saja yang terbuka dari alama Ip diatas ikuti langkah – langkah dibawah ini :

  1. Buka Auto NOC Port Scan
  2. Masukan Ip yang dimaksud kedalam kolom ”site or Ip Address”
  3. Secara Default ”#Threads” akan terisi dengan angka ”100”[10]
  4. Isikan batasan port yaitu ”Start” = 0 dan ”End” = 100
  5. Klik Go
Hasil Scanning Port
Hasil Scanning Port

Dari hasil scanning port di atas alamat Ip 192.168.18.170 terbukti mempunyai 2 port yang terbuka yaitu port 21[11] dan port 80 [12] untuk batasan dari port 0 – 100.

Kita mencoba menscan alamat ip yang lain misalnya 192.168.18.243, dengan range port ditambahkan dari 100 menjadi 1000.

Scanning Port

scanning port
scanning port

Hasilnya adalah pada alamat ip diatas ternyata port yang terbuka lebih banyak yaitu port 21, 110, 139, 135, 445.[13-16]

—————————

Keterangan:

  1. http://www.azib.net/ipscan/
  2. http://www.autonoc.com/index.htm
  3. Koneksi tanpa Kabel atau udara sebagai perantaranya
  4. Koneksi Menggunakan Kabel
  5. DHCP (Dynamic Host Configuration Protocol) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan.
  6. Ip Komputer Kita
  7. Ip Sekelas
  8. Optional ”Boleh di Setting atau boleh juga tidak di setting”
  9. 192.168.18.170,192.168.18.236, 192.168.18.243, 192.168.18.254
  10. umlah Port yang akan di tampilkan didalamnya.
  11. File Transfer (Control)/tcp [Transmission Control Protocol (TCP) adalah suatu protokol yang berada di lapisan transpor (baik itu dalam tujuh lapis model referensi OSI atau model DARPA) yang berorientasi sambungan (connection-oriented) dan dapat diandalkan (reliable). TCP dispesifikasikan dalam RFC 793], File Transfer (Control)/udp, FTP/sctp [SCTP adalah perkembangan teknologi dari TCP (Transmission Control Protocol) atau dapat disebut juga sebagai ‘super TCP’. SCTP dirancang untuk memenuhi kebutuhan penggunaan yang lebih luas dibandingkan dengan yang dapat diberikan oleh TCP. SCTP merupakan suatu layer yang terletak antara layer user adaptation dan layer IP. Layer ini dirancang untuk menyediakan aplikasi protokol transmisi.]
  12. 12. World Wide Web HTTP, [tcp,udp] idem 11
  13. port 110 [POP3 / Post Office Protocol – Version 3]
  14. port 139 [netbios-ssn / NETBIOS Session Service]
  15. port 135 [epmap / DCE endpoint resolution]
  16. port 445 [microsoft-ds]


Artikel Ini Sudah dipindahkan DISINI

Network Security

Posted: October 28, 2009 in Network Security
Tags: ,

Pendahuluan

Network Security ?

In the field of networking, the specialist area of network security consists of the provisions made in an underlying computer network infrastructure, policies adopted by the network administrator to protect the network and the network-accessible resources from unauthorized access, and consistent and continuous monitoring and measurement of its effectiveness (or lack) combined together.

Concept

Network security starts from authenticating the user, commonly with a username and a password. Since this requires just one thing besides the user name, i.e. the password which is something you ‘know’, this is sometimes termed one factor authentication. With two factor authentication something you ‘have’ is also used (e.g. a security token or ‘dongle’, an ATM card, or your mobile phone), or with three factor authentication something you ‘are’ is also used (e.g. a fingerprint or retinal scan).

Once authenticated, a firewall enforces access policies such as what services are allowed to be accessed by the network users.[1] Though effective to prevent unauthorized access, this component may fail to check potentially harmful content such as computer worms or Trojans being transmitted over the network. Anti-virus software or an intrusion prevention system (IPS)[2] help detect and inhibit the action of such malware. An anomaly-based intrusion detection system may also monitor the network and traffic for unexpected (i.e. suspicious) content or behaviour and other anomalies to protect resources, e.g. from denial of service attacks or an employee accessing files at strange times. Individual events occurring on the network may be logged for audit purposes and for later high level analysis.

Communication between two hosts using the network could be encrypted to maintain privacy.

Honeypots, essentially decoy network-accessible resources, could be deployed in a network as surveillance and early-warning tools. Techniques used by the attackers that attempt to compromise these decoy resources are studied during and after an attack to keep an eye on new exploitation techniques. Such analysis could be used to further tighten security of the actual network being protected by the honeypot.[3]

A useful summary of standard concepts and methods in network security is given by [4] in the form of an extensible ontology of network security attacks. wiki.en

Ref:

  1. ^ A Role-Based Trusted Network Provides Pervasive Security and Compliance – interview with Jayshree Ullal, senior VP of Cisco
  2. ^ Dave Dittrich, Network monitoring/Intrusion Detection Systems (IDS), University of Washington.
  3. ^ Honeypots, Honeynets
  4. ^ Simmonds, A; Sandilands, P; van Ekert, L (2004). “An Ontology for Network Security Attacks”. Lecture Notes in Computer Science 3285: 317-323.

Modul

Keamanan Sistem Jaringan Download

Algoritma Kriptografi Modern (Bagian 1) Download

Tugas

Scanning Port & IPDownload

UTS

UAS

Soal Uji Coba UAS

Jawaban Uji Coba UAS

Note:

Tools yang digunakan [Hacking Tools]

1. IP Scaner Download

2. Port Scaner Download