Reconnaissance(Keamanan Jaringan)

22
Laporan Reconnaissance Praktikum Keamanan Jaringan Disusun Oleh : Shintya Bayu Mahardika 115 623 021 Fajar Choirul Anwar 115 623 028 Debi Hartanto 115 623 271 Juni Tresa Ariyanto 115 623 277 Panji Dhanu Setyawan 115 623 285 DIII MANAJEMEN INFORMATIKA / C JURUSAN TEKNIK ELEKTRO FAKULTAS TEKNIK UNIVERSITAS NEGERI SURABAYA TAHUN AJARAN 2012 - 2013

description

KEAMANAN JARINGAN RECONNAISSANCE

Transcript of Reconnaissance(Keamanan Jaringan)

Page 1: Reconnaissance(Keamanan Jaringan)

Laporan ReconnaissancePraktikum Keamanan Jaringan

Disusun Oleh :

Shintya Bayu Mahardika 115 623 021Fajar Choirul Anwar 115 623 028Debi Hartanto 115 623 271Juni Tresa Ariyanto 115 623 277Panji Dhanu Setyawan 115 623 285

DIII MANAJEMEN INFORMATIKA / CJURUSAN TEKNIK ELEKTRO

FAKULTAS TEKNIK

UNIVERSITAS NEGERI SURABAYATAHUN AJARAN 2012 - 2013

Page 2: Reconnaissance(Keamanan Jaringan)

Reconnaissance

Reconnaissance adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan “serangan” berusaha mencari informasi sebanyak-banyaknya mengenai target atau sasaran sistem yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan.

Ada dua jenis model reconnaissance yang dikenal, yaitu

1. yang bersifat pasif 2. bersifat aktif

Usaha terkait dikatakan pasif apabila tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran yang ingin diserang. Katakanlah seorang hacker yang ingin menyerang sebuah bank, maka yang bersangkutan akan melakukan studi pustaka atau mempelajari lewat browsing internet mengenai seluk beluk sistem yang ingin diserang. Dengan mendapatkan referensi dari berbagai sumber seperti artikel, majalah, koran, vendor release, dan lain sebagainya – tidak jarang yang bersangkutan dapat mengetahui jenis sistem komputer yang dipergunakan oleh bank terkait, lengkap dengan tipe sistem operasi dan topologi jaringannya.

Sementara proses terkait dikatakan aktif, jika dilakukan aktivitas interaksi secara langsung dengan sistem atau pemangku kepentingan pada bank terkait. Misalnya sang hacker berpura-pura ingin membuka rekening bank sehingga dapat mempelajari sistem komputer yang dioperasikan oleh customer service, atau menelepon ke help desk bank yang bersangkutan untuk melihat mekanisme dan prosedur yang dipergunakan dalam menjawab kebutuhan pelanggan, atau dengan cara mengunjungi situs internet bank terkait untuk melihat dan menduga-duga teknologi yang berada di belakang aplikasi tersebut, dan lain sebagainya.

A. Ujicoba

1. Ping target berikut :

- http://www.tm.net.my- its.ac.id- unesa.ac.id- pm-pmp.info

2. nslookup target diatas dengan menggunakan command like di windows, misal :

nslookup http://www.tm.net.my.

Page 3: Reconnaissance(Keamanan Jaringan)

3. Gunakan tool whois seperti allwhois. org, whois. domainregistry. my,

https://www.pandi.or.id/whois/    dll untuk mengetahui informasi dari pemilik web

tersebut.

4. Gunakan http://www.netcraft.com untuk mengetahui sistem operasi, subdomain

terkait dan kapan terakhir diupdate dari target ditas.

5. Gunakan visual route (download disini) untuk mengetahui informasi lokasi server

mereka.

B. Tugas dan Pertanyaan.

1. Capture dan analisa setiap kegiatan.

2. mengapa ada target ketika diping ada yang reply dan ada yang request time out. Apakah yang request time out servernya benar mati?

3. Apa fungsi nslookup?

4. Ada banyak whois tool, menurut yang anda ketahui apakah perbedaan dari mereka?

5. Apa yang anda ketahui salah satu fungsi dari web tool netcraft?

6. Cari 2 tool reconnaissance lain (boleh web tool atau aplikasi) beserta kegunaannya.

Page 4: Reconnaissance(Keamanan Jaringan)

Hasil Dan Pembahasan

A. Uji Coba

1. Ping target ping ke http://www.tm.net.my

Analisa : Hasil diatas menunjukkan tes koneksi ke alamat www.tm.net.my dan hasilnya menunjukkan Request Time Out. Berarti untuk pengiriman paket data dari kita ada yang drop. Bisa jadi echo request atau echo reply tersebut hilang di tengah jalan.

Ping ke its.ac.id

Analisa : Hasil diatas menunjukkan tes koneksi ke alamat its.ac.id dan hasilnya menunjukkan Reply from 202.46.129.20. Berarti intuk pengiriman paket data dari kita (request) ditanggapi (reply) oleh alamat tersebut tanpa ada kegagalan. Menguji konektivitas alamat its.ac.id dengan Host IP 202.46.129.20.

Page 5: Reconnaissance(Keamanan Jaringan)

Ping ke unesa.ac.id

Analisa : Hasil diatas menunjukkan tes koneksi ke alamat unesa.ac.id dan hasilnya menunjukkan Reply from 202.80.113.125. Berarti intuk pengiriman paket data dari kita (request) ditanggapi (reply) oleh alamat tersebut tanpa ada kegagalan. Menguji konektivitas alamat unesa.ac.id dengan Host IP 202.80.113.125.

Ping ke pm-pmp.info

Analisa : Hasil diatas menunjukkan tes koneksi ke alamat pm-pmp.info dan hasilnya menunjukkan Reply from 101.50.0.152. Berarti intuk pengiriman paket data dari kita (request) ditanggapi (reply) oleh alamat tersebut tanpa ada kegagalan. Menguji konektivitas alamat pm-pmp.info dengan Host IP 101.50.0.152.

Page 6: Reconnaissance(Keamanan Jaringan)

2. Nslookup

Penggunaan nslookup

Analisa : Hasil diatas adalah hasil nslookup pada alamat www.tm.net.my. Dalam hasil nslookup diatas dapat diketahui Name Server domain, alamat IP, dan nama alias domain tersebut. Name Servernya adalah www.tm.com.my dengan alamat IP 58.27.84.129

Nslookup ke its.ac.id

Analisa : Hasil diatas adalah hasil nslookup pada alamat its.ac.id. Dalam hasil nslookup diatas dapat diketahui Name Server domain, dan alamat IP domain tersebut. Name Servernya adalah its.ac.id dengan alamat IP 202.46.129.20.

Page 7: Reconnaissance(Keamanan Jaringan)

Nslookup ke unesa.ac.id

Analisa : Hasil diatas adalah hasil nslookup pada alamat unesa.ac.id. Dalam hasil nslookup diatas dapat diketahui Name Server domain, dan alamat IP domain tersebut. Name Servernya adalah its.ac.id dengan alamat IP 202.80.113.125.

Nslookup ke pm-pmp.info

Analisa : Hasil diatas adalah hasil nslookup pada alamat pm-pmp.info. Dalam hasil nslookup diatas dapat diketahui Name Server domain, dan alamat IP domain tersebut. Name Servernya adalah its.ac.id dengan alamat IP 191.50.8.152

Page 8: Reconnaissance(Keamanan Jaringan)

Tool allwhois.orgwww.tm.net.my

Page 9: Reconnaissance(Keamanan Jaringan)

Analisa : Disini kita menggunakan whois dari website www.allwhois.org , dan seperti tampak pada gambar di atas dengan memasukkan domain name www.tm.net.my kita bisa menemukan banyak informasi mengenai alamat www.tm.net.my . diantaranya yaitu domain name, biling departement, registrant code, administrative contact code, dan lain sebagainya.

Page 10: Reconnaissance(Keamanan Jaringan)

Tool whois.comIts.ac.id

Analisa : Disini kita menggunakan whois dari website www.whois.com , dan seperti tampak pada gambar di atas dengan memasukkan domain name its.ac.id kita bisa menemukan banyak informasi mengenai alamat its.ac.id . diantaranya yaitu domain name, biling departement, registrant code, administrative contact code, last update dan lain sebagainya.

Unesa.ac.id

Analisa : Disini kita menggunakan whois dari website www.whois.com , dan seperti tampak pada gambar di atas dengan memasukkan domain name unesa.ac.id kita bisa menemukan banyak informasi mengenai alamat unesa.ac.id . diantaranya yaitu domain name, biling departement, registrant code, administrative contact code, last update dan lain sebagainya.

Page 11: Reconnaissance(Keamanan Jaringan)

Pm-pmp.info

Page 12: Reconnaissance(Keamanan Jaringan)

Analisa : Disini kita menggunakan whois dari website www.allwhois.org , dan seperti tampak pada gambar di atas dengan memasukkan domain name www.pm-pmp.info kita bisa menemukan banyak informasi mengenai alamat www.pm-pmp.info. diantaranya yaitu domain name, biling departement, registrant code, administrative contact code, dan lain sebagainya.

Page 13: Reconnaissance(Keamanan Jaringan)

www.netcraft.com

www.tm.net.my

Analisa : Disini kita kita dapat mengetahui bahwa www.tm.net.my adalah domain milik negara Malaysia, yang menggunakan mempunyai ip 58.27.84.129 , menggunakan OS Windows Server 2003, dan terakhir diperbaharui (diupdate) pada tanggal 24 Juli 2012.

Its.ac.id

Page 14: Reconnaissance(Keamanan Jaringan)

Analisa : Disini kita kita dapat mengetahui bahwa its.ac.id adalah domain milik Institut Teknologi Sepuluh November, yang menggunakan OS Linux , dan terakhir diperbaharui (diupdate) pada tanggal Desember 2012.

Unesa.ac.id

Analisa : Disini kita kita dapat mengetahui bahwa unesa.ac.id adalah domain milik Universitas Negeri Surabaya, yang menggunakan OS Linux , dan terakhir diperbaharui (diupdate) pada tanggal November 2012.

Pm-pmp.info

Analisa : Tidak ada hasil untuk pm-pmp.info karena website ini tidak menggunakan server yang dibuat sendiri. Dan website ini menggunakan nama server lain yang sudah ada port dinamicnya.

Visual Rout

Page 15: Reconnaissance(Keamanan Jaringan)

www.tm.net.my

Analisa : Disini kita dapat mengetahui lokasi server tersebut yang terletak di Malaysia. Dalam hasil capture diatas dapat dilihat bahwa Route Length 12 hops, yaitu apabila untuk mengetahui website tersebut kita harus melewati 12 Router. Dan IP Router untuk website ini adalah 58.27.84.129

Its.ac.id

Analisa : Disini kita dapat mengetahui lokasi server its.ac.id tersebut yang terletak di Indonesia. Dalam hasil capture diatas dapat dilihat bahwa Route Length 7 hops, yaitu apabila untuk mengetahui website tersebut kita harus melewati 7 Router. Dan IP Router untuk website ini adalah 202.48.129.20

Unesa.ac.id

Page 16: Reconnaissance(Keamanan Jaringan)

Analisa : Disini kita dapat mengetahui lokasi server unesa.ac.id tersebut yang terletak di Indonesia. Dalam hasil capture diatas dapat dilihat bahwa Route Length 9 hops, yaitu apabila untuk mengetahui website tersebut kita harus melewati 9 Router. Dan IP Router untuk website ini adalah 202.80.113.125

Pm-pmp.info

Analisa : Disini kita dapat mengetahui lokasi server pm-pmp.info tersebut yang terletak di Indonesia. Dalam hasil capture diatas dapat dilihat bahwa Route Length 9 hops, yaitu apabila untuk mengetahui website tersebut kita harus melewati 9 Router. Dan IP Router untuk website ini adalah 101.50.0.152

B. Tugas Dan Pertanyaan

Page 17: Reconnaissance(Keamanan Jaringan)

1. Analisa sudah ada di atas

2. Mengapa ada target ketika diping ada yang reply dan ada yang request time out. Apakah yang request time out servernya benar mati?

Jika pada saat di ping ada target yang me-reply , hal itu menunjukkan bahwa host sudah terhubung. Dan ketika terjadi request timed out artinya komputer server tidak merespon permintaan koneksi dari klien setelah beberapa lama (jangka waktu timeout bervariasi) antara lain, disebabkan karena :

- Utilisasi/pemakaian bandwidth sudah penuh- Kualitas akses jaringan (wireless/wireline) kurang bagus.- website yang dituju memiliki delay yang tinggi, sehingga ping timeout.- Koneksi ke IP tersebut putus,- Port di komputer tersebut ditutup.- Ada kemungkinan virus / worm - ada crash dengan program2 yang ad di komputer/ laptop seperti firewall,

antivirus.

3. Apa Fungsi nslookup

Fungsi dari nslookup sendiri adalah untuk melihat informasi seputar domain name system (DNS) pada sebuah domain di internet/intranet. Penggunaan perintah ini hanya bias dilakukan dengan menggunakan TCP/IP protocol.

4. Ada banyak whois tool, menurut yang anda ketahui apakah perbedaan dari mereka?

Masing-masing whois tool menampilkan informasi yang sama seputar domain web, hal yang mendasar yang membedakan hanyalah seberapa lengkap tool tersebut menyajikan informasi. Sebagai contoh, http://whois.net/ dan http://allwhois.org/ menyajikan informasi data yang sama mengenai domain web, hanya tampilan yang berbeda. Sedangkan untuk http://whois.domainregistry.my/index.jsp menyajikan data yang lebih lengkap dari kedua tools diatas. Seperti Identitas pemilik domain, domain web,registrant, alamat dan lain sebagainya

5. Apa yang anda ketahui salah satu fungsi dari web tool netcraft?

Netcraft adalah sebuah perusahaan jasa internet berbasis di Bath Inggris. Netcraft dipercaya mampu memberikan informasi mengenai website yang anda kunjungi melalui browser, kegunaan dari netcraft adalah :

Page 18: Reconnaissance(Keamanan Jaringan)

a. Memberikan data informasi seperti web server, system operasi, subdomain, dan waktu terakhir kali domain tersebut diupdate untuk penelitian atau analisis pada banyak aspek dari internet.

b. Ada juga yang memberikan pelayanan keamanan internet,termasuk anti-penipuan dan layanan anti-phishing,pengujian aplikasi,review kode,dan pengujian penetrasi otomatis.

6. Cari 2 tool reconnaissance lain (boleh web tool atau aplikasi) beserta kegunaannya.- Tool reconnaissance berbasis web salah satu contohnya

http://cqcounter.com/whois/. - Tool reconnaissance berbasis aplikasi salah satu contohnya SI Lookup 2.1

Kedua tool ini memiliki fungsi yaitu

- Mendukung keamanan dan kestabilan dari internet dengan menyediakan informasi kontak yang bisa dihubungi yang berhubungan dengan jaringan, ISP, dan pemilik domain.

- Untuk mendapatkan informasi ketersediaan domain. Sehingga jika domain tersedia dalam artian belum diregistrasi oleh orang lain, maka Anda bisa melakukan registrasi atas nama domain tersebut.

- Mempermudah penegakan hukum dalam investigasi pelanggaran hukum dalam suatu negara, seperti terorisme, pornografi, perdagangan organ, dan illegal content.

Kesimpulan

Kesimpulan dari praktikum diatas adalah Reconnaissance adalah suatu tahap persiapan dimana hacker atau pihak yang akan melakukan “serangan” berusaha mencari informasi sebanyak-banyaknya mengenai target atau sasaran sistem yang ingin diserang sebelum rangkaian proses penyerangan dilaksanakan.