Type Scanning Pada Keamanan Jaringan
Thursday, November 15, 2018
Edit
Ada beberapa teknik Scanning yang biasa di gunakan pada sistem keamanan jaringan. Berikut ialah type scanning pada keamanan jaringan
1. Connect scan (-sT)
Jenis scan ini koneksi ke port target dan menuntaskan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini gampang terdeteksi oleh sistem sasaran.
Baca Juga: Pengertian dan Prosedur Packet Filtering Pada Keamanan Jaringan
2. sS (TCP SYN scan)
Paling terkenal dan merupakan scan default nmap.SYN scan juga sukar terdeteksi, alasannya tidak memakai 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning. SYN scan juga efektif alasannya sanggup membedakan 3 state port, yaitu open, filterd ataupun close. Teknik ini dikenal sebagai half-opening scanning alasannya suatu koneksi penuh TCP tidak hingga terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita sanggup mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melaksanakan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak akan tercatat pada log sistem sasaran.
3. TCP FIN scan (-sF)
Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya sanggup digunakan pada stack TCP/IP berbasis UNIX.
Baca Juga: Tool dan Cara Scanning Ke Sistem Pada Keamanan Jaringan
4. TCP Xmas Tree scan (-sX)
Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem target akan mengembalikan suatu RST untuk semua port yang tertutup.
5. TCP Null scan (-sN)
Teknik ini menciptakan off semua flag. Berdasarkan RFC 793, sistem target akan mengirim balik suatu RST untuk semua port yang tertutup.
6 TCP ACK scan (-sA)
Teknik ini digunakan untuk memetakan set hukum firewall. Dapat membantu memilih apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.
a) TCP Windows scan
Teknik ini sanggup mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem- sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.
b) TCP RPC scan Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan aktivitas serta normor versi yang bekerjasama dengannya.
c) UDP scan (-sU) Teknik ini mengirimkan suatu paket UDP ke port sasaran.Bila port target menawarkan respon berupa pesan (ICMP port unreachable) artinya port ini tertutup. Sebaliknya kalau tidak mendapatkan pesan di atas, kita sanggup menyimpulkan bahwa port itu terbuka. Karena UDP dikenal sebagai connectionless protocol, akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan system resource. Sebagai tambahan, UDP scanning merupakan proses yang amat lambat apabila anda mencoba men-scan suatu perangkat yang menjalankan packet filtering berbeban tinggi.
1. Connect scan (-sT)
Jenis scan ini koneksi ke port target dan menuntaskan three-way handshake (SYN, SYN/ACK, dan ACK). Scan jenis ini gampang terdeteksi oleh sistem sasaran.
Baca Juga: Pengertian dan Prosedur Packet Filtering Pada Keamanan Jaringan
2. sS (TCP SYN scan)
Paling terkenal dan merupakan scan default nmap.SYN scan juga sukar terdeteksi, alasannya tidak memakai 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning. SYN scan juga efektif alasannya sanggup membedakan 3 state port, yaitu open, filterd ataupun close. Teknik ini dikenal sebagai half-opening scanning alasannya suatu koneksi penuh TCP tidak hingga terbentuk. Sebaliknya, suatu paket SYN dikirimkan ke port sasaran. Bila SYN/ACK diterima dari port sasaran, kita sanggup mengambil kesimpulan bahwa port itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melaksanakan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan TCP connect penuh, dan tidak akan tercatat pada log sistem sasaran.
3. TCP FIN scan (-sF)
Teknik ini mengirim suatu paket FIN ke port sasaran. Berdasarkan RFC 793, sistem target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya sanggup digunakan pada stack TCP/IP berbasis UNIX.
Baca Juga: Tool dan Cara Scanning Ke Sistem Pada Keamanan Jaringan
4. TCP Xmas Tree scan (-sX)
Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem target akan mengembalikan suatu RST untuk semua port yang tertutup.
5. TCP Null scan (-sN)
Teknik ini menciptakan off semua flag. Berdasarkan RFC 793, sistem target akan mengirim balik suatu RST untuk semua port yang tertutup.
6 TCP ACK scan (-sA)
Teknik ini digunakan untuk memetakan set hukum firewall. Dapat membantu memilih apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.
a) TCP Windows scan
Teknik ini sanggup mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem- sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.
b) TCP RPC scan Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi port RPC (Remote Procedure Call) dan aktivitas serta normor versi yang bekerjasama dengannya.
c) UDP scan (-sU) Teknik ini mengirimkan suatu paket UDP ke port sasaran.Bila port target menawarkan respon berupa pesan (ICMP port unreachable) artinya port ini tertutup. Sebaliknya kalau tidak mendapatkan pesan di atas, kita sanggup menyimpulkan bahwa port itu terbuka. Karena UDP dikenal sebagai connectionless protocol, akurasi teknik ini sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan system resource. Sebagai tambahan, UDP scanning merupakan proses yang amat lambat apabila anda mencoba men-scan suatu perangkat yang menjalankan packet filtering berbeban tinggi.