Kepada peserta kuliah Keamanan Jaringan, minggu lalu kita telah belajar untuk melakukan scanning dan enumerasi. Kita telah belajar bagaimana mencari IP, OS dan layanan yang aktif dari komputer target. Langkah berikutnya adalah mencari username/login dari komputer target. Silahkan kerjakan latihan keamanan jaringan berikut:
Kepada mahasiswa mata kuliah keamanan jaringan, kemaren kita telah mengenal tools portscanner pada game Hackthegame. Sekarang kita akan mengenal tools scanning pada dunia nyata yaitu Nmap. Silahkan kerjakan latihan scanning berikut:
SCANNING
- Siapkan 2 Komputer! satu komputer berperan sebagai penyerang, komputer lain sebagai target!
- Hubungkan keduanya dengan jaringan, Lakukan konfigurasi alamat IP privat, sehingga kedua komputer berada dalam satu jaringan !
- Unduh Nmap dari www.nmap.org! Install Nmap!
- Lakukan scanning dan temukan komputer mana saja yang aktif pada jaringan anda! Tuliskan IP address mana saja yang ditemukan pada jaringan tersebut!
- Tentukan sebuah komputer target! Lakukan port scanning pada komputer target! Tuliskan layanan dan port apa saja yang aktif pada komputer target!
- Lakukan OS Fingerprinting! Tuliskan Operating System apa yang digunakan komputer target!
- Laporkan langkah2 pengerjaan (perintah yang dijalankan beserta screenshot)!
ENUMERASI
- Lakukan enumeration dengan salah satu tools berikut (silahkan pilih)
superscan, netbios enumerator tools, softperfect network scanner, solarwinds toolset, Hyena
- Laporkan hasilnya
Have Fun!
jawaban dikumpulkan ke classroom
Beberapa tools enumeration
- http://www.unixwiz.net/tools/nbtscan.html
- http://www.systemtools.com/somarsoft/index.html
- http://www.twistedinternet.com/archive-files/Rhino9/rhino9-products/legion.zip
- http://packetstorm.linuxsecurity.com/NT/scanners/nat10bin.zip
- http://packetstormsecurity.org/UNIX/scanners/smbscanner-eng.zip
- http://home.ubalt.edu/abento/security/tools/nbtdump.exe
- http://packetstormsecurity.org/filedesc/NBTEnum33.zip.html
- http://joncraton.org/files/nc111nt.zip