Deteksi Port Scanning

Kali ini saya da teman2 akan mencoba melakukan port scanning saat sebuah komputer sedang menyerang dan di serang, untuk melakukan itu semua kita perlu menginstall beberapa software pendukung, sehingga kita bisa mengamati traffic dari jaringan yang kita miliki.

Pada kesempatan kali ini kami memilih untuk menggunakan:

1. Zenmap yang dipasang pada komputer penyerang

2. WireShark yang dipasang pada komputer pengintai

3. Pada komputer target/korban dapat di pasang WinPcap jika diinginkan.

Adapun skema dalam melakukan deteksi port skaning adalah sebagai berikut:

Target

Pastikan WinPCap telah terinstal pada komputer target. Setelah terinstal, pada command prompt, buka direktori WinPCap, lalu ketikkan rpcapd -n atau rpcapd. Kegunaan syntax ini adalah menjalankan rpcapd, yaitu daemon yang memungkinkan pihak lain (dalam hal ini penyadap) untuk melihat traffic jaringan yang terjadi pada komputer target. Beda antara rpcapd -n dan rpcapd terlihat pada saat penyadapan. Jika menggunakan rpcapd -n, penyadap hanya perlu memasukkan alamat IP target. Namun jika dituliskan rpcapd saja (tanpa -n), penyadap perlu memasukkan alamat IP serta username dan password komputer target.

Penyerang

Langkah yang ditempuh:

Jalankan Zenmap.

Masukkan alamat IP komputer target pada field Target.

Pilih jenis scan dari combo box Profile. Jika anda prefer menggunakan nmap pada command prompt, anda dapat menyalin teks yang terdapat pada field Command.

Klik scan dan lihat hasilnya pada tab-tab di bawah Command. Berikut ini contoh sebagian hasil nmap menggunakan Zenmap.

Penyadap

Bisa langsung menjalankan Wireshark untuk memonitor jaringan sehingga bisa kita amati seperti pada gambar di bawah ini:

Pada Gambar diatas dapat kita amati bahwa IP 192.168.0.3 sering melakukan requeat terhadap IP 192.168.0.2 sehingga dapat kita simpulkan bahwa komputer dengan IP 192.168.0.3 sedang melakukan "Perlakuan yang tidak nyaman" terhadap komputer dengan IP 192.168.0.2