Seperti sudah dibahas, footprinting adalah tahap awal dari poses hacking, dimana attacker mendapatkan informasi primer mengenai target sistem. Informasi ini digunakan pada fase network scanning untuk mendapatkan informasi yang lebih detail.
Pengenalan Konsep Network Scanning
Scanning adalah proses mengumpulkan informasi detail mengenai target dengan menggunakan teknik reconnaissance yang kompleks dan agresif.
Network scanning berupa kumpulan prosedur untuk mengidentifikasi hosts, ports, dan service dalam sebuah network. Network scanning juga digunakan untuk mencari active machine dalam sebuah network dan mengidentifikasi OS yang digunakan.
Network scanning merupakan tahap yang penting dalam mengumpulkan informasi, dimana attacker dapat membuat profile dari organisasi target.
Dalam proses scanning attacker akan mengumpulkan informasi seperti IP tertentu yang dapat diakses melalui network, target OS dan sistem architecture termasuk ports dan service yang berjalan dalam setiap komputer.
Tujuan dari scanning adalah mencari celah yang dapat dieksploitasi, lakukan probing sebanyak mungkin, kemudian track yang responsive atau berguna bagi keperluan attack.
Dalam proses scanning, attacker akan mencoba mencari informasi yang lebih jauh mengenai sistem target untuk mendapatkan konfigurasi yang tidak tepat. Yang kemudian digunakan untuk membuat strategi penyerangan.
Tipe Scanning
Port Scanning, mendapatkan informasi port dan service yang berjalan. Port scanning adalah proses memeriksa service yang berjalan pada target komputer dengan mengirimkan sequence of messages. Port scanning melakukan probing TCP dan UDP ports untuk mengetahui apakah suatu service berjalan atau dalam listening state. Listening states akan memberikan informasi mengenai OS dan applikasi yang digunakan. Kadang kala, active services dalam state listening memungkinkan unauthorized users untuk melakukan konfigurasi atau menjalankan software.
Network Scanning, mendapatkan informasi aktif hosts dan IP addresses. Network scanning adalah prosedur untuk mengidentifikasi aktif host pada sebuah network, dimana hosts tersebut dapat kita attack atau untuk memperikirakan tingkat keamanan dari network tersebut.
Vulnerability Scanning, mendapatkan informasi kelemahan suatu sistem. Vulnerability Scanning adalah metoda untuk memeriksa apakah suatu sistem dapat dieksploitasi dengan mengidentifikasi vulnerabilities.
Vulnerability scanner terdiri scanning engine dan katalog. Katalog akan berisi data vulnerabilities yang sudah diketahui dan eksploit umum. Vulnerability scanner dapat mencari backup files, atau melakukan directory traversal exploits.
Scanning engine akan memaintain logic untuk membaca exploit list, transfer request ke web server, dan menganalisis request untuk memastikan keamanan dari server. Tool ini umumnya mentargetkan vulnerability yang dapat diperbaiki dengan melakukan update security patches dan clean web document.
Ketika pencuri hendak masuk kedalam rumah, mereka akan mencari akses untuk masuk, biasanya adalah pintu atau jendela yang biasanya lebih mudah diakses dan titik lemah dari sebuah bangunan. Port pada sistem komputer dapat dianalogikan sebagai pintu atau jendela tersebut.
Aturan umum dari sebuah komputer, makin banyak port yang terbuka makin rentan sistem tersebut untuk diserang. Walaupun tidak menutup kemungkinan, sistem yang lebih sedikit portnya bisa juga lebih rentan.
Objective dari Network Scanning
Makin banyak informasi yang kita miliki mengenai target, makin besar kemungkinan kita untuk mengetahui celah keamanan jaringan yang dapat digunakan mengakses sistem.
Berikut objective dari scanning network:
- Mencari network live hosts, IP address, dan open port dari live hosts.
- Mengetahui OS dan system architecture dari target. Sering disebut fingerprinting.
- Mencari port yang berjalan. Attacker dapat menggunakan kelemahan dari service untuk mendapatkan akses kedalam sistem.
- Mengidentifikasi aplikasi yang digunakan oleh service dan versinya.
- Mengidentifikasi kelemahan network systems.