CEH02 Scanning Networks

Custom packets digunakan untuk melakukan scanning target yang berada dibelakang firewall/IDS. Berikut beberapa teknik custom packets. Custom packets menggunakan Packet Crafting Tools Berikut beberapa packet crafting tools yang umum digunakan: Colasoft Packet Builder Source: https://www.colasoft.com/packet_builder/ Colasoft berfungsi membuat custome network packets dan membantu administrator menilai keamanan network security. Colasoft menyediakan TCP packet builder menggunakan template. … Read more

Umumnya firewall filter packet berdasarkan source IP address, firewall akan memeriksa apakah packet berasal dari sumber sah atau tidak sah. Untuk menghindari Firewall atau IDS, attacker menggunakan teknik IP address spoofing. IP address spoofing adalah teknik dengan menggunakan IP address lain, mengubah packet header dan mengirimkan request ke target. Packet akan nampak dikirim dari sumber … Read more

Teknik ini akan mengenerate atau menentukan secara manual IP address untuk decoy. Target akan melihat baik IP decoy dan source melakukan scanning. Teknik ini akan membuat IDS/Firewall sulit menentukan mana yang melakukan scanning dan mana yang decoy. Pada nmap sudah tersedia built-scan yaitu decoy scan. Teknik akan mengenerate beberapa IP address untuk melakukan scan. Hal … Read more

Adalah teknik menghindari IDS/Firewall dimana port source yang asli dimanipulasi menggunakan common port. Kesalahan konfigurasi yang utama terjadi karena mempercayai source port. System Admin biasanya mengkonfigurasi firewall dengan mengijinkan incoming traffic dari ports yang umum seperti HTTP, DNS, FTP dan lainnya. Jadi attacker akan menggunakan common port tersebut untuk menghindari IDS/Firewall. Pada nmap digunakan opsi … Read more