CEH02 Scanning Networks

OS discovery atau banner grabbing adalah teknik untuk mengidentifikasi aplikasi dan OS yang berjalan pada host target. Dengan mengetahui versi OS yang digunakan, attacker dapat mengatur strategy penyerangan dan tingkat keberhasila akan lebih tinggi. Terdapat dua type teknik banner grabbing: Active Banner Grabbing Menggunakan prinsip bahwa OS IP stack memiliki cara unik dalam merespon TCP … Read more

Seperti yang sudah dibahas pada modul-modul sebelumnya, port scanning dapat memberikan informasi penting bagi attacker, mulai dari IP address, host names, open ports, service yang berjalan. Berikut beberapa countermeasure yang dapat dilakukan:

Melakukan scanning menggunakan nmap, performa dan akurasi adalah prioritas utama. Berikut teknik yang dapat digunakan: Hindari non-critical Tests Ketika melakukan nmap scan, kompleksitas waktu dapat dikurangi dengan metoda berikut: Optimisasi Timing Parameters Gunakan opsi -T untuk mengatur timing level. Sangat berguna saat scanning filtered networks. Pisahkan dan Optimisasi UDP Scans Karena banyak celah keamanan service … Read more

Setiap port ditugaskan dengan service tertentu, dan setiap service memiliki versinya sendiri. Beberapa versi dari suatu protocol tidak aman, memungkinkan attacker mengeksploitasi sistem. Service version detection membantu attacker untuk mendapatkan informasi versi protocol yang berjalan dalam sebuah sistem. Dengan informasi versi yang akurat, attacker dapat menentukan jenis exploit yang digunakan. Contohnya, attacker mendeteksi SMBv1 protocol … Read more