Free Indonesian Tutorial
IDLE/IPID header scan adalah metoda TCP port scan yang mengirim alamat palsu ke target untuk mengetahui service yang tersedia. Attacker melakukan scanning dengan mengirim packet dari IP yang berbeda dari mesinnya, jadi menggunakan host yang berbeda yang sering disebut zombie, jadi jika remote host memeriksa IP pihak pemindaian, IP host zombie akan ditampilkan. IDLE Scan … Read more
Untuk mengetahui apakah sebuah port open atau closed, attacker mengirimkan TCP probe packets dengan ACK flag, kemudian dilakukan analisa header information (TTL dan WINDOW field) dari RST packet yang diterima. ACK flag probe mengeksploitasi vulnerabilities dari TCP/IP stact turunan BSD, jadi teknik ini hanya efektif untuk target yang menggunakan OS turunan BSD. Terdapat 2 kategori … Read more
Pada inverse TCP scan, attacker akan mengirimkan probe packet dengan TCP flag (FIN, URG, PSH) atau tanpa flags. Jika port open, attacker tidak akan mendapatkan response, sementara jika port closed, response RST akan dikirimkan oleh target host. Mekanisme keamanan seperti firewall dan IDS akan mendeteksi SYN packet yang dikirim ke port pada target host. Program … Read more
Stealth scan atau Half-open Scan, teknik yang dilakukan adalah me-reset TCP connection sebelum 3-way handshake selesai, karenanya koneksi akan half-open. Tipe scan ini mengirimkan single frame dengan ekspektasi mendapatkan single response. Half-open scan membuka koneksi sebagian kemudian berhenti ditengah jalan. Sering disebut juga SYN scan, karena hanya mengirim SYN packet. Dengan Half-open, service tidak akan … Read more