Scan adalah kegiatan probe dalam jumlah yang besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis mendeteksi kelemahan pada host lokal maupun host remote. Dengan scanner, seorang user di Portugal dapat mengetahui kelemahan dalam sistem keamanan jaringan sebuah instansi di Indonesia .
Sebuah scanner sebenarnya adalah scanner untuk port TCP, yaitu sebuah program yang menyerang port TCP/IP dan servis-servisnya (telnet, ftp, http, dan lain-lain) dan mencatat respon dari komputer target. Dengan cara ini, user program scanner dapat memperoleh informasi yang berharga dari host yang menjadi target, sebagai contoh dapatkah sebuah user anonymous melakukan log in.
Tool-tool untuk scanning yang umum digunakan antara lain:
- SATAN (http://www.lish.com)
- JAKAL (http://www.giga.or.at/pub/hacker/unix)
- IdentTCPScan (littp://www.giga.or.at/pub/hacker/unix)
- CONNECT (http://www.giga.or.at/pub/hacker/unix)
- XSCAN (http://www.giga.or.at/pub/hacker/unix)
- FSPScan (http://www.giga.or.at/pub/hacker/unix)
- Dan lain-lain
Yang juga disebut scanner adalah utility-utility jaringan pada UNIX belaka. Yang seperti ini umumnya digunakan untuk melihat apakah suatu servis dapat bekerja dengan baik pada komputer remote. Sebetulnya ini bukanlah benar-benar suatu scanner, tapi dapat digunakan untuk mengumpulkan informasi tenting host yang dijadikan target. Contoh untuk utility-utility ini adalah perintah rusers, finger, traceroute dan host, yang umumnya ada di platform UNIX.
Contoh dari penerapan utility ini adalah penggunaan rusers dan finger secara bersama-sama untuk memperoleh informasi dari user jaringan. Sebuah query dari rusers pada domain wizard.com menghasilkan informasi sebagai berikut:
gajake snark.wizard.com:ttyp1 Nov 13 15:42 7:30 (remote)
root snark.wizard.com:ttyp2 Nov 13 14:57 7:21 (remote)
robo snark.wizard.com:ttyp3 Nov 15 01:04 01 (remote)
ange1111 snark.wizard.com:ttyp4 Nov14 23:09 (remote)
pippen snark.wizard.com:ttyp6 Nov 14 15:05 (remote)
root snark.wizard.com:ttyp5 Nov 13 16:03 7:52 (remote)
gajake snark.wizard.com:ttyp7 Nov 14 20:20 2:59 (remote)
dafr snark.wizard,com:ttyp15Nov 3 20:09 4:55 (remote)
dafr snark.wizard.com:ttypl Nov 14 06:12 19:12 (remote)
dafr snark.wizard.com:ttypl9Nov 14 06:12 19:02 (remote)
Sedangkan informasi di bawah ini diperoleh segera sesudah yang di atas:
user S00 PPP ppp-122-pm1.wiza Thu Nov 14 21:29:30 – still logged in
user S15 PPP ppp-119-pm1.wiza Thu Nov 14 22:16:35 – still logged in
user SO4 PPP ppp-121-pmt.wiza Fri Nov 15 00:03:22 – still logged in
user S03 PPP ppp-112-pm1.wiza Thu Nov 14 22:20:23 – still logged in
user S26 PPP ppp-124-pm1.wiza Fri Nov 15 01:26:49 – still logged in
user S25 PPP ppp-102-pm1.wiza Thu Nov 14 23:18:00 – still logged in
user S17 PPP ppp-115-pm1.wiza Thu Nov 14 07:45:00 – still logged in
user S-1 0.0.0. 0 Sat Aug 10 15:50:03 – still logged in
user S23 PPP ppp-103-pm1.wiza Fri Nov 15 00:13:53 – still logged in
user S12 PPP ppp-111-pm1.wiza Wed Nov 13 16:58:12 – still logged in
Sekilas, informasi-informasi di atas terlihat tidak berguna. Namun, seringkali melalui teknik-teknik seperti ini seseorang dapat mengidentifikasi user jaringan. Sebagai contoh, banyak user Internet yang menyembunyikan identitas diri yang sebenarnya, contohnya pada channel-channel Internet Relay Chat (IRC). Seeorang yang terbuhung dengan sistem berbasis UNIX dapat dengan mudah menyembunyikan identitas dirinya pada IRC namun tidak dapat menyembunyikan alamat IP dari komputer yang digunakannya. Dengan dukungan perintah finger dan rusers, seseorang dapat membongkar siapa sebenarnya user IRC tersebut.
Berikut menyatakan proses yang dapat difinger, yaitu:
Proses Kegunaan
Ip The Line Printer daemon
UUCP UNIX to UNIX copy
root Root operator
mail The Mail System daemon
Pustaka
SPP Fitur MS. Excel 2003 Oleh Ahmad Baskara
http://requestartikel.com/scan-keamanan-jaringan-komputer-201011197.html
Tidak ada komentar:
Posting Komentar