Senin, 24 Oktober 2011

Deteksi Port Scanning

Port scanning adalah suatu aktivitas untuk mendapatkan informasi yang menyeluruh mengenai status port (biasanya port TCP) pada sebuah host. Dengan melakukan port scanning, seseorang dapat mengetahui port-port mana saja yang terbuka pada sebuah host


Port adalah suatu celah atau pintu pada sistem komputer sebagai jalur transfer data. Ada dua jenis port, yaitu:
1. Port fisik (physical port), adalah saluran dimana plug atau kabel terhubung yang berfungsi sebagai interface antara komputer dengan komputer lain atau peralatan lain (other device), seperti: mouseprinter, dan keyboard
2. Port logika (logical port), digunakan software sebagai jalur untuk melakukan koneksi dengan komputer lain, tentunya termasuk koneksi internet. 

Port Scaning Dengan Aplikasi Nmap Versi 5.51
NMap adalah sebuah security scanner software yang dapat berjalan di platform Windows, Linux, Mac OS X, Solaris, BSD dan Amigos OS. NMap tersedia dalam versi command line dan versi GUI. Versi NMap untuk Windows yang saya gunakan adalah versi 5.51. 
Karena kami tidak menginstall Linux pada laptop, akhirnya dilakukan eksperimen dengan NMap versi 5.51 untuk Windows dan ZenMap, salah satu versi NMap dengan GUI untuk Windows yang di instalkan pada laptop teman saya sedangkan laptop saya dijadikan sebagai terget sekaligus sniffer. Saya menghubungkan laptop saya dengan laptop teman saya yang menjalankan sistem operasi Windows 7 dan nmap, dengan kondisi firewall aktif baik di laptop saya maupun teman saya. Setelah itu teman saya mencoba melakukan scanning terhadap laptop saya dengan mengunakan NMap dan saya mengeceknya dengan wireshark.


Berikut ini adalah hasil eksperimen yang dilakukan dengan menggunakan ZenMap (NMap versi GUI untuk Windows):
1.Scan Profile: Intense Scan
nmap output
port/host






















Topology



Host Detail
Scans

















































2. Hasil sniffing dengan wireshark
Tampilan awal wireshark










Hasil Sniffing



Senin, 17 Oktober 2011

Investigasi DNS

1.     Siapa pendaftar domain tersebut? (via whois)?
a.     Website itb.ac.id
Untuk mencari informasi pendaftar domain via whois saya menggunakan http://whois.domaintools.com/  dengan memasukan nama domain itb.ac.id  maka dihasilkan informasi berikut:
Domain Information

Domain Name : itb.ac.id

Type : Education

Organization : Perguruan Tinggi

Registrant type : BUMN

Registrant Address : 

Registrant agent : ai3.net
 
Registration Date : 18 May, 1995

Date End : 30 September, 2012

Date Update : 07 July, 2011

Status Domain : Registered
                        
Administrative Contact

Name : Basuki Suhardiman

NIC Handle : bs38

Organization : Institut teknologi Bandung

Billing Contact

Name : 

NIC Handle : rinal1

Organization : 

Registrant Contact

Name : 

NIC Handle : dnsad21

Organization : 

Technical Contact

Name : 

NIC Handle : rinal1

Organization : 

Name Server

Name Server : ns1.ai3.net
                        
Name Server : ns1.itb.ac.id
                        
        IP Address : 167.205.23.1

Name Server : ns2.itb.ac.id
                        
        IP Address : 167.205.22.123

Name Server : ns3.itb.ac.id
                        
        IP Address : 167.205.30.114

Name Server : sns-pb.isc.org
           
                Berdasarkan informasi di atas maka dapat diketahui bahwa pendaftar domain itb.ac.id adalah bapak Basuki Suhardiman adapun instansiya adalah Institut Teknologi Bandung.

b.     Website detik.com
Untuk mencari informasi pendaftar domain via whois saya menggunakan http://whois.domaintools.com/  dengan memasukan nama domain detik.com  maka dihasilkan informasi berikut:
Registrant:
Siberkom, PT. Agranet Multicitra
   Aldevco Octagon Building lt 2
   Jl. Warung Jati Barat Raya 75
   Jakarta, DKI Jakarta 12740
   IN

   Domain Name: DETIK.COM

   Administrative Contact, Technical Contact:
      Siberkom, PT. Agranet Multicitra                

      Aldevco Octagon Building lt 2
      Jl. Warung Jati Barat Raya 75
      Jakarta, DKI Jakarta 12740
      IN
      +62 21 7941177 fax: +62 21 7941176

   Record expires on 28-May-2016.
   Record created on 13-May-2004.

   Domain servers in listed order:

   NS.DETIK.NET.ID              
   NS1.DETIK.NET.ID
                Berdasarkan informasi di atas maka dapat diketahui bahwa pendaftar domain detik.com  adalah Siberkom, PT. Agranet Multicitra.

c.     Website smkn11bdg.sch.id (instansi saya bekerja)
Untuk mencari informasi pendaftar domain via whois saya menggunakan http://whois.domaintools.com/  dengan memasukan nama domain smkn11bdg.sch.id  maka dihasilkan informasi berikut:
Domain Information

Domain Name : smkn11bdg.sch.id

Type : School

Organization : SMK Negeri 11 Bandung

Registrant type : Lainnya

Registrant Address : Bogor Raya 

Registrant agent : valentinostudioserver.web.id
 
Registration Date : 01 July, 2010

Date End : 02 July, 2013

Date Update : 04 April, 2011

Status Domain : Registered
                        
Administrative Contact

Name : Valentino

NIC Handle : aaw2

Organization : Valentino Studio

Billing Contact

Name : Valentino

NIC Handle : aaw2

Organization : Valentino Studio

Registrant Contact

Name : Valentino

NIC Handle : aaw2

Organization : Valentino Studio

Technical Contact

Name : Valentino

NIC Handle : aaw2

Organization : Valentino Studio

Name Server

Name Server : ns1.afraid.org
                        
Name Server : ns2.afraid.org
                        
Name Server : ns3.afraid.org
                        
Name Server : ns4.afraid.org
                Berdasarkan informasi di atas maka dapat diketahui bahwa pendaftar domain detik.com  adalah Valentino, adapun instansinya adalah valentino studio.

      2.     Apa name server (NS) dari domain tersebut?
a.     Website itb.ac.id
Untuk mencari informasi name server (NS) saya menggunakan http://mxtoolbox.com/ dengan memasukan comand ns: itb.ac.id  pada lookup engine, maka dihasilkan informasi berikut:
Type
Domain Name
IP Address
TTL
NS
4 hrs
NS
4 hrs
NS
4 hrs
NS
4 hrs
NS
Reported by ns1.ai3.net on Sunday, October 16, 2011 at 11:54:51 AM (GMT-5)

b.     Website detik.com
Untuk mencari informasi name server (NS) saya menggunakan http://mxtoolbox.com/ dengan memasukan comand ns:detik.com pada lookup engine,  maka dihasilkan informasi berikut:
Type
Domain Name
IP Address
TTL
NS
24 hrs
NS
24 hrs
Reported by ns.detik.net.id on Sunday, October 16, 2011 at 12:21:55 PM (GMT-5)

c.     Website smkn11bdg.sch.id (instansi saya bekerja)
Untuk mencari informasi name server (NS) saya menggunakan http://mxtoolbox.com/ dengan memasukan comand ns: smkn11bdg.sch.id pada lookup engine,  maka dihasilkan informasi berikut:
Type
Domain Name
IP Address
TTL
NS
24 hrs
NS
24 hrs
NS
24 hrs
NS
24 hrs
Reported by ns2.afraid.org on Sunday, October 16, 2011 at 12:25:09 PM (GMT-5)

3.     apa mail exchange (MX) dari domain tersebut?
a.     Website itb.ac.id
Untuk mencari informasi mail exchange (MX) saya menggunakan http://mxtoolbox.com/ dengan memasukan comand mx: itb.ac.id  pada lookup engine, maka dihasilkan informasi berikut:
Pref
Hostname
IP Address
TTL
10
mx1.itb.ac.id
4 hrs
20
mx2.itb.ac.id
4 hrs
Reported by ns3.itb.ac.id on Sunday, October 16, 2011 at 12:34:14 PM (GMT-5)
b.     Website detik.com
Untuk mencari informasi mail exchange (MX) saya menggunakan http://mxtoolbox.com/ dengan memasukan comand mx:detik.com pada lookup engine,  maka dihasilkan informasi berikut:
Pref
Hostname
IP Address
TTL
10
ASPMX.L.GOOGLE.com
24 hrs
20
ALT1.ASPMX.L.GOOGLE.com
24 hrs
20
ALT2.ASPMX.L.GOOGLE.com
24 hrs
30
ASPMX2.GOOGLEMAIL.com
24 hrs
30
ASPMX3.GOOGLEMAIL.com
24 hrs
30
ASPMX4.GOOGLEMAIL.com
24 hrs
30
ASPMX5.GOOGLEMAIL.com
24 hrs
Reported by ns.detik.net.id on Sunday, October 16, 2011 at 12:36:52 PM (GMT-5)
c.     Website smkn11bdg.sch.id (instansi saya bekerja)
Untuk mencari informasi mail exchange (MX)  saya menggunakan http://mxtoolbox.com/ dengan memasukan comand mx: smkn11bdg.sch.id pada lookup engine,  maka dihasilkan informasi berikut:
Pref
Hostname
IP Address
TTL
10
alt1.aspmx.l.google.com
60 min
20
alt2.aspmx.l.google.com
60 min
20
aspmx.l.google.com
60 min
30
aspmx2.googlemail.com
60 min
30
aspmx3.googlemail.com
60 min
30
aspmx4.googlemail.com
60 min
30
aspmx5.googlemail.com
60 min
Reported by ns3.afraid.org on Sunday, October 16, 2011 at 12:44:41 PM (GMT-5)

4.     Dapatkan zone transfer dilakukan?
a.     Website itb.ac.id
Untuk mencari informasi zone transfer saya menggunakan http://tools.digitalpoint.com/zone-transfer.php dengan memasukan domain itb.ac.id, maka dihasilkan informasi berikut: (dengan menggunakan tool di atas, zone transfer itb.ac.id dapat dilakukan di luar jaringan ITB).


secara lengkap dapat dilihat di sini.

Atau dapat juga dilakukan melalui nslookup di command prompt diperoleh name server : dns-anycast.itb.ac.id address 167.205. 30.5 kemudian dilakukan penyimpanan dengan ls –d itb.ac.id > d:dnsitb.txt . maka diperoleh data zone transfer tetapi dengan menggunakan cara ini hanya bisa dilakukan di dalam jaringan ITB. Dengan menggunakan cara di atas diperoleh hasil berikut. lihat di sini.

b.     Website detik.com
Untuk mencari informasi zone transfer saya menggunakan http://tools.digitalpoint.com/zone-transfer.php dengan memasukan domain detik.com, maka dihasilkan informasi berikut:




Kesimpulan : tidak dapat dilakukan zone transfer

c.     Website smkn11bdg.sch.id
Untuk mencari informasi zone transfer saya menggunakan http://tools.digitalpoint.com/zone-transfer.php dengan memasukan domain smkn11bdg.sch.id, maka dihasilkan informasi berikut:


  
Saat dilakukan dalam jaringan SMKN 11 Bandung diperoleh hasil berikut:


Lalu saya coba dengan cara lain yaitu dengan menggunakan nslookup pada comand prompt windows, tetapi tidak bisa dilakukan zone transfer, kemungkinan diproteksi oleh pengurusnya.

Kesimpulan : tidak dapat dilakukan zone transfer

5.     Untuk domain itb.ac.id, ada berapa domain tingkat empat (4th level domain)? dan buat daftarnya.
Dengan melakukan zone transfer melalui nslookup di command prompt diperoleh name server : dns-anycast.itb.ac.id address 167.205. 30.5 kemudian dilakukan penyimpanan dengan ls –d itb.ac.id > d:dnsitb.txt . maka diperoleh data zone transfer sebanyak 1430 records, lalu di sortir sehingga diperoleh domain itb ac.id ada 437 domain tingkat 4, yaitu:


 atau bisa si lihat di sini.