Daftar Isi:
- Ping menyapu
- Menggunakan alat pemindai port
- Setelah Anda memiliki gagasan umum tentang host apa yang tersedia dan port apa yang terbuka, Anda dapat melakukan pemindaian lebih bagus untuk memverifikasi bahwa port sebenarnya terbuka dan tidak mengembalikan false positive. Nmap memungkinkan Anda menjalankan pemindaian tambahan berikut ini:
- NetScanTools Pro adalah alat komersil all-in-one yang sangat bagus untuk mengumpulkan informasi jaringan umum, seperti jumlah alamat IP unik, nama NetBIOS, dan alamat MAC. Ini juga memiliki fitur rapi yang memungkinkan Anda untuk sidik jari sistem operasi dari berbagai host.
- Aktifkan hanya lalu lintas yang Anda butuhkan untuk mengakses host internal - sebaiknya sejauh mungkin dari host yang ingin Anda lindungi - dan tolak semua hal lainnya. Ini berlaku untuk port standar, seperti TCP 80 untuk HTTP dan ICMP untuk permintaan ping.
Video: Amankan Jaringan dari Port Scanning menggunakan fitur Firewall PSD (Port Scanning Detection) 2024
Pemindai port mencegah hacks dengan menunjukkan kepada Anda apa yang ada di jaringan Anda dengan memindai jaringan untuk melihat apa yang hidup dan bekerja. Port scanner memberikan pandangan dasar tentang bagaimana jaringan ditata. Mereka dapat membantu mengidentifikasi host atau aplikasi yang tidak sah dan kesalahan konfigurasi host jaringan yang dapat menyebabkan kerentanan keamanan yang serius.
Trik untuk menilai keseluruhan keamanan jaringan Anda adalah menafsirkan hasil yang Anda dapatkan dari port scan. Anda bisa mendapatkan false positive pada port yang terbuka, dan Anda mungkin harus menggali lebih dalam. Sebagai contoh, pemindaian User Datagram Protocol (UDP) kurang dapat diandalkan daripada Scan Transmission Control Protocol (TCP) dan sering menghasilkan false positive karena banyak aplikasi tidak mengetahui bagaimana menanggapi permintaan UDP yang masuk secara acak.
Pemindai kaya fitur seperti QualysGuard sering dapat mengidentifikasi port dan melihat apa yang berjalan dalam satu langkah.
Prinsip penting yang harus diingat adalah Anda perlu memindai lebih dari sekedar host penting. Juga, lakukan tes yang sama dengan berbagai utilitas untuk melihat apakah Anda mendapatkan hasil yang berbeda. Jika hasil Anda tidak cocok setelah Anda menjalankan tes menggunakan alat yang berbeda, mungkin Anda ingin menjajaki masalah ini lebih lanjut.
Jika memungkinkan, Anda harus memindai semua 65, 534 port TCP pada setiap host jaringan yang ditemukan pemindai Anda. Jika Anda menemukan port yang dipertanyakan, cari dokumentasi bahwa aplikasi diketahui dan diberi otorisasi. Ini bukan ide buruk untuk memindai semua 65, 534 port UDP juga.
Ping menyapu
Sapu ping dari semua subnet jaringan dan host Anda adalah cara yang baik untuk mengetahui host mana yang masih hidup dan menendang jaringan. A ping sweep adalah saat Anda melakukan ping berbagai alamat menggunakan paket Internet Control Message Protocol (ICMP).
Puluhan opsi baris perintah Nmap ada, yang bisa sangat banyak bila Anda hanya menginginkan pemindaian dasar. Meskipun demikian, Anda dapat memasukkan nmap pada baris perintah untuk melihat semua opsi yang tersedia.
Opsi baris perintah berikut dapat digunakan untuk menyapu ping Nmap:
-
-sP memberitahu Nmap untuk melakukan ping scan.
-
-n memberitahu Nmap untuk tidak melakukan resolusi nama.
-
-T 4 memberitahu Nmap untuk melakukan pemindaian agresif (lebih cepat).
-
192. 168. 1. 1-254 memberitahu Nmap untuk memindai keseluruhan 192. 168. 1. x subnet.
Menggunakan alat pemindai port
Kebanyakan pemindai port beroperasi dalam tiga langkah:
-
Pemindai port mengirim permintaan TCP SYN ke host atau kisaran host yang Anda tetapkan untuk dipindai.
Beberapa port scanner melakukan ping sweep untuk menentukan host mana yang tersedia sebelum memulai pemindaian port TCP.
-
Pemindai port menunggu balasan dari host yang tersedia.
-
Pemindai port memeriksa host yang tersedia ini sampai 65, 534 port TCP dan UDP yang mungkin - berdasarkan port mana yang Anda kirim untuk dipindai - untuk melihat mana layanan yang tersedia pada mereka.
Pemindaian port memberikan informasi berikut tentang host hidup di jaringan Anda:
-
Host yang aktif dan terjangkau melalui jaringan
-
Alamat jaringan host ditemukan
-
Layanan atau aplikasi yang host > mungkin berlari Setelah melakukan sapuan umum jaringan, Anda dapat menggali lebih dalam ke host tertentu yang Anda temukan.
Nmap
Setelah Anda memiliki gagasan umum tentang host apa yang tersedia dan port apa yang terbuka, Anda dapat melakukan pemindaian lebih bagus untuk memverifikasi bahwa port sebenarnya terbuka dan tidak mengembalikan false positive. Nmap memungkinkan Anda menjalankan pemindaian tambahan berikut ini:
Connect:
-
Pemindaian TCP dasar ini mencari semua port TCP yang terbuka pada host. Anda dapat menggunakan pemindaian ini untuk melihat apa yang sedang berjalan dan menentukan apakah sistem pencegahan intrusi (IPS), firewall, atau perangkat logging lainnya mencatat koneksi. Pemindaian UDP:
-
Pemindaian UDP dasar ini mencari port UDP terbuka pada host. Anda dapat menggunakan pemindaian ini untuk melihat apa yang sedang berjalan dan menentukan apakah IPS, firewall, atau perangkat logging lainnya mencatat koneksi. SYN Stealth:
-
Pemindaian ini menciptakan koneksi TCP setengah terbuka dengan host, yang mungkin menghindari sistem IPS dan logging. Ini adalah pemindaian yang bagus untuk menguji IPS, firewall, dan perangkat logging lainnya. FIN Stealth, Xmas Tree, dan Null:
-
Pemindaian ini membiarkan Anda mencampuradukkannya dengan mengirimkan paket yang aneh ke host jaringan Anda sehingga Anda dapat melihat bagaimana tanggapan mereka. Pemindaian ini berubah di sekitar bendera di header TCP dari setiap paket, yang memungkinkan Anda untuk menguji bagaimana setiap host menangani mereka untuk menunjukkan implementasi TCP / IP yang lemah serta tambalan yang mungkin perlu diterapkan. Anda dapat membuat serangan DoS Anda sendiri dan berpotensi merusak aplikasi atau keseluruhan sistem. Sayangnya, jika Anda memiliki host dengan tumpukan TCP / IP yang lemah, tidak ada cara yang baik untuk mencegah pemindaian Anda membuat serangan DoS. Untuk membantu mengurangi kemungkinan ini, tetapkan opsi waktu Nmap saat menjalankan pemindaian Anda.
Jika Anda adalah penggemar baris perintah, Anda melihat parameter baris perintah yang ditampilkan di sudut kiri bawah layar NMapWin. Ini membantu saat Anda tahu apa yang ingin Anda lakukan dan bantuan baris perintah tidak cukup.
NetScanTools Pro
NetScanTools Pro adalah alat komersil all-in-one yang sangat bagus untuk mengumpulkan informasi jaringan umum, seperti jumlah alamat IP unik, nama NetBIOS, dan alamat MAC. Ini juga memiliki fitur rapi yang memungkinkan Anda untuk sidik jari sistem operasi dari berbagai host.
Penanggulangan terhadap pemindaian ping dan pemindaian port
Aktifkan hanya lalu lintas yang Anda butuhkan untuk mengakses host internal - sebaiknya sejauh mungkin dari host yang ingin Anda lindungi - dan tolak semua hal lainnya. Ini berlaku untuk port standar, seperti TCP 80 untuk HTTP dan ICMP untuk permintaan ping.
Konfigurasikan firewall untuk mencari perilaku yang berpotensi jahat dari waktu ke waktu dan mintalah aturan untuk memotong serangan jika ambang batas tertentu tercapai, seperti 10 pindaian port dalam satu menit atau 100 permintaan ping (ICMP) berturut-turut.
Sebagian besar firewall dan IPS dapat mendeteksi pemindaian semacam itu dan memotongnya secara real time.
