Professional Documents
Culture Documents
Workshop
Module 1 –
Footprinting / Packet Sniffing
Footprinting
Definisi: pengumpulan informasi tentang potensi
sistem atau jaringana.k.a. fingerprinting
Dari sudut pandang penyerang
Mengidentifikasi sistem yang dipergunakan target
Identifikasi jenis serangan yang mungkin bermanfaat
pada sistem target
Dari sudut pengaman
Mengetahui tools yang di gunakan
Mungkin dapat mengetahui apakah sistem sedang
footprinted, akan lebih siap untuk kemungkinan
serangan
Analisis Kerentanan: tahu apa informasi yang Anda
memberikan diri, apa kelemahan Anda
Information to Gather
System (Local or Remote)
IP Address, Name and Domain
System Operasi
Type (Windows, Linux, Solaris, Mac)
Version (98/NT/2000/2003/XP/Vista/7, Redhat, Fedora,
SuSe, Ubuntu, OS X)
Usernames (dan passwordnya)
Struktur filenya
Open Ports (layanan apa / program yang berjalan
pada sistem)
Information to Gather (2)
Networks / Enterprises
System informasi untuk semua hosts
Network topology
Gateways
Firewalls
Overall topology
Informasi lalu lintas jaringan
Specialized servers
Web, Database, FTP, Email, etc.
Defender Perspective
Mengidentifikasi informasi yang Anda
memberikan
Mengidentifikasi kelemahan dalam
sistem / jaringan
Tahu kapan sistem / jaringan sedang
diselidiki
Identifikasi sumber probe
Mengembangkan kesadaran tentang
ancaman
Bangun audit trail kegiatan
Tools - Linux
Beberapa utilitas dasar Linux - utilitas tingkat
yang lebih rendah
Local System
hostname
ifconfig
who, last
Remote Systems
ping
traceroute
nslookup, dig
whois
arp, netstat (also local system)
Other tools
lsof
Tools – Linux (2)
Other utilities
wireshark (packet sniffing)
nmap (port scanning) - more later
Ubuntu Linux
Buka System / Administration / Network Tools -
mendapatkan antarmuka untuk koleksi alat: ping,
netstat, traceroute, port scan, nslookup, jari, whois
Tools - Windows
Windows
Sam Spade (dikumpulkan alat jaringan)
Wireshark (packet sniffer)
Command line tools
ipconfig
Banyak yang lainnya,,
hostname
Tentukan nama host dari sistem saat ini
Penggunaan: hostname
Misalnya hostname
localhost.localdomain // default
Misalnya hostname
mobile.cs.uwec.edu
ifconfig
Konfigurasi jaringan antarmuka
Menceritakan saat ini nomor IP untuk sistem host
Penggunaan : ifconfig
Misalnya ifconfig // perintah : menampilkan
status
eth0 Link encap: Ethernet
HWaddr 00:0C:29:CD:F6:D3
inet addr: 192.168.172.128 . . .
lo Link encap: Local
Loopback
inet addr: 127.0.0.1 . . .
who
alat dasar untuk menunjukkan pengguna
pada sistem saat ini
Berguna untuk mengidentifikasi aktivitas
yang tidak biasa (misalnya aktivitas
dengan account yang baru dibuat atau
rekening tidak aktif)
Usage: who
E.g. who
root tty1 Jan 9 12:46
paul tty2 Jan 9 12:52
last
Tampilkan terakhir dan pemakai sistem
Default: since last cycling of file
-N: last N lines
Berguna untuk mengidentifikasi aktivitas yang tidak
biasa dalam beberapa masa lalu
Usage: last [-n]
E.g. last -3
wagnerpj pts/1 137.28.253.254 Sat Feb 5 15:40 still logged in
flinstf pts/0 137.28.191.74 Sat Feb 5 15:38 still logged in
rubbleb pts/0 c48.someu.edu Sat Feb 5 14:38 - 15:25 (00:46)
ping
Potensi Penggunaan
Apakah sistem online?
Melalui tanggapan
Mengumpulkan informasi nama
Melalui DNS
Tentatif Mengidentifikasi sistem operasi
Berdasarkan TTL (paket Time To Live) pada setiap baris paket
TTL = jumlah hop memungkinkan untuk mendapatkan ke sistem
64 adalah Linux default, 128 adalah Windows default (namun dapat
berubah!)
Catatan
Menggunakan paket ICMP
Sering diblokir pada banyak host; lebih bermanfaat dalam
jaringan
Menggunakan: ping system
Misalnya ping ftp.redhat.com
Misalnya ping localhost
traceroute
Potensi Penggunaan
Menentukan lokasi fisik mesin
Kumpulkan jaringan informasi (gateway, sistem
internal lainnya)
Cari sistem itu menjatuhkan paket Anda - bukti
firewall
Catatan
Bisa menggunakan paket UDP atau ICMP
Hasil sering dibatasi oleh firewall
Beberapa traceroute utilitas GUI berbasis tersedia
Penggunaan: Sistem traceroute
Misalnya traceroute cs.umn.edu du
traceroute example - blocked
[wagnerpj@data ~]$ traceroute cs.umn.edu
traceroute to cs.umn.edu (128.101.34.202), 30 hops max,
38 byte packets
1 137.28.109.2 (137.28.109.2) 0.247 ms 0.220 ms 0.208
ms
2 v101.networking.cns.uwec.edu (137.28.9.1) 0.245 ms
0.229 ms 0.220 ms
3 uweauclairehub2-ge50.core.wiscnet.net (216.56.90.1)
1.315 ms 1.194 ms 1.343 ms
4 ***
<ctrl-c>
[wagnerpj@data ~]$
traceroute example - success
H:\>tracert www.google.com
Registrant:
University of Wisconsin - Eau Claire
105 Garfield Avenue
Eau Claire, WI 54702-4004
UNITED STATES
Contacts:
Administrative Contact:
Computing and Networking Services
105 Garfield Ave
Eau Claire, WI 54701
UNITED STATES
(715) 836-5711
networking@uwec.edu
Name Servers:
TOMATO.UWEC.EDU 137.28.1.17
LETTUCE.UWEC.EDU 137.28.1.18
BACON.UWEC.EDU 137.28.5.194
whois example - wildcards
whois uw%.edu
Your search has matched multiple domains.
segalanya
Pengguna melekat pada switch - hanya