.: W1SDOM :. IT minded
Saturday, July 15, 2006
.: dummies analisys SCRIPT of port scanner in network security > 4:. (seri security)
Coba deh di analisa , kebutuhan aplikasi sekuriti ini, yang merupakan aplikasi jaringan dengan mennguankan class dan modul bawaan (ooo ya ini menggunakan bahasa JAVA).. ;). bagaimana mendeteksi port, mendeteksi activasinya, sensitifitasnya..dan mendeteksi aplikasi yang ada di dalam kompy tersebut. coba di kembangkan.script aplikasi yang dimasukkan merupakan script dasar scan port local.dan mohon dikembangkan ini.
cara kerjanya sama dengan aplikasi virus/ anti virus atau scannner lainnnya. ada pembagian kerja dari modulnya : seperti judul bagian ke 3 .
import java.net.*;
import java.io.*;
import javax.swing.*;
import javax.swing.event.*;
import java.awt.event.*;
import java.awt.*;

public class PortScanner extends JFrame
implements ActionListener,ItemListener
{
public int i,portno,counter;
static String name="localhost";
Container container;

private JMenuBar mb;
public JMenuItem am,cu,dc,si;
public JMenu h;

ButtonGroup themeSelector;
JRadioButton windows, motif, metal;

public JProgressBar jpb;
private JScrollPane jsp;
private JPanel north,center,south,bottom,
themePanel,textPanel;
private JLabel host,port,dBy;
private TextField portNo;
private JComboBox hostName;
private JCheckBox scanSpecific;
private JTextArea portList;
private JButton scanNow,quit,scanParticular;

static String metalClassName =
"javax.swing.plaf.metal.MetalLookAndFeel";
static String motifClassName =
"com.sun.java.swing.plaf.motif.MotifLookAndFeel";
static String windowsClassName =
"com.sun.java.swing.plaf.windows.WindowsLookAndFeel";

String[] selected = {"Keluar","Jangan keluar"};

public PortScanner()
{
container = getContentPane();
container.setLayout(new BorderLayout());
container.setBackground(Color.white);
//Setup dari JMenuBar
mb = new JMenuBar();
mb.setBackground(new Color(255,128,64));
setJMenuBar(mb);

h = new JMenu("Bantuan");
h.setBackground(new Color(255,128,64));
h.setMnemonic('H');

am = new JMenuItem("Sekilas Tentang kami");
am.setAccelerator(KeyStroke.
getKeyStroke('A',Event.CTRL_MASK));
dc = new JMenuItem("Download ");
dc.setAccelerator(KeyStroke.
getKeyStroke('D',Event.CTRL_MASK));
cu = new JMenuItem("Hubungi kami");
cu.setAccelerator(KeyStroke.
getKeyStroke('C',Event.CTRL_MASK));
si = new JMenuItem("Informasi");
si.setAccelerator(KeyStroke.
getKeyStroke('I',Event.CTRL_MASK));

mb.add(h);
h.add(am);
h.add(dc);
h.add(cu);
h.addSeparator();
h.add(si);

mb.setBorderPainted(true);

// pilihan Radio Button
themeSelector = new ButtonGroup();

windows = new JRadioButton("Windows",false);
windows.setBackground(Color.white);
themeSelector.add(windows);

motif = new JRadioButton("motif",false);
motif.setBackground(Color.white);
themeSelector.add(motif);

metal = new JRadioButton("metal",true);
metal.setBackground(Color.white);
themeSelector.add(metal);

themePanel = new JPanel();
themePanel.setBackground(Color.white);
themePanel.setBorder(BorderFactory.
createTitledBorder(BorderFactory.
createEtchedBorder(Color.black,Color.black),
" Look and Feel ",0,0,new Font("verdana",Font.BOLD,11),
Color.black));
themePanel.add(windows);
themePanel.add(motif);
themePanel.add(metal);

// Text Panel utk JTextArea.
textPanel = new JPanel();
textPanel.setBackground(Color.white);

center = new JPanel(new GridLayout(1,2,5,5));
center.setBackground(Color.white);
portList = new JTextArea(4,20);
portList.setEnabled(false);

int v=ScrollPaneConstants.VERTICAL_SCROLLBAR_ALWAYS;
int h=ScrollPaneConstants.HORIZONTAL_SCROLLBAR_NEVER;
jsp=new JScrollPane(portList,v,h);
//center.tambahan (jsp);

textPanel.add(jsp);

center.add(textPanel);
center.add(themePanel);

north = new JPanel(new FlowLayout());
north.setBackground(Color.white);
//north.setBackground(new Color(255,128,64));

host = new JLabel("Host Name/IP Adddress",
SwingConstants.CENTER);
port = new JLabel("Port",SwingConstants.CENTER);

hostName = new JComboBox();
hostName.setEditable(true);
hostName.setBackground(Color.white);

portNo = new TextField(5);
portNo.setBackground(Color.green);
portNo.setEnabled(false);

scanSpecific = new JCheckBox("Specific Port",false);
scanSpecific.setBackground(Color.white);
//scanSpecific.setBackground(new Color(255,128,64));

north.add(host);
north.add(hostName);
north.add(port);
north.add(portNo);
north.add(scanSpecific);

south = new JPanel(new FlowLayout());
south.setBackground(Color.white);
//south.setBackground(Color.green);
// Buttons.
quit = new JButton("Quit");
quit.setMnemonic('q');
scanNow = new JButton("Scan Port");
scanNow.setMnemonic('n');
scanParticular = new JButton
("Scan Particular Port");
scanParticular.setMnemonic('p');
scanParticular.setEnabled(false);

south.add(quit);
south.add(scanNow);
south.add(scanParticular);

bottom = new JPanel(new GridLayout(2,1,5,5));
bottom.setBackground(Color.white);
dBy = new JLabel("Developed By:
sangmahapatih@hackerlink.com",SwingConstants.CENTER);
dBy.setBorder(BorderFactory.createEtchedBorder());
//menambah JProgressBar untukmenampilakan tingkat proses.
UIManager.put("ProgressBar.selectionBackground", Color.black);
UIManager.put("ProgressBar.selectionForeground", Color.white);
UIManager.put("ProgressBar.foreground", new Color(8,32,128));
UIManager.put("ProgressBar.background", Color.white);

jpb = new JProgressBar();
jpb.setMinimum(0);
jpb.setStringPainted(true);
jpb.setString("Siap deteksi scan port");

bottom.add(jpb);
bottom.add(dBy);
// menambah Action Listener untuk button.
addActionListeners();

Box vertical = Box.createVerticalBox();
vertical.add(center);
south.setBorder(BorderFactory.
createTitledBorder(BorderFactory.
createEtchedBorder(Color.black,
Color.black)," Port Scanner Kontrol",0,0,
new Font("verdana",Font.BOLD,11),Color.black));
vertical.add(south);
center.setBorder(BorderFactory.createTitledBorder
(BorderFactory.createEtchedBorder
(Color.black,Color.black)," daftar Port terbuka",0,0,
new Font("verdana",Font.BOLD,11),Color.black));

// menambah Panel to the container.
container.add(north,"Utara");
//container.add(south,"Selatan");
//container.add(center,"Pusat");
container.add(vertical,"Atas-pusat");
container.add(bottom,"Bawah-Selatan");

setIconImage(Toolkit.
getDefaultToolkit().getImage(""));
setDefaultCloseOperation(EXIT_ON_CLOSE);
setTitle("Scan port smart amikom 1.0");
setSize(525,320);
setVisible(true);
//pack();
}

public Insets getInsets()
{
return new Insets(20,4,4,4);
}

public static void main(String args[])
{
PortScanner ps = new PortScanner();
}

public void addActionListeners()
{
scanNow.addActionListener(this);
//scanSpecific.addActionListener(this);
scanSpecific.addItemListener(this);
scanParticular.addItemListener(this);
scanParticular.addActionListener(this);

quit.addActionListener(this);

//Action Listeners untuk Menu Item.
am.addActionListener(this);
cu.addActionListener(this);
dc.addActionListener(this);
si.addActionListener(this);

//Action Listeners for Radio Button.
windows.addActionListener(this);
motif.addActionListener(this);
metal.addActionListener(this);

//container.addContainerListener(this);
//portNo.addTextListener(this);
}


public void itemStateChanged(ItemEvent ie)
{
if(scanSpecific.isSelected() == true)
{
portNo.setBackground(Color.white);
portNo.setEnabled(true);
scanParticular.setEnabled(true);
scanNow.setEnabled(false);
}
else
{

portNo.setBackground(Color.green);
portNo.setText("");
portNo.setEnabled(false);
scanParticular.setEnabled(false);
hostName.setEditable(true);
scanNow.setEnabled(true);
}
}

public void actionPerformed(ActionEvent ae)
{
if(ae.getSource() == cu)
{
JOptionPane.showMessageDialog(new JFrame(),
"hubungi kami di Smart Amikom.
email: sangmahapatih@hackerlink.com",
"Contact Us",0);
}

if(ae.getSource() == dc)
{
try
{
Runtime.getRuntime().
exec("start
http://www.limerickcricketclub.com/downloads");
}
catch(Exception e)
{}
}

if(ae.getSource() == am)
{
JOptionPane.showMessageDialog(new JFrame(),
"Scanner Port Smart Amikom 1.0\Developed
By :\n sangmahapatih@hackerlink.com","About Cleaner",0);
}

if(ae.getSource() == si)
{
String os,version,uname,spec,jversion,
vspec,vmspec,jhome,vminfo,bug,cpulist;

os = System.getProperty("nama Sistem Operasi");
version = System.getProperty("versi sistem operasi");
uname = System.getProperty("nama pemilik");
spec = System.getProperty("java.spesifikasi.name");
jversion = System.getProperty("versi java. ");
vspec = System.getProperty("perush java. ");
vmspec = System.getProperty("versi java.vm.");
jhome = System.getProperty("java.pusat");
cpulist = System.getProperty("sun.cpu.");
bug = System.getProperty("java.perush.virus. ");

JOptionPane.showMessageDialog(new JFrame(),
"Sistem Operasi "+os+" Versi: "+version+"\nPemilik :
"+uname+"\n\nJava Details:\nnama lengkap:
"+spec+"\nVersi: "+jversion+"\nVendor:
"+vspec+"\nVersi Virtual Machine:
"+vmspec+"\nJava pusat: "+jhome+"\nDaftar CPU :
"+cpulist+"\nDteksi analisa virus: "+bug+"",
"Sistem Informasi",1);
}

if(ae.getSource() == windows)
{
try
{
UIManager.setLookAndFeel(windowsClassName);
SwingUtilities.updateComponentTreeUI(this);
}
catch (Exception e)
{
e.printStackTrace();
}
}

if(ae.getSource() == motif)
{
try
{
UIManager.setLookAndFeel(motifClassName);
SwingUtilities.updateComponentTreeUI(this);
}
catch (Exception e)
{
e.printStackTrace();
}
}

if(ae.getSource() == metal)
{
try
{
UIManager.setLookAndFeel(metalClassName);
SwingUtilities.updateComponentTreeUI(this);
}
catch (Exception e)
{
e.printStackTrace();
}
}

if(ae.getSource() == quit)
{
System.exit(0);
}

if(ae.getSource() == scanParticular)
{
String hn = (String)hostName.getSelectedItem();

try
{

portno = Integer.parseInt(portNo.getText());
System.out.println(portno);
}
catch(NumberFormatException nfe)
{
JOptionPane.showMessageDialog(new JFrame(),
"Salah port "+portno+" format","Perhatian !!!",1);
portNo.setText("8080");
}

try
{
final int num = portno;
jpb.setString(portno +" Scan ke port ");
Socket s = new Socket(hn,portno);
JOptionPane.showMessageDialog(new JFrame(),
"Membuat Socket pada"+hn+" at port "+i+"",
"Perhatian - perhatian!!!",1);
}
catch(UnknownHostException unhe)
{
JOptionPane.showMessageDialog(new JFrame(),
"Masalah dalam proses Deteksi "+hn+"",
"Perhatian !!!",1);
}
catch(ConnectException ce)
{
JOptionPane.showMessageDialog(new JFrame(),
"Masalah dalam koneksi ke port"+portno+"",
"Perhatian !!!",1);
}
catch(IOException ie)
{
JOptionPane.showMessageDialog(new JFrame(),
"IOException Occurred!!n"+ie+"","{Perhatian !!!",1);
}
}

if(ae.getSource() == scanNow)
{
final String hn = (String)hostName.
getSelectedItem();

for(i=1000;i<=9999;i++)
{
try
{
SwingUtilities.updateComponentTreeUI(this);
System.out.println(i);
Socket s = new Socket(hn,i);
portList.setText(""+i+"\n");
JOptionPane.showMessageDialog(new JFrame(),
"Membuat socket pada host "+hn+" at port "+i+"",
"Perhatian !!!",1);
}
catch(UnknownHostException unhe)
{
JOptionPane.showMessageDialog(new JFrame(),
"Masalah dalam menemukan host"+hn+"","Perhatian);
SwingUtilities.updateComponentTreeUI(this);
}
catch(ConnectException ce)
{
JOptionPane.showMessageDialog(new JFrame(),
"ada masalah koneksi ke port,1);
SwingUtilities.updateComponentTreeUI(this);
}
catch(IOException ie)
{
JOptionPane.showMessageDialog(new JFrame(),
"IOException Occurred!!\n"+ie+"","Perhatian !!!",1);
SwingUtilities.updateComponentTreeUI(this);
}
}
}
}
}
sekali lagi ini pengembangan nya pada optimasi modulnya,
kemudian optimalisasi class JAVA, dan pemakaian threading
yang tepat.. :) ehehe... siip
posted by sangmahapatih @ 10:00 AM   2 comments
Google
.: dummies analisys method and design of port scanner in network security > 3:. (seri security)
SKENARIO DAN PERANCANGAN APLIKASI
Dalam penyusunan skenario lebih merupakan bentuk kerja dengan format penelitian / analisa terhadap aplikasi yang sudah ada beserta perancangan bentuk interfacing dan kebutuhan yang akan di berikan. Dapat dikatakan merupakan riset analisa dengan merumuskan masalah, referensi dan dokumentasi. Dalam analisa kebutuhan ini merupakan bentuk metode yang kita terapkan sebagai bentuk pengembangan dari metode sebelumnya. Dimana dalam metode analisa kebutuhan ini kami mencari apa yang menjadi kebutuhan pelengkap dari aplikasi ini. Seperti service yang akan diangkat, bentuk aplikasi dan kelebihan aplikasi ini. Observasi Dalam metode ini kita mencoba menelaah contoh-contoh aplikasi yang sudah ada, beserta mengenal kelebihannya.

3.1 CARA KERJA SCAN PORT
Dalam sebuah aplikasi scan port dalam mode paling sederhana (default) akan memperoleh informasi mengenai remote host/network dengan memeriksa service semacam finger, ftp, tftp, dan service lainnya. Informasi yang diperoleh termasuk keberadaan service dan informasi jaringan lainnya seperti potensi kebocoran, misal dalam bentuk konfigurasi yang tidak tepat atau bug dalam system atau utility jaringan, juga kebijakan jaringan yang tidal aman. Kemudian aplikasi scan port akan melaporkan memakai rule-based system sederhana untuk menyelidiki setiap potensi permasalahan keamanan. User selanjutnya biasa menguji, melakukan query dan menganalisa keluaran dari browser HTML, semacam Mosaic, Netscape, atau Lynx. Meski tujuan utamanya adalah melakukan analisa implikasi keamanan dari hasil yag diperoleh, sejumlah informasi umum mengenai jaringan yang juga bisa diperoleh, misal topologi jaringan, service jaringan yang berjalan, tipe hardware dan software yang dipergunakan dalam jaringan.
Bagaimanapun, kekuatan utama sebuah aplikasi scan port adalah dalam mode exploratory. Berdasarkan sekumpulan data awal, dan suatu aturan yang bisa dikonfigurasi oleh user, ia akan melakukan pengujian trust dan dependency dan melakukan iterasi kumpulan data pada host-host lainnya. Ini bukan hanya memungkinkan user untuk menganalisa jaringan atau host mereka sendiri, tetapi juga menguji implikasi nyata dari network trust dan service yang memberikan informasi yang perlu mengenai tingkat keamanan dari system yang berkaitan.
Untuk memahami sebuah aplikasi scan port terlebih dahulu harus mengetahui dan memahami dan mengetahui cara keraja dan yang diahsilkan dari sebuah apliaksi scan port secara umum. aplikasi scan port memiliki program target acquisition yang memakai fping untuk menentukan apakah suatu host atau sejumlah host dalam suatu subnet aktif. Ia akan menyampaikan daftar target ke suatu engine yang mengendalikan pengumpulan data, dan loop feedback utama. Setiap host diuji untuk memeriksa apakah sudah diamati sebelumnya, dan jika belum, maka sejumlah pengujian probing akan dijalankan (pengujian bergantung pada jarak dari host dengan target semula dan tingakt probe apa yang telah diuji). Pengujian ini menghasilkan record data yang memuat hostname, tes yang dilakukan, dan hasil lainnya dari probing, data tersebut disimpan di file untuk analisis lebih jauh.
Sejumlah permasalahan yang bisa diketemukan oleh aplikasi scan port, antar lain:
• Ekspor system file NFS ke banyak host.
• Ekspor system file NFS ke program tanpa privileged.
• Ekspor system file NFS via portmapper
• Akses file password NIS dari banyak host
• Versi sendmail lama(sebelum 8.6.10) yang tidak aman
• Akses REXD dari banyak host
• Mematikan kendali akses X server
• Akses file via TFTP
• Akses remoto shell dari bantak host
• Anonymous FTP home directory yang writable.
Aplikasi scan port hanyalah sekedar tool untuk melakukan analisis, bukan untuk melakukan penyusupan. Tetapi karena kemudahan aplikasi scan port untuk dimodifikasi (dengan penambahan modul baru), maka dapat saja dikembangkan untuk memiliki kemampuan compromise suatu system.
Sebuah aplikasi scan port yang bekerja pada jaringan yang luas semacam internet tidak bisa melakukan pengujian vulnerabilitas dan exposure yang spesifik bersifat local testing dikarenakan perbedaan arsitekutr dan tujuan pembuatannya.
User biasa dapat saja memakai aplikasi scan port untuk memeriksa host yang bukan menjadi kewenangan mereka. Sejumlah probe yang dipergunakan aplikasi scan port serupa dengan metode serangan yang dipakai oleh para penyusup. Administrator yang berwenang saat menjalankan aplikasi scan port dan mengikuti jalur trust atau potensi vulnerabilitas bisa saja melewati perbatasan kewenangannya. Cara paling aman untuk menjalankan aplikasi scan port adalah dibelakang sebuah firewall, karena aplikasi scan port hanya akan melakukan probe system yang memiliki hubungan IP dengannya, dan tidak akan menyeberangi firewall.
terkadang timbul perdebatan apakah suatu probe dan scan dapat dianggap sebagai tindakan serangan, misal jika kita melakukan finger pada suatu host. aplikasi scan port memang bisa saja melakukan serangan meski ia dirancang bukan untuk itu. Perhatikan, sejumlah probe akan menyebabkan message atau alarm pada host target. Hal itu bisa menimbulkan false alarm.
Dalam proses inisialisasi koneksi TCP antara client-server dilakukan apa yang biasa disebut three-way-handshake, pada three-way-handshake dilakukan proses antara lain ( dalam hal ini client merupakan pihak yang memulai proses komunikasi dan server merupakan pihak yang dihubungi oleh client )
1. Client mengirim paket TCP SYN kepada server
2. Server menerima paket SYN tersebut, apabila port yang dikirimi paket tersebut dibuka maka server akan membalas dengan paket SYN/ACK ke client
3. Client yang menerima paket SYN/ACK dari server akan membalas dengan mengirimkan paket ACK
Yang harus dipahami adalah pengiriman sinyal dan respon balik dari data – data, seperti yang tertera pada skema berikut.
GAMBAR KOMDAT KINER JA DAN RESPON NYA DI LEVEL TCP/IP


Uji Firewall












ACK

SYN/ACK


GAMBAR KOMDAT KINERJA DAN RESPON NYA DI LEVEL TCP/IP

Proses diatas merupakan proses inisialisasi koneksi antara client-server yang memanfaatkan protokol TCP dalam berkomunikasi. Proses inisialisasi three-way-handshake diatas lah yang digunakan sebagai ide dasar dari proses scanning terhadap port-port yang membuka servis berbasis TCP.
Teknik dasar dari scanning tersebut antara lain ( untuk mempermudah maka pihak yang melakukan scan disebut sebagai “client” dan pihak yang di scan disebut “server” dengan skema teknk scanport :



GAMBAR TEKNIK MENSCANING PORT
















No




Yes








No





Yes


GAMBAR TEKNIK MENSCANING PORT

3.1.1. TCP Connect scan
Pada TCP Connect scan, client akan melakukan proses three-way-handshake pada port yang dituju, apabila proses three-way-handshake berhasil maka berarti port tersebut dapat dinyatakan terbuka. Namun TCP Connect scan dapat dengan mudah di deteksi oleh server karena proses three-way-handshake yang berhasil akan tercatat pada server.

3.1.2. TCP SYN scan
TCP SYN scan biasa disebut “half-open scanning”, karena tidak terjadi proses three-way-handshake yang full/sempurna. Client mengirimkan paket SYN ke suatu port pada server, apabila port tersebut dibuka maka server akan mengirimkan paket SYN/ACK dan apabila port tersebut ditutup maka server akan membalas dengan paket RST/ACK, apabila client menerima paket SYN/ACK dari server maka dapat diambil kesimpulan bahwa port tersebut terbuka dan client akan segera mengirimkan paket RST/ACK untuk menutup koneksi sehingga tidak terjadi proses three-way-handshake yang full, apabila paket RST/ACK diterima oleh client maka dapat diambil kesimpulan bahwa port tersebut ditutup.

3.1.3. TCP FIN scan
Pada tehnik ini, client mengirimkan paket FIN ke port server, sesuai dengan RFC 793 maka server harus membalas dengan paket RST apabila port tersebut ditutup, dan membiarkan nya (ignore) apabila port tersebut terbuka. Teknik ini berlaku pada hampir semua jenis mesin UNIX, namun teknik ini tidak berlaku untuk mesin Widows.

3.1.4. TCP Xmas tree scan
Client mengirimkan paket dengan flag FIN,URG, dan PUSH di set ke suatu port pada server, apabila port tersebut ditutup maka server harus membalas dengan paket RST.

3.1.5. TCP Null scan
Client mengirimkan paket dengan mematikan semua flags. Berdasarkan RFC 793, server harus mengirimkan paket RST apabila port tersebut ditutup

3.1.6.TCP ACK scan
Pada teknik ini, client mengirimkan paket dengan flag ACK di set. Teknik ini dapat digunakan untuk menguji firewall pada mesin yang dituju, apakah firewall pada server hanya melakukan filter sederhana dimana memperbolehkan koneksi dalam state ESTABLISHED ( bit ACK di set ) atau melakukan advance filtering.

3.1.7. UDP Scan
Client mengirimkan paket udp ke suatu port pada server dan menunggu jawaban dari server, apabila di terima jawaban berupa “ICMP port unreacheable” maka berarti port tersebut ditutup, namun apabila tidak ditemukan pesan balasan tersebut maka dapat diasumsikan bahwa port tersebut dibuka. Namun seperti yang telah diketahui bahwa udp memiliki karakteristik connectionless yang berarti akurasi nya tidak dapat dijamin 100%.
Ke-7 tehnik diatas bisa dibilang merupakan teknik-teknik dasar dari port scanning, dan sesungguhnya merupakan alur komunikasi data disinyal-sinyal protokol TCP?IP. tools-tools scanning saat ini tentu saja tidak hanya menggunakan teknik dasar tersebut karena produk firewall dan IDS ( Intrusion Detection System ) saat ini sudah semakin canggih, sehingga tiap scanner menggunakan teknik tersendiri untuk membuat proses scanning nya bersifat stealth sehingga tidak bisa di deteksi oleh perangkat IDS atau paling tidak cukup menyulitkan bagi IDS untuk mendeteksi proses scanning tersebut.
Yang harus dipahami adalah pengiriman sinyal dan respon balik dari data – data, seperti yang tertera pada skema berikut.
GAMBAR KOMUNIKASI DATA DALAM PROTOKOL TCP/IP





Proses
Inisialisasi
Kondisi
Client/Server


Subyek Scan Obyek Scan


TCP/IP
GAMBAR KOMUNIKASI DATA DALAM PROTOKOL TCP/IP

SKEMA APLIKASI PADA LEVEL gateway internet
Output Aplikasi Output aplikasi diforward

Perintah yang Perintah yang Node
Komputer
Diketikkan diforward diketikkan di user









Gambar: Applikasi Scanport pada level gateway internet
















Nomor Port TCP Nomor Port TCP




















Gambar : skema aplikasi pada level gateway client server

3.2. ARSITEKTUR SCAN PORT
3.2.1. Pertimbangan Desain Dan Komponen Aplikasi Scan Port
Aplikasi scan port memiliki arsitektur yang extensible. Sebagai pusatnya adalah semacam kernel generic yang memiliki sedikit pengetahuan mengenai system nama service, vulnerability atau detail lainnya. Perilaku aplikasi scan port dikendalikan melalui suatu file konfigurasi. Setting bisa ditimpa dengan option command line atau melalui antarmuka browser.
Kernel dari suatu aplikasi scan port terdiri dari sejumlah bagian utama:
• Policy engine: Diberikan batasan yang ditentukan dalam file konfigurasi aplikasi scan port, subsistem ini menentukan apakah suatu host akan di scan dan scanning level untuk host tersebut.
• Target acquisition: Diberikan daftar suatu target host, subsistem ini membangkitkan daftar probe yang akan dilakukan pada host tersebut. Dafar probe berlaku sebagai masukan untuk subsistem data acquisition. Modul ini juga mencatat proximity level suatu host, dan menangani subnet expansion.
• Data acquisition: Diberikan daftar suatu probe, subsistem ini menjalankan tool pengumpulan datayang berkaitan dan membangkitkan fakta baru. Fakta ini akan berlaku sebagai masukan untuk inference engine.
• Inference engine: Diberikan sejumlah fakta, subsitem ini akan membangkitkan host target baru, probe baru, dan fakta baru. Host target baru bertindak sebagai masukan untuk subsitem target acquisition, dan fakta baru diproses oleh inference engine.
• Report and analysis: Subsistem ini mengambil data yang dikumpulkan dan membangun suatu virtual hyperspace yang memungkinkan eksplorasi dengan browser.web.
Sekali aplikasi scan port diberikan suatu host target awal, subsitem target acquisition, data acquisition, dan inference engine akan terus memberikan data baru satu sama lain sampai tidak ada hal baru yang muncul. Bisa dikatakan secara teknis system ini menggunakan breadth-first search.

3.2.2. Policy Engine
Policy engine mengendalikan host mana yang adan di probe aplikasi scan port. Intensitas probing ini bergantung pada proximity level host tersebut, yaitu ukuran “jarak” dari target host awal. Intensitas probing dan batasan probing ditentukan dalam file konfigurasi. File ini bisa mengarahkan aplikasi scan port untuk tetap berada dalam sejumlah domain internet atau menghindari domain internet tertentu.

3.2.3. Target Acquisition
Selama aplikasi scan port mengambil informasi mengenai target utama yang ditentukan, ia bisa mempelajari mengenai keberadaan dari host lainnya.
Misalkan:
• Host yang ditemukan pada informasi remote login dari sevice finger
• Host yang melakukan import system file dari target
Untuk setiap host, aplikasi scan port mencatat hitungan proximity. Proximity untuk host utama adalah nol, untuk host yang ditemukan oleh aplikasi scan port sementara melakukan probing host utama adalah 1, dan seterusnya. Secara default, aplikasi scan port selalu menghindari host dengan proximity selain nol, tetapi kita bisa menimpa kebijakan ini dengan mengedit file konfigurasi, melalui switch command line atau antarmuka web.

Aplikasi scan port bisa memperoleh data mengenai hanya satu host, atau bisa memperoleh data dari semua host dalam satu subnet (disebut subnet scan). Host target bisa ditentukan oleh user atau dibangkitkan dengan inference engine saat memproses fakta yang dibangkitkan oleh modul data acquisition.
Sekali daftar target tersedia, modul target acquisition akan membangkitkan daftar probe sesuai dengan scanning level yang diturunkan dari policy engine.
Pengumpulan data yang sebenarnya dilakukan dalam kendali modul data acquisition.

3.2.4. Data Acquition
Engine data acquisition mengambil daftar probe dan mengeksekusi setiap probe, setelah memeriksa probe bisa dijalankan pada suatu scanning level yang diberikan ditentukan pada file konfigurasi. Software akan mencatat probe mana yang sudah dijalankan untuk menghindari pekerjaan yang tidak perlu. Hasil dari data acquisition adalah daftar fakta baru yang diproses oleh inference engine.
Aplikasi scan port memiliki bermacam tool kecil. Setiap tool mengimplementasikan suatu jenis network jaringan. Semua tool menghasilkan keluaran yang sesuai dengan suatu format record tool. aplikasi scan port menjadi lebih powerful dengan pendekatan toolbox ini. Saat suatu fitur jaringan baru menjadi lebih diperhatikan, cuku mudah untuk menambahkan probe kita sendiri.
Aplikasi scan port bisa melakukan probe host pada bermacam tingkat intensitas. Scanning level dikendalikan melalui file konfigurasi, tetapi bisa ditimpa dengan switch command line atau melalui antarmuka web yang menginformasikan antara lain:
1. scan yang paling rendah (kurang intrusive). aplikasi scan port akan mengumpulkan informasi dari DNS, memeriksa service RPC yang ditawarkan, dan sharing system file. Dengan informasi ini, sara menemukan karekt3eristik dari suatu (file server, diskless workstation).
2. scanning pada tingkatan dimana aplikasi scan port juga melakukan probe service jaringan yang umum, semacam finger, remote login, ftp, WWW,Gopher, email dan lainnya. Dengan informasi ini, sara menentukan tipe system operasi dan versi software (bila mungkin).
3. aplikasi scan port memeriksa lebih dalam (exhaustive search) untuk service jaringan yang ditawarkan. Level ini tidak menemukan permasalahan yang umum pada Microsoft Windows dan layanan semacam font server
4. aplikasi scan port menghasilakan dengan tambahan juga menemukan permasalahan pada Windows dan layanan semacam font server. Pada setiap tingkat, sara bisa menemukan control akses mana yang hilan atau cacat, atau jika host menjalankan versi software tertentu yang diketahui bermasalah.


3.2.5. Inference Engine
Bisa dibilang “jantung” dari aplikasi scan port adalah sekumpulan inference engine kecil. Setiap engine dikendalikan dengan rule base masing-masing. Rule diterapkan secara real time saat data dikumpulkan. Hasil dari inference ini adalah:
• Daftar dari fakta baru untuk inference engine
• Probe baru untuk data acquisition engine
• Target baru untuk target acquisition engine
Sejumlah komponen yang ada :
• rules/todo: Rule yang menentukan probe apa yang akan dilakukan berikut nya. Misal, saat host targer menjalankan service FTP dan target di scan pada tingkat yang mencukupi, sara akan berusaha menentukan apakah host menjalankan anonymous FTP dan apakan home directory FTP berada dalam kondisi writable untuk anonymous user.
• Rules/hosttype: Rule yang mementukan klas system (misal DC HP SUN) dan bila mungkin versi system operasi, dari telnet, ftp, dan banner lainnya.
• Rules /facts: Rule yang menentukan potensi vulnerabilitas yang mungki. Misal, sejumlah versi dari daemon bisa dikenali dengan greeting banner-nya.
• rules/ services: Rule yang mentranslasikan banner banner daemon, dari nomor port ke bentuk yang lebih user friendly, semacam www server, atau diskless NFS client.
• Rules/ trust: seperti rule services, rule ini membantu sara untuk mengenali data yang akan dikumpulkan oleh tool pada service NFS, DNS, NIS, dan kasus lainnya dari trust.
• Rules/ dro: Keluaran tool pengumpulan data yang akan diabaikan oleh sara. Ini bisa dipergunakan bila kita tidak ingin memperdulikan sejumlah hal.
Penerapan konteks secara real time untuk setiap record keluaran tool,dan dalam konteks semua informasi yang telah dikumpulkan, menawarkan potensi yang cukup menjanjikan.

3.2.6. Report analysis
Saat aplikasi scan port melakukan scan jaringan dengan banyak host, ia akan mengumpulkan informasi dalam jumlah yang cukup besar. Tentunya kita tidak ingin menampilkan semuanya dalam satu tabel. Kita memanfaatkan teknologi hypertext dari web dengan bermacam teknik implementasinya untuk membangkitkan halaman dinamis.
Dengan usaha minimal dari user, aplikasi scan port memungkinkan kita melakukan navigasi pada jaringan . kita bisa membagu informasi sesuai:
• Domain atau subnet
• Service jaringan
• Tipe system operasi
• Trust relationship
• Tipe vulnerabilitas dan tingkat bahaya
3.2.7. Konsep trust
Trust adalah salah satu konsep penting pada aplikasi scan port. Dalam konteks ini, istilah trust dipakai pada suatu situasi di mana suatu server (setiap host yang memugnkinkan remote access bisa disebut sebagai server) bisa memiliki sumberdaya local yang dipakai atau mengalami compromised dari client tanpa authorization yang tepat. Trust adalah transitif, misal host B mempercayai host A, dan penyusup bisa melakukan compromise host A, selanjutnya bisa melakukan compromise host B.
Ada banyak cara bagi suatu host untuk trust, contoh akses tanpa verifikasi password merupakan contoh yang paling umum. Meski konsep trust ini gampang dipahami, tetapi bahaya dan masalah yang muncul semacam pemalsuan hostname dan IP spoofing, adalah masalah yang kurang dimengerti.

3.3. MERANCANG ARSITEKTUR APLIKASI PEMROGRAMAN JARINGAN .
Dalam merancang suatu aplikasi scan port , pertama kali yang harus dipahami adalah yang berkaiatan dengan konsep Client- server , diikuti dengan pemahaman konsep alur komunikasi data , serta diikuti dengan pemhaman terhadap teknik atau metode- metode manipulasi tembakan-tembakan alur sinyal data dalam jaringan dan dalam memanipulasi berbagai keadaan yang terdapat di jaringan.
posted by sangmahapatih @ 9:43 AM   0 comments
Google
.: dummies analisys method of port scanner in network security > 2:. (seri security)
Keamanan Jaringan
Pada era global seperti sekarang ini, keamanan system informasi berbasis Internet menjadi suatu keharusan untuk diperhatikan, karena jaringan computer Internet yang sifatnya public dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu computer ke computer yang lain didalam internet, data itu akan melewati sejumlah yang lain yang berarti akan memberi kesempatan pada user internet yang lain untuk menyadap atau mengubah data tersebut. Kecuali suatu computer terkunci didalam ruangan yang mempunyai akses terbatas dan kompuer tersebut tidak terhubung ke luar dari ruangan itu, maka computer tersebut tidak aman. Pembobolan system kaemanan di internet tejadi hamper setiap hari di dunia.
Sebelum mulai mengamankan suatu jaringan computer, harus ditentukan terlebih dahulu tingkat ancaman (threat) yang harus diatasi,dan resiko yang harus diambil maupun yang harus di hindari. Di bawah ini adalah hal-hal yang harus dimengerti dalam perencsnaan kebijaksanaan (policy) keamanan jaringan computer:
• Resiko
Adalah suatu kemungkinan dimana penyusup berhasil mengakses computer di dalam jaringan yang dilinungi.
• ancaman
pada dasarnya, ancaman datang dari seseorang yang mempunyai keinginan mempunyai akses illegal kedalam suatu jaringan computer.
• Kelemahan
Kelemahan menggambarkan seberapa kuat system keamanan suatu jaringan computer terhadap jaringan computer yang lain, dan kemungkinan bagi seseorang untuk emndapat akses illegal ke dalamnya.
Policy keamanan menyediakan kerangka-kerangka untuk membuat keputusan yang spesifik, misalnya mekanisme apa yang digunakan untuk melindungi jaringan dan bagaimana mengkonvigurasi servis-servis. Policy keamanan mencakuup:
• Deskripsi secara detail tentang lingkungan tekhnis dari situs, hokum yang berlaku, otoritasd dari policy tersebut,dan filosofi dasar untuk digunakan pada saat menginterpretasikan policy tersebut.
• Analisa resiko yang mengidentifikasi aset-aset tersebut, dan biaya yang harus dikeluarkan untuk kerusakan/kehilangan asset-aset tersebut.
• Petunjuk bagi administrator system untuk mengelola system.
• Definisi bagi user tentang hal-hal yang boleh dilakukan..
• Petunjuk untuk kompromi terhadap media dan penerapan hokum yang ada, serta memutuskan apakah akan melacak penyusup atau akan mematikan system dan kemudian memulihkannya lagi
Factor yang berpengaruh terhadap keberhasilan policy keamanan antara lain:
• Komitmen dari pengelola jaringan.
• Dukungan tekhnologi untuk menerapkan policy keamanan tersebut.
• Keefektifan penyebaran policy tersebut.
• Kesadaran semua user jaringan terhadap keamanan jaringan.
Pihak pengelola jaringan computer mengatur tanggung jawab terhadap keamanan jaringan, menyiadakan training untuk personel-personel yang bertugas di bidang keamanan jaringan, dan mengalokasikan dana untuk keamanan jaringan. Yang termasuk pilihan-pilihan tekhnis yang dapat digunakan untuk mendukung keamanan jaringan computer antara lain:
• Authentikasi terhadap system
• Audit system untuk akuntabilitas dan rekontruksi
• Enkripsi terhadap system untuk penyimpanan dan pengiriman data penting.
• Tool-tool jaringan,misalnya firewall dan proxy.
2.2. Scan
Scan adalah kegiatan probe dalam jumlah yang besar dengan menggunakan tool secara otomatis. Tool tersebut secara otomatis mendeteksi kelemahan pada host local maupun host remote. Dengan scanner, seorang user di Portugal dapat mengetahui kelemahan dalam system keamanan jaringan sebuah instansi di Indonesia.
Sebuah scanner sebenarnya adlah scanner untuk port TCP, yaitu sebuah program yang menyerang port TCP/IP dan servis-servisnya (telnet,ftp, http, dan lain-lain) dan mencatat respon dari computer target. Dengan cara ini, user program scanner dapat memperoleh informasi yang berharga dari host yang menjadi target, sebagai contoh dapatkah sebuah user anonymous melakukan log in?.
Tool – tool untuk scanning yang umum digunakan antara lain;
• SATAN (http://www.fish.com)
• JAKAL (http://www.giga.or.at/pub/hacker/unix)
• IdentTCPScan (http:// www.giga.or.at/pub/hacker/unix)
• CONNECT (http:// www.giga.or.at/pub/hacker/unix)
• XSCAN (http:// www.giga.or.at/pub/hacker/unix)
• FSPScan (http:// www.giga.or.at/pub/hacker/unix)
• Dan lain-lain
Yang juga disebut scanner adalah utility-utility jaringan pada UNIX belaka. Yang seperti ini umumnya digunakan untuk melihat apakah suatu servis dapat bekerja dengan baik pada computer remote. Sebetulnya ini bukanlah benar – benar suatu scanner, tapi dapat digunakan untuk mengumpilkan informasi tentang host yang dijadikan target. Contoh untuk utility- utility ini adalah perintah rusers, finger, tracerout dan host, yang umumnya ada di platform UNIX.



Metode Memetakan Hostname Ke IP Address
Terdapat dua metode yang digunakan untuk mendapatkan IP address dari suatu hostname. Metode pertama ialah menggunakan host table. Host table merupakan file yang berisi kombinasi antara nama host dengan IP address host tersebut.
Untuk jaringan kecil, penggunaan host table masih dimungkinkan. Namun ketika jaringan menjadi sangat besar, penggunaan host table menjadi tidak efisien (karena semua nama host dan IP address harus masuk dalam host table).
Untuk menanggulangi kelemahan system host table ini dibuatlah DNS (Domain Name Service). DNS merupakan system database terdistribusi yang tidak banyak dipengaruhi oleh bertambahnya database. DNS menjamin informasi host terbaru akan disebarkan ke jaringan bila diperlukan. Jika server DNS menerima permintaan informasi tentang host yang tidak dia ketahui, ia akan bertanya pada authoritative DNS server (sembarang server yang bertanggung jawab untuk memberikan informasi akurat tentang domain yang diminta). Ketika authoritative server menberikan jawaban, server local menyimpan jawabannya untuk penggunaan mendatang. Jadi apabila setelah itu ada permintaan informasi yang sama ia langsung menjawabnya.
Daftar sebagian kecil contoh port yang ada.

Decimal Keterangan
1
2
3
5
11
13
17
18
19
20
21
22
23
24
25
29
31
33 TCP Port Service Multiplexer (TCPMUX)
Management Utility
Compression Process
Remote Job Entry
Active Users
Daytime
Quote of the Day
Message Send Protocol
Character Generator
File Transfer (Data)
File Transfer (Control)
SSH Remote Login Protocol
Telnet
Private Mail System
Simple Mail Transfer Protocol (SMTP)
MSG ICP
MSG Authentication
Display Support Protocol
posted by sangmahapatih @ 9:18 AM   0 comments
Google
Thursday, May 06, 2004
:.: ENTERPRISE :.: seri umum
Keren bo' Mozilla Org. merilis browser terbarunya Firefox 2.0 dalam versi Beta 1, yang sebelumnya dikenal dengan nama sandi Bon Echo.
Namun, versi 2.0 ini tidak dianjurkan untuk digunakan oleh para end user. Kenafa ? ternyata aplikasi Beta brpwser ini masih dalam taraf pengembangan, maka peluncuran Firefox 2.0 Beta 1 ini memang dikhususkan untuk percobaan saja, sehingga belum sepenuhnya aman.
Fitur yang ditawarkan dalam versi terbaru ini antara lain adalah In-line Spell Checker, Anti Phising Alert dan Restore After Crash. Browser ini juga menampakkan perubahan pada fungsi tab, news feeds, extension serta theme add-ons. Firefox 2.0 Beta 1 dipake untuk sistem operasi Windows, Mac OS X serta Linux sudah dapat didownload dari Situs Mozilla.

Klik link diatas untuk mendapatkan firefox baru versi firefox1.5 yang cukup stable dan dapatkan cara berinternet yang beda dan dapatkan tips dan trik penggunaanya, Terima kasih telah mengunjungi di blogku
posted by sangmahapatih @ 5:47 PM   0 comments
Google
Wednesday, March 31, 2004
:.: Site Map :.:
Hidup adalah sebuah sketsa fenomena yang dimiliki tiap manusia yang dilahirkan dengan titian fitrah dari Yang Maha Pencipta dalam keadaan suka dan duka. Yang di hatinya tertoreh rasa bahagia ataupun ujian di tiap langkahnya meniti jalan lurus menuju Cinta Illahi suatu hal yang akan dialaminya..

Manusia dengan segala ambisi, idealisme dan cita-cita untuk menaklukkan dunia atau sekedar mencari materi, kadang terlalu sombong dan angkuh untuk menyadari bahwa sepenggal episode perjalanan hidupnya didunia adalah serangkaian takdirNya. Mencari hakekat diri, mengais-ngais kelemahan diri dan tiada henti memohon ampunan atas noda-noda kalbunya yang kerap hentikan langkah perjuangan, hingga di akhir hayatnya.

Kini.. tiada lagi jiwa yang gundah, karena tiap tanya telah terjawab dalam petunjukNya. Walau ujian dan cobaan awalnya, namun semua adalah tanda terbitnya sebuah HARAPAN. Karena harapan adalah masa depan, ia sumber kekuatan. Terutama karena harapan adalah nikmat terindah dan anugerah paling indah yang tidak diberikan Allah pada musuh-musuhNya.

DISCLAIMER STATEMENT :
Isi, berita, dan materi lainnya diambil dari artikel dan kemudian dikembangkan di laboratorium sendiri.merupakan dokumentasi dari penelitian sendiri beserta kawan-kawan , dalam rangka pengembangan wacana, sosialisi ilmu .
Hak cipta dari Isi, berita dan materi di web saya adalah milik dari sumber yang bersangkutan. ada juga yang merupakan artikellepas dari pihak lain yang saya sadur untuk kemudian di sampaikan kepada khalayak untuk tersebarnya ilmu-ilmu itu. :)
Saya sama sekali tidak berniat untuk melakukan pembajakan dari sumber manapun, semua artikel atau materi yang ada di web ini merupakan artikel atau berita yang pernah saya baca, lalu saya dokumentasikan di web ini supaya bisa dilihat oleh rekan-rekan sekalian, saya lebih memilih web ini sebagai salah satu cara menyambung silaturahmi antar sahabat ataupun kelanjutan Dakwah di Internet dan sama sekali tidak bermaksud untuk komersil.
Jika ada yang berkeberatan dengan pemuatan isi, berita ataupun artikel yang ada di web saya, silakan anda hubugi saya dan saya tidak akan keberatan untuk menurunkan isi materi tersebut .
Bagi anda yang ingin menyebarkan/menggunakan materi yang ada di web saya, silahkan saja dengan mencantumkan sangmahapatih.blogspot.com sebagai sumbernya.
Jika ada kebaikan dan keberhasilan, saya menyatakan syukur alhamdulillah, semoga kesemuanya itu menjadi amal sholih dan bernilai ibadah yang berpahala disisi Alloh Subhana Huwata ala bagi kita semua. Akhirnya saya menyadari hanya kepada Alloh Subhana Huwata ala jualah memohon pertolongan dan petunjuknya.
posted by sangmahapatih @ 8:31 AM   1 comments
Google


any description in this name , any purposed for this blog, much hope for hopefull in mydream. Just need...... wishdom , for wish life. to share life.
About Me

Name: sangmahapatih wildanSH kingdom
Home: jogja town JOGJA, Indonesia
About Me:to be best personal ;) best personal
See my complete profile
Previous Post
Archives
Shoutbox

Nama
Situsmu
Komentar
by: doneeh.com

Links
  • link 1
  • link 2
  • link 3
  • link 4
Powered by

Free Blogger Templates

BLOGGER

Add LQ To Your Yahoo Add LQ To Your Google
Add LQ To Your MSN
Add LQ To Your Blog
All times are GMT -5. The time now is 09:53 AM.


OSBC

OSCON

ApacheCon EU

LinuxWorld
© 2004 sangmahapatih.blogspot.com . template by isnaini dot com