Tugas
kali ini adalah melakukan pendeteksian terjadinya port scanning pada komputer
kita atau komputer yang ada dalam dalam jaringan kita. Port scanning adalah
salah satu teknik yang populer digunakan hacker untuk menemukan layanan yang
kira-kira dapat diserang. Untuk itu saya dan seorang teman melakukan simulasi
dimana kami saling bergantian menjadi attacker (pihak yang melakukan port
scanning) dan target (pihak yang melakukan deteksi adanya port scanning). Kami
membuat koneksi jaringan sendiri dengan menggunakan wireless adhoc. Tools yang
kami gunakan adalah nmap untuk melakukan port scanning dan wireshark untuk
mendeteksi adanya port scanning.
Melakukan
Port Scanning
Awalnya
saya yang berperan sebagai attacker dengan IP address 169.254.16.117. Komputer
target menonaktifkan firewall dan anti virus yang ada. Setelah komputer kami
terkoneksi maka pada program cmd, saya mengetik nmap IP address target yaitu
nmap 168.254.16.118. Hasil port scanning yang saya lakukan adalah sebagai
berikut:
Dari hasil port scanning di atas terlihat bahwa ada beberapa port yang terbuka, diantaranya adalah port 25/tcp dengan servis smtp.
Mendeteksi
Port Scanning
Dengan
menggunakan tools wireshark, komputer target yang telah di port scanning akan
mampu mendeteksi terjadinya port scanning pada komputernya. Wireshark mampu
menangkap paket-paket data/informasi yang berseliweran dalam jaringan. Hasil capture
yang didapat untuk mendeteksi port scanning tadi adalah sebagai berikut:
Informasi yang ditampilkan sebelum baris yang berwarna biru menunjukkan bahwa komputer target (IP address 169.254.16.118) telah di port scanning oleh komputer attacker (IP adddress 169.254.16.117). Informasi pada baris biru menjelaskan bahwa port komputer target yang terbuka berdasarkan hasil port scanning komputer attacker adalah port 25 dengan servis smpt.
