Apa itu scanner attacks dalam dunia netwoking (Jaringan)

Diposting pada
Pembahasan lengkap apa itu scanner attacks dalam dunia netwoking (Jaringan)

Didalam dunia jaringan yang sekarang sangat maju ini, bahkan saat ini sedang jaman – jamannya Internet of Thinks. Admin disini tidak akan membahas mengenai Internet of Thinks, tapi admin kali ini akan membahas yang tidak kalah pentinganya dengan kemajuan teknologi. Hacking bermacam – macam cara dan teknik – tekniknya ada yang hanya terkoneksi jaringan yang saja sudah terhacking dan masih banyak yang lainnya. Kali ini admin akan bahas mengenai Scanner. Scanner itu apa ? mari kita simak artikel dibawah ini.  

Pengertian Scanner 

Scanner adalah tools atau alat yang digunakan untuk mendeteksi kerentanan system. Scanner dapat secara otomatis mendeteksi kemungkinan kelemahan keamanan meskipun belum sempurna. Scanner terdapat 2 kategori yaitu :

  1. System scanners, digunakan untuk memindai host local dan mencari kelemahan keamanan yang muncul darioversights, peccadilloes, dan configuration. Contohnya adalah izin file lemah atau salah, akun default, Entri UID salah atau terdapat duplikat. Untuk memahami bagaimana scanner beroperasi bisa dengan menggunakan tools COPS (Computer Oracle and Password System).
  2. Network scanners, memindai atau menguji host dengan menggunakan koneksi jaringan seperti hanya cracker. Menyelidiki service dan ports yang tersedia. Mencari kelemahan yang dapat di exploit dan serang jarak jauh. Untuk menggunakan network scanner dapat menjalankan ISS (Internet Security Scanner). ISS dapat membuat beberapa koneksi dan dapat melakukan tes  diagnosis.

Baca juga Apa itu SSL ?

 

Scanner Building Blocks dan Scanner Evolution

Meskipun system scanner dan network scanner berbeda dari sudut pandang teknis  tetapi mereka berbagi beberapa karakteristik umum. Yang paing mendasar dalah proses logisnya. Kebanyakan polanya adalah 

  1. Load rule atau serangkaian serangan.
  2. Uji target dalam parameter ini.
  3. Laporkan hasilnya.

SATAN(Security Administrator’s Tool for Analyzing Networks)

COPS dan ISS hanya menandai awal era baru dalam penilaian keamanan. Saat ini, banyak pemindai lebih kompleks, lebih fleksibel, dan, dalam kasus tertentu, lebih dapat diperluas. Ketika eksploitasi baru muncul, beberapa pengembang pemindai memasukkan mereka ke dalam alat mereka. Proses yang berkembang ini telah menghasilkan pemindai yang menguji ratusan kerentanan keamanan.

Salah satu stansisi scanner sederhana ke tingkat lanjutnya adalah tools SATAN(Security Administrator’s Tool for Analyzing Networks) yang diluncurkan ke internet pada 5 April 1995, hari ketika SATAN dilepaskan di Internet.

SATAN adalah scanner yang dapat mengidentifikasi dari jarak jauh kerentanan sistem pada jaringan IP. . Setiap alamat IP untuk subdomain yang diberikan dipindai secara sistematis untuk kelemahan keamanan, yang jika ditemukan kemudian diidentifikasi dan dicatat untuk setiap sistem.

SATAN terdiri dari banyak modul pemindaian yang menyelidiki host jarak jauh untuk kelemahan di area berikut:

  • File Transfer Protocol (FTP)
  • Network File System (NFS)
  • Network Information Service (NIS)
  • Remote shell (rsh)
  • Rexd access
  • Kerentanan sendmail
  • Kerentanan Trivial File Transfer Protocol (TFTP)
  • X server security dan access control

Baca juga apa itu vpn ?

Tools scanner lainya

Selain SATAN ada beberapa tools lainnya yang tidak kalah baiknya, berikut adalah tools tools scanner lainnya:

  • SAINT (Security Administrator’s Integrated Network Tool), SAINT adalah versi SATAN dari WDDSI yang diperbarui lebih ditingkatkan dan mencakup dukungan untuk banyak kerentanan terkini, termasuk : CGI-based Web attacks, Denial-of-service attacks, POP server attacks, SSH vulnerabilities, Remote buffer overflows.
  • Nessus adalah scanner gratis yang sangat fleksibel dan mutakhir. Dibuat oleh Renaud Deraison (yang baru berusia 18 tahun pada rilis pertama Nessus). Nessus support beberapa variasi serangan melalui plug-in. Nessus memiliki antarmuka pengguna grafis (GUI) yang menarik dan intuitif. Lebih penting lagi, Nessus menyediakan tutorial dan penjelasan untuk setiap kerentanan yang ditemukannya.
  • Exscan adalah port scanner yang menawarkan deteksi sistem operasi jarak jauh, banner capture, dan pelengkap kecil fungsi pengumpulan-intelijen untuk HTTP, telnet, FTP, dan sebagainya. Lokasi: http://www.nic.fi/~penttala/files/exscan.tar

Baca juga penjelasan fungsi dan manfaat firewall

Cara mengatasi scanner attacks

Untuk mengatasi penyerangan dengan menggukana scanner terdapat tools yang dapat membantu antara lain :

  • courtney (SATAN and SAINT Detector), courtney adalah skrip Perl yang, bersama dengan tcpdump, mendeteksi pemindaian SATAN dan SAINT.
  • IcmpInfo (ICMP Scan/Bomb Detector),tools untuk mendeteksi aktivitas ICMP yang mencurigakan, seperti bombs dan scans.
  • scan-detector (Generic UDP Scan Detector), adalah detektor scan TCP / UDP generik berbasis Perl.
  • klaxon adalah tools canggih yang mendeteksi pemindaian port oleh services. Dibuat dengan kode regex yang dimodifikasi dan menggantikan layanan TCP dan UDP di inetd.conf . 
  • Psionic PortSentry adalah tools canggih yang dapat menjangkau di luar deteksi pemindaian port sederhana. Sebenarnya dapat mengidentifikasi dan memblokir penyerang secara real-time.

Itulah bahas bahas mengenai scanner. Semoga bisa dipamahi dan bermanfaat. Terimakasih telah berkunjung sampai jumpa di artikel yang lainnya.

Mau liat dan download kumpulan source code aplikasi bisa disini 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *