Artikel ini disusun oleh editor Downcodes dan memperkenalkan secara rinci metode pemindaian port yang umum digunakan dalam pengujian penetrasi, termasuk pemindaian SYN, pemindaian ACK, pemindaian UDP, pemindaian koneksi penuh, pemindaian rahasia, serta deteksi layanan dan versi. Artikel ini memberikan penjelasan mendalam tentang prinsip, langkah, dan karakteristik setiap metode pemindaian, serta menganalisis kelebihan, kekurangan, dan potensi risikonya. Selain itu, artikel ini juga menyediakan FAQ yang relevan untuk membantu pembaca lebih memahami dan menerapkan pengetahuan ini. Saya harap artikel ini dapat memberikan referensi bagi mereka yang bergerak dalam pekerjaan keamanan jaringan.
Metode pemindaian port dalam pengujian penetrasi terutama mencakup pemindaian SYN, pemindaian ACK, pemindaian UDP, pemindaian koneksi penuh, pemindaian rahasia, serta deteksi layanan dan versi. Masing-masing metode ini memiliki karakteristiknya masing-masing, namun dalam aplikasi praktisnya, pemindaian SYN sering digunakan terlebih dahulu. Pemindaian SYN, juga dikenal sebagai pemindaian semi terbuka, menggunakan proses jabat tangan protokol TCP untuk menentukan status port target. Itu tidak akan menyelesaikan jabat tangan tiga arah TCP Setelah pengiriman, itu hanya akan menilai status port berdasarkan respons, sehingga mengurangi kemungkinan dicatat oleh sistem target dan memiliki penyembunyian dan efisiensi yang tinggi.
Proses pemindaian SYN melibatkan pengiriman paket SYN ke port target. Jika responsnya adalah SYN-ACK, ini menunjukkan bahwa port tersebut terbuka. Kemudian pemindai tidak lagi mengirimkan paket ACK untuk menyelesaikan jabat tangan, tetapi mengirimkan RST ke mengatur ulang koneksi. Metode ini tidak membuat koneksi lengkap pada sistem target, sehingga mengurangi risiko deteksi.
Langkah pemindaian SYN terperinci adalah sebagai berikut:
Pengiriman paket: Pemindai mengirimkan paket SYN ke port target. Respons pemantauan: Pemindai menerima respons, biasanya dalam tiga situasi berikut: (1) paket SYN-ACK diterima, menunjukkan bahwa port terbuka; (2) paket RST diterima, dan port ditutup; Tidak diterima Sebagai tanggapan, port mungkin disaring oleh firewall. Analisis hasil: Menganalisis status port berdasarkan respon yang diterima. Kirim paket RST: Untuk port yang merespons SYN-ACK, kirim paket RST untuk mengakhiri koneksi.Pemindaian ACK sering digunakan untuk menentukan aturan firewall pada host target. Metode pemindaian ini adalah dengan mengirimkan paket berdasarkan bit flag ACK TCP, dengan tujuan mengamati respons port target terhadap paket deteksi ACK, sehingga menyimpulkan aturan penyaringan.
Poin-poin penting dari pemindaian ACK adalah:
Kirim paket TCP dengan flag ACK ke port target. Jika paket RST dikembalikan, ini menunjukkan bahwa port target merespons paket ACK, dan aturan firewall dapat dianalisis lebih lanjut. Jika tidak ada respons atau jenis respons lain, diperlukan analisis lebih lanjut dengan teknik lain.Pemindaian UDP digunakan untuk mendeteksi port UDP yang terbuka. Karena UDP adalah protokol tanpa koneksi, metode pemindaian ini berbeda dengan pemindaian TCP.
Langkah-langkah pengoperasian pemindaian UDP terutama meliputi:
Kirim paket UDP ke port tujuan. Jika port target terbuka biasanya tidak akan ada respon, sedangkan jika port ditutup maka target akan mengirimkan pesan ICMP port unreachable. Analisis respons untuk menentukan status port.Pemindaian koneksi penuh, juga dikenal sebagai pemindaian TCP Connect, adalah metode pemindaian port paling langsung. Metode ini menentukan apakah port terbuka melalui proses jabat tangan tiga arah TCP yang lengkap.
Langkah-langkah pemindaian koneksi penuh adalah sebagai berikut:
Mulai koneksi TCP normal dan ikuti sepenuhnya proses jabat tangan tiga arah TCP standar. Jika port target terbuka, seluruh proses jabat tangan akan selesai, dan pemindai perlu mengirimkan paket RST untuk mengakhiri koneksi. Meskipun pemindaian konektivitas penuh mudah dideteksi, namun dapat memberikan hasil pemindaian yang sangat akurat.Metode pemindaian terselubung termasuk pemindaian XMAS, pemindaian FIN, pemindaian NULL, dll. Teknik pemindaian ini dirancang untuk menghindari deteksi sistem deteksi intrusi.
Poin-poin penting dari pemindaian rahasia adalah:
Kirim kombinasi flag TCP yang tidak normal, seperti FIN, URG, dan PSH, untuk memicu respons non-standar dari sistem target. Sistem dan konfigurasi firewall yang berbeda mungkin memiliki respons berbeda terhadap paket abnormal yang dikirim, sehingga banyak percobaan dan kesalahan serta analisis yang terlibat. Dengan mempelajari respons yang tidak wajar, pemindaian rahasia dapat melewati beberapa alat pemantauan keamanan.Deteksi layanan dan versi tidak hanya berfokus pada apakah port terbuka, tetapi juga mempelajari layanan yang berjalan pada port terbuka dan informasi versinya secara lebih rinci.
Deteksi layanan dan versi meliputi:
Gunakan teknik deteksi khusus (seperti mengirimkan paket data khusus, dll.) untuk mendapatkan informasi spanduk layanan. Dikombinasikan dengan database kerentanan layanan dan versi yang diketahui, informasi ini dianalisis untuk memberikan dasar untuk pengujian penetrasi selanjutnya. Melalui eksplorasi mendalam ini, penguji penetrasi dapat menargetkan kerentanan untuk diserang.Singkatnya, pemindaian port adalah langkah penting dalam pengujian penetrasi, yang memberikan informasi yang diperlukan untuk operasi serangan selanjutnya yang lebih mendalam. Penguji penetrasi perlu memilih metode pemindaian port yang sesuai berdasarkan lingkungan target spesifik dan persyaratan pengujian, dan menyadari bahwa setiap metode pemindaian dapat membawa risiko penemuan. Oleh karena itu, pemindaian yang tidak terlihat sama pentingnya dengan pembersihan setelah pengujian.
Bagaimana cara melakukan pemindaian port dalam pengujian penetrasi?
Pemindaian port dalam pengujian penetrasi digunakan untuk mendeteksi port mana di sistem target yang terbuka atau dapat diakses. Berikut adalah beberapa metode pemindaian port yang umum dalam pengujian penetrasi:
Alat pemindaian port: Gunakan alat pemindaian port khusus seperti Nmap untuk memindai port sistem target. Alat-alat ini dapat memeriksa status port dengan mengirimkan permintaan TCP atau UDP. Berdasarkan respon atau kurangnya respon maka dapat ditentukan status terbuka atau tertutupnya pelabuhan.
Pemindaian port manual: Penguji penetrasi dapat memeriksa status sistem target dengan menghubungkan secara manual ke port berbeda pada sistem tersebut. Hal ini memerlukan keterampilan dan pengalaman, namun dapat memberikan hasil yang lebih detail dan tepat.
Teknologi pemindaian port: Gunakan berbagai jenis teknologi pemindaian port seperti pemindaian koneksi penuh TCP, pemindaian semi-terbuka, pemindaian UDP, dll. untuk mendeteksi port terbuka di sistem target. Setiap teknologi memiliki kelebihan dan keterbatasannya masing-masing. Pilih teknologi pemindaian yang sesuai dengan kebutuhan Anda.
Bagaimana cara memilih teknologi pemindaian port yang sesuai?
Memilih teknik pemindaian port yang tepat selama pengujian penetrasi adalah penting karena teknik yang berbeda cocok untuk situasi yang berbeda. Berikut beberapa saran untuk memilih teknologi pemindaian port yang sesuai:
Jenis sistem target: Sistem operasi dan layanan yang berbeda mungkin merespons teknik pemindaian port secara berbeda. Mengetahui jenis dan versi sistem target dapat membantu memilih teknologi yang tepat.
Tujuan Pemindaian: Menentukan apakah tujuan pemindaian adalah untuk menemukan port terbuka atau untuk mendeteksi respons sistem terhadap pemindaian berbahaya. Tergantung pada tujuannya, teknologi yang tepat dipilih untuk menghindari terpicunya perangkat keselamatan atau menyebabkan kegagalan sistem.
Kinerja pemindaian: Beberapa teknologi mungkin memerlukan waktu pemindaian yang lebih lama, dan beberapa teknologi mungkin menghasilkan lalu lintas jaringan yang lebih besar. Pilih teknologi yang sesuai berdasarkan batasan waktu dan kinerja.
Apakah pemindaian port menimbulkan risiko keamanan pada sistem target?
Pemindaian port sendiri tidak menimbulkan risiko keamanan pada sistem target karena hanya mendeteksi status port dengan mengirimkan permintaan jaringan. Namun, jika hasil pemindaian port tidak ditangani dengan benar, hal ini dapat menimbulkan beberapa risiko keamanan.
Kebocoran informasi: Pemindaian port dapat mengungkap informasi kerentanan atau layanan tidak sah dalam sistem target. Jika informasi ini dieksploitasi oleh peretas, hal ini dapat menyebabkan serangan lebih lanjut.
Kemacetan jaringan: Beberapa teknik pemindaian port dapat menghasilkan lalu lintas jaringan dalam jumlah besar, menyebabkan kemacetan jaringan atau gangguan layanan pada sistem target.
Penanggulangan: Teknik pemindaian port tertentu dapat dideteksi oleh peralatan keamanan sistem target, memicu mekanisme pertahanan seperti memblokir alamat IP atau merekam perilaku penyerang.
Oleh karena itu, saat melakukan pemindaian port, penguji penetrasi harus mengikuti prinsip etika dan praktik terbaik keamanan serta memastikan bahwa hasil pemindaian ditangani dengan tepat untuk mengurangi kemungkinan risiko keamanan.
Saya harap ringkasan editor Downcodes ini dapat membantu Anda lebih memahami teknologi pemindaian port dalam pengujian penetrasi. Ingat, dalam praktiknya, selalu patuhi peraturan etika dan hukum serta pastikan otorisasi sebelum melakukan aktivitas pengujian penetrasi apa pun.