Minggu, 03 September 2017

Tutorial Menghindari deteksi scanning menggunakan beberapa umpan IP Address

By Berbagi Ilmu September 03, 2017 0 Comments

Tutorial Menghindari deteksi scanning menggunakan beberapa umpan
IP Address

Perintah Nmap, nmap -D RND: 10 adalah pilihan umpan, yang memungkinkan Anda memindai menggunakan beberapa umpan IP Address.


Sebagai bagian dari kegiatan penilaian keamanan jaringani, Anda akan diminta untuk melakukan scanning jaringan sedemikian rupa sehingga pemindaian Anda akan mengevaluasi keamanan firewall jaringan target. Sebagai seorang hacker etika profesional atau pen-tester, Anda harus mampu melakukan scanning jaringan tanpa deteksi oleh fireall atau IDS.

Tools yang diperlukan :

  • Berjalan Linux Ubuntu di VMWare
  • Berjalan Windows 7
  • Nmap
  • Aplikasi Wireshark

Firewall dan IDS mendeteksi upaya scanning normal pada jaringan target. Namun, Anda dapat menggunakan teknik umpan IP Address untuk menghindari deteksi.

Langkah-langkah :
  1. Sebelum memulai lab ini, Turn On Linux Firewall pada mesin Linux Ubuntu.

  2. Sekarang, beralih ke Windows, buka command prompt sebagai administrator, ketik nmap -f <target IP Address> dan tekan Enter.
  3. Perintah -f digunakan untuk memindai paket fragmen yang kecil.
  4. Catatan: Di laboratorium ini, memberikan IP Address dari mesin Linux. IP Address dapat berbeda dalam lingkungan laboratorium Anda.
  5. Layanan Linux Firewall adalah Turned On, maka Anda hanya bisa melihat port yang dibuka seperti ditunjukkan pada gambar di bawah.
  6. Sekarang, jenis nmap --mtu 8 <Target IP Address> dan tekan Enter. Perintah ini digunakan untuk mengirimkan paket yang lebih kecil dari satu paket lengkap pada satu waktu.
  7. Dengan perintah ini, kita baru saja mengamati mesin target dengan maksimum transmisi Unit (--mtu) dan 8 byte paket.
  8. Sekarang, perintah nmap -D RND: 10 <Target IP Address> dan tekan Enter. Perintah ini digunakan untuk memindai beberapa umpan IP Address. Nmap akan mengirim beberapa paket dengan Alamat IP yang berbeda, bersama dengan penyerang IP Address Anda.
  9. Sekarang, buka Wireshark dan memeriksa paket yang diambil. Ini menunjukkan beberapa IP Address di bagian source.

Lab Analysis
Mendokumentasikan semua IP Address, port yang terbuka, dan aplikasi yang berjalan, serta protokol yang ditemukan selama percobaan.
Referensi  :  CEHv9 Labs Module 03 Scanning Networks
Translater :  Wildan A Nasrullah

0 komentar:

Posting Komentar