Teknik Pemindaian Jaringan

Pemindaian jaringan nuduhake proses entuk informasi tambahan lan nindakake pengintaian sing luwih rinci adhedhasar informasi sing dikumpulake ing tataran tapak .

Ing tahap iki, sawetara prosedur sing beda digunakake kanthi tujuan kanggo ngenali host, port, lan layanan ing jaringan target. Tujuane utamane yaiku ngenali kerentanan ing saluran komunikasi banjur nggawe rencana serangan.



Jinis Scanning Jaringan

Scanning nduweni telung jinis:


  • Mindhai port - digunakake kanggo dhaptar port lan layanan sing mbukak
  • Pemindaian jaringan - digunakake kanggo dhaptar alamat IP
  • Pemindaian kerentanan - digunakake kanggo nemokake anane kerentanan sing dingerteni


Teknik Pemindaian

Teknik scanning port migunani banget nalika ngenali port sing mbukak. Teknik scanning nggambarake macem-macem kategori sing digunakake adhedhasar jinis protokol. Dheweke dikategorikake dadi telung kategori:

  • Mindhai layanan jaringan ICMP
  • Mindhai layanan jaringan TCP
  • Mindhai layanan jaringan UDP

Mindhai layanan jaringan ICMP

Scanning ICMP

Scanning ICMP digunakake kanggo ngenali piranti aktif lan nemtokake manawa ICMP bisa nembus firewall.


Ping Sapuan

Sapuan ping digunakake kanggo nemtokake macem-macem alamat IP sing dipetakan menyang piranti aktif. Ngidini peretas ngetung topeng subnet lan ngenali jumlah host saiki ing subnet. Sabanjure, supaya bisa nggawe inventaris piranti aktif ing subnet.



Pemindaian Gema ICMP

ICMP Echo Scanning digunakake kanggo nemtokake host sing aktif ing jaringan target kanthi ngeklik kabeh mesin ing jaringan.

Mindhai Layanan Jaringan TCP

Sambung TCP

Pemindaian sambung TCP digunakake kanggo ndeteksi port sing mbukak nalika salaman telung tangan. Bisa digunakake kanthi nggawe sambungan lengkap banjur culake kanthi ngirim paket RST.

Scan Siluman

Scan siluman digunakake kanggo ngliwati mekanisme firewall lan logging. Bisa digunakake kanthi ngreset sambungan TCP sadurunge jabat tangan telung arah rampung, sing banjur nggawe koneksi setengah mbukak.


Scanning flag TCP kuwalik

Pemindaian flag TCP kuwalik bisa digunakake kanthi ngirim paket probe TCP nganggo utawa tanpa panji TCP. Adhedhasar tanggepan, bisa dingerteni manawa porte mbukak utawa ditutup. Yen ora ana tanggepan, porte bakal mbukak. Yen respons RST, port banjur ditutup.

Scan Xmas

Scan Xmas bisa digunakake kanthi ngirim pigura TCP kanthi flag FIN, URG, lan PUSH sing disetel menyang piranti target. Adhedhasar tanggepan, bisa dingerteni manawa porte mbukak utawa ditutup. Yen ora ana tanggepan, mula porte bakal mbukak. Yen respons RST, port banjur ditutup. Perlu dielingi yen pindai iki mung digunakake kanggo host UNIX.

Scanning Probe Flag ACK

Pemindaian penyelidikan flag flag ACK bisa digunakake kanthi ngirim paket probe TCP kanthi flag ACK supaya bisa ngerti manawa porte mbukak utawa ditutup. Iki ditindakake kanthi nganalisa kolom TTL lan WINDOW saka header paket RST sing ditampa. Porte mbukak yen nilai TTL kurang saka 64.

Kajaba iku, port kasebut uga bakal kabuka yen regane WINDOW dudu 0 (nol). Yen ora, plabuhan dianggep ditutup.


Probe flag ACK uga digunakake kanggo nemtokake aturan nyaring jaringan target. Yen ora ana tanggepan, tegese tegese firewall negara kasebut kasedhiya. Yen respons RST, mula porte ora disaring.

Mindhai Layanan Jaringan UDP

Pindai Header IDLE / IPID

Pemindaian header IDLE / IPID bisa digunakake kanthi ngirim alamat sumber spoofed menyang target kanggo nemtokake layanan sing kasedhiya. Ing pindai iki, peretas nggunakake alamat IP mesin zombi kanggo ngirim paket kasebut. Adhedhasar IPID saka packer (nomer identifikasi fragmen), bisa dingerteni manawa porte mbukak utawa ditutup.

Scanning UDP

Pemindaian UDP nggunakake protokol UDP kanggo nyoba manawa porte mbukak utawa ditutup. Ing scan iki ora ana manipulasi flag. Nanging, ICMP digunakake kanggo nemtokake manawa porte mbukak utawa ora. Dadi, yen paket dikirim menyang port lan paket ICMP sing ora bisa dihubungi dikembalikan, tegese port kasebut ditutup. Nanging, yen ora ana tanggepan, mula porte bakal mbukak.

SSDP lan Pemindaian Dhaptar

SSDP, utawa Protocol Discovery Layanan Sederhana, layanan nanggapi pitakon sing dikirim liwat alamat siaran IPv4 lan IPv6. Penyerang nggunakake pindai iki kanggo ngeksploitasi kerentanan UPnP lan nindakake serangan buffer utawa DoS. Pemindaian dhaptar kanthi ora langsung nemokake host. Scan iki bisa digunakake kanthi ndhaptar alamat IP lan jeneng tanpa menehi tandha ping ing host lan kanthi nindakake resolusi DNS mbalikke kanggo ngenali jeneng host.