UDP scan

    Pada UDP scan, sesuai dengan namanya, paket yang dikirim adalah paket UDP. Bila PORT sasaran memberikan respon berupa pesan “ICMP PORT unreachable” artinya PORT ini tertutup. Sebaliknya bila tidak menerima pesan di atas, kita dapat menyimpulkan bahwa PORT itu terbuka. UDP scanning merupakan proses yang amat lambat apabila anda mencoba menlakukan scan terhadap suatu perangkat yang menjalankan packet filtering berbeban tinggi.

TCP RPC scan

    Teknik ini spesifik hanya pada system UNIX dan digunakan untuk mendeteksi dan mengidentifikasi PORT RPC (Remote Procedure Call) dan program serta normor versi yang berhubungan dengannya.

TCP Windows scan

    Teknik ini dapat mendeteksi PORT-port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang dilaporkan.

TCP ACK scan

    Scan tipe ini agak sedikit berbeda karena tidak digunakan untuk menentukan apakah PORT tersebut terbuka tau tertutup. Scan ini hanya menunjukkan apakah state korban terfiltered atau unfiltered. Jika terfiltered, maka PORT mana yang terfiltered.

    Dengan kata lain, TCP ACK scan dipergunakan untuk memetakan set aturan firewall. Tehnik ini akan membantu menentukan apakah firewall itu merupakan suatu simple packet filter yang membolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.

    ACK scan bekerja dengan mengirimkan paket TCP dengan flag ACK. Jika unfiltered, korban mengirim RST, yang artinya korban menerima paket ACK, Akan tetapi, status PORT target bisa dalam kondisi open atau close. Apabila ternyata korban tidak merespon, atau mengirim paket ICMP error (type 3, code 1, 2, 3, 9, 10, or 13), maka korban diberi status filtered.

TCP Null scan

    TCP Null scan dilakukan dengan membuat off semua flag.

TCP Xmas Tree scan

   Teknik ini dilakukan dengan mengirimkan suatu paket FIN, URG, dan PUSH ke PORT sasaran

TCP FIN scan

    Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX. Teknik dari TCP FIN scan ialah dengan mengirimkan suatu paket FIN ke PORT sasaran. Sistem sasaran akan mengirim balik suatu RST untuk setiap PORT yang tertutup (RFC 793).

TCP SYN scan (half-opening scanning)

    Jenis ini lebih aman daripada TCP connect scan. TCP SYN scan merupakan tehnik yang paling banyak digunakan dan agak sukar terdeteksi, karena tidak menggunakan 3 way handshake secara lengkap, yang disebut sebagai teknik half open scanning.

    Pada TCP SYN scan, suatu koneksi penuh TCP tidak sampai terbentuk. Tehnik dari TCP SYN scan ialah dengan mengirimkan suatu paket SYN ke PORT sasaran. Apabila SYN/ACK diterima dari PORT sasaran, maka kita dapat mengambil kesimpulan bahwa PORT itu berada dalam status LISTENING. Suatu RST/ACT akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk.

TCP connect scan

    Scan jenis ini sangat mudah terdeteksi oleh system target. Scan tipe ini tergantung dari OS korban, sehingga cukup riskan untuk dipakai. Jenis Scan ini ialah dengan melakukan koneksi ke PORT sasaran dan menyelesaikan three-way handshake (SYN, SYN/ACK, dan ACK). Hal ini berarti, korban akan melakukan logging scanning jenis ini. Karena itulah scanning jenis ini sangat mudah terdeteksi.

JENIS-JENIS PORT SCANNING

    Port Scanning bisa jadi ancaman yang cukup serius bagi system kita, dan menjadi hal yang sangat menyenangkan bagi para attacker.

Dengan PORT scanning, attacker mendapatkan informasi-informasi berharga yang dibutuhkan dalam melakukan serangan. Pada intinya, melakukan port scanning ialah untuk mengidentifikasi port-port apa saja yang terbuka, dan mengenali OS target.

    Adapun jenis-jenis PORT scanning antara lain:

JENIS-JENIS PORT

    Ada 2 jenis PORT yang ada dalam komputer kita, yaitu PORT fisik dan PORT perangkat lunak atau biasa disebut PORT logikal.

1. PORT FISIK

    PORT Fisik ialah slot yang berada di CPU kita. Contohnya  USB, COM1, COM2 dan lain sebagainya. Melalui saluran inilah kita menghubungkan perangkat luar dengan komputer.

PORT?

PORT adalah suatu saluran yang memungkinkan untuk dilewati oleh data. PORT sebenarnya berupa suatu alamat pada stack jaringan kernel, sebagai sarana dimana transport layer mengelola koneksi dan melakukan pertukaran data antar komputer. PORT ibarat pintu bagi rumah kita. Kita mempergunakan pintu untuk berinteraksi dengan dunia luar, melakukan hubungan dengan orang-orang di luar rumah dan mengunjungi tempat-tempat lain (pintu-pintu milik orang lain).

PEMBUKAAN

Komputer, Peralatan atau perlengkapan yang terhubung dengan jaringan komputer dikenal dengan istilah host. Suatu host yang terhubung dengan jaringan akan memberikan atau menerima suatu layanan aktifitas. Layanan aktifitas yang diberikan akan melewati suatu jalan atau pintu yang dikenal dengan istilah port. Sebagai contoh, aplikasi database MySQL secara otomatis akan memberikan layanan untuk aktifitas pemakai melalui port 1433 yang berjalan pada protokol TCP/IP.
Port Scanning adalah

Selamat Datang

haiiiiiii ..... 

 

Kita lagi ngerjain tugas Etika Profesi nih, dari dosen mata kuliah. heheh

ini postingan pertama :P