Deteksi Port Scanning

Port scanning adalah metode, perilaku atau tindakan yang dilakukan untuk mencari kemungkinan adanya port yang terbuka. Untuk menjalankan aksinya port scanning membutuhkan alat yang disebut port scanner. Port scanner adalah aplikasi khusus yang memang didesain untuk menyelidiki port-port yang terbuka pada suatu host atau network tertentu. Biasanya port scanning dilakukan oleh administrator jaringan agar dapat melakukan verifikasi kebijakan keamanan yang diterapkan pada jaringannya atau oleh attacker untuk mengidentifikasi service yang berjalan pada suatu host agar dapat dicari kelemahan pada host tersebut.  Pada tugas kali ini, akan dilakukan simulasi port scanning dan bagaimana mengidentifikasikannya.
Untuk melakukan port scanning, peralatan yang digunakan adalah sebagai berikut:

  • VMWare Workstation untuk membuat virtual LAN antara dua host virtual.
  • nmap untuk melakukan port scanning
  • wireshark versi 1.6.2 untuk mendeteksi adanya port scanning yang dilakukan host tertentu
  • OS Ubuntu versi 10 digunakan sebagai virtual OS yang dijalankan melalui VMWare

Topologi virtual LAN yang dibangun dengan menggunakan VMWare adalah sebagai berikut:

Pada VMWare dilakukan instalasi dua host dengan menggunakan OS Ubuntu 10.0 dimana host 192.168.58.128 diinstall nmap untuk melakukan port scanning terhadap host 192.168.58.129. OS Utama diberi alamat 192.168.58.1 dan berfungsi sebagai default gateway bagi virtual LAN, dan diinstall wireshark untuk melakukan monitoring terhadap usaha port scanning.

Pada host 192.168.58.128 dilakukan port scanning pada semua port ftp untuk host 192.168.58.129 dengan menggunakan perintah

nmap -p1-65535 -T4 -A -v 192.168.58.129

Berdasarkan hasil port scanning diketahui bahwa pada host 192.168.58.129 semua port ftp dalam keadaan tertutup.

Pada host 192.168.58.1 yang berfungsi sebagai gateway pada virtual LAN dijalankan wireshark dan diperoleh informasi atas usaha port scanning yang dilakukan yaitu berupa paket-paket yang dikirimkan secara simultan oleh host 192.168.58.128 dengan tujuan host 192.168.58.129.