Network Security : Scanning

Scanning adalah kegiatan yang dilakukan hacker untuk menentukan aktif tidaknya host target dalam jaringan. Hasil scanning dapat berupa IP Address, sistem operasi, service maupun aplikasi yang dijalankan. Informasi ini berguna untuk menentukan jenis exploit yang akan digunakan.


Scanning dapat dibedakan menjadi 3, yaitu :

• Port Scanning, Dilakukan untuk mengetahui service apa yang dijalankan oleh target berdasarkan well known ports

• Network Scanning, Dilakukan untuk mengetahui aktifnya suatu host dan IP Address dari host tersebut.

• Vulnerability Scanning, Dilakukan untuk mengethaui sistem operasi, versi sistem operasi, maupun service pack yang digunakan.

Umumnya port scanning tools akan melakukan probe ke host target yang mudah dideteksi oleh IDS. Network scanning maupun Vulnerability Scanning juga mudah dideteksi oleh IDS, karena tetap melakukan interaksi dengan target.

Bagi yang ingin mengejar Certified Ethical Hacking (CEH), metodologi scanning yang dilakukan dapat digambarkan sebagai berikut :

sir mau nanya
kalo kita mau nge scanning kira2 jalan di switch g??
ato harus di adakan poisoning dulu...


trus apa saja informasi yang di butuhkan...
tuk bisa sampe tahap attact

kalau hanya utk scanning tidak perlu melakukan poisoning, kita hanya ingin melihat2 isi jaringan.
Sedangkan poisoning sdh termasuk kategori attack, lebih tepatnya pre-attack, karena setelah poisiong biasanya dilanjutkan dengan sniffing.

Kalau utk sampai ditahapan attack, tentu harus dilihat dulu metode attack yang mau dilakukan.. Sniffing kah, DoS kah, DDos kah atau Session Hijacking. Trus masih dilihat lagi, apa yg mau disniffing, apa yg mau di DoS atau aplikasi apa yg mau di hijack.