Audit Keamanan dan Eksplorasi Jaringan dengan Nmap

Pernahkah anda menonton film Trilogi Matrix, jika pernah pasti anda pernah melihat sebuah software yang digunakan untuk menscanning suatu jaringan dan membobol sistem tangga darurat. Nah, software tersebut benar-benar ada di dunia nyata, software tersebut adalah nmap.

Nmap / Network Map adalah sebuah aplikasi yang dapat Anda pakai untuk memonitor jaringan Anda dari berbagai virus dan serangan yang mencurigakan. Termasuk untuk mengecek kesalahan konfigurasi jika memang ada. Nmap memang di desain untuk menjadi sebuah utilitas gratis untuk penjelajahan jaringan atau audit keamanan. Banyak administrator sistem dan jaringan juga merasakan bahwa program ini sangat berguna untuk beberapa pekerjaan seperti network inventory, mengatur setting jaringan, penjadwalan upgrade, dan monitoring penyimpanan data.
Nmap menggunakan paket IP raw dengan cara yang baru untuk menentukan apa saja yang tersedia di dalam jaringan, layanan apa saja (nama aplikasi dan versi) yang disimpan atau di-hosting yang ditawarkan, system operasi apa (dan versi berapa) yang berjalan, paket filter / firewall apa yang sedang digunakan, dan puluhan karakteristik lainnya. Program ini memang dirancang untuk secara cepat melakukan scanning jaringan yang besar, tetapi tetap bekerja dengan baik pada setiap komputer tunggal.
Beberapa fitur nmap adalah

• Flexible mendukung banyak sekali teknik canggih untuk memetakan jaringan dengan menggunakan IP Filters, firewall, router, dan hambatan lainnya. Ini juga memiliki beberapa mekanisme port scanning (baik TCP dan UDP), deteksi OS, deteksi versi, ping sweeps, dan lain sebagainya.
• Powerful Nmap telah digunakan untuk scanning jaringan yang besar dari ratusan ribu mesin.
• Portable kebanyakan system operasi telah di dukung oleh Nmap. Beberapa di antaranya termasuk Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, dan lain lain.
• Free Software ini tersedia secara gratis.
• Desain, saat ini terdapat nmap versi GUI, yaitu zenmap, dan tutorial dibawah akan mengajarkan anda bagaimana menggunakan nmap versi GUI tersebut.

Dalam tutorial dibawah, anda akan disuguhkan bagaimana cara menscanning atau mengaudit sebuah jaringan. Oke langsung saja,

• Disini kita anggap IP yang kita miliki adalah 10.151.43.135 dan akan menscan atau mengaudit sebuah IP server yaitu 10.151.31.2 (masih dalam satu big subnet dengan IP kita)
• Download terlebih dahulu Zenmap (nmap versi GUI) di http://nmap.org/dist/nmap-5.51-setup.exe
• Kemudian jalankan installernya seperti biasa. Setelah terinstall, langsung buka programnya.
• Untuk zenmap ini kita sangat dimudahkan untuk memerintahkan nmap, kita tidak perlu capek-capek mengetik dalam command prompt, cukup dengan memilih list tipe scanning apa yang ingin kita jalankan, maka zenmap bisa langsung menggenerate command nmap-nya
• Oke langsung saja, kita akan lakukan “intense scan” dengan zenmap, kita ganti profilenya ke mode “intense scan”, kemudian isikan targetnya dengan 10.151.31.2. maka secara langsung textfield command akan terisi “nmap –T4 –A –v 10.151.31.2”

• Oke, proses scanning sedang berlangsung, setelah menunggu, kita bisa melihat hasil output dari proses scanning tadi. Antara lain adalah nmap output, ports/hosts, topology atau host details. Dan lagi-lagi kita tidak perlu susah-susah mengetikkan command-command itu, dengan zenmap kita hanya mengeklik tab-tab perintah yang sudah disediakan.

Berikut ini daftar ports dan protocol yang telah di pindai

Gambar topology IP target dengan IP kita

Gambar informasi detail IP target kita

Daftar jenis profile atau jenis scan yang disediakan oleh zenmap

Dengan adanya software scanning dan audit jaringan seperti nmap ini, sangat bermanfaat bagi para administrator jaringan. Karena dengan bantuan freeware ini kerja mereka sangat-sangat terbantu. Terutama bagi adminsitrator yang mengawasi jaringan vital dan sering diserang para peretas.

Cara Mudah Membuat Jaringan Wi-Fi dengan Windows 7

Anda hobi kumpul bareng teman-teman Anda di kafe untuk akses Wi-Fi gratis? Kalau di rumah Anda punya jaringan internet kabel atau kalaupun Anda punya modem CDMA / GSM, kenapa tidak miliki Wi-Fi pribadi saja di rumah? Bisa sharing internet dengan keluarga atau teman tanpa perlu memiliki perangkat tambahan. Cukup bermodalkan sistem operasi Windows 7 di komputer ataupun laptop Anda yang sudah dilengkapi dengan Wireless Adapter. Nah, ingin tau caranya? Yuk intip tips berikut ini.

Kalau dulu kita harus punya Wireless router untuk bisa memasang jaringan Wi-Fi, kini Windows 7 saja sudah cukup mumpuni untuk melakukannya. Dengan fitur Microsoft Virtual Wi-Fi Miniport Adapter yang dibundel bersama sistem operasi Windows 7, Anda akan dengan mudahnya membuat jaringan virtual Wi-Fi. Nah, untuk memudahkan settingan membuat Wi-Fi pribadi ini, kita akan menggunakan aplikasi Connectifity.

Connectifity sendiri merupakan aplikasi sederhana yang menggantikan fungsi Wireless router. Dengan aplikasi ini, Anda bisa sharing koneksi internet Anda baik menggunakan jaringan LAN, modem GSM / CDMA atau bahkan jaringan Wi-Fi lainnya. Cukup aktifkan aplikasi Connectifity ini, selanjutnya teman atau kerabat Anda akan dapat konek langsung ke jaringan Wi-Fi Anda seperti terhubung dengan jaringan Wi-Fi pada umumnya. Agar lebih aman, Anda bisa memasang password yang sudah dienkripsi dengan WPA2. Pada saat tulisan ini diterbitkan, aplikasi Connectifity yang akan digunakan berikut adalah Connnectifity versi 2.2.0

Silahkan download terlebih dahulu aplikasi Connectify di sini http://www.connectify.me

Selanjutnya kita akan coba menginstal aplikasi Connectifity ini di komputer ataupun laptop Anda yang sudah menggunakan sistem operasi Windows 7. Klik langsung pada aplikasi Connectifity yang sudah kita download tadi, lalu akan muncul Window installer seperti ini. Anda harus mengklik tombol ‘I Agree’ untuk melanjutkan instalasi.

CARA MEMBUAT VIRUS NAKAL DENGAN NOTEPAD

Cara membuat virus nakal dengan aplikasi notepad,
dengan aplikasi sederhana ini kita bisa membuat hal2
yang menyenangkan untuk sekedar“menjahili” (lebih baik menjahili dari pada merusak
pc/laptop) sobat kita bahkan dengan aplikasi
sederhana ini, kita bisa membuat sebuah program yang merugikan seperti sebuah virus.
Tapi saya tak ingin anda berbuat begitu, disini saya hanya akan memberikan beberapa script “jahil” sederhana untuk sekedar bersenang-senang dengan aplikasi ini.
Berikut ini beberapa script sederhana yang mungkin
bisa anda coba2 saat bermain notepad, notepad sudah ada di pc masing2, letaknya di start->all programs->aksesoris->notepad:

Cara Konfigurasi Access Point D-Link DAP-1150

Access Point yang biasa disingkat dengan AP adalah suatu tempat yang menjadi pusat dari beberapa jaringan komputer tanpa kabel (wireless). Dengan adanya AP ini, akan memudahkan pengguna untuk menghubungkan beberapa komputer dalam sebuah network jaringan nirkabel. Salah satu merk access point yang populer adalah D-Link.
Dalam melakukan konfigurasi terhadap AP ini tergolong sangat mudah. Wireless G Access Point ini dirancang untuk bekerja dengan komputer yang menggunakan sistem operasi Windows, Macintosh dan Linux. Untuk melakukan konfgurasi Access Point ini, kita membutuhkan sebuah laptop / komputer dengan kartu jaringan dan didalamnya ada sebuah web browser seperti mozilla, opera, dll.

Langkah-langkah melakukan Konfigurasi :
Sebelum melakukan konfigurasi, ada baiknya kita mengenal bagian-bagian dari Access Point D-Link DAP-1150 ini :

Keterangan :

1. Antena yang harus dipasangkan sebelum menghidupkan AP ini.
2. Tombol Reset, digunakan untuk melakukan restorasi AP ke pengaturan default dari pabrik. Biasanya dilakukan jika administrator mengalami lupa password.
3. Switch Selector, digunakan untuk memilih mode kegunaan AP ini. Bisa digunakan sebagai Access Point, Repeater ataupun Client.
4. Port RJ-45, digunakan untuk melakukan konfigurasi awal dan menghubungkan AP ke perangkat jaringan yang lain.
5. Port Power, tempat konektor memasangkan power adaptor.

Tahap I : Konfigurasi LAN

1. Pasangkan Antena, Kabel Power adaptor dan kabel LAN ke port RJ-45 pada AP.
2. Pilih mode penggunaan sebagai AP (Access Point)
3. Pasangkan Kabel LAN ke komputer ataupun ke Laptop. Tunggulah beberapa saat.
4. Aturlah IP pada NIC di komputer anda menjadi network 192.168.0.0, sebagai contoh saya menggunakan IP 192.168.0.100.

CARA MENGINSTALL DAN MENGKONFIGURASI ROUTER

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24.
Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

1. Set IP untuk masing² ethernet card

ip address add address=192.168.1.2/24 interface=ether1 (public)

ip address add address=192.168.10.1/24 interface=ether2 (local)

Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.1
ping 192.168.10.10

2. Menambahkan Routing
ip route add gateway=192.168.1.1

3. Setting DNS

ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com

Jika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com

Jika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (Dynamic Host Configuration Protocol)

Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah.. 8)
* Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155

* Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

6. Management Bandwidth

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;

queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000

queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default

Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.

7. Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:

http://192.168.10.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.