Analisis jaringan (nmap dan nessus)

Tutorial ini sedikit menjelaskan cara untuk mengetahui informasi komputer2 yg terhubung dalam sebuah jaringan local entah lan atau wan, untuk menganalisis kelemahan2 yg memungkinkan kita untuk mengexploitasi komputer tersebut, disini penulis mencoba menggunakan nmap untuk mengumpulkan semua ip address dari semua komputer,

contoh, sebuah jaringan yg mempunyai ip address 192.168.0.1/24

arie@arie-laptop:~$ sudo nmap -sP 192.168.0.1/24 -oN host.txt

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-15 13:21 CIT
Host 192.168.0.1 appears to be up.
MAC Address: 00:60:97:C9:85:B5 (3com)
Host 192.168.0.2 appears to be up.
MAC Address: 00:1B:FC:AC:55:5B (Asustek Computer)
Host 192.168.0.3 appears to be up.
MAC Address: 00:13:8F:D0:53:52 (Asiarock Incorporation)
Host 192.168.0.4 appears to be up.
MAC Address: 00:13:8F:D0:52:ED (Asiarock Incorporation)
Host 192.168.0.5 appears to be up.
MAC Address: 00:1B:FC:AC:55:59 (Asustek Computer)
Host 192.168.0.8 appears to be up.
MAC Address: 00:1B:FC:AC:55:41 (Asustek Computer)
Host 192.168.0.10 appears to be up.
MAC Address: 00:13:8F:D0:4D:B4 (Asiarock Incorporation)
Nmap done: 256 IP addresses (19 hosts up) scanned in 11.20 seconds

maksudx kita menscan semua ip dengan range dari 192.168.0.1 sampai
192.168.0.254 dan menyimpanx dengan nama host.txt, kemudian kita melakukan filter untuk mendapatkan ip addressx saja dan menyimpanx lagi dgn nama target.txt

arie@arie-laptop:~$ cat host.txt | grep Host| cut -d " " -f2 > target.txt
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
192.168.0.5
192.168.0.8
192.168.0.10

kita sudah mempunyai beberapa ip address yg akan kita analisis, kemudian kita melakukan scanning terhadap ip2 address tersebut dgn menggunakan Nessus..


Untuk menentukan di mana arah informasi2 akan dikumpulkan kita membutuhkan nessus server,
setting connection manager > add > untuk host namex gunakan ip anda > port default 1241 > save kemudian connect!, untuk target kita gunakan file target.txt dari hasil scan tadi.



biarkan server nessus anda malakukan scanning dan mengumpulkan semua informasi2 target, nah sambil nunggu kita bisa sedikit mempelajari bagaimana nessus bekerja, setiap komputer memiliki ribuan port yg saling berhubungan, nessus berfungsi menguji setiap port2 tersebut, menentukan service apa yg sedang berjalan, dan menguji service tersebut untuk memastikan kelemahan di dalamx (seperti web server, server SMTP, server FTP, dll)



selesai, dari hasil scan terdapat banyak sekali kelemahan yg ditemukan antara lain microsoft-ds (445/tcp), Microsoft Windows SMB Shares Access, Conficker Detection - Network check, Vulnerabilities Remote Code Execution, VNC Server Unauthenticated Access,
dll.. untuk lebih jelas nessus sudah menyediakan nessus ID : (number) untuk mencari tau lebih jauh tentang kelemahan yg terdeteksi, selanjutx terserah anda :p...
cukup disini and thanks 4 read,:-)