Syn Scanning

Menentukan port yang terbuka pada sebuah mesin adalah sangat penting. Karena melalui port yang terbuka tersebut, serangan dapat dilakukan. Ada beberapa cara untuk mengidentifikasi apakah sebuah port terbuka atau tertutup. Salah satu caranya adalah melalui “syn scanning“.

Berbeda dengan “tcp scanning” yang melakukan three way handshake secara keseluruhan. Maka, teknik syn scanning ini hanya melakukan half connection. Teknik ini hanya mengirimkan paket SYN pada port. Sebuah port dinyatakan terbuka apabila me-response dengan SYN/ACK, dan sebaliknya port dinyatakan tertutup apabila me-response dengan RST.

Untuk melakukan hal ini kita akan menggunakan module scapy. Untuk meningkatkan efisiensi dari proses scanning, maka proses tersebut tidak dilakukan secara berurutan (sequential) namun secara serentak (paralel). Untuk itu dibutuhkan module threading.

Untuk menjalankan script tersebut, maka mesin testing yang digunakan adalah metasploitable2 (download metasploitable2). Gambar berikut ini adalah syn scanning script tersebut:

Screen Shot 2016-02-20 at 11.36.26 PM

Sedangkan hasil dari script tersebut adalah gambar sebagai berikut:

Screen Shot 2016-02-20 at 11.30.20 PM

Advertisements