Teknik Penyerangan - Scanning

Menggunakan teknik enkripsi untuk melindungi data dari serangan

Mengamankan sistem keamanan agar tidak bisa diserang

Mencari celah atau kelemahan dalam sistem keamanan untuk dimanfaatkan dalam serangan.

Menggunakan teknik firewall untuk menghalangi akses yang tidak sah

malware scanning

port scanning, network scanning, vulnerability scanning, application scanning

firewall scanning

database scanning

Gunakan Nmap untuk melakukan scanning port.

Gunakan Metasploit untuk melakukan scanning port.

Gunakan Wireshark untuk melakukan scanning port.

Gunakan Microsoft Excel untuk melakukan scanning port.

To gather information about the target's vulnerabilities, network structure, and defenses.

To make the target aware of the impending attack

To test the speed of the attacker's computer

To increase the chances of successful attack

Scanning aktif melibatkan pengiriman paket ke target untuk mengumpulkan informasi, sedangkan scanning pasif melibatkan pengamatan lalu lintas jaringan tanpa mengirimkan paket tambahan.

Scanning aktif hanya melibatkan pengamatan lalu lintas jaringan

Scanning pasif melibatkan pengiriman paket tambahan ke target

Scanning aktif tidak melibatkan pengiriman paket ke target

Mengurangi risiko serangan

Mengganggu kinerja sistem, memicu respons keamanan, dan mengungkapkan informasi sensitif.

Menambah keamanan sistem

Meningkatkan kecepatan sistem

Ignore all scan results

Rely solely on automated tools for identification

Scan for common vulnerabilities and exposures (CVEs), check for misconfigurations, and analyze the results to pinpoint weaknesses.

Only focus on known vulnerabilities

Banner grabbing adalah teknik untuk mengumpulkan informasi tentang layanan yang berjalan pada server target dengan membaca banner atau informasi yang dikirimkan oleh server saat koneksi pertama kali dibuat.

Banner grabbing adalah teknik untuk mengumpulkan informasi tentang ukuran banner pada website target

Banner grabbing adalah teknik untuk mengumpulkan informasi tentang warna banner pada website target

Banner grabbing adalah teknik untuk mengumpulkan informasi tentang harga banner pada website target

Burp Suite

Metasploit

Nmap, Wireshark, Nessus, OpenVAS, Angry IP Scanner

Zenmap

Menggunakan alamat IP yang valid saat scanning

Menggunakan teknik seperti spoofing alamat IP, menggunakan VPN atau proxy, membatasi kecepatan scanning, dan memilih waktu yang tepat untuk melakukan scanning.

Melakukan scanning pada jam sibuk

Menggunakan kecepatan scanning maksimum