Scanning and Enumeration - Rian010/Journal GitHub Wiki

Scanning dan enumeration adalah langkah penting dalam proses penetrasi sistem. Ini digunakan untuk mengumpulkan informasi mengenai sistem target, sehingga dapat digunakan untuk mengidentifikasi titik masuk potensial dan kelemahan keamanan. Berikut adalah beberapa jenis scanning dan enumeration yang umum digunakan:

1. Port Scanning

Port scanning adalah proses mencari port yang terbuka pada host target. Ini dapat dilakukan dengan menggunakan beberapa tools seperti Nmap, Nessus, atau OpenVAS. Hasil dari port scanning dapat memberikan informasi tentang jenis layanan yang berjalan pada port tersebut, sehingga dapat digunakan untuk mengidentifikasi titik masuk potensial.

2. Service Enumeration

Service enumeration adalah proses mengumpulkan informasi lebih detil tentang layanan yang berjalan pada port yang terbuka. Ini dapat dilakukan dengan menggunakan beberapa tools seperti Nmap scripts, Nessus plugins, atau Metasploit modules. Hasil dari service enumeration dapat memberikan informasi tentang versi layanan, konfigurasi, dan kelemahan keamanan yang dapat digunakan untuk melakukan eksploitasi.

3. Host Enumeration

Host enumeration adalah proses mengumpulkan informasi tentang host target, seperti nama host, domain, OS, dan jenis hardware. Ini dapat dilakukan dengan menggunakan beberapa tools seperti Nbtscan, NetBIOS enum, atau DNS zone transfer. Hasil dari host enumeration dapat memberikan informasi tentang struktur jaringan dan titik masuk potensial yang dapat digunakan untuk melakukan eksploitasi.

4. User Enumeration

User enumeration adalah proses mengumpulkan informasi tentang pengguna yang terdaftar pada sistem target. Ini dapat dilakukan dengan menggunakan beberapa tools seperti hydra, Patator, atau Medusa. Hasil dari user enumeration dapat memberikan informasi tentang nama pengguna, grup, dan kelemahan keamanan yang dapat digunakan untuk melakukan eksploitasi.

5. Vulnerability Scanning

Vulnerability scanning adalah proses mencari kelemahan keamanan pada sistem target. Ini dapat dilakukan dengan menggunakan beberapa tools seperti Nessus, OpenVAS, atau Nexpose. Hasil dari vulnerability scanning dapat memberikan informasi tentang kelemahan keamanan yang dapat digunakan untuk melakukan eksploitasi.

Demikian beberapa jenis scanning dan enumeration yang umum digunakan dalam proses penetrasi sistem. Selamat mencoba!