SCANNER
Scanner merupakan
sejenis program yang diautomasikan untuk meneliti kelemahan sesuatu server atau
PC melalui jarak jauh. Program scanner biasanya diprogram dalam bahasa C atau
Perl oleh programmer yang mahir dalam TCP/IP.
Scanner pada
dasarnya adalah sah dari sudut perundangan, walaupun masih dalam perdebatan
tentang etika penggunaannya.Tapi ngga apa2, kita maju terus. Scanner merupakan
tindakan menganalisa kelemahan sistem yang pada dasarnya penting untuk prosedur
keamanan. Walau proses ini juga merupakan tindakan awal untuk untuk anda2
memasuki komputer seseorang.
Pengenalan Scanner
Seperti yang saya
tulis diatas, scanner adalah alat penting untuk System Administrator (SA) untuk
menganalisa/ mengetahui kelemahan konfigurasi sesuatu server yang dipegangnya.
Oleh karena itu setiap sysadmin harus mengetahui cara penggunaanya, sering
menguji dan memperbaiki konfigurasi keamanan jaringan/internet mereka setiap
waktu.
Security is not
default... oleh karena itu sysadmin harus peka terhadap aspek konfigurasi dalam
setiap OS jaringan yang mereka gunakan. Apalagi lagi jika mereka memegang
jaringan yang memiliki puluhan atau ratusan PC dengan berbagai OS.
Melalui scanner,
prosedur pengenalan aspek kelemahan konfigurasi suatu PC dapat dilakukan secara
serentak untuk beberapa PC lain dengan hanya sekali klik.
Cara kerja Scanner
Untuk memahami
proses scanning ini, pengguna harus memiliki pengetahuan mendalam tentang
protokol jaringan TCP/IP. Namun sebagai panduan awal, berikut saya beberkan
beberapa aspek yang perlu dalam proses scanning :
- Kedudukan
communication port sesuatu target.
- Jenis servis
yang terdapat seperti http, ftp, telnet, finger, smtp dan sebagainya
- Jenis OS yang
digunakan serta versi-nya
- User name,
kalau bisa sekalian password pengguna server tersebut, itu kalau servis finger
tidak diabaikan pada target System registry.
- Jenis Firewall
dan kelemahan (hole and vulnerabilities)
- CGI base attack
(termasuk web attack)
Kombinasi di atas
hanyalah antara beberapa jenis kemampuan scanner yang umum. Malah terdapat
scanner yang memiliki ratusan fungsi yang tidak pernah dikombinasikan di
internet. Kebanyakkan scanner ini adalah 'dedicated" atau dibuat khusus
oleh programmernya untuk kegunaan khusus pula, umumnya adalah established
hacker.
Platform and Requirement
Pada awalnya
scanner banyak digunakan atas platform UNIX karena emang OS tersebut merupakan
OS yang terawal mendukung sistem jaringan/internet. Tapi jangan takut, sekarang
ini scanner boleh didapati untuk hampir kesemua jenis OS.
Scanner umumnya
adalah 'intensive resource' program. Ia menggunakan banyak resource maksimum
sebuah PC. Jadi anda perlu memiliki sekurang-kurangnya 32MB memory dengan
kecepatan processor minimal 233 MHz. Selain itu anda memerlukan koneksi stabil
ke internet dengan minimum 33K untuk memastikan semua proses scanning tersebut
dapat diselesaikan dengan cepat untuk mendapatkan hasil yang memuaskan.
Kebanyakkan
scanner yang bagus itu, dibuat tanpa graphic user interface(GUI) atau text base
program. Masalah kedua yang perlu diatasi ialah memahami report yang dikeluarkan
oleh sesuatu scanner tersebut, terutama mereka yang tidak mahir dalam TCP/IP dan
protokol internet (makanya pelajaran pertama dari artikel ini adalah TCP/IP).
Tools and Resources
Software2 scanner
yang sering dan mudah ditemui di internet adalah seperti dibawah ini, tapi kalau
anda menemui scanner yang lain atau lebih baik tolong beritahu saya untuk
dimasukkan ke web ini :
Nessus
oleh Renaud (for Linux)
Network
Security Scanner oleh
Douglas O'Neal (for UNIX)
Strobe
oleh Julian Assange (for UNIX)
SATAN
oleh Dan Farmer dan Weitse Venema (for UNIX)
Ballista
oleh Secure Network Inc (for Windows NT dan UNIX)
Ogre
oleh Chameleon, Humble dan NeonSurge of Rhino9 (for Windows NT)
SAFESuite
oleh Internet Security System (for UNIX dan Windows NT)