Daripada ga ada yang ditulis di blog
mending posting ini ah.. yang ternyata belum pernah saya posting.. haha
sapa tau berguna. Ya pasti semua sudah tau tools nmap lah.. Itulah dia
tools portscanning terkenal dan menjadi tools yang wajib dimiliki
seorang Security Practitioner (halah). By the way, silahkan ke sectools.org
untuk melihat Top 100 Network Security Tools. Itu isinya tools2
security keren2 yang harus dimiliki kalau anda suka dunia security.
Ranking berdasar respon para pemerhati security yang melakukan polling
di milis. Halah kok jadi ngomongin tools2 security, yang pengin saya
bahas disini cuma nmap decoy aja padahal.. hahaha…
Nmap decoy
adalah salah satu fitur pada nmap yang berguna menjadi umpan bagi target
ketika melakukan traceback penyerangan atau bisa juga jadi pengecoh
forensik. Dengan nmap decoy akan dihasilkan alamat-alamat palsu (hahaha)
penyerang. Pada log komputer target akan terlihat sumber serangan
berasal dari banyak IP address (padahal bisa saja aslinya cuma 1
penyerang yang melakukan nmap decoy). Untuk melakukan nmap decoy adalah
dengan menambahkan opsi “-D” pada syntax nmap diikuti alamat-alamat
palsunya. Misalnya seperti ini…
Dari gambar di atas, bisa dilihat di baris ke-1 (paling atas) adalah syntax penggunaan decoy. Jadi untuk syntax diatas:
nmap -sS 3.3.3.1 -D 192.168.3.1,192.168.3.2,192.168.3.3,192.168.3.4,192.168.3.5
maka akan dilakukan portscanning ke target IP 3.3.3.1 dengan umpan alamatnya 192.168.3.1 sampai 192.168.3.5
nmap -sS 3.3.3.1 -D 192.168.3.1,192.168.3.2,192.168.3.3,192.168.3.4,192.168.3.5
maka akan dilakukan portscanning ke target IP 3.3.3.1 dengan umpan alamatnya 192.168.3.1 sampai 192.168.3.5
Oh iya sayang sekali di gambar tidak ada
keterangan kalau penyerang aselinya ada di IP address 1.1.1.2, tapi
percayalah bahwa IP penyerangnya adalah itu. Hahah. Dann.. ini lah log
di firewall…
Terlihat ada alamat-alamat decoy bisa
masuk juga di log serangan pada target. Alamat-alamat decoy tersebut
bisa menjadi umpan untuk mengecoh counter-attack yang mungkin dilakukan
target ke kita dan bisa jadi anti-forensik untuk memfitnah pelaku
portscanning. Jadi siapa yang kentut? Saya, anda, atau si Jenal? Ah..
yang kentut si Mamat tuh! Decoy nih hahaha..