Artikel Terkini

Monday, September 10, 2012

nmap decoy, umpan anti forensik

0 comments
Daripada ga ada yang ditulis di blog mending posting ini ah.. yang ternyata belum pernah saya posting.. haha sapa tau berguna. Ya pasti semua sudah tau tools nmap lah.. Itulah dia tools portscanning terkenal dan menjadi tools yang wajib dimiliki seorang Security Practitioner (halah). By the way, silahkan ke sectools.org untuk melihat Top 100 Network Security Tools. Itu isinya tools2 security keren2 yang harus dimiliki kalau anda suka dunia security. Ranking berdasar respon para pemerhati security yang melakukan polling di milis. Halah kok jadi ngomongin tools2 security, yang pengin saya bahas disini cuma nmap decoy aja padahal.. hahaha…
Nmap decoy adalah salah satu fitur pada nmap yang berguna menjadi umpan bagi target ketika melakukan traceback penyerangan atau bisa juga jadi pengecoh forensik. Dengan nmap decoy akan dihasilkan alamat-alamat palsu (hahaha) penyerang. Pada log komputer target akan terlihat sumber serangan berasal dari banyak IP address (padahal bisa saja aslinya cuma 1 penyerang yang melakukan nmap decoy). Untuk melakukan nmap decoy adalah dengan menambahkan opsi “-D” pada syntax nmap diikuti alamat-alamat palsunya. Misalnya seperti ini…
Syntax Menjalankan nmap Decoy
Syntax Menjalankan nmap Decoy
Dari gambar di atas, bisa dilihat di baris ke-1 (paling atas) adalah syntax penggunaan decoy. Jadi untuk syntax diatas:
nmap -sS 3.3.3.1 -D 192.168.3.1,192.168.3.2,192.168.3.3,192.168.3.4,192.168.3.5
maka akan dilakukan portscanning ke target IP 3.3.3.1 dengan umpan alamatnya 192.168.3.1 sampai 192.168.3.5
Oh iya sayang sekali di gambar tidak ada keterangan kalau penyerang aselinya ada di IP address 1.1.1.2, tapi percayalah bahwa IP penyerangnya adalah itu. Hahah. Dann.. ini lah log di firewall…
Log Serangan Pada Target
Log Serangan Pada Target
Terlihat ada alamat-alamat decoy bisa masuk juga di log serangan pada target. Alamat-alamat decoy tersebut bisa menjadi umpan untuk mengecoh counter-attack yang mungkin dilakukan target ke kita dan bisa jadi anti-forensik untuk memfitnah pelaku portscanning. Jadi siapa yang kentut? Saya, anda, atau si Jenal? Ah.. yang kentut si Mamat tuh! Decoy nih hahaha..

Leave a Reply