Senin, 01 Oktober 2018

Praktikum 5 : Membuka dan menutup port 80

LAPORAN PRAKTIKUM 
KEAMANAN JARINGAN KOMPUTER
MEMBUKA DAN MENUTUP PORT 80






Disusun Oleh :

Nama : Dwiky Semuel
Nim : 064001600018

Teknik Informatika
Fakultas Teknologi Industri
Universitas Trisakti
Jakarta – Indonesia
2018

Teori Percobaan
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah.
Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut:

  • Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tetapi kemudian diperlebar untuk mendukung antara 0 hingga 1023. Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada pada masa depan. Well-known port didefinisikan dalam RFC 1060.
  • Registered Port: Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tetapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga 49151 dan beberapa port di antaranya adalah Dynamically Assigned Port.
  • Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga 65536 dan dapat digunakan atau dilepaskan sesuai kebutuhan.

Tabel berikut ini berisi Well-known Port.

PortJenis PortKeywordDigunakan oleh
0TCP, UDPT/A.Dicadangkan, tidak digunakan.
1TCP, UDPTCPmuxTCP Port Service Multiplexer
2TCP, UDPcompressnetManagement Utility
3TCP, UDPcompressnetCompression Process
4TCP, UDPT/ABelum ditetapkan
5TCP, UDPrjeRemote Job Entry
6TCP, UDPT/ABelum ditetapkan
7TCP, UDPechoEcho
8TCP, UDPT/A
9TCP, UDPdiscardDiscard;alias=sink null
10TCP, UDPT/ABelum ditetapkan
11TCP, UDPsystatActive Users; alias = users
12TCP, UDPT/ABelum ditetapkan
13TCP, UDPdaytimeDaytime
14TCP, UDPT/ABelum ditetapkan
15TCP, UDPT/ABelum ditetapkan (sebelumnya: netstat)
16TCP, UDPT/ABelum ditetapkan
17TCP, UDPqotdQuote of the Day; alias = quote
18TCP, UDPmspMessage Send Protocol
19TCP, UDPchargenCharacter Generator; alias = ttytst source
20TCP, UDPftp-dataFile Transfer Protocol (default data)
21TCP, UDPftpFile Transfer Protocol (control), connection dialog
22TCP, UDPSSHPutty
23TCP, UDPtelnetTelnet
24TCP, UDPAny private mail system
25TCP, UDPsmtpSimple Mail Transfer Protocol; alias = mail
26TCP, UDPT/ABelum ditetapkan
27TCP, UDPnsw-feNSW User System FE
28TCP, UDPT/ABelum ditetapkan
29TCP, UDPmsg-icpMSG ICP
30TCP, UDPT/ABelum ditetapkan
31TCP, UDPmsg-authMSG Authentication
32TCP, UDPBelum ditetapkan
33TCP, UDPdspDisplay Support Protocol
34TCP, UDPT/ABelum ditetapkan
35TCP, UDPAny private printer server
36TCP, UDPT/ABelum ditetapkan
37TCP, UDPtimeTime; alias = timeserver
38TCP, UDPT/ABelum ditetapkan
39TCP, UDPrlpResource Location Protocol; alias = resource
40TCP, UDPT/ABelum ditetapkan
41TCP, UDPgraphicsGraphics
42TCP, UDPnameserverHost Name Server; alias = nameserver
43TCP, UDPnicnameWho Is; alias = nicname
44TCP, UDPmpm-flagsMPM FLAGS Protocol
45TCP, UDPmpmMessage Processing Module
46TCP, UDPmpm-sndMPM (default send)
47TCP, UDPni-ftpNI FTP
48TCP, UDPT/ABelum ditetapkan
49TCP, UDPloginLogin Host Protocol
50TCP, UDPre-mail-ckRemote Mail Checking Protocol
51TCP, UDPla-maintIMP Logical Address Maintenance
52TCP, UDPxns-timeXNS Time Protocol
53TCP, UDPdomainDomain Name System Server
54TCP, UDPxns-chXNS Clearinghouse
55TCP, UDPisi-glISI Graphics Language
56TCP, UDPxns-authXNS Authentication
57TCP, UDPAny private terminal access
58TCP, UDPxns-mailXNS Mail
59TCP, UDPAny private file service
60TCP, UDPT/ABelum ditetapkan
61TCP, UDPni-mailNI MAIL
62TCP, UDPacasACA Services
63TCP, UDPvia-ftpVIA Systems – FTP
64TCP, UDPcoviaCommunications Integrator (CI)
65TCP, UDPtacacs-dsTACACS-Database Service
66TCP, UDPsql*netOracle SQL*NET
67TCP, UDPbootpcDHCP/BOOTP Protocol Server
68TCP, UDPbootpcDHCP/BOOTP Protocol Server
69TCP, UDPTFTPTrivial File Transfer Protocol
70TCP, UDPgopherGopher
71TCP, UDPnetrjs-1Remote Job Service
72TCP, UDPnetrjs-2Remote Job Service
73TCP, UDPnetrjs-3Remote Job Service
74TCP, UDPnetrjs-4Remote Job Service
75UDPT/AAny private dial-out service
76TCP, UDPT/ABelum ditetapkan
77TCP, UDPAny private RJE service
78TCP, UDPvetTCPVetTCP
8019TCP, UDPfingerFinger
80TCP, UDPwwwWorld Wide Web HTTP
81TCP, UDPhosts2-nsHOSTS2 Name Server
82TCP, UDPxferXFER Utility
83TCP, UDPmit-ml-devMIT ML Device
84TCP, UDPctfCommon Trace Facility
85TCP, UDPmit-ml-devMIT ML Device
86TCP, UDPmfcobolMicro Focus Cobol
87TCP, UDPAny private terminal link; alias = ttylink
88TCP, UDPkerberosKerberos
89TCP, UDPsu-mit-tgSU/MIT Telnet Gateway
90TCP, UDPDNSIX Security Attribute Token Map
91TCP, UDPmit-dovMIT Dover Spooler
92TCP, UDPnppNetwork Printing Protocol
93TCP, UDPdcpDevice Control Protocol
94TCP, UDPobjcallTivoli Object Dispatcher
95TCP, UDPsupdupSUPDUP
96TCP, UDPdixieDIXIE Protocol Specification
97TCP, UDPswift-rvfSwift Remote Virtual File Protocol
98TCP, UDPtacnewsTAC News
99TCP, UDPmetagramMetagram Relay
100TCPnewacct(unauthorized use)
101TCP, UDPhostnameNIC Host Name Server; alias = hostname
102TCP, UDPiso-tsapISO-TSAP
103TCP, UDPgppitnpGenesis Point-to-Point Trans Net; alias = webster
104TCP, UDPacr-nemaACR-NEMA Digital Imag. & Comm. 300
105TCP, UDPcsnet-nsMailbox Name Nameserver
106TCP, UDP3com-tsmux3COM-TSMUX
107TCP, UDPrtelnetRemote Telnet Service
108TCP, UDPsnagasSNA Gateway Access Server
109TCP, UDPpop2Post Office Protocol version 2 (POP2); alias = postoffice
110TCP, UDPpop3Post Office Protocol version 3 (POP3); alias = postoffice
111TCP, UDPsunrpcSUN Remote Procedure Call
112TCP, UDPmcidasMcIDAS Data Transmission Protocol
113TCP, UDPauthAuthentication Service; alias = authentication
114TCP, UDPaudionewsAudio News Multicast
115TCP, UDPsftpSimple File Transfer Protocol
116TCP, UDPansanotifyANSA REX Notify
117TCP, UDPuucp-pathUUCP Path Service
118TCP, UDPsqlservSQL Services
119TCP, UDPnntpNetwork News Transfer Protocol (NNTP); alias = usenet
120TCP, UDPcfdptktCFDPTKT
121TCP, UDPerpcEncore Expedited Remote Procedure Call
122TCP, UDPsmakynetSMAKYNET
123TCP, UDPntpNetwork Time Protocol; alias = ntpd ntp
124TCP, UDPansatraderANSA REX Trader
125TCP, UDPlocus-mapLocus PC-Interface Net Map Server
126TCP, UDPunitaryUnisys Unitary Login
127TCP, UDPlocus-conLocus PC-Interface Connection Server
128TCP, UDPgss-xlicenGSS X License Verification
129TCP, UDPpwdgenPassword Generator Protocol
130TCP, UDPcisco-fnaCisco FNATIVE
131TCP, UDPcisco-tnaCisco TNATIVE
132TCP, UDPcisco-sysCisco SYSMAINT
133TCP, UDPstatsrvStatistics Service
134TCP, UDPingres-netINGRES-NET Service
135TCP, UDPloc-srvLocation Service
136TCP, UDPprofilePROFILE Naming System
137TCP, UDPnetbios-nsNetBIOS Name Service
138TCP, UDPnetbios-dgmNetBIOS Datagram Service
139TCP, UDPnetbios-ssnNetBIOS Session Service
140TCP, UDPemfis-dataEMFIS Data Service
141TCP, UDPemfis-cntlEMFIS Control Service
142TCP, UDPbl-idmBritton-Lee IDM
143TCP, UDPimap2Interim Mail Access Protocol v2
144TCP, UDPnewsNewS; alias = news
145TCP, UDPuaacUAAC Protocol
146TCP, UDPiso-ip0ISO-IP0
147TCP, UDPiso-ipISO-IP
148TCP, UDPcronusCRONUS-SUPPORT
149TCP, UDPaed-512AED 512 Emulation Service
150TCP, UDPsql-netSQL-NET
151TCP, UDPhemsHEMS
152TCP, UDPbftpBackground File Transfer Program
153TCP, UDPsgmpSGMP; alias = sgmp
154TCP, UDPnetsc-prodNetscape
155TCP, UDPnetsc-devNetscape
156TCP, UDPsqlsrvSQL Service
157TCP, UDPknet-cmpKNET/VM Command/Message Protocol
158TCP, UDPpcmail-srvPCMail Server; alias = repository
159TCP, UDPnss-routingNSS-Routing
160TCP, UDPsgmp-trapsSGMP-TRAPS
161TCP, UDPsnmpSimple Network Management Protocol
162TCP, UDPsnmptrapSNMP TRAP
163TCP, UDPcmip-manCMIP/TCP Manager
164TCP, UDPcmip-agentCMIP/TCP Agent
165TCP, UDPxns-courierXerox
166TCP, UDPs-netSirius Systems
167TCP, UDPnampNAMP
168TCP, UDPrsvdRSVD
169TCP, UDPsendSEND
170TCP, UDPprint-srvNetwork PostScript
171TCP, UDPmultiplexNetwork Innovations Multiplex
172TCP, UDPcl/1Network Innovations CL/1
173TCP, UDPxyplex-muxXyplex
174TCP, UDPmailqMAILQ
175TCP, UDPvmnetVMNET
176TCP, UDPgenrad-muxGENRAD-MUX
177TCP, UDPxdmcpX Display Manager Control Protocol
178TCP, UDPnextstepNextStep Window Server
179TCP, UDPbgpBorder Gateway Protocol (BGP)
180TCP, UDPrisIntergraph
181TCP, UDPunifyUnify
182TCP, UDPauditUnisys Audit SITP
183TCP, UDPocbinderOCBinder
184TCP, UDPocserverOCServer
185TCP, UDPremote-kisRemote-KIS
186TCP, UDPkisKIS Protocol
187TCP, UDPaciApplication Communication Interface
188TCP, UDPmumpsPlus Five’s MUMPS
189TCP, UDPqftQueued File Transport
190TCP, UDPgacpGateway Access Control Protocol
191TCP, UDPprosperoProspero
192TCP, UDPosu-nmsOSU Network Monitoring System
193TCP, UDPsrmpSpider Remote Monitoring Protocol
194TCP, UDPircInternet Relay Chat (IRC) Protocol
195TCP, UDPdn6-nlm-audDNSIX Network Level Module Audit
196TCP, UDPdn6-smmredDNSIX Session Management Module Audit Redirector
197TCP, UDPdlsDirectory Location Service
198TCP, UDPdls-monDirectory Location Service Monitor
199TCP, UDPsmuxSMUX
200TCP, UDPsrcIBM System Resource Controller
201TCP, UDPat-rtmpAppleTalk Routing Maintenance
202TCP, UDPat-nbpAppleTalk Name Binding
203TCP, UDPat-3AppleTalk Unused
204TCP, UDPat-echoAppleTalk Echo
205TCP, UDPat-5AppleTalk Unused
206TCP, UDPat-zisAppleTalk Zone Information
207TCP, UDPat-7AppleTalk Unused
208TCP, UDPat-8AppleTalk Unused
209TCP, UDPtamTrivial Authenticated Mail Protocol
210TCP, UDPz39.50ANSI Z39.50
211TCP, UDP914c/gTexas Instruments 914C/G Terminal
212TCP, UDPanetATEXSSTR
213TCP, UDPipxInternetwork Packet Exchange (IPX)
214TCP, UDPvmpwscsVM PWSCS
215TCP, UDPsoftpcInsignia Solutions
216TCP, UDPatlsAccess Technology License Server
217TCP, UDPdbasedBASE UNIX
218TCP, UDPmppNetix Message Posting Protocol
219TCP, UDPuarpsUnisys ARPs
220TCP, UDPimap3Interactive Mail Access Protocol versi 3
221TCP, UDPfln-spxBerkeley rlogind with SPX authentication
222TCP, UDPfsh-spxBerkeley rshd with SPX authentication
223TCP, UDPcdcCertificate Distribution Center
224–241T/AT/ATidak digunakan; dicadangkan
242TCP, UDPdirectDirect
243TCP, UDPsur-measSurvey Measurement
245TCP, UDPlinkLINK
246TCP, UDPdsp3270Display Systems Protocol
247TCP, UDPsubntbcst_tftpSUBNTBCST_TFTP
248TCP, UDPbhfhsbhfhs
249–255T/AT/ATidak digunakan; dicadangkan
345TCP, UDPpawservPerf Analysis Workbench
346TCP, UDPzservZebra server
347TCP, UDPfatservFatmen Server
371TCP, UDPclearcaseClearcase
372TCP, UDPulistservUNIX Listserv
373TCP, UDPlegent-1Legent Corporation
374TCP, UDPlegent-2Legent Corporation
375TCP, UDPT/Aofficial & unofficial assignments, known security risks, trojans and applications use.
376TCP, UDPT/Aprotocol and security warnings including related ports.
Langkah-Langkah Percobaan :
1. melihat ip dengan perintah "ifconfig" (ip berada pada wlan0 baris inet)

2. cek port yang terbuka dengan perintah "sudo nmap -Pn (ip address)"

3. Membuka port 80 dengan menyalakan apache2 perintah "service apache2 start"

4. Cek kembali port yang terbuka apakah port 80 sudah terbuka apa belum dengan perintah "sudo nmap -Pn (ip address)"

5. Menutup port 80 dengan mematikan apache2 perintah "service apache2 stop"

6. Cek kembali port yang terbuka apakah port 80 sudah menutup apa belum dengan perintah "sudo nmap -Pn (ip address)"

Tidak ada komentar: