Network Scanning sering digunakan oleh penyerangan untuk mengetahui suatu host yang aktif pada dalam jaringan. Semakin banyak komputer aktif yang bisa diketahui, akan semudah seorang hacker melakukan penyerangan, karena hanya butuh 1 pintu masuk sementara korban harus menjaga beberapa puluhan atau bahkan ratusan pintu yang terbuka.
Metodologi Network Scanning :
1. Mencari System yang aktif
Cara yang paling mudah untuk mencari host yang aktif adalah dengan perintah ping yang tersedia hampir disemua sistem operasi.
2. Mencari port yang terbuka
Metode ini menggunakan komunikasi protocol TCP ( Transmission Control Protocol )dan UDP (User Datagram Protocol). Salah satu tools yang sering dipakai untuk melakuakn port scanning ini yaitu NMap dari nmap.org. untuk penggunaan tampilan GUI dapat menggunakan software Zenmap. Dari Zenmap ini dapat memebuat profile dan menentukan jenis scanning yang hendak dilakukan dan secara otomatis zenmap akan memperhatikan baris perintah yang sesuai
3. Mengindentifikasi services
Dengan mengetahui port mana saja yang terbuka pada komputer korban, hacker bisa menebak services atau layanan apa saja yang dijalankan. Misalnya hacker menemukan bahwa port 80 dalam kondisi terbuka, maka hampir bisa dipastikan bahwa computer tersebut menjalankan web server
Untuk mengetahui port dan service dapat dilihat pada link berikut : https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
4. Banner grabbing
Adalah teknik mencari informasi dengan melihat “Selamat datang” yang ditayangkan ketika melakukan koneksi ke layanan atau service tertentu. Sebagai contoh banner bisa dari sebuah web server dengan program telnet. Dengan melakukan perintah “telnet www.domain.com 80” dan ditekan enter 2 kali, maka akan keluar banner yang ditampilkan www.domain.com menginformasikan bahwa web server yang digunakan.
5. Scan pemindaian
Tahapan ini adalah mencari kesalahan atau kelemahan yang ada pada korban. Contoh ada tools yang bernama Retina network security scanner dari eeye.com. dimana dengan software ini akan menghasilkan laporan beberapa kelemahan umum yang mungkin dapat dijadikan bahan penyerangan jaringan system computer.
6. Menggambarkan diagram network
Dengan menggabarkan topologi dari suatu jaringan target akan memudahkan dalam penulusuran masalah jaringan yang akan muncul. Salah satu tools yang bisa diguankan yaitu LANsurveyor. Pada software ini pada saat pertama kali dijalankan ia akan mencari informasi komputer-komputer yang ada pada jaringan anda kemudian menggambarkan devices yang ditemukan menjadi peta jaringan
7. Menyiapkan proxy
Penggunaan proxy ini akan diguankan sebagai penyamaran dari situs server aslinya, proxy seperti ini disebut Anonymous Proxy. Proxy yang menyembunyikan identitas penggunanya seperti alamat IP sehingga server yang diakses tidak mengetahui alamat IP dari client yang sebenarnya.