Deteksi Sistem
Deteksi Sistem
Tools yang digunakan pada tahap ini adalah RPCScan v.2.03 buatan Foundstone.inc dan
digunakan pada sistem operasi Microsoft Windows. Sebetulnya tujuan awal penggunaan
perangkat ini adalah untuk mendeteksi sistem yang memiliki kelemahan keamanan bagi
para Administrator, namun dapat dipakai untuk tujuan lain. Software ini dapat mendetaksi
sistem operasi yang memiliki kelemahan yaitu pada layanan DCOM (Distributed Component
Object Model). Sesuai dengan penjelasan pada bagian sebelumnya, layanan DCOM
merupakan komponen yang berhubungan dengan servis RPC.
Sistem yang masih mengaktifkan layanan DCOM akan diberi status ”Vulnerable” dan
sebaliknya akan diberi status ”DCOM Disabled”( Figure 3.1). Batasan pen-scan-an pada
perangkat ini terbatas pada jaringan dengan protokol IP v4. Namun mengingat masih
banyaknya sistem yang menganut protokol ini, maka implementasi pengecekan sistem dapat
terjadi pada siapa saja. Serangan akan ditujukan pada sistem dengan keterangan Vulnerable.
Tools yang digunakan pada tahap ini adalah RPCScan v.2.03 buatan Foundstone.inc dan
digunakan pada sistem operasi Microsoft Windows. Sebetulnya tujuan awal penggunaan
perangkat ini adalah untuk mendeteksi sistem yang memiliki kelemahan keamanan bagi
para Administrator, namun dapat dipakai untuk tujuan lain. Software ini dapat mendetaksi
sistem operasi yang memiliki kelemahan yaitu pada layanan DCOM (Distributed Component
Object Model). Sesuai dengan penjelasan pada bagian sebelumnya, layanan DCOM
merupakan komponen yang berhubungan dengan servis RPC.
Sistem yang masih mengaktifkan layanan DCOM akan diberi status ”Vulnerable” dan
sebaliknya akan diberi status ”DCOM Disabled”( Figure 3.1). Batasan pen-scan-an pada
perangkat ini terbatas pada jaringan dengan protokol IP v4. Namun mengingat masih
banyaknya sistem yang menganut protokol ini, maka implementasi pengecekan sistem dapat
terjadi pada siapa saja. Serangan akan ditujukan pada sistem dengan keterangan Vulnerable.
