Contoh: Melakukan analisis pemindaian untuk menentukan apakah host menggunakan

                       firewall dan jenis firewall yang digunakan.

                       g.  Mengidentifikasi Arsitektur Sistem

                       Mengetahui  arsitektur  sistem  target,  seperti  32-bit  atau  64-bit,  dapat  memengaruhi
                       serangan yang akan dilakukan.

                       Contoh: Melalui hasil pemindaian, mengidentifikasi jenis arsitektur sistem yang digunakan

                       oleh host.
                       h.  Mengidentifikasi Layanan yang Sedang Berjalan

                       Pemahaman  tentang  layanan  yang  sedang  berjalan  di  host  dapat  membantu  dalam

                       menentukan cara terbaik untuk mengeksploitasi atau melindungi sistem.

                       Contoh: Mengetahui bahwa host menjalankan layanan web Apache atau layanan basis

                       data MySQL.
                       i.  Mengidentifikasi Kerentanan (Vulnerabilities)

                       Dalam fase ini, kita dapat mulai mencari kerentanan yang mungkin ada pada host atau

                       jaringan target, yang dapat dieksploitasi.
                       Contoh: Menggunakan alat pemindaian kerentanan seperti Nessus untuk mengidentifikasi

                       kerentanan yang ada pada host.
















                                                Gambar 10 Pemindaian Jaringan

               Enumeration (Pencacahan)

                       Pada fase Pencacahan, seorang penyerang memulai koneksi aktif dengan sistem target.

               Dengan koneksi aktif ini, pertanyaan langsung dihasilkan untuk mendapatkan informasi lebih
               lanjut.  Informasi  ini  membantu  mengidentifikasi  titik  serangan  sistem.  Setelah  penyerang





                                                                 45