Cara menggunakannya cukup mudah,
sobat tinggal mengetikkan saja printahnya (script) untuk melakukan
eksekusi, seperti scanning apakah ada orang lain yang masuk ke jaringan
kita atau ingin mengetahui Sistem Operasi apa yang digunakan oleh Host/Client yang ada pada
jaringan yang sama dengan kita.
Dan masih banyak lagi kegunaan serta fungsi dari masing-masing perintah (script) NMap-5.21 ini. Baiklah sob, kita langsung aja terjun ke TKP untuk belajar, cekidot...
Misalnya sobat ingin memeriksa apakah ada host yang aktif pada Network kelas C dengan nomor IP 192.168.1.1 s/d 192.168.1.10 Maka sobat dapat memeriksa dengan perintah sebagai berikut:
Dan masih banyak lagi kegunaan serta fungsi dari masing-masing perintah (script) NMap-5.21 ini. Baiklah sob, kita langsung aja terjun ke TKP untuk belajar, cekidot...
Misalnya sobat ingin memeriksa apakah ada host yang aktif pada Network kelas C dengan nomor IP 192.168.1.1 s/d 192.168.1.10 Maka sobat dapat memeriksa dengan perintah sebagai berikut:
C:\> nmap -sP 192.168.1.91-100
C:\> nmap -O ristbook atau bisa juga dengan perintah ini :
C:\> nmap -O [IP-Target]
Di atas telah diperkenalkan beberapa
option dari NMap yang merupakan teknik scan. Berikut ini teknik scan
lanjutan yang dapat sobat manfaatkan sesuai dengan medan tempur yang ada:
a. TCP connect scan -sT
Jenis scan ini terhubung ke port
host target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK) Scan
ini mudah terdeteksi oleh pengelola host target.
C:\> nmap -sT [IP-Target]
b. TCP SYN Scan -sS
Teknik ini dikenal sebagai
half-opening scanning karena suatu koneksi penuh tidak sampai terbentuk.Teknik
ini bersifat siluman dibandingkan dengan TCP koneksi penuh dan tidak akan
tercatat pada log host target.
C:\> nmap -sS [IP-Target]
c. TCP FIN scan –sF
Teknik ini mengirimkan suatu paket FIN
ke port host target. Berdasarkan RFC 793, host target akan mengirim balik suatu
RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack
TCP/IP berbasis Unix.
C:\> nmap -sF [IP-Target]
d. TCP Xmas tree scan -sX
Teknik ini mengirimkan suatu paket
FIN, URG dan PUSH ke port host target. Berdasarkan RFC 793, host target akan
mengembalikan suatu RST untuk semua port yang tertutup.
C:\> nmap -sX [IP-Target]
e. TCP Null scan -sN
Teknik ini membuat off semua flag.
Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk semua port
yang tertutup.
C:\> nmap -sN [IP-Target]
f. TCP ACK scan -sA
Teknik ini digunakan untuk memetakan
set aturan firewall. Hal ini sangat membantu sobat dalam menentukan apakah
firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya
koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang
menjalankan advance packet filtering.
C:\> nmap -sA [IP-Target]
g. TCP Windows scan -sW
Teknik ini dapat mendeteksi port-port
terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu seperti
pada AIX dan Free BSD sehubungan dengan anomali dari ukuran Windows TCPnya.
C:\> nmap -sW [IP-Target]
h. TCP RPC Scan -sR
Teknik ini spesifik hanya pada
sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan
program serta nomor versi yang berhubungan dengannya.
C:\> nmap -sR [IP-Target]
i. UDP Scan -sU
Teknik ini mengirimkan suatu paket
UDP ke port host target. Bila port host target memberikan response pesan berupa
“ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak
menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka.
Karena UDP dikenal sebagai connectionless protocol, maka akurasi teknik ini
sangat bergantung pada banyak hal sehubungan dengan penggunaan jaringan dan
sistem reources lainnya.
C:\> nmap -sU [IP-Target]
Apapun teknik port scan yang akan
sobat pergunakan, sebaiknya sobat perlu berhati-hati dalam menggunakan terhadap
host target. Tindakan sobat melakukan port scanning ke host target yang
bukan wewenang sobat dapat saja menimbulkan reaksi yang mungkin tidak sobat
duga sebelumnya dari pengelola host target seperti serangan balik, pemblokiran
terhadap account oleh ISP dan sebagainya. Jadi sebaiknya sobat menguji coba
pada sistem sobat sendiri. Dan di sini saya cuma ingin berbagai ilmu buat sobat
sekalian, harap kiranya dipergunakan untuk hal-hal yang baik saja (positif),
adapun kesalahan dan kegagalan dalam proses belajar ini, sebaiknya dijadikan
batu loncatan untuk tetap bangkit dan terus berusaha.
No comments:
Post a Comment