1. Mengenal NMAP
Nmap adalah utilitas keamanan open-source yang powerfull yang dapat digunakan untuk mengaudit keamanan dan mengeksplorasi jaringan, tetapi dapat juga digunakan untuk komputer yang tidak terhubung degan jaringan. Nmap didesain untuk melakukan scanning jaringan besar atau kecil dengan menggunakan paket raw IP untuk mengetahui host yang ‘up’ dalam jaringan, service yang dijalankan dan nomor port yang terbuka, dan tipe packet-filter/firewall yang digunakan dan berbagai macam karakteristik lainnya. Nmap dapat digunakan untuk melakukan fingerprinting yang bisa membandingkan dan memberikan estimasi jenis sistem operasi (OS) apa yang digunakan target. Nmap juga mempunyai banyak kelebihan atau Flags yang akan memanipulasi cara Scanning. Nmap kompatibel dengan Linux/BSD Family (*nix) dan Windows.
Nmap merupakan sebuah tool yang sudah sangat terkenal, bahkan digunakan oleh sebuah film Matrix Reloaded yang sangat terkenal. Pada akhir film itu Trinity menggunakan nmap untuk membobol sistem komputer tenaga listrik darurat yang membuat bangga pembuat tool ini yaitu Fyodor. Ya Fyodor bangga karena Matrix satu-satunya film holywood yang menggunakan metode membobol yang sungguhan. Tetapi tool ini tidak boleh digunakan pada sistem orang lain sebagai perbuatan ilegal dan melanggar hukum.
Nmap merupakan sebuah tool yang sudah sangat terkenal, bahkan digunakan oleh sebuah film Matrix Reloaded yang sangat terkenal. Pada akhir film itu Trinity menggunakan nmap untuk membobol sistem komputer tenaga listrik darurat yang membuat bangga pembuat tool ini yaitu Fyodor. Ya Fyodor bangga karena Matrix satu-satunya film holywood yang menggunakan metode membobol yang sungguhan. Tetapi tool ini tidak boleh digunakan pada sistem orang lain sebagai perbuatan ilegal dan melanggar hukum.
2. Instalasi NMAP
Nmap adalah singkatan dari Network Mapper merupakan tools para hacker yang digunakan untuk melakukan pemetaan suatu jaringan. Dengan Nmap dapat diketahui, komputer atau host mana yang aktif dan kira-kira dapat di eksploitasi lebih lanjut. Nmap tersedia di berbagai sistem operasi mulai dari Unix, Linux hingga Windows. Untuk versi linux biasanya telah tersedia pada distro yang digunakan, sedangkan untuk Windows dapat didownload di stus http://nmap.org.
Pada OS Windows dapat dilakukan melaui 2 cara yaitu melalui GUI dan Command Line/Text yang sama pada sistem operasi lainnya seperti Linux, Unix family. Instalasi Nmap versi winwos sangat mudah, sama dengan instalasi program windows lainnya, sedangkan versi Linux biasanya belum terinstall. Sebagai contoh untuk distro Suse Linux dapat dilakukan melalui command line:
x.xx-xx.x = versi RPM packet.#rpm –ivh nmap-x.xx-xx.x.i586.rpm
3. Memulai NMAP
Untuk menggunakan utilitas nmap dapat dilakukan melalui komputer pribadi atau melalui jaringan. Pada tulisan ini akan diberikan contoh beberapa hasil scanning yang dilakukan pada 3 sistem operasi berbeda (Linux, Windows XP, dan Windows Vista) dalam bentuk jaringan virtual (menggunakan Vmware), dan dijalankan melalui windows vista dengan command line. Sebagai contoh networknya adalah 192.168.88.0/24 dengan IP address untuk Linux: 192.168.88.99, Windows Vista: 192.168.88.1, dan Windows XP: 192.168.88.128.
Latihan 1 : mengetahui host target yang ‘up’ pada jaringan
c:\>namp –sP 192.168.88.0/24 atau nmap –sP 192.168.88.*
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:13 SE Asia Standard Time
Host 192.168.88.1 appears to be up. –> Windows Vista
–Host 192.168.88.99 appears to be up. >Linux
MAC Address: 00:0C:29:A6:63:63 (VMware)
Host 192.168.88.128 appears to be up. –> Windows XP
MAC Address: 00:0C:29:4D:B6:CB (VMware)
Host 192.168.88.254 appears to be up. –> DHCP Server VMware
MAC Address: 00:50:56:E6:72:79 (VMWare)
Nmap done: 256 IP addresses (4 hosts up) scanned in 38.95 seconds
Latihan 2: mengetahui OS yang digunakan host target
c:\>nmap –O 192.168.88.0/24 atau nmap –O 192.168.88.*
Windows Vista:
c:\>nmap –O 192.168.88.1
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:04 SE Asia Standard Time
Skipping SYN Stealth Scan against 192.168.88.1 because Windows does not support scanning your own machine (localhost) this way.
Skipping OS Scan against 192.168.88.1 because it doesn’t work against your own machine (localhost) 0 ports scanned on 192.168.88.1
OS detection performed. Please report any incorrect results at http://nmap.org/submit/.
Nmap done: 1 IP address (1 host up) scanned in 17.13 seconds
Windows XP:
c:\>nmap –O 192.168.88.128
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:05 SE Asia Standard Time
Interesting ports on 192.168.88.128:
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
MAC Address: 00:0C:29:4D:B6:CB (VMware)
Device type: general purpose
Running: Microsoft Windows XP|2003
OS details: Microsoft Windows XP Professional SP2 or Windows Server 2003, Microsoft Windows XP SP2 Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/.
Nmap done: 1 IP address (1 host up) scanned in 20.50 seconds
Linux:
c:\>nmap –O 192.168.88.99
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:06 SE Asia Standard Time
Interesting ports on 192.168.88.99:
Not shown: 988 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
5989/tcp open unknown
10000/tcp open snet-sensor-mgmt
MAC Address: 00:0C:29:A6:63:63 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 – 2.6.20 Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/
Nmap done: 1 IP address (1 host up) scanned in 19.69 seconds
Ketiga perintah di atas dapat dilakukan sekaligus.
c:\>nmap –O 192.168.88.0/24
Latihan 3: menggunakan FIN Scan
c:\>nmap –sF 192.168.88.1
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:07 SE Asia Standard Time
Skipping FIN Scan against 192.168.88.1 because Windows does not support scanning your own machine (localhost) this way.
0 ports scanned on 192.168.88.1
Nmap done: 1 IP address (1 host up) scanned in 16.92 seconds
c:\>nmap –sF 192.168.88.99
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:09 SE Asia Standard Time
Interesting ports on 192.168.88.99:
Not shown: 988 closed ports
PORT STATE SERVICE
21/tcp open|filtered ftp
22/tcp open|filtered ssh
25/tcp open|filtered smtp
53/tcp open|filtered domain
80/tcp open|filtered http
111/tcp open|filtered rpcbind
139/tcp open|filtered netbios-ssn
445/tcp open|filtered microsoft-ds
631/tcp open|filtered ipp
3306/tcp open|filtered mysql
5989/tcp open|filtered unknown
10000/tcp open|filtered snet-sensor-mgmt
MAC Address: 00:0C:29:A6:63:63 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 21.74 seconds
c:\>nmap –sF 192.168.88.128
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:08 SE Asia Standard Time
All 1000 scanned ports on 192.168.88.128 are closed
MAC Address: 00:0C:29:4D:B6:CB (VMware)
Nmap done: 1 IP address (1 host up) scanned in 19.12 seconds
Latihan 4: dengan SYN Stealth Scan
c:\>namp –PE 192.168.88.0/24
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-23 19:37 SE Asia Standard Time
Skipping SYN Stealth Scan against 192.168.88.1 because Windows does not support scanning your own machine (localhost) this way.
0 ports scanned on 192.168.88.1
Interesting ports on 192.168.88.99:
Not shown: 988 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
3306/tcp open mysql
5989/tcp open unknown
10000/tcp open snet-sensor-mgmt
MAC Address: 00:0C:29:A6:63:63 (VMware)
Interesting ports on 192.168.88.128:
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds MAC Address: 00:0C:29:4D:B6:CB (VMware)
All 1000 scanned ports on 192.168.88.254 are filtered MAC Address: 00:50:56:E6:72:79 (VMWare)
Nmap done: 256 IP addresses (4 hosts up) scanned in 42.68 seconds
Rangkuman
| No | Perintah | Visa | XP | Linux |
| 1 | nmap –sP 192.168.88.x | berhasil | berhasil | berhasil |
| 2 | nmap –O 192.168.88.x | gagal | berhasil | berhasil |
| 3 | nmap –sF 192.168.88.x | gagal | gagal | berhasil |
| 4 | namp –PE 192.168.88.x | gagal | berhasil | berhasil |
4. Kesimpulan
Berdasarkan hasil yang diperoleh dapat dibuat kesimpulan sementara bahwa pada Windows vista, nmap belum disupport untuk melakukan scanning port, sedangkan pada latihan 3 untuk Windows XP gagal, dengan demikian dapat dikatakan bahwa penggunaan pilihan dan flag tidak semua berlaku pada semua sistem operasi. Khusus windows vista mungkin masih perlu kombinasi pilihan dan flag yang lain.
1 Komentar
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
BalasHapusaskummmmmmmmmmmmmmm wkwkkwkwkwkwkwkwkw
blongnya kagak ada shoutmixnya bos.............
kkkkkkkkkkkkkkkkkkkkkkkk
salam knllllllllllll
kunjungi blog ane brooooo
kapan2 ane bsa nanya2 ne tentang hasil posting u yg ada di ini blog kan???
Mohon kritik dan saram serta terima kasih sebelumnya,.