map

Nmap adalah tool yang digunakan untuk mengecek port yang terbuka dari sebuah
server atau komputer. Ketika sebuah port jaringan terbuka maka pasti ada layanan
dibelakangnya, bisa berupa webserver, FTP dan layanan lainnya. Nmap sendiri
adalah tool hacking yang sangat canggih dan komplek. Nmap tersedia baik di Linux
maupun windows. Jika anda pengguna ubuntu anda bisa menginstallnya dengan
cara

sudo apt-get install nmap

Sedangkan jika anda pemakai windows silahkan download installernya dinmap.org

Di tutorial ini saya hanya akan mengajarkan cara praktis memakai nmap untuk
melakukan 3 hal yaitu

1. Mendeteksi komputer yang hidup dalam jaringan

2. Mendeteksi port yang terbuka
3. Mendeteksi OS komputer target

Mendeteksi komputer yang hidup dalam jaringan

Perintah :nmap -SP [rangeip]

C:\Documents and Settings\candra>nmap -sP 192.168.55.50-60

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:26 SE Asia

Nmap scan report for 192.168.55.55

Host is up (0.00s latency).

MAC Address: F0:DE:F1:66:11:2C (Wistron InfoComm (Kunshan)Co)

Nmap scan report for 192.168.55.56

Host is up (0.078s latency).

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)

Nmap scan report for 192.168.55.57

Host is up (0.063s latency).

MAC Address: BC:47:60:7C:DA:5E (Samsung Electronics Co.)

Nmap done: 4 IP addresses (3 hosts up) scanned in 1.28 seconds

Dari hasil analisa tampak bahwa dari range ip 192.168.55.50 – 192.168.55.60 ada 3
komputer yan hidup. Nilai plusnya anda juga bisa melihat mac Addres sekaligus
merek kartu jaringannya.

Mendeteksi Port yang terbuka

Jika yang kita scan adalah server yang sedang kita bangun, kita bisa dengan cepat
mengecek apakah sebuah service berjalan atau tidak dengan nmap. Contoh realnya
ketika anda menginstall SSH server namun ketika di remote selalu gagal, bisa saja
karena memang service SSH belum di jalankan.

Perintah : nmap -sS [IPtarget]

C:\Documents and Settings\candra>nmap -sS 192.168.55.55

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:32 SE As

Nmap scan report for 192.168.55.55

Host is up (0.032s latency).

Not shown: 989 closed ports

PORT STATE SERVICE

135/tcp open msrpc

139/tcp open netbios-ssn

445/tcp open microsoft-ds

5800/tcp open vnc-http

5900/tcp open vnc

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)

Dari hasil scanning, tampak bahwa ada 5 port yang terbuka. Dari layananya port port
ini ternyata menyediakan file sharing dan remote desktop VNC. sepertinya
Komputernya menggunakan windows? Tapi anda yakin itu windows? Mari kita
gunakan teknik ke 3.

Mendeteksi Sistem operasi target

perintah nmap -O [iptarget]

C:\Documents and Settings\candra>nmap -O 192.168.55.55

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:28 SE Asia Standard

T

Nmap scan report for 192.168.55.55

Host is up (0.0053s latency).

Not shown: 989 closed ports

PORT STATE SERVICE

135/tcp open msrpc

139/tcp open netbios-ssn

445/tcp open microsoft-ds

5800/tcp open vnc-http

5900/tcp open vnc

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)

Device type: general purpose

Running: Microsoft Windows 7|2008

OS CPE: cpe:/o:microsoft:windows_7
cpe:/o:microsoft:windows_server_2008::sp1

OS details: Microsoft Windows 7 or Windows Server 2008 SP1

Network Distance: 1 hop

Nmap tidak bisa memberikan info pasti tentang OS, namun hanya terbatas menebak
sistem operasi yang dipakai. Perhatikan hasil scan diatas, ip 192.168.55.55
kemungkinan besar menggunakan Windows 7 atau Windows server 2008.

Hal yang penting saat menggunakan nmap, gunakan pada jaringan anda sendiri,
bukan jaringan orang lain. Nmap sendiri mempunyai banyak parameter dan fitur
lain yang sangat canggih, apa yang saya tulis disini tidak lebih dari 10% kemampuan
nmap yang sebenarnya. Yup, sekian dulu semoga tutorial ini bermanfaat.