and Probing
dengan NMAP
Akbar setyo nugroho
13.12.2795
Apa itu NMAP
• NMAP adalah aplikasi atau tools yang digunakan untuk
melakukan port scanning. Dengan menggunakan NMAP
kita dapat melihat port yang terbuka, host yang aktif,
serta juga dapat melihat system operasi yang digunakan
oleh target.
Menginstall NMAP dengan OS
ubuntu
• Menginstall NMAP dengan OS Ubuntu bias dilakukan dengan 2 cara
• > Via terminal (dibutuhkan koneksi internet)
sudo apt-get install nmap
>klik terminal
>ketik “zenmap” pada terminal (tanpa tanda petik)
>lalu GUI dari NMAP tersebut akan muncul
>setelah GUI Zenmap muncul ketikan IP target yang akan di proses
>lalu klik “intense scan”
•
Contoh penggunaan NMAP
root@akbar:~# nmap -p 1-65535 -sV -O 172.16.200.20
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-10-14 14:07 WIT
Nmap scan report for 172.16.200.20
Host is up (0.00052s latency).
Not shown: 65521 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds?
1025/tcp open msrpc Microsoft Windows RPC
1026/tcp open msrpc Microsoft Windows RPC
1029/tcp open msrpc Microsoft Windows RPC
1031/tcp open msrpc Microsoft Windows RPC
1032/tcp open msrpc Microsoft Windows RPC
1033/tcp open msrpc Microsoft Windows RPC
1091/tcp open ff-sm?
2869/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
3389/tcp open ms-term-serv?
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
64141/tcp open tcpwrapped
MAC Address: 70:71:BC:EC:EC:51 (Pegatron)
Device type: general purpose
Running: Microsoft Windows 10
OS details: Microsoft Windows 10 Pro
Network Distance: 1 hop
Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 147.29 seconds
root@akbar:~#
Informasi yang didapat dari
scanning
• Memeriksa host yang terbuka
• Dapat mengetahui OS yang digunakan target
• Memeriksa spesifik port target
• Service yang berjalan pada port
Kelebihan dan kekurangan
NMAP
• Kelebihan Nmap :
• Mampu digunakan sebagai network inventory tools dan mapping IP, port, dan services.
• Mampu mendeteksi vulnerability di network.
• Port scanning.
• Relatif mudah digunakan.
• Multiplatform
• Kekurangan Nmap :
• Sulit menemukan issue tertentu terutama vulnerability dibagian aplikasi, nmap pada umumnya
digunakan untuk menemukan celah vulnerability di bagian network.