Network Scanner

and Probing
dengan NMAP
Akbar setyo nugroho
13.12.2795
 Apa itu NMAP
• NMAP adalah aplikasi atau tools yang digunakan untuk
melakukan port scanning. Dengan menggunakan NMAP
kita dapat melihat port yang terbuka, host yang aktif,
serta juga dapat melihat system operasi yang digunakan
oleh target.
 Menginstall NMAP dengan OS
ubuntu
• Menginstall NMAP dengan OS Ubuntu bias dilakukan dengan 2 cara
• > Via terminal (dibutuhkan koneksi internet)
sudo apt-get install nmap

• > Via download

>Download nmap tar di http://nmap.org/download.html (dibutuhkan koneksi internet)
bzip2 -cd nmap-6.25.tar.bz2 | tar xvf -
Cd nmap-6.25
./configure
Make
Su root
Make install
 Cara menggunakan NMAP
• 1. Memeriksa port yang terbuka
nmap<host/IP target>

2. Memeriksa spesifik port pada mesin target

nmap -p <host/IP target>

3. Memeriksa service yang berjalan pada port

nmap – sV <host/IP target>

4. Memeriksa port mesin target dalam 1 segmen jaringan

nmap <host/IP target>

5. Mengidentifikasi sistem operasi mesin

    nmap -O <host/IP target>
Menggunakan NMAP bsa juga dengan GUI nya yaitu dengan Zenmap
Caranya sebagai berikut

>klik terminal
>ketik “zenmap” pada terminal (tanpa tanda petik)
>lalu GUI dari NMAP tersebut akan muncul
>setelah GUI Zenmap muncul ketikan IP target yang akan di proses
>lalu klik “intense scan”
•
Contoh penggunaan NMAP
root@akbar:~# nmap -p 1-65535 -sV -O 172.16.200.20
Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-10-14 14:07 WIT
Nmap scan report for 172.16.200.20
Host is up (0.00052s latency).
Not shown: 65521 closed ports
PORT      STATE SERVICE       VERSION
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds?
1025/tcp  open  msrpc         Microsoft Windows RPC
1026/tcp  open  msrpc         Microsoft Windows RPC
1029/tcp  open  msrpc         Microsoft Windows RPC
1031/tcp  open  msrpc         Microsoft Windows RPC
1032/tcp  open  msrpc         Microsoft Windows RPC
1033/tcp  open  msrpc         Microsoft Windows RPC
1091/tcp  open  ff-sm?
2869/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
3389/tcp  open  ms-term-serv?
5357/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
64141/tcp open  tcpwrapped
MAC Address: 70:71:BC:EC:EC:51 (Pegatron)
Device type: general purpose
Running: Microsoft Windows 10
OS details: Microsoft Windows 10 Pro
Network Distance: 1 hop
Service Info: OS: Windows
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 147.29 seconds
root@akbar:~#
 Informasi yang didapat dari
scanning
• Memeriksa host yang terbuka
• Dapat mengetahui OS yang digunakan target
• Memeriksa spesifik port target
• Service yang berjalan pada port
 Kelebihan dan kekurangan
NMAP
• Kelebihan Nmap :
• Mampu digunakan sebagai network inventory tools dan mapping IP, port, dan services.
• Mampu mendeteksi vulnerability di network.
• Port scanning.
• Relatif mudah digunakan.
• Multiplatform

• Kekurangan Nmap :
• Sulit menemukan issue tertentu terutama vulnerability dibagian aplikasi, nmap pada umumnya
digunakan untuk menemukan celah vulnerability di bagian network.