Audit Keamanan dan Eksplorasi Jaringan dengan Nmap
Pernahkah anda menonton film Trilogi Matrix, jika pernah pasti anda pernah melihat sebuah software yang digunakan untuk menscanning suatu jaringan dan membobol sistem tangga darurat. Nah, software tersebut benar-benar ada di dunia nyata, software tersebut adalah nmap.Nmap menggunakan paket IP raw dengan cara yang baru untuk menentukan apa saja yang tersedia di dalam jaringan, layanan apa saja (nama aplikasi dan versi) yang disimpan atau di-hosting yang ditawarkan, system operasi apa (dan versi berapa) yang berjalan, paket filter / firewall apa yang sedang digunakan, dan puluhan karakteristik lainnya. Program ini memang dirancang untuk secara cepat melakukan scanning jaringan yang besar, tetapi tetap bekerja dengan baik pada setiap komputer tunggal.
Beberapa fitur nmap adalah
- Flexible mendukung banyak sekali teknik canggih untuk memetakan jaringan dengan menggunakan IP Filters, firewall, router, dan hambatan lainnya. Ini juga memiliki beberapa mekanisme port scanning (baik TCP dan UDP), deteksi OS, deteksi versi, ping sweeps, dan lain sebagainya.
- Powerful Nmap telah digunakan untuk scanning jaringan yang besar dari ratusan ribu mesin.
- Portable kebanyakan system operasi telah di dukung oleh Nmap. Beberapa di antaranya termasuk Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, dan lain lain.
- Free Software ini tersedia secara gratis.
- Desain, saat ini terdapat nmap versi GUI, yaitu zenmap, dan tutorial dibawah akan mengajarkan anda bagaimana menggunakan nmap versi GUI tersebut.
- Disini kita anggap IP yang kita miliki adalah 10.151.43.135 dan akan menscan atau mengaudit sebuah IP server yaitu 10.151.31.2 (masih dalam satu big subnet dengan IP kita)
- Download terlebih dahulu Zenmap (nmap versi GUI) di http://nmap.org/dist/nmap-5.51-setup.exe
- Kemudian jalankan installernya seperti biasa. Setelah terinstall, langsung buka programnya.
- Untuk zenmap ini kita sangat dimudahkan untuk memerintahkan nmap, kita tidak perlu capek-capek mengetik dalam command prompt, cukup dengan memilih list tipe scanning apa yang ingin kita jalankan, maka zenmap bisa langsung menggenerate command nmap-nya
- Oke langsung saja, kita akan lakukan “intense scan” dengan zenmap, kita ganti profilenya ke mode “intense scan”, kemudian isikan targetnya dengan 10.151.31.2. maka secara langsung textfield command akan terisi “nmap –T4 –A –v 10.151.31.2”
- Oke, proses scanning sedang berlangsung, setelah menunggu, kita bisa melihat hasil output dari proses scanning tadi. Antara lain adalah nmap output, ports/hosts, topology atau host details. Dan lagi-lagi kita tidak perlu susah-susah mengetikkan command-command itu, dengan zenmap kita hanya mengeklik tab-tab perintah yang sudah disediakan.
Berikut ini daftar ports dan protocol yang telah di pindai
Gambar topology IP target dengan IP kita
Gambar informasi detail IP target kita
Daftar jenis profile atau jenis scan yang disediakan oleh zenmap
Dengan adanya software scanning dan audit jaringan seperti nmap ini,
sangat bermanfaat bagi para administrator jaringan. Karena dengan
bantuan freeware
ini kerja mereka sangat-sangat terbantu. Terutama bagi adminsitrator
yang mengawasi jaringan vital dan sering diserang para peretas.
Tidak ada komentar:
Posting Komentar