Sekilas Nmap

Apa itu Nmap ?

Nmap = Network exploration tool and security / port scanner

Singkatnya ?

Nmap= Alat buat ekplorasi jaringan.

Contoh pakai ?

Ini contoh sederhana. Buka terminal ANda !
$ nmap localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2007-09-03 11:05 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1691 closed ports
PORT STATE SERVICE
22/tcp open ssh
37/tcp open time
80/tcp open http
113/tcp open auth
631/tcp open ipp
3128/tcp open squid-http

Nmap finished: 1 IP address (1 host up) scanned in 0.169 seconds


Maksud tulisan yang muncul ?

Komputer saya waktu di ekplorasi sama nmap, ternyata servis ssh, time, http, dan squid sedang jalan. Jadi kalau saya aktifkan http server, salah satu cara tahu http server hidup ya di nmap.

Katanya buat jaringan ? Kok localhost ?

Tidak salahkan scan localhost (komputer sendiri) ? Khan bisa buat cek port/servis apa yang jalan ? Okelah jika ingin 'keluar' dari sini.

$ nmap xdevel.net

Starting Nmap 4.20 ( http://insecure.org ) at 2007-09-03 12:01 WIT
Interesting ports on xdevel.net (222.124.230.215):
Not shown: 1682 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp filtered telnet
80/tcp open http
110/tcp open pop3
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
254/tcp filtered unknown
255/tcp filtered unknown
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931
4444/tcp filtered krb524
10000/tcp open snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 146.020 seconds


Apa maksud open, filter, dan mustinya ada close ?

Yah,.. kalau lagi di kamar Kost, pintu bisa dibuka, di tutup, atau pasang peringatan 'hanya yang cantik boleh masuk' itu khan hak Anda. Kecuali Anda blum bayar uang kost 3 bulan ! Hehehe

Maksud port, state, dan service ? (borongan...Heheheh)

Port=saluran, state=keadaan port, service= pelayanan :) .
Bayangkan satu jalan dipertokoan. Ceritanya, Om Nmap sedang survey jalan kaki dari ujung jalan ke akhir jalan. Lihat mana toko yang buka (state), jual apasih toko tersebut (service), alamat toko tersebut ?(port).

Bisa tidak nmap deteksi system lebih dari diatas ?

Contohnya seperti apaya ?

Misal deteksi OS (sistem operasi) yang dipakai atau apa saja deh.

Bsa ! Tapi Anda musti pakai hak akses root lebih dulu

# nmap -A localhost

Starting Nmap 4.20 ( http://insecure.org ) at 2007-09-03 11:08 WIT
Interesting ports on localhost (127.0.0.1):
Not shown: 1691 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.6 (protocol 1.99)
37/tcp open time (32 bits)
80/tcp open http Apache httpd 2.2.4 ((Unix) DAV/2 PHP/5.2.3)
113/tcp open ident OpenBSD identd
631/tcp open ipp CUPS 1.2
3128/tcp open http-proxy Squid webproxy 2.6.STABLE14
No exact OS matches for host (If you know what OS is running on it, see http://insecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=9/3%OT=22%CT=1%CU=37416%PV=N%DS=0%G=Y%TM=46DB88BE%P=i486-s
OS:lackware-linux-gnu)SEQ(SP=D1%GCD=1%ISR=D1%TI=Z%II=I%TS=8)OPS(O1=M400CST1
OS:1NW6%O2=M400CST11NW6%O3=M400CNNT11NW6%O4=M400CST11NW6%O5=M400CST11NW6%O6
OS:=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%D
OS:F=Y%T=40%W=8018%O=M400CNNSNW6%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=
OS:0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW6%RD=0%Q=
OS:)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=
OS:S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF
OS:=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=
OS:0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%
OS:SI=S%DLI=S)


Uptime: 0.141 days (since Mon Sep 3 07:45:04 2007)
Network Distance: 0 hops
Service Info: OS: OpenBSD

OS and Service detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 22.454 seconds


Lho kok katanya pakai Slackware ? kok terdeteksi OpenBSD ?

Mana ada alat yang sempurna bung !

Maksudnya fingerprint seperti dibawah apa ya ?


TCP/IP fingerprint:
OS:SCAN(V=4.20%D=9/3%OT=22%CT=1%CU=37416%PV=N%DS=0%G=Y%TM=46DB88BE%P=i486-s
OS:lackware-linux-gnu)SEQ(SP=D1%GCD=1%ISR=D1%TI=Z%II=I%TS=8)OPS(O1=M400CST1
OS:1NW6%O2=M400CST11NW6%O3=M400CNNT11NW6%O4=M400CST11NW6%O5=M400CST11NW6%O6
OS:=M400CST11)WIN(W1=8000%W2=8000%W3=8000%W4=8000%W5=8000%W6=8000)ECN(R=Y%D
OS:F=Y%T=40%W=8018%O=M400CNNSNW6%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=
OS:0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=8000%S=O%A=S+%F=AS%O=M400CST11NW6%RD=0%Q=
OS:)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=
OS:S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF
OS:=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%TOS=C0%IPL=164%UN=
OS:0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=N%T=40%TOSI=S%CD=S%
OS:SI=S%DLI=S)


Kalau dulu (waktu kecil) Anda mencuri mangga (tetangga), kok bisa tau kalau Anda pelakunya ? Lha bagaimana Anda habis makan mangga buang kulit sembarangan di depan rumah Hehehe Kulit mangga = T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%......dst

Omong2 option nmap di mana ya ?

Lakukan instruksi
$man nmap

Ada tidak GUI buat nmap ?

Lihat NmapFE pada desktop KDE Anda(K-->Internet-->NmapFE). Coba2 sendiri ada banyak opsi pada nmap.

Dimana sih (posisi) Nmap di jaringan ?

Nmap itu seperti pasukan TAIFIB (Intai Amfibi) sebelum merebut pulau, kirim tim pengintai. Kalau sudah tahu posisi dan situasi, baru kirim pasukan MARINIR . Lha ekplorasi dulu masalah yang ada, setelah ketemu baru diperbaiki :). Kalau langsung perbaiki dulu... ya gak ketemu2 masalahnya.