Basic Scannig Nmap

Pada postingan kali ini kita akan melakukan basic scanning menggunakan Nmap. Kenapa basic scanning? Karena kita akan membahas mengenai nmap dimulai dari pengertian hingga perintah dasarnya yang kurang lebih bisa digunakan untuk melakukan scanning.

1. Pengertian

Nmap, atau Network Mapper, adalah salah satu alat yang paling kuat dan populer dalam dunia keamanan jaringan. Alat ini memungkinkan kita untuk melakukan port scanning, mendeteksi perangkat, layanan, dan sistem operasi yang berjalan di jaringan kita.

2. Instalasi Nmap 

Untuk menggunakan nmap kita perlu menginstallnya. Namun beberapa operating system sudah memiliki / terinstall default di dalamnya. Berikut adalah langkah - langkahnya.

    1. Linux

$ sudo apt-get install nmap

     2. Windows

 Unduh installer dari [situs resmi Nmap](https://nmap.org/download.html) dan ikuti instruksi instalasi yang diberikan.

    3. MacOS 

$ brew install nmap

4. Basic Command Nmap

Setelah nmap terinstall , kita bisa mulai dengan beberapa perintah dasar untuk melakukan pemindaian. Berikut adalah beberapa perintah yang sering digunakan:

    1. Scanning Port

Pada bagian pertama ini , kita akan melakukan scanning pada IP. Menggunakan nmap , caranya cukup gampang. Tinggal kalian tempelkan IP Address beserta perintah nmap di awalannya. Misalnya alamat IP 192.168.1.1

$ nmap 192.168.1.1

Otomatis nmap akan meng-scan port yang terbuka dan service apa yang berjalan di port tersebut. Di dalamnya juga menampilkan detail tanggal serta waktu kita melakukan scanning.

    2.  Scanning ICMP Blocking

Scanning ICMP Blocking adalah kondisi dimana kita melakukan scanning pada suuatu host yang aktif tapi nmap memverifikasi bahwa host tersebut benar - benar tidak aktif. Untuk mengatasi hal ini kita akan menggunakan opsi -Pn atau disingkat ping probe. 

$ nmap -Pn ip_address

    3. Scanning Ping

Scanning ping pada bagian ketiga ini melakukan scanning ping dengan mengirimkan paket ICMP requests untuk menentukan host aktif / tidak.

$ nmap -sn ip_address

    4. Scanning IP Range

Scanning Ip range adalah metode scanning dimana semua ip address akan discan melalui nmap. IP range sendiri bermacam macam misalnya 192.168.1.1. Maka kita gunakan /24 sebagai subnetnya. 

    5. IP Address List Scan

Sesuai namanya IP Address List Scan berarti semua alamat IP yang terkumpul menjadi satu persatu akan di pindai. Langkah pertama kalian buat file tanpa extensi dan buka dengan text editor nano . Lalu masukkan beberapa IP address yang ingin kalian pindai. Setelah selesai klik CTRL + X + Y + ENTER. Untuk menjalankannya kalian ketik

$ nmap -iL nama_file

Nantinya nmap akan memindai semua IP Address yang ada di dalam file tersebut 

5. Advanced Command Nmap

Untuk memberikan gambaran yang lebih jelas, berikut adalah contoh penggunaan Nmap dalam skenario praktis:

Misalkan kita ingin memindai sebuah server dengan IP `192.168.1.1` untuk mengetahui port apa saja yang terbuka dan layanan apa yang berjalan:

    1. SYN Scan(Default Scan)

$ nmap -sS 192.168.1.1

SYN Scan adalah metode pemindaian yang paling umum digunakan dan merupakan default dari Nmap. Perintah ini mengirimkan paket SYN dan menunggu respon SYN-ACK untuk menentukan apakah port terbuka.

    2. TCP Connect Scan

$ nmap -sT 192.168.1.1 

Metode ini menggunakan koneksi TCP penuh untuk memindai port. Metode ini lebih mudah dideteksi tetapi lebih andal.

    3. UDP Scan

$ nmap -sU 192.168.1.1

UDP Scan digunakan untuk memindai port UDP. Pemindaian ini lebih lambat karena sifat UDP yang tidak memberikan konfirmasi.

    4. All Port Scanning

$ nmap -p 1-65535 192.168.1.1

Secara default, Nmap hanya memindai 1000 port yang paling umum. Perintah ini memindai semua 65535 port.

    5. Detection Service 

$ nmap -sV 192.168.1.1

Perintah ini digunakan untuk mendeteksi versi layanan yang berjalan pada port terbuka.

Kesimpulan:

Port Scanning adalah metode efektif untuk kita melakukan pemindaian jaringan secara menyeluruh ini membantu kita untuk mendeteksi service , operating system , dan port apa saja yang terbuka di dalamnya serta service apa yang berjalan di port tersebut. Jika ada hal yang kurang paham kalian bisa tonton video penjelasan di bawah ini

 

Subscribe to receive free email updates: