zectersys
New member
nmap, waduh brg paan lagi nie? Pasti bnyk yg bertanya seperti itu disini. Pdhl nmap bisa di bilang "senjata" wajib bagi para hacker mulai dr yg kelas teri smp yg sudah wahid (dan percayalah bnyk hacker yg sering tidak mencantumkan program ini dalam list program untuk dipelajari nubie krna kecanggihannya). DI buat oleh Gordon Lyon, program ini menjadi sebuah program yg cukup melegenda.
Lalu apa hebatnya nmap? Bagi para nubie, nmap cenderung susah dan agak ngejelimet. Walaupun sudah dibantu dengan zenmap (Versi GUI nmap) tetap saja perintah2 khas nmap msh terlihat di sana sini. nmap bisa dibilang tools pertama yang diluncurkan sebelum serangan sesungguhnya dimulai, dengan amat sabar program ini bisa menjalankan scan di sebuah server mencari port2 yg terbuka dan tidak terjaga lalu melaporkan kepada si pembuat perintah ttg port2 yg terbuka tersebut.
Scan Port saja? Bukannya bnyk program sejenis? Yup memang bnyk program sejenis, tp tidak ada yg se-"sopan" dan secanggih nmap. Program ini bisa menjalankan perintah ping secara diam2 ke sebuah server tanpa diketahui dan di sadari oleh admin. Loh koq bisa?? nmap mempunyai opsi untuk menyalakan perintah ping dlm suatu kurun waktu tertentu, jd di dlm log server perintah ping itu seakan2 adalah sebuah perintah ping biasa dan bersifat acak sehingga mempersulit admin untuk melacak alamat ip yg sesungguhnya.
Ping ditolak oleh server? Tenang saja krna nmap sudah mempunyai penangkalnya, kita bisa langsung bypass kebiasaan nmap untuk memberikan perintah ping pada server dan memerintahkan nmap langsung menjalankan perintah scan.
Salah satu kehebatan lain dr nmap adalah OS detection, nmap bisa mengira2 OS apa yang bersemayam dalam server sehingga kita bisa mengambil tindakan yang sekiranya diperlukan.
Beberapa Contoh perintah nmap
Scan Network Standar
1 alamat web (misal 192.168.0.1)
nmap -v 192.168.0.1 --> perintah -v adalah kepanjangan dari verbose yang artinya kita bisa melihat apa yg dilakukan oleh nmap.
2 atau lebih alamat web (misal 192.168.0.1 - 192.168.0.3, 192.168.0.5)
nmap -v 192.168.0.1-3,5
Scan Port Secara Spesifik
scan port 80 (port standar http) do alamat 192.168.0.1
nmap -v -p 80 192.168.0.1
Cara Mengira2 OS Target
nmap -v -O 192.168.0.1 --> perhatikan bahwa huruf "O"-nya adalah "O" besar bukan "o" kecil
Perintah nmap juga bisa digabung menjadi satu. Misal dengan memakai contoh diatas kita akan mengetahui apakah port 80 terbuka dan OS apa yg dipakai.
nmap -v -O -p 80 192.168.0.1
Msh banyak lagi opsi yang termuat di dalam nmap, dan ga mungkin gw jabarkan satu persatu disini. Untuk lebih jelasnya silahkan baca tutorial dan ambil programnya di web nmap, programnya tersedia untuk linux dan winblows.
Wew... gue harap ada yg baca nie thread, sori kl ad yg salah. Krna gue jg ms nubie
dan ms perlu blajar banyak.
Lalu apa hebatnya nmap? Bagi para nubie, nmap cenderung susah dan agak ngejelimet. Walaupun sudah dibantu dengan zenmap (Versi GUI nmap) tetap saja perintah2 khas nmap msh terlihat di sana sini. nmap bisa dibilang tools pertama yang diluncurkan sebelum serangan sesungguhnya dimulai, dengan amat sabar program ini bisa menjalankan scan di sebuah server mencari port2 yg terbuka dan tidak terjaga lalu melaporkan kepada si pembuat perintah ttg port2 yg terbuka tersebut.
Scan Port saja? Bukannya bnyk program sejenis? Yup memang bnyk program sejenis, tp tidak ada yg se-"sopan" dan secanggih nmap. Program ini bisa menjalankan perintah ping secara diam2 ke sebuah server tanpa diketahui dan di sadari oleh admin. Loh koq bisa?? nmap mempunyai opsi untuk menyalakan perintah ping dlm suatu kurun waktu tertentu, jd di dlm log server perintah ping itu seakan2 adalah sebuah perintah ping biasa dan bersifat acak sehingga mempersulit admin untuk melacak alamat ip yg sesungguhnya.
Ping ditolak oleh server? Tenang saja krna nmap sudah mempunyai penangkalnya, kita bisa langsung bypass kebiasaan nmap untuk memberikan perintah ping pada server dan memerintahkan nmap langsung menjalankan perintah scan.
Salah satu kehebatan lain dr nmap adalah OS detection, nmap bisa mengira2 OS apa yang bersemayam dalam server sehingga kita bisa mengambil tindakan yang sekiranya diperlukan.
Beberapa Contoh perintah nmap
Scan Network Standar
1 alamat web (misal 192.168.0.1)
nmap -v 192.168.0.1 --> perintah -v adalah kepanjangan dari verbose yang artinya kita bisa melihat apa yg dilakukan oleh nmap.
2 atau lebih alamat web (misal 192.168.0.1 - 192.168.0.3, 192.168.0.5)
nmap -v 192.168.0.1-3,5
Scan Port Secara Spesifik
scan port 80 (port standar http) do alamat 192.168.0.1
nmap -v -p 80 192.168.0.1
Cara Mengira2 OS Target
nmap -v -O 192.168.0.1 --> perhatikan bahwa huruf "O"-nya adalah "O" besar bukan "o" kecil
Perintah nmap juga bisa digabung menjadi satu. Misal dengan memakai contoh diatas kita akan mengetahui apakah port 80 terbuka dan OS apa yg dipakai.
nmap -v -O -p 80 192.168.0.1
Msh banyak lagi opsi yang termuat di dalam nmap, dan ga mungkin gw jabarkan satu persatu disini. Untuk lebih jelasnya silahkan baca tutorial dan ambil programnya di web nmap, programnya tersedia untuk linux dan winblows.
Wew... gue harap ada yg baca nie thread, sori kl ad yg salah. Krna gue jg ms nubie
dan ms perlu blajar banyak.