nMap (Networking Map) adalah software/tools yang masih populer digunakan dikalangan hacker. nMap digunakan untuk menscan port dan memetakan jaringan komputer. nMap akan mengetahui celah yang ada dalam sebuah jaringan administrator yang memiliki tingkat keamanan rendah sehingga berpotensi untuk dilakukan penyusupan.
Jika anda pernah melihat film trilogi Matrix, dalam film itu diperlihatkan adegan penyerangan sebuah komputer. Maka anda harus tahu bahwa tools yang diperlihatkan dalam film tersebut adalah nMap. Menarik bukan, untuk mencobanya silakan download softwarenya gratis disini.
Secara teori, celah dalam port jaringan memiliki kondisi berikut ini:
Open - Closed
Filtered - Unfiltered
Open/Filtered - Closed/Unfiltered
Hacking menggunakan nMap akan menampilkan port-port yang dianggap Open dan Filtered. Port-port dalam komputer jaringan yang berjumlah kurang lebih 65.000 kadang tidak semuanya dalam kondisi Closed, maka dengan menggunakan nMap kita akan mengetahui port mana yang terkondisi Unclosed. Sedangkan port yang terfilter (Filtered) dikarenakan firewall dalam jaringan masih aktif. Jika tidak maka paket yang keluar masuk dapat juga kita lihat, he..he
Terdapat tiga macam tipe serangan yang digunakan dalam hacking nMap, yaitu:
1. SYN SCAN, ini adalah tipe serangan yang paling mudah dan banyak digunakan. Syn Scan akan menampilkan hasil serangan lebih cepat, namun kelemahanya hasil yang ditampilkan tidak spesifik (umum).
2. FIN SCAN, Metode serangan ini lebih akaurat dibanding SYN SCAN. Fin Scan akan menampilkan jenis- jenis paket yang terfilter dan kelemahan firewall. Dengan meggunakan metode serangan ini, penyerang dapat mengetahui kelemahan sistem yang akan diserang sebelum melakukan serang lebih lanjut.
3. ACK SCAN, Port yang terfilter atau tidak akan ditampilkan disini. Tipe serangan ini adalah yang paling spesifik dan menampilkan hasil yang sangat akurat. Bagi anda yang terbiasa menggunakan nMap, maka tipe serangan ketiga ini yang sering digunakan meskipun sedikit rumit.
Sudah memahami tipe-tipe serangan dalam nMap? okey serakang prakteknya. Saya menggunakan Linux (Ubuntu) untuk penyerangan target.
Misalnya target adalah www.target.com, berikut contoh penyerangan menggunakan ketiga jenis serangan yang telah saya jelaskan di atas tadi.
SYN SCAN:
#nmap -sS-T4 www.target.com (www.target.com dapat juga diganti dengan IP Komputer target)
FIN SCAN:
#nmap -sF-T4 www.target.com
ACK SCAN:
#nmap -sA -T4 www.target.com
Biasanya dengan menggunakan metode ACK SCAN, port- port yang tertutup (Closed) akan tereliminasi/tidak ditampilkan. Ini akan memudahkan kita mengetahui celah mana yang terbuka dan serangan.
Mudah bukan?.. ini hanya dasar-dasar penggunaan nMap. Untuk mengetahui berbagai perintah yang lebih komplek, anda bisa mengunjungi situs resminya dan belajar dari forum yang membahas mengenai serangan nMap.
Hacking menggunakan nMap dapat berjalan di semua sistem operasi juga berlaku untuk semua jaringan dengan perangkatnya. Selamat Mencoba
Thanks to: idecapung
Komentar
Posting Komentar