Wednesday 5 October 2016
Hello bloggers , sekarang saya akan menjelaskan mengenai tools Network Security Scanning , yang salah satunya yaitu NMAP , mengapa NMAP? karena tools ini sangatlah lengkap dalam pencariannya ,dimana kalian bisa mempelajarinya dimulai dengan mencari tahu ip server dari sebuah sistem dengan whois dan dapat juga digunakan menggunakan tools ini , dimana NMAP dapat memetakan suatu target jaringan secara mendetail atau bisa dibilang menampilkan seluruh informasi yang ada sesuai masukkan yang kita berikan atau syntax yang kita berikan , untuk mempelajari sintaknya kalian bisa lihat langsung di link nmapnya di link ini merupakan manual / cara-cara scanning menggunakan nmap https://nmap.org/book/man.html
Untuk penjelasan singkatnya langsung saja , NMAP yaitu suatu tools open source untuk mengeksplorasi dan mengaudit keamanan jaringan . tools ini di desain untuk menscan jaringan-jaringan besar di dunia , meskipun juga dapat bekerja sempurna dengan host tunggal.
NMAP menggunakan paket-paket ip mentah di jalur networking baru untuk menentukan apakah host-host tersebut tersedia di jaringan ,apa layanan yang digunakan , sistem operasi yang berjalan menggunakan apa, apa tipe penyaringan paket yang digunakan / firewallnya , dan puluhan karakteristik lainnya .
Ketika nmap biasanya digunakan untuk mengaudit keamanan, banyak sistem dan admin jaringan menggunakannya untuk rutinitas lainnya seperti memantau persediaan, mengatur jadwal untuk layanan mengupgrade, dan monitoring layanan uptime pada suatu host
Output dari NMAP berupa list/ daftar target yang telah di scan,dengan informasi tambahan yang bergantung pada beberapa opsi yang digunakan , kunci dari informasi tersebut yaitu "Table table port yang telah di scan" table itu berisi nomor port dan protokolnya , nama layanan, dan status dari port tersebut. status tersebu dapat berupa Open(terbuka) , filtered(disaring) oleh firewall, Closed(tutup), atau unfiltered(tidak disaring).
Open berarti aplikasi di mesin target tersebut telah menangkap koneksi/paket paket di port tersebut. Filtered berarti di set oleh firewall, saringan, atau penghalang jaringan lainnya memblokir port sehingga nmap tidak dapat mengetahui apakah port tersebut terbuka atau tertutup. Closed port artinya , tidak ada satupun aplikasi yang ditangkap oleh port tersebut , meskipun dapat terbuka suatu saat.
Port digolongkan sebagai unfiltered pada saat menanggapi pencarian NMAP, namun NMAP tidak dapat menentukan apakah port tersebut terbuka atau tertutup. Nmap menampilkan kombinasi status open | filtered and closed | filtered ketika tidak bisa menentukan yang mana dari kedua status tersebut menjelaskan sebuah port .Tabel port juga menyertakan detil versi software ketika diminta/request. ketika pemeriksaan protokol IP diminta (-sO) , maka NMAP memberikan informasi yang mendukung protokol IP daripada menangkap port.
Mungkin itu saja yang bisa saya jelaskan mengenai tools NMAP kali ini , ikuti saja perkembangan selanjutnya, saya akan menjelaskan penggunaan tools ini secara workshop atau berupa tutorial penggunaan singkatnya , terima kasih para blogger sudah membaca post kali ini , ^_^ Sampai Jumpa.
kunjungi juga WebBlog FOSA(Forum Open Source Akakom)
Contact
Person : 0822-1619-7909 Email :
rizkyvg@gmail.com
FB : http://facebook.com/rizkyspecialist
Twitter : @RhizkySSAT
FB : http://facebook.com/rizkyspecialist
Twitter : @RhizkySSAT
Regards,
Rizky Virgiawan,
©IT
Support™
