1             PENGERTIAN NMAP

Nmap (Network Mapper) adalah sebuah tool open source untuk mengeksplorasidan audit keamanan jaringan. Nmap menggunakan IP raw untuk menentukanhost mana saja yang tersedia pada jaringan, layanan, sistem operasi, jenisfirewall dan sejumlah karakteristik lainnya. Dalam port scanner, nmap dapatmembuat tabel yang berisi angka port dan protokol, nama layanan, dan status.Statusnya adalah terbuka (open), difilter (filtered), tertutup (closed), atau tidakdifilter (unfiltered).Terbuka berarti bahwa aplikasi pada mesin target sedang mendengarkan(listening) untuk koneksi/paket pada port tersebut. Difilter berarti bahwa firewall,filter, atau penghalang jaringan lainnya memblokir port sehingga Nmap tidakdapat mengetahui apakah ia terbuka atau tertutup. Tertutup berarti port tidakmemiliki aplikasi yang sedang listening, meskipun mereka dapat terbukakapanpun. Port digolongkan sebagai tidak difilter ketika mereka menanggapipenyelidikan Nmap, namun Nmap tidak dapat menentukan apakah merekaterbuka atau tertutup.Keunggulan yang dimiliki Nmap adalah:

a.       Nmap dapat digunakan dalam jaringan berskala besar.

b.      Nmap dapat berjalan diberbagai macam sistem operasi.

c.       Mudah digunakan

d.      Free

e.      Dokumentasi program Nmap lengkap dan baik. 

Cara Install Nmap:

1.Download nmap terlebih dahulu

2.jika sudah selesai download kemudian extract file tersebut > pilih file tujuan > OK

3.buka file tersebut > cari application bernama "winpcap-nmap-4.13" > klik

4.Klik I Agree

5.Tunggu sampai selesai lalu klik NEXT

6.Centang semua lalu klik NEXT

7.Tunggu sampai selesai lalu klik FINISH

setelah selesai menginstall NMAP ,bukalah CMD dan lakukan perintah

Penggunaan perintah Nmap di CMD 

# nmap {target} [scan tipe] [opsi]

Scan Tipe

Ada 2 macam scan tipe, yaitu TCP scan dan NON-TCP Scan.

        1.TCP SCAN :

a.       -sA (ACK scan).

Gunakan ACK scan untuk memetakan aturan firewall. Dapat membantumenentukan apakah firewall itu merupakan simple packet filter yangmembolehkan hanya koneksi-koneksi tertentu (koneksi dengan bit set ACK) atausuatu firewall yang menjalankan advance packet filtering.

b.      -sF (FIN scan)

Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis UNIX. Teknik inimengirim suatu paket FIN ke port sasaran. FIN scan dapat membedakan port"tertutup" dan port "terbuka | filtered" pada beberapa sistem.

 

c.       -sM (Maimon scan)

Teknik ini akan mengirimkan FIN dan ACK. Terhadap beberapa sistem BSDbeserta turunannya dapat membedakan antara port "tertutup" dan port "terbuka |filtered".

d.      -sN (Null scan)

Teknik ini membuat off semua flag. Null scan dapat membedakan port "tertutup"dan port "terbuka| filtered" pada beberapa sistem.

e.      -sS (TCP SYN scan)

SYN Scan adalah teknik yang paling popular dan merupkan scan default darinmap. Teknik ini tidak menggunakan 3 way hanshae secara lengkap, maka dariitu sering diset half open scanning. Bila SYN/ACK diterima dari port sasaran, kitadapat mengambil kesimpulan bahwa port itu berada dalam status LISTENING.Teknik ini tidak membuat koneksi penuh, maka tidak akan terdeteksi dan tidaktercatat pada log jaringan.

f.        -sT (TCP connect scan)

Jenis scan ini konek ke port sasaran dan menyelesaikan three-way handshake(SYN, SYN/ACK, dan ACK). Scan jenis ini mudah terdeteksi oleh sistem sasaran.

g.       -sW (Window scan)

Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter padasistem sistem tertentu (sebagai contoh, AIX dan FreeBSD) sehubungan dengananomali dari ukuran windows TCP yang dilaporkan.

h.      -sX (Xmas Tree scan)

Teknik ini mengirimkan suatu paket FIN, URG, dan PUSH ke port sasaran.Berdasarkan RFC 793, sistem sasaran akan mengembalikan suatu RST untuksemua port yang tertutup.

2           2.NON-TCP

a.       -sU (UDP scan)

UDP port scan. UDP pada umumnya lebih lambat dan lebih sulit untuk memindaidari TCP, dan sering diabaikan oleh auditor keamanan.

b.      -sO (IP scan protokol)

Scan IP protokol (TCP, ICMP, IGMP, dll) untuk menemukan layanan yangdidukung oleh mesin target.

c.       -sL (Scan List)

Hanya daftar mana yang akan dipindai (dengan nama reverse DNS jika tersedia).

d.      -sP (Ping pemindaian)

Hanya melakukan ping scan (host discovery), maka mencetak host yangmenanggapi.

       

3.SCAN OPTION

a.       -A (Enable all advanced/aggressive options)

Merupakan TCP scan dengan mengakrifkan semua opsi yang ada, deteksi OS (-O), deteksi versi (-sV), script scanning (-sC), dan traceroute (- traceroute).

b.      -O (Operating system detection)

Mendeteksi hanya sistem operasi.

c.       -sV (Version detection)

Untuk menemukan versi dari layanan tertentu dari suatu host.

d.      -sI (Idle Scan (Zombie))

Paket spoofing yang dikirimkan sehingga target tidak mengetahui. Inputan ini

harus diiringi dengan –sl.

e.      -b (FTP bounce attack)

Menggunakan layanan server FTP untuk scan port host lain dengan mengirimkanfile ke setiap port yang menarik dari sebuah host target.

        4.Ping Options

1.       -PN (Don't ping before scanning)

Jangan memeriksa target sebelum scanning. Scan setiap target yang terdaftar.

2.       -PB (Default ping type)

Kirim probe ICMP ping dan probe ACK untuk melihat apakah target yang up(seperti-PE-PA).

3.       -PA (ACK ping)

Kirim satu ACK atau lebih untuk memeriksa target. Berikan daftar port ataumemakai port default. Contoh masukan: 22,53,80

4.       -PS (SYN ping)

Mengirim satu atau lebih probe SYN untuk memeriksa target. Berikan daftar port atau memakai port default. Contoh masukan: 22,53,80

5.       -PU (UDP probe)

Mengirim satu atau lebih probe UDP untuk memeriksa target. Berikan daftar port atau memakai port default.

6.       -PO (IPProto probe)

Mengirim satu atau lebih probe protokol IP raw untuk memeriksa target. Berikan daftar port atau memakai port default.