Cara scanning untuk keamanan jaringan pada kali Linux dengan NMAP
Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang cara melakukan scan untuk keamanan jaringan pada kali Linux dengan NMAP.
Apa itu NMAP ?
NMAP adalah sebuah aplikasi atau tool yang berfungsi untuk melakukan port scanning yang ada di jaringan atau server.
A. Ping Scan (NMAP -sP)
merupakan teknik yang paling cepat. Biasanya digunakan untuk mendeteksi host mana yang aktif dalam jaringan.
B. TCP connect scan (NMAP -sT)
Scanning ini bila digunakan ketika tidak memiliki privilege seperti admin atau root. Scanning ini menggunakan System Call Connect pada OS. Metode ini membutuhkan waktu lebih lama.
C. TCP Syn scan (NMAP -sS)
merupakan teknik scanning dengan NMAP yang populer. Teknik ini dapat melakukan port scanning dengan cepat. Teknik ini dapat membedakan status port Open, Closed, dan Filtered. Cara kerjanya adalah dengan mengirimkan sebuah paket Syn, kemudian menunggu jawaban sistem target. Bila kita mendapat jawaban berupa paket Syn.Ack berarti port tersebut Open, bila mendapat paket RST berarti port closed. Bila kita tidak mendapat jawaban setelah beberapa saat, maka port ditandai Filtered.
D. FIN scan (NMAP -sF)
Teknik ini sering disebut dengan teknik Stealth. Banyak digunakan pada jaringan yang dilindungi firewall. Teknik ini tidak dapat digunakan pada komputer dengan OS Windows. Selain itu, hasil scan akan sulit dibedakan atau ambiguitas seperti status open dan Filtered.
F. NMAP -O
Teknik scan yang digunakan untuk melihat OS yang digunakan.
~~~Sekian dan terima kasih~~~
Komentar
Posting Komentar