Tutorial Nmap

Nmap adalah tool yang digunakan untuk mengecek port yang terbuka dari sebuah server atau komputer. Ketika sebuah port jaringan terbuka maka pasti ada layanan dibelakangnya, bisa berupa webserver, FTP dan layanan lainnya. Nmap sendiri adalah tool hacking yang sangat canggih dan komplek. Nmap tersedia baik di Linux maupun windows. Jika anda pengguna ubuntu anda bisa menginstallnya dengan cara

sudo apt-get install nmap 

Sedangkan jika anda pemakai windows silahkan download installernya di nmap.org

Di tutorial ini saya hanya akan mengajarkan cara praktis memakai nmap untuk melakukan 3 hal yaitu

1. Mendeteksi komputer yang hidup dalam jaringan
2. Mendeteksi port yang terbuka
3. Mendeteksi OS komputer target

Mendeteksi komputer yang hidup dalam jaringan
Perintah :nmap -SP [rangeip]

C:\Documents and Settings\candra>nmap  -sP 192.168.55.50-60

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:26 SE Asia

Nmap scan report for 192.168.55.55
Host is up (0.00s latency).
MAC Address: F0:DE:F1:66:11:2C (Wistron InfoComm (Kunshan)Co)
Nmap scan report for 192.168.55.56
Host is up (0.078s latency).
MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)
Nmap scan report for 192.168.55.57
Host is up (0.063s latency).
MAC Address: BC:47:60:7C:DA:5E (Samsung Electronics Co.)
Nmap done: 4 IP addresses (3 hosts up) scanned in 1.28 seconds

Dari hasil analisa tampak bahwa dari range ip 192.168.55.50 – 192.168.55.60 ada 3 komputer yan hidup. Nilai plusnya anda juga bisa melihat mac Addres sekaligus merek kartu jaringannya.

Mendeteksi Port yang terbuka
Jika yang kita scan adalah server yang sedang kita bangun, kita bisa dengan cepat mengecek apakah sebuah service berjalan atau tidak dengan nmap. Contoh realnya ketika anda menginstall SSH server namun ketika di remote selalu gagal, bisa saja karena memang service SSH belum di jalankan.

Perintah : nmap -sS [IPtarget]

C:\Documents and Settings\candra>nmap -sS 192.168.55.55

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:32 SE As

Nmap scan report for 192.168.55.55
Host is up (0.032s latency).
Not shown: 989 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
5800/tcp  open  vnc-http
5900/tcp  open  vnc

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)

Dari hasil scanning, tampak bahwa ada 5 port yang terbuka. Dari layananya port port ini ternyata menyediakan file sharing dan remote desktop VNC. sepertinya Komputernya menggunakan windows? Tapi anda yakin itu windows? Mari kita gunakan teknik ke 3.

Mendeteksi Sistem operasi target
perintah nmap -O [iptarget]

C:\Documents and Settings\candra>nmap -O  192.168.55.55
Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-29 10:28 SE Asia Standard T

Nmap scan report for 192.168.55.55
Host is up (0.0053s latency).
Not shown: 989 closed ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
5800/tcp  open  vnc-http
5900/tcp  open  vnc

MAC Address: 90:00:4E:87:F0:A8 (Hon Hai Precision Ind. Co.)
Device type: general purpose
Running: Microsoft Windows 7|2008
OS CPE: cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2008::sp1
OS details: Microsoft Windows 7 or Windows Server 2008 SP1
Network Distance: 1 hop

Nmap tidak bisa memberikan info pasti tentang OS, namun hanya terbatas menebak sistem operasi yang dipakai. Perhatikan hasil scan diatas, ip 192.168.55.55 kemungkinan besar menggunakan Windows 7 atau Windows server 2008.

Hal yang penting saat menggunakan nmap, gunakan pada jaringan anda sendiri, bukan jaringan orang lain. Nmap sendiri mempunyai banyak parameter dan fitur lain yang sangat canggih, apa yang saya tulis disini tidak lebih dari 10% kemampuan nmap yang sebenarnya. Yup, sekian dulu semoga tutorial ini bermanfaat.