PENGGUNAAN NMAP UNTUK PENCARIAN INFORMASI

-


Definisi
Nmap adalah sebuah peralatan pencari informasi, lebih khusus mencari informasi port yang terbuka dalam sebuah jaringan. Nmap di disain khusus untuk melakukan ping menuju port-port yang terbuka, dan kembali lagi kepada hacker dengan membawa informasi.

Ilustrasi NMAP
Ø  Hacker --[nmap]--> Korban | nmap ----> [port 0-10000] ----> Korban
Penjelasan : Hacker mengirimkan nmap kepada korban, kemudian sebelum sampai ke korban, nmap akan melewati serangkaian port yang tertutup maupun terbuka. Port di sini dimaksudkan untuk melakukan koneksi antar user. Berhasil menemukan poer yang terbuka, berarti berhasil sampai ke korban.

Ø  nmap ----> port 80 ----> korban | hacker <---- nmap <---- port 80
Penjelasan : Nmap berhasil menemukan port 80 untuk sampai ke korban, kemudian ia kembali kepada hacker dengan membawa informasi bahwa port 80 terbuka.
Itu hanyalah sedikit pengenalan cara kerja nmap. Dan sekarang kita masuk ke bagian praktek. Pastikan anda memiliki tools nmap, yang bisa anda download di sini. Kemudian pastikan anda telah terhubung pada internet, atau sebuah jaringan kerja.

Untuk menggunakan nmap, anda bisa masukan perintah: nmap [Type Scan(s)] [Pilihan] {spesifikasi target}.
Praktik 1 :
root@student#nmap -v -A magungnugroho.com
Perintah tersebut digunakan mengetahui informasi potensi-potensi celah yang ada dari suatu web. Pada perintah tersebut di gunakan contoh website yaitu magungnugroho.com



Dari gambar diatas kita dapat mengetahui Sistem Operasi apa yang digunakan oleh website tersebut yaitu menggunakan Sistem Operasi “Debian 5”.



Praktik 2
root@student#Traceroute magungnugroho.com
Perintah diatas digunakan untuk mengetahui rute jaringan yang digunakan.


Dari gambar diatas dapat diketahui jalur rute yang dilalui oleh website tersebut.


Sekian dulu penjelasannya tentang information gathering yang ane dapet di kuliah, maklum masih Newbie banget,,, hehehe

Komentar

Posting Komentar

Postingan populer dari blog ini

Memahami Perbedaan Antara WEB SOCKET & REST

-
Gambar
        Postingan ini saya share setelah baru saja saya mendapatkannya penjelasan tentang web service. Dengan tujuan utama sebagai pengingat ketika saya lupa akan hal ini dan syukur2 dapat bermanfaat bagi kawan2 semua. Dan saya pun sangat berterima kasih jika para pembaca mengkoreksi atas penulisan saya ini. Kuyyy ahhh kita mulai...........                  Web Service adalah  aplikasi sekumpulan data (database), perangkat lunak (software) atau bagian dari perangkat lunak yang dapat diakses secara remote oleh berbagai piranti dengan sebuah perantara tertentu. Secara umum,  web service  dapat diidentifikasikan dengan menggunakan URL seperti hanya  web  pada umumnya.      Web service dapat dikatakan sebagai jembatan penghubung antara frontEnd dan backEnd dengan tujuan agar komunikasi antara keduanya berjalan dengan terstruktur dan lancar. Sedangkan Web Socket dan REST a...
Baca selengkapnya

Information Gathering ( Pencarian Informasi ) dengan Whois

-
Gambar
Definisi: Pencarian Informasi (Information Gathering) adalah keinginan untuk mengetahui lebih banyak tentang sesuatu, seseorang atau permasalahan. Hal ini meliputi pencarian informasi secara mendalam, di luar pertanyaan rutin atau lebih dari yang dituntut dalam pekerjaan. Termasuk “menggali’ untuk mendapatkan informasi yang akurat. Whois.domaintools.com  = salah   satu tools Whois yang dapat   digunakan   untuk   mengetahui   informasi   dari   sebuah website . Caranya langsung masukkan domain atau Ip Address website yang akan di jadikan target, lalu klik  Search Berikut hasil yang di dapatkan dari beberapa website dengan menggunakan tools tersebut : IP FQDN LOKASI CEO 52.76.86.150 Amazon Web Service AMAZON 202.91.9.42 AMIKOM Jl. Ring Road Utara CondongCatur Depok, Sleman Yogyakarta – Indonesia STMIK AMIKOM Yogyaka...
Baca selengkapnya

Perintah-perintah dasar pada NoSQL (MongoDB)

-
Haii para blogger yang cantik-cantik & guateng-guanteng kali ini saya akan membagikan sedikit ilmu tentang bagaimana perintah yang digunakan pada NoSQL disini saya menggunakan MongoDB. Apakah ada yg belum tau apa itu MongoDB???? Kalo yg blum tau tunjuk tangan dilapangan terdekat,,, hhaaaaaahhaaaaaaa Oke saya akan menjelaskan sedikit definisi dari MongoDB.  MongoDB adalah salah satu produk database noSQL OPEN SOURCE yang menggunakan struktur data JSON untuk menyimpan datanya. MongoDB adalah salah satu database noSQL yang paling populer di internet. MongoDB sering dipakai untuk aplikasi berbasis Cloud, Grid Computing, atau Big Data. Selanjutnya saya akan berbagi sedikit ilmu tentang perintah-perintah dasar pada NoSQL, cekidot,,,  ====================== Perintah - Perintah pada NoSQL =========================== 1. Menampilkan semua Database     #show dbs  2. Membuat/Gunakan Database    #use nameDatabase 3. Melihat Database yang sedang d...
Baca selengkapnya