by - Kamis, Februari 25, 2010

Pengertian nmap

Nmap adalah port scanner yang sangat terkenal dalam dunia hacking dan banyak sekali digunakan untuk mengaudit suatu system, dimana untuk mengetahui port yang terbuka yang memungkinkan port tersebut dapat di exploitasi oleh sang intruder. selain NMAP msh banyak lagi port scanner di belahan dunia internet, seperti : superscan, THC, BluesPortTool, dll.

Platform yang didukung NMAP
Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS,

Depedencies pada penginstall NMAP
bila kita menginginkan nmap berjalan di windows kita harus membutuhkan yang namanya WinPCAP.

10.0.1.141


Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-14 10:15 SE Asia Standard Time

NSE: Loaded 30 scripts for scanning.

Initiating Ping Scan at 10:15

Scanning 10.0.1.141 [8 ports]

Completed Ping Scan at 10:15, 1.05s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 10:15

Completed Parallel DNS resolution of 1 host. at 10:16, 12.95s elapsed

Initiating SYN Stealth Scan at 10:16

Scanning 10.0.1.141 [1000 ports]

Discovered open port 23/tcp on 10.0.1.141

Completed SYN Stealth Scan at 10:16, 25.77s elapsed (1000 total ports)

Initiating Service scan at 10:16

Scanning 1 service on 10.0.1.141

Completed Service scan at 10:16, 0.20s elapsed (1 service on 1 host)

Initiating OS detection (try #1) against 10.0.1.141

10.0.1.141: guessing hop distance at 1

Initiating Traceroute at 10:16

Completed Traceroute at 10:16, 5.01s elapsed

Initiating Parallel DNS resolution of 3 hosts. at 10:16

Completed Parallel DNS resolution of 3 hosts. at 10:16, 13.05s elapsed

NSE: Script scanning 10.0.1.141.

NSE: Script Scanning completed.

Host 10.0.1.141 is up (0.031s latency).

Interesting ports on 10.0.1.141:

Not shown: 998 closed ports

PORT STATE SERVICE VERSION

23/tcp open telnet ZKSoftware ZEM500 fingerprint reader telnetd (Linux 2.4.20; MIPS)

1720/tcp filtered H.323/Q.931


Macam-macam port

Port 7. Echo. Kegunaannya adalah apapun yang kita ketik host akan menjawab atau merespon. Biasa digunakan untuk perintah ping.

Port 9. Dikenal dengan discard Dev/null. Dipakai untuk meneruskan sesuatu yang bersifat sampah alias dummy.

Port 11. Sebutannya systat. Dipakai untuk mencari informasi tentang seorang pemakai.

Port 13. Nama kerennya daytime Time and date. Port ini digunakan untuk mengetahui waktu dan tanggal dari lokasi komputer diakses.

Port 15. Dikenal dengan netstat. Digunakan untuk mendapatkan informasi tentang network.

Port 19. Nama kerennya adalah chargen. Digunakan untuk membanjiri port dengan aliran data karakter ASCII.

Port 21. Nama ngepopnya adalah FTP (File Transfer Protocol). Port ini untuk melakukan proses tranfer file.

Port 22. Nama ngepopnya adalah ssh. Singkatan dari secure shell login. Dipakai untuk jalur aman proses manipulasi data (encrypted tunnel), karena data akan diacak.

Port 23. Dikenal dengan telnet. Port ini digunakan untuk melakukan login ke suatu komputer, jika kita tidak memiliki ssh.

Port 25. Sebutannya adalah smtp. Digunakan untuk melakukan proses pengiriman email dan proses test email.

Port 37. Sebutannya adalah time. Menunjukkan waktu saat ini.

Port 39. Dikenal dengan nama RLP. Digunakan untuk mencari lokasi sumber (resource location).

Port 43. Nama popnya adalah whois. Digunakan untuk mendapatkan info dari suatu host dan network.

Port 53. Sebutannya adalah domain name server (DNS). Digunakan untuk mencari DNS.

Port 70. Kerennya dipanggil adalah gopher. Digunakan oleh program pencari info kuno bernama gopher.

Port 79. Sebutannya finger. Digunakan untuk mendapatkan informasi tentang seorang pemakai.

Port 80. Sebutannya http Web Server. Digunakan untuk oleh web server untuk melayani internet browser http.

Port 110. Sebutannya adalah pop. Digunakan untuk jalur surat masuk (incoming email).

Port 135 - location service; dapat menyebabkan Win NT menampilkan penggunaan sumber daya CPU 100%
Port 137 - netbios, name service; block pada router
Port 138 - netbios, datagram service; block pada router
Port 139 - netbios, session service; block pada router
Port 143 - IMAP; perlu dipatchVN:F [1.6.8_931]please wait...

Port 443. Nama topnya adalah shttp. Digunakan oleh webserver sebagai jalur aman (secure).

Port 512. Sebutannya biff. Digunakan untuk mendapatkan pesan pemberitahuan surat (mail notification).

Port 513. Nama kerennya adalah rlogin. Digunakan untuk melakukan remote login.

Port 514. Dikenal dengan shell remote command. Digunakan untuk perintah jarak jauh biasanya tanpa menggunakan password.

Port 520. Sebutannya adalah route. Digunakan untuk proses routing information protocol.

You May Also Like

0 komentar