Kepada para mahasiswa peserta mata kuliah Keamanan Jaringan, hari ini kita akan melanjutkan latihan scanning dengan Nmap. Silahkan kerjakan latihan 3 Keamanan Jaringan berikut ini:
Praktek scanning dengan nmap
- Konek ke AP yang digunakan pada praktikum!
- Catat dan laporkan IP anda!
- Jalankan perintah berikut: nmap -sP (alamat IP subnet)/24
- Jalankan perintah berikut: nmap -sP -PT80 (IP subnet)/24
- Pilih sebuah komputer target dan lakukan Scanning metode TCP Connect dengan menjalankan perintah berikut: nmap -sT (alamat IP target)
- Lakukan Scanning metode Stealth Scan dengan menjalankan perintah berikut: nmap -sS (IP target)
- Lakukan Scanning metoda FIN Scan dengan menjalankan perintah berikut: nmap -sF (IP target) (sebaiknya targetnya yang menggunakan OS bukan Windows)
- Lakukan Scanning metoda Xmas Tree Scan dengan menjalankan perintah berikut: nmap -sX (IP target) (sebaiknya targetnya yang menggunakan OS bukan Windows)
- Lakukan Scanning metoda Null Scan dengan menjalankan perintah berikut: nmap -sN (IP target) (sebaiknya targetnya yang menggunakan OS bukan Windows)
- Lakukan Scanning metoda UDP Scan dengan menjalankan perintah berikut: nmap -sS -O (IP Target)
Teori
- Jelaskan apa perbedaan dari scanning yang anda lakukan pada latihan praktek no 3 dan no 4!
- Jelaskan apa perbedaan dari teknik scan TCP Connect dan Stealth Scan!
- Jelaskan apa kegunaan dari teknik FIN scan, Xmas Scan dan Null Scan!
- Pada hasil scan menggunakan Nmap terdapat 6 macam status port yaitu open, closed, filtered, unfiltered, open|filtered dan closed|filtered. Jelaskan apa perbedaan dari masing-masing status tersebut!
- Jelaskan apa kegunaan dari UDP Scan!
- Dari hasil scanning, jelaskan bagaimana caranya untuk mengetahui bahwa komputer target dilindungi oleh Firewall!
- Apa yang dimaksud dengan fitur nmap NSE! Jelaskan apa kegunaannya!
- Bagaimana caranya melakukan scanning dengan menggunakan fitur NSE pada nmap?
Kumpulkan ke email dengan subjek latihan latihan 3 keamanan jaringan
Have Fun!
referensi:
https://nmap.org/book/man-port-scanning-techniques.html
https://github.com/scipag/vulscan
https://blog.rootshell.be/2010/06/03/vulnerability-scanner-within-nmap/
https://nmap.org/book/nse.html
http://resources.infosecinstitute.com/nmap-cheat-sheet/#gref
http://resources.infosecinstitute.com/nmap-cheat-sheet-discovery-exploits-part-2-advance-port-scanning-nmap-custom-idle-scan/#gref
https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/
https://blah.cloud/security/scanning-for-network-vulnerabilities-using-nmap/