Eksperimen dengan NMap; Security Scanner yang Muncul dalam Film-Film Box Office

nmap logo
nmap logo

Yup, NMap memang tool security scanner yang beken. Di kalangan praktisi computer security, NMap dikenal sebagai ‘swiss army knife‘ alias basic tool yang serbaguna. Tidak hanya beken di kalangan praktisi, tool ini juga muncul di beberapa film box office, misalnya di film The Matrix Reloaded, di sana ada salah satu adegan di mana Trinity sedang nge-hack dengan menggunakan NMap. Selain di The Matrix Reloaded, NMap juga tampil secara singkat di beberapa adegan dalam film Die Hard 4, Bourne Ultimatum, The Listening dan Battle Royale. Namun demikian, kemunculan NMap dalam The Matrix Reloaded dinilai paling realistis dibanding dalam film-film yang lain. Konon dalam adengan itu Trinity mengexploit CRC32 untuk mendapatkan akses setelah NMap mendeteksi adanya service SSH (untuk lebih jelasnya silahkan klik referensi di akhir posting ini).

NMap adalah sebuah security scanner software yang dikembangkan oleh Gordon Lyon alias Fyodor Vaskovich. NMap pertama kali dipublikasikan pada September 1997 dan dikembangkan dengan menggunakan bahasa C. Tool ini masih terus dikembangkan sampai sekarang dengan bahasa C, C++ dan Phyton. NMap dapat berjalan di platform Windows, Linux, Mac OS X, Solaris, BSD dan Amigos OS. NMap tersedia dalam versi command line dan versi GUI. Versi terakhir NMap untuk Windows adalah versi 4.76 dan dapat didownload di sini.

Tool ini berfungsi sebagai security scanner dan memiliki kemampuan untuk ‘memetakan’ komputer-komputer yang ada dalam sebuah jaringan berikut service-service yang dijalankannya. NMap juga memiliki fungsi-fungsi standar layaknya sebuah security scanner: mendeteksi port-port yang terbuka, mengidentifikasi versi OS dan aplikasi yang digunakan untuk menjalankan service, dan lain-lain. Tidak hanya itu, NMap juga memiliki beberapa fitur yang dapat digunakan untuk menghitung jumlah network hop ke komputer target, menyembunyikan MAC address kita, mengelabui firewall dengan decoy packet dan lain-lain.

Berhubung gak nginstall Linux, akhirnya saya bereksperimen dengan NMap versi 4.76 untuk Windows dan ZenMap, salah satu versi NMap dengan GUI untuk Windows. Saya menghubungkan laptop saya dengan PC saya yang menjalankan sistem operasi Windows XP SP2 (dengan kondisi firewall aktif baik di laptop maupun di PC saya) dalam sebuah peer to peer network. Setelah itu saya coba melakukan scanning terhadap PC saya dengan mengunakan NMap.

Berikut ini adalah beberapa hasil eksperimen saya pada Windows command prompt:

1. Mengidentifikasi versi OS

nmap –system-dns -O 192.168.1.1

Mengidentifikasi OS
Mengidentifikasi OS

2. Mendeteksi port yang terbuka dan service yang dijalankan

nmap –system-dns -sV 192.168.1.1

Mendeteksi port yang terbuka dan service yang dijalankan
Mendeteksi port yang terbuka dan service yang dijalankan

3. Mendeteksi OS, service dan melakukan Tracerouting

nmap -v -A 192.168.1.1

comprehensive
Mendeteksi OS, service dan melakukan tracerouting

Berbagai scanning option yang lain dapat dilihat dengan perintah nmap -help

Bagi yang agak ‘alergi’ dengan command prompt, berikut ini adalah hasil eksperimen saya dengan ZenMap (NMap versi GUI untuk Windows):

1. Scan Profile: Intense Scan

nmap -PE -PA21,23,80,3389 -A -v -T4 192.168.1.1

Scan output
Scan output

Host detail
Host detail

Port yang terbuka dan service yang dijalankan
Port yang terbuka dan service yang dijalankan

2.Scan Profile: Slow Comprehensive Scan

nmap -PE -v -PS21,22,23,25,80,113,31339 –script=all -PO -PA80,113,443,10042 -sU -PP -A -T4 192.168.1.1

Comprehensive scan output
Comprehensive scan output

Menghitung jumlah network hop
Menghitung jumlah network hop

Nah itu dia tadi beberapa screen capture dari eksperimen awal saya yang amatiran abis dengan NMap, he3. Sori kalo posting ini terlalu teknis, soalnya posting ini dibuat dalam rangka tugas kuliah Keamanan Informasi Lanjut (II5166) Program Magister Informatika ITB dari Pak Budi Rahardjo (http://budi.insan.co.id). Ternyata bener kata Pak Budi, NMap emang beken 🙂

Referensi:

1.NMap Official Website

2. BBC News: “Matrix Mixes Life and Hacking”

3. NMap Download Page

4. NMap at Wikipedia

PS. NMap adalah scanner yang biasanya digunakan untuk mengaudit network security. Tool ini tidak merusak secara langsung namun dapat digunakan sebagai langkah awal untuk mendapatkan informasi sebanyak-banyaknya tentang target host. Gunakanlah secara bertanggung jawab…

Iklan

5 pemikiran pada “Eksperimen dengan NMap; Security Scanner yang Muncul dalam Film-Film Box Office

    1. Ini tugas kuliah Tom, aku masih setia ama ‘propesi lama’ kok, maklum otaknya gak kuat kalo soal networking, hahahaha 😀

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s