Sabtu, 27 April 2013

nmap scanning #2 (stealth)

Ubuntu for PenTest - Stealth Scan with Nmap
Tidak selalu trik menggunakan nmap yang diberikan di atas dapat berjalan dengan baik...  pada suatu keadaan tertentu, pastilah seorang Attacker akan menemukan suatu target yang mempunyai tingkat level ketakutan menyerupai paranoid... Jadinya, di tempat target, terdapat berbagai perangkat keras ataupun perangkat lunak security seperti IDS, Firewall ataupun IPS...
Spoiler for tutz:
Nah, kalau kondisinya demikian, maka seorang Attacker harus mencoba untuk melakukan stealth scan... Dengan kata lain, melakukan scan dengan sembunyi-sembunyi...  Namun, harus menjadi catatan bahwa scan dengan menggunakan trik ini akan memakan waktu yang sangat lama untuk selesai, terlebih bila tidak menspesifikan port yang ingin di-scan...

Kurang lebih begini alurnya :
6 teknik pertama --> terlalu berisik, perangkat security namun memakan waktu cepat untuk selesai... Kemungkinan gagal besar bila target melengkapi sistem nya dengan level security yang cukup baik...
Stealth Scan : sangat sunyi, hampir dipastikan tidak terdeteksi oleh perangkat security namun memakan waktu yang sangat lama untuk selesai... Kemungkinan gagal juga tetap ada... 
Stealth Scan ini mempunyai perumpamaan seperti ini :
Analogi :
Pintu rumah = target...
Penjaga rumah = Perangkat lunak ataupun perangkat keras security...
Isi rumah = port yang terbuka...

misalnya Anda mengatur waktu 1 detik, maka, setiap 1 detik, nmap akan mengetuk pintu rumah (lebih tepatnya mengetuk dengan cara melempar batu dari jauh) kemudian kabur... Pada saat pintu diketuk, maka penjaga rumah akan keluar... Saat itu, nmap akan mengintip isi rumah dari jauh... Bila belum kelihatan, maka akan diulang terus2an (melempar batu dan kabur kemudian mengintip)...
Nah, anggap ajah, kalau isi rumahnya gk keliatan, si nmap nya rabun jauh... kalau isi rumahnya banyak dan nmap tidak dispesifikan untuk melihat hal yang harus dilihat, pasti akan makan waktu lama... Misal, isi rumah ada piring, gelas, meja, kursi dan tangga... Nmap harus melihat dan memastikan apakah memang benar kelima hal itu ada pada rumah yang bersangkutan atau tidak... Kemudian, bila dispesifikan, sebagai contoh piring... maka nmap hanya fokus pada piring pada saat ngintip...
Sekarang langsung ajah ke caranya :
Quote:
# nmap -T1 -sT ip_address
contoh : nmap -T1 -sT 192.168.1.33
masih ingat kan bahwa -sT digunakan untuk scan port TCP... Apakah ini terbilang spesifik? Tidak... Terdapat begitu banyak port TCP di dunia ini...  jadi harus lebih fokus... Misalnya ingin scan service RPC pada Jendela...

# nmap -T1 -p445 ip_address
contoh : nmap -T1 -p445 192.168.1.33
ini artinya, melakukan stealth scan pada port 445 pada target 192.168.1.33... 
Berbagai variasi dari penggunaan nmap masih sangat banyak dan tidak berkisar pada hal ini saja...  jadi, silakan mencoba dan bereksperimen terhadap penggunaannya...
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)