Scanning tools digunakan untuk scan dan mengidentifikasi live hosts, open ports, running services pada target network, info lokasi, NetBIOS info, dan informasi TCP/IP dan UDP open ports.
Nmap
Source: https://nmap.org/
Nmap atau network mapper adalah security scanner untuk eksplorasi network dan hacking. Kita dapat mencari hosts, ports, dan services pada computer network dan membuat “map” dari network tersebut.
Nmap akan mengirim paket khusus ke target host dan menganalisa response yang diperoleh. Nmap dapat memeriksa network skala besar seperti ratusan ribu computer.
Nmap memiliki TCP dan UDP port scanning, OS detection, version detection, ping sweeps dan lainnya.
Nmap digunakan oleh network administrator untuk network inventory, managing service upgrade schedule, dan monitoring host atau service uptime.
Sementara attacker menggunakan Nmap untuk mengekstrak informasi seperti live hosts, open ports dan services, type of packet filters/firewalls, MAC details, OS beserta versinya.
Berikut sintaks dasar nmap
# nmap <options> <Target IP Address>Jika Anda menggunakan Kali Linux, Nmap sudah tersedia. Berikut contoh menggunakan Nmap pada Kali Linux:
- Target IP adalah 20.112.52.29, opsi yang digunakan adalah
- -p, memerlukan range port, pada contoh akan melakukan scanning port 1-100
- -T<0-5>: Mengatur timing template (makin besar makin cepat). Pada tutorial digunakan 4.
- -Pn, Memperlakukan semua hosts adalah online — skip host discovery.
- -v, verbosity level (gunakan -vv atau lebih untuk meningkatkan level verbosity).
- -A, OS detection, version detection, script scanning, and traceroute.
