Cara Menemukan Port Terbuka di Nmap
Sebagai pemindai jaringan keamanan port teratas di dunia, Nmap dapat membantu Anda melihat apakah pengaturan keamanan dan firewall jaringan Anda berfungsi sebagaimana mestinya. Alat keamanan yang di-host-nya memungkinkan Anda memindai semua port terbuka pada sistem berbasis Linux selama Anda memiliki perquisites.
yang sesuai Dengan asumsi Anda melakukannya, Anda dapat menggunakan Nmap untuk menemukan port terbuka yang menciptakan kerentanan keamanan. Di sini, kami melihat beberapa cara Anda dapat menggunakan Nmap untuk menemukan port terbuka di jaringan Anda.
Yang Anda Butuhkan untuk Nmap
Anda memerlukan yang berikut ini sebelum menjalankan pemindaian ini:
Komputer dengan sistem operasi berbasis Linux.Akses ke jendela terminal atau baris perintah.Akun yang memiliki hak root atau sudo.Manajer paket yum.Manajer paket apt.
Apa Itu Port?
A port adalah alamat bernomor yang digunakan untuk menunjukkan lalu lintas jaringan. Setiap sistem operasi modern menggunakannya, dan setiap layanan di jaringan Anda memiliki port sendiri secara default. Contohnya termasuk lalu lintas web normal, yang menggunakan port 80, dan email POP3, yang menggunakan port 110.
Ports penting karena menyediakan akses ke jaringan Anda. Port terbuka memungkinkan akses ke semua, membuatnya rentan terhadap peretas. Banyak yang mengatasi masalah ini dengan menggunakan firewall, yang membatasi arus lalu lintas melalui port sehingga hanya menyediakan akses ke pengguna yang berwenang.
Cara Menginstal Nmap
Instal Nmap cukup sederhana pada mesin yang menjalankan Debian atau Ubuntu. Masukkan yang berikut ini ke jendela terminal Anda:
$ sudo apt-get update
$ sudo apt-get install nmap
Dengan perangkat lunak yang diinstal, Anda dapat mengakses file pemetaan port yang lebih baik daripada yang dapat Anda akses menggunakan alat pemindaian port netstat default Linux. Nmap juga menyediakan server uji, yang dapat Anda temukan di scanme.namp.org. Gunakan ini, atau server Anda sendiri, saat berlatih Nmap.
Cara Menggunakan Nmap untuk Memeriksa Port yang Terbuka
Anda dapat menggunakan Nmap untuk membuat daftar lengkap port dan asosiasinya dengan layanan yang berbeda. Perintah berikut memungkinkan Anda melakukan ini menggunakan server uji Nmap:
$ less /usr/share/nmap/nmap-services
Ini menghasilkan lebih dari 20.000 baris, masing-masing menunjukkan satu port, yang disusun ke dalam kolom. Kolom ketiga mencantumkan frekuensi terbuka port, yang diambil dari pemindaian penelitian yang dilakukan melalui internet.
Tentu saja, menyaring ribuan baris output memakan waktu dan tidak efisien. Untungnya, Nmap memungkinkan Anda menjalankan pemindaian yang lebih spesifik untuk memeriksa port untuk masing-masing mesin, host, dan alamat IP.
Cara Memindai Port Nmap pada Sistem Jarak Jauh
Anda memerlukan alamat IP sistem untuk memindai port terbuka pada sistem jarak jauh. Setelah Anda memilikinya, masukkan yang berikut ini ke terminal Anda:
$ sudo nmap 000.000.0.0
Ganti angka nol dalam perintah ini dengan alamat IP sistem. Nmap akan mengembalikan semua informasi tentang port pada sistem itu, termasuk status terbuka atau diblokir masing-masing port.
Cara Memindai Host
Memindai host adalah proses sederhana yang hanya memerlukan URL host:
$ nmap www.hostname.com
Replace URL www.hostname.com dengan URL host yang Anda pindai, dan Anda akan mendapatkan daftar lengkap port. Daftar ini menunjukkan kepada Anda port mana yang terbuka dan mana yang diblokir.
Cara Memindai Beberapa Alamat IP
Anda dapat memindai rentang hingga 10 alamat IP menggunakan perintah berikut:
$ nmap 000.000.0.1-10
Ganti semua angka nol dengan alamat IP Anda ingin memindai, dengan rentang 1-10 tetap di tempat untuk memindai rentang penuh.
Cara Memindai Target Dari File Teks
Anda dapat memilih untuk mengkompilasi informasi port dalam file teks. Misalnya, Anda dapat menarik daftar lengkap port yang dihasilkan melalui perintah “$ less /usr/share/nmap/nmap-services” untuk membuat daftar Anda. Kemudian, Anda menarik daftar itu ke dalam file teks. Gunakan perintah berikut jika Anda ingin menjalankan pemindaian pada file teks tersebut:
$ nmap -iL textlist.txt
Ganti “textlist.txt” dengan nama lengkap file yang ingin Anda pindai.
Memindai Port Tertentu
Anda dapat menggunakan perintah Nmap untuk memindai port individu atau serangkaian port dengan menggunakan nomor port di perintah Anda.
Untuk memindai port individu, ketik:
$ nmap -p 80 000.000.0.0
Ganti “80” dengan nomor port yang ingin Anda pindai dan ganti nol dengan Alamat IP untuk mesin yang relevan.
Untuk memindai berbagai port, seperti semua port antara 1 dan 500, masukkan perintah berikut:
$ nmap –p 1-500 000.000.0.0
Sekali lagi, ganti angka nol dengan alamat IP Anda. Untuk rentang, Anda dapat menjalankan pemindaian port terbuka hingga nomor port 65535, jadi atur rentang sesuai kebutuhan.
Akhirnya, Anda mungkin ingin menjalankan pemindaian penuh setiap port yang terkait dengan alamat IP. Nmap memungkinkan Anda melakukan ini dengan perintah sederhana:
$ nmap -p- 000.000.0.0
Perintah “-p-“ menunjukkan seluruh port yang tersedia. Angka nol diganti dengan alamat IP untuk perangkat tempat Anda menjalankan pemindaian. Harapkan perintah ini memakan waktu lama untuk dieksekusi karena Nmap harus memindai sejumlah besar port.
Port Umum untuk Menjalankan Pemindaian On
Anda tidak mungkin ingin menyertakan port yang tidak relevan dalam pemindaian Nmap Anda. Melakukannya akan meningkatkan waktu yang dibutuhkan untuk pemindaian dan menciptakan lebih banyak hasil yang sulit untuk disaring. Sebagai gantinya, gunakan daftar ini untuk menjalankan pemindaian pada port yang umum digunakan yang mungkin diperlukan jaringan Anda:
21 – File Transfer Protocol (FTP)22 – Secure Shell (SSH)25 – Simple Mail Transfer Protocol (SMTP)53 – Domain Name Server (DNS )80 – Hypertext Transfer Protocol (HTTP)110 – Post Office Protocol 3 (POP3)123 – Network Time Protocol (NTP)143 – Internet Message Access Protocol (IMAP)443 – Hypertext Transfer Protocol Secure (HTTPS)465 – Simple Mail Transfer Protocol Secure (SMTPS)631 – Common UNIX Printing System (CUPS)993 – Internet Message Access Protocol Secure (IMAPS)995 – POP3 saat digunakan melalui koneksi terenkripsi
Kumpulan port ini memungkinkan Anda untuk memeriksa fungsi utama jaringan, termasuk akses internet, email, dan akses pencetak. Itu juga memeriksa port yang digunakan untuk mentransfer file. Gunakan angka-angka ini dengan perintah “$ nmap -p 80 000.000.0.0” untuk menjalankan pemeriksaan individual.
Praktik Terbaik untuk Pemindaian Port Terbuka Nmap
Ada beberapa praktik buruk yang harus dihindari saat menggunakan Nmap untuk memindai port terbuka.
Pertama, hindari menjalankan perintah untuk server mana pun yang tidak Anda miliki atau izinkan untuk mengaksesnya. Perintah ini tidak hanya mengikat sumber daya server, tetapi beberapa orang mungkin mengambil pemindaian Nmap yang tidak sah sebagai tanda bahwa serangan akan segera terjadi. Peretas terkadang menggunakan pemindaian Nmap untuk menemukan port terbuka di jaringan yang dapat mereka eksploitasi.
Kedua, hindari menjalankan beberapa pemindaian pada target yang sama dalam waktu singkat. Melakukan hal ini akan mengikat sumber daya server dan dapat memengaruhi kinerja jaringan.
Selain menyorot port yang terbuka, pemindaian Anda mungkin menunjukkan aktivitas yang tidak biasa, seperti layanan yang menjalankan jumlah port lebih banyak dari yang diharapkan. Meskipun ini adalah tanda bahaya, itu tidak berarti Anda harus segera melompat untuk menemukan perbaikan. Mungkin ada alasan untuk aktivitas yang tidak biasa. Pertimbangkan untuk menjalankan pemindaian sistem operasi atau layanan untuk mendapatkan lebih banyak informasi sebagai bagian dari penyelidikan Anda. Sementara aktivitas yang tidak biasa sering kali merupakan tanda bahwa sesuatu yang tidak diinginkan sedang terjadi, hal itu mungkin juga terjadi karena direncanakan. Ini dianggap sebagai praktik terbaik untuk mengumpulkan informasi sebanyak mungkin sebelum Anda mengambil tindakan.
Pahami Lebih Lanjut Tentang Konfigurasi Port
Menggunakan Nmap untuk memindai port yang terbuka memungkinkan Anda menemukan kerentanan yang mungkin digunakan peretas untuk mengakses jaringan Anda dan servernya. Meskipun pemindaian tidak akan memperbaiki masalah, pemindaian akan menunjukkan kepada Anda di mana mencarinya sehingga Anda dapat bekerja untuk membuat perbaikan sendiri.
Memindai port terbuka juga membantu Anda melihat informasi apa yang dapat diperoleh seseorang dari layanan yang menerima koneksi ke port ini . Sekali lagi, ini membantu Anda melihat apa yang perlu Anda lakukan untuk mengunci server Anda, serta menunjukkan kepada Anda informasi apa yang harus keluar dari mesin Anda. Jika mesin Anda membocorkan lebih banyak informasi daripada yang seharusnya, peretas dapat menggunakan informasi itu untuk mengeksploitasi atau membuat kerentanan.
Jadi, apa pendapat Anda tentang Nmap sebagai alat pemindaian port terbuka? Apakah Anda pikir Anda dapat menggunakannya untuk mengidentifikasi masalah dengan pengaturan keamanan jaringan Anda? Beri tahu kami di komentar di bawah.