APA ITU NMAP ? MENGAPA NETWORK MAPPER INI SANGAT DIBUTUHKAN

(Foto : Cristina Morillo (CCO))

Meskipun ada banyak alat pemantauan yang tersedia untuk administrator jaringan untuk pemindaian port dan pemetaan jaringan, Nmap adalah standar de facto. Inilah alasannya.

Administrator jaringan, manajer TI dan profesional keamanan menghadapi pertempuran tanpa akhir, terus-menerus memeriksa apa yang sebenarnya sedang berjalan di jaringan mereka dan kerentanan yang mengintai di dalamnya. Meskipun ada banyak utilitas pemantauan yang tersedia untuk pemetaan jaringan dan audit keamanan, tidak ada yang mengalahkan kombinasi fleksibilitas dan kegunaan Nmap, menjadikannya standar de facto yang diakui secara luas.

Apa itu NMAP ?

Nmap, singkatan dari Network Mapper, adalah alat open-source gratis untuk pemindaian kerentanan dan penemuan jaringan. Administrator jaringan menggunakan Nmap untuk mengidentifikasi perangkat apa yang berjalan di sistem mereka, menemukan host yang tersedia dan layanan yang mereka tawarkan, menemukan port terbuka dan mendeteksi risiko keamanan.

Nmap dapat digunakan untuk memantau host tunggal serta jaringan besar yang mencakup ratusan ribu perangkat dan banyak sekali subnet.

Meskipun Nmap telah berevolusi selama bertahun-tahun dan sangat fleksibel, di hati itu adalah alat pindai port, mengumpulkan informasi dengan mengirimkan paket raw ke port sistem. Ini mendengarkan tanggapan dan menentukan apakah port terbuka, tertutup atau disaring dengan cara tertentu oleh, misalnya, firewall. Istilah lain yang digunakan untuk pemindaian port termasuk penemuan port atau enumerasi.

Pemindaian port Nmap

Paket-paket yang Nmap mengirim kembali dengan alamat IP dan banyak data lainnya, memungkinkan Anda untuk mengidentifikasi semua jenis atribut jaringan, memberi Anda profil atau peta jaringan dan memungkinkan Anda membuat inventaris perangkat keras dan perangkat lunak.

Protokol yang berbeda menggunakan berbagai jenis struktur paket. Nmap menggunakan protokol layer transport termasuk TCP (Transmission Control Protocol), UDP (User Datagram Protocol), dan SCTP (Stream Control Transmission Protocol), serta protokol pendukung seperti ICMP (Internet Control Message Protocol), yang digunakan untuk mengirim pesan kesalahan.

Berbagai protokol melayani tujuan dan port sistem yang berbeda. Misalnya, overhead sumber daya yang rendah dari UDP cocok untuk video streaming real-time, di mana Anda mengorbankan beberapa paket yang hilang dengan imbalan kecepatan, sementara video streaming non-real-time di YouTube adalah buffered dan menggunakan TCP yang lebih lambat, meskipun lebih andal.

Seiring dengan banyak fitur lainnya, pemindaian port Nmap fundamental dan kemampuan menangkap paket terus ditingkatkan.

"Saat ini kami sangat fokus pada driver dan pindaian paket NPCap kami untuk pustaka untuk Windows," kata penulis Nmap Gordon Lyon dalam tanggapan email terhadap pertanyaan tentang perangkat lunak. "Ini membuat Nmap lebih cepat dan lebih kuat di Windows dan sekarang digunakan oleh banyak aplikasi lain juga. Kami telah melakukan delapan rilis Npcap tahun ini."

Perjalanan Nmap ke status kultus dan jaringan bintang

Nmap ditulis dalam C ++ dan pertama kali diperkenalkan, dengan kode sumber, di Phrack Magazine pada September 1997. Ini telah diperpanjang dengan C, Perl dan Python. Pencipta Gordon Lyon telah mengadopsi nama samaran Fyodor Vaskovitch, yang diambilnya setelah membaca Catatan Fyodor Dostoevsky dari Underground, dan masih menggunakan pegangan Fyodor dalam karyanya pada Nmap.

Selama bertahun-tahun, Nmap mendapat manfaat dari kontribusi komunitas penggemar dan pengembang yang terus berkembang, dan sekarang diunduh ribuan kali sehari. Sepanjang jalan telah mencapai tingkat ketenaran dalam budaya populer, menjadi alat peretasan yang diunggulkan oleh sutradara dalam setidaknya selusin film dalam adegan dengan bintang seperti Rihanna dan Kate Mara. Penayangan pertamanya di film-film besar datang di The Matrix Reloaded, di mana karakter Trinity yang dimainkan oleh Carrie-Anne Moss memamerkan dagingnya yang meretas dan mengesankan pengagum teknologi dengan benar menggunakan perangkat lunak. (Anda bisa melihatnya, dan itu, beraksi dalam klip di YouTube.)

OS apa yang dijalankan Nmap?

Salah satu alasan popularitas Nmap adalah bahwa ia dapat digunakan pada berbagai sistem operasi yang berbeda. Ini berjalan di Windows dan macOS dan mendukung distribusi Linux termasuk Red Hat, Mandrake, SUSE dan Fedora. Ini juga berjalan di OS lain termasuk BSD, Solaris, AIX dan AmigaOS.

Bagaimana cara menggunakan Nmap ?

Ada berbagai macam utilitas pemantauan jaringan gratis serta pemindai kerentanan open-source gratis yang tersedia untuk administrator jaringan dan auditor keamanan. Apa yang membuat Nmap menonjol sebagai alat TI dan manajer jaringan perlu tahu adalah fleksibilitas dan kekuatannya. Sementara dasar dari fungsi Nmap adalah pemindaian port, ia memungkinkan berbagai kemampuan terkait termasuk:

• Pemetaan jaringan: Nmap dapat mengidentifikasi perangkat di jaringan (juga disebut penemuan host), termasuk server, router dan switch, dan bagaimana mereka terhubung secara fisik.

• Deteksi SO: Nmap dapat mendeteksi sistem operasi yang berjalan pada perangkat jaringan (juga disebut OS fingerprinting), menyediakan nama vendor, sistem operasi yang mendasarinya, versi perangkat lunak dan bahkan perkiraan waktu aktif perangkat.

• Penemuan layanan: Nmap tidak hanya dapat mengidentifikasi host di jaringan, tetapi apakah mereka bertindak sebagai mail, web atau server nama, dan aplikasi dan versi tertentu dari perangkat lunak terkait yang mereka jalankan.

• Pengauditan keamanan: Mencari tahu versi sistem operasi dan aplikasi apa yang berjalan di host jaringan memungkinkan manajer jaringan menentukan kerentanan mereka terhadap kekurangan tertentu. Jika admin jaringan menerima peringatan tentang kerentanan dalam versi tertentu dari suatu aplikasi, misalnya, ia dapat memindai jaringannya untuk mengidentifikasi apakah versi perangkat lunak tersebut berjalan di jaringan dan mengambil langkah untuk menambal atau memperbarui host yang relevan. Skrip juga dapat mengotomatiskan tugas seperti mendeteksi kerentanan tertentu.

Perintah Nmap untuk pemula dan pro

Salah satu keindahan Nmap adalah bahwa pemula dengan sedikit sistem atau pengetahuan jaringan dapat memulai dengan perintah sederhana untuk pemindaian dasar, sementara para profesional dapat mengambil keuntungan dari jenis probe yang lebih kompleks, yang menghasilkan tampilan jaringan yang lebih halus.

Apa yang Anda dapatkan ketika Anda menggunakan Nmap pada dasarnya adalah daftar target yang telah Anda pindai, bersama dengan informasi yang terkait dengan target tersebut. Informasi yang Anda terima bergantung pada jenis pemindaian yang Anda lakukan - dengan kata lain, perintah yang Anda gunakan.

Tergantung pada perintahnya, pemindaian tidak selalu menghasilkan banyak lalu lintas dan tidak harus sangat mengganggu. Memindai semua port pada semua sistem akan menjadi tidak efisien, terutama karena hanya sebagian kecil dari port yang tersedia yang akan digunakan pada satu waktu (suatu sistem dapat memiliki 65.535 port TCP dan 65.535 port UDP). Pilihan yang berbeda memungkinkan untuk scan finetuning atau perluasan. Dalam deteksi versi layanan misalnya, opsi yang tersedia meliputi:

• sV (enables version detection)

• version-intensity <intensity> (sets scan intensity)

Intensitas berkisar antara 0 dan 9, dan menetapkan semacam probe yang ingin Anda terapkan. Pemindaian intensitas yang lebih rendah akan memeriksa layanan umum, sementara pemindaian intensitas yang lebih tinggi dapat mengidentifikasi layanan yang lebih jarang digunakan dengan benar tetapi memakan waktu lebih lama.

Perintah yang berbeda juga dapat, misalnya, membiarkan Anda menentukan port atau subnet mana yang akan dipindai atau dilewati.

Nmap Scripting Engine (NSE)

Nmap menyertakan engine scripting menggunakan bahasa pemrograman Lua untuk menulis, menyimpan, dan membagikan skrip yang mengotomatisasi berbagai jenis pindaian yang berbeda. Meskipun mereka sering digunakan untuk memeriksa kerentanan infrastruktur jaringan yang terkenal, segala macam tugas dapat diotomatisasi.

Zenmap, Nmap GUI

Zenmap adalah antarmuka pengguna grafis pemindai keamanan Nmap dan menyediakan ratusan opsi. Ini memungkinkan pengguna melakukan hal-hal seperti menyimpan scan dan membandingkannya, melihat peta topologi jaringan, menampilkan tampilan port yang berjalan pada host atau semua host di jaringan, dan menyimpan scan dalam database yang dapat dicari.

Apa yang baru di Nmap ?

Nmap 7.70, dirilis pada bulan Maret, menawarkan sembilan skrip NSE baru dan menyediakan ratusan sidik jari OS dan layanan baru untuk sistem operasi dan deteksi versi aplikasi, termasuk sidik jari untuk dukungan IPv6 dan IPv4 OS. Versi 7.70 tambahan juga membuat deteksi versi layanan lebih cepat dan lebih akurat. Karena meluasnya penggunaan Windows, perbaikan pada pustaka pengambilan paket NPCap Windows yang dimaksudkan untuk meningkatkan kinerja dan stabilitas sangat penting.

Rilis berikutnya diharapkan akhir kuartal ketiga atau awal kuartal keempat, tetapi Lyon mencatat bahwa antara rilis, skrip baru dan protokol sedang dipoles dan tersedia untuk pengujian.

"Pindah dari driver Winpcap usang dan tidak terawat ke sistem Npcap baru kami benar-benar merupakan langkah besar ke depan untuk pengguna Windows Nmap," kata Lyon. "Kami juga terus memperluas dan meningkatkan Nmap Scripting Engine. Kami sekarang memiliki 591 skrip dan 133 perpustakaan protokol, seperti yang didokumentasikan di https://nmap.org/nsedoc/. Saya merasa seperti Nmap benar-benar mencapai kedewasaan. Bahkan ternyata 21 pada 1 September! "

Apakah Nmap digunakan secara ilegal ?

Meskipun pemindaian port per se tidak ilegal, setidaknya di bawah undang-undang federal AS, fitur Nmap tentu berguna untuk peretas jahat yang menyelidiki kerentanan untuk dieksploitasi. Penggunaan tertentu dari perangkat lunak, terutama tanpa izin, dapat membuat Anda dipecat atau dalam masalah hukum, bahkan jika Anda melakukan pemindaian kerentanan untuk tujuan yang tidak berbahaya.

Sementara beberapa scan Nmap cukup ringan dan mungkin tidak memicu peringatan, sebaiknya scan Anda disetujui oleh orang yang tepat di organisasi Anda. Ketahuilah bahwa banyak opsi Nmap, seperti pemuatan sidik jari OS, memerlukan hak istimewa root. Ketika ragu tentang legalitas dari apa yang ingin Anda lakukan, terutama ketika Anda bekerja sendiri dan tidak memiliki tim hukum organisasi untuk berkonsultasi, berbicara dengan seorang pengacara dengan keahlian dalam penipuan dan penyalahgunaan komputer.

Sumber daya Nmap

Jika ingin lebih mendalam di Nmap, sumber informasi tunggal terbaik adalah Nmap.org, yang dikelola oleh Fyodor sendiri. Sumber daya penting di Nmap.org dan situs lain termasuk:

• Dokumentasi

• Panduan referensi Nmap, merinci apa yang dilakukan Nmap dan bagaimana melakukannya

• Tutorial Zenmap

• Pengguna Nmap dapat bergabung dengan milis peretas Nmap untuk terus mengikuti pembaruan, dan pengembang yang tertarik untuk menguji atau menyumbangkan kode dan saran dapat berlangganan daftar Nmap-dev

• Alat keamanan jaringan 100 teratas, dipilih oleh pengguna Nmap

Di mana untuk mengunduh Nmap

Untuk mengunduh Nmap, buka di sini dan ikuti petunjuknya.

"Apa itu Nmap? Mengapa Anda membutuhkan mapper jaringan" ini awalnya diterbitkan oleh Network World.

Via : IT News