Selamat datang diblog gua lagi, kali ini gua mau jelasin tentang Pengumpulan Informasi
Dalam tutorial ini kita akan menggunakan NMAP untuk mengumpulkan informasi Open Ports tentang target kita.
Jadi pertama-tama mari kita mulai dengan beberapa dasar-dasar NMAP.
Dengan
menggunakan NMAP, Anda dapat memeriksa versi port dan layanan terbuka
yang berjalan di server yang dapat membantu Anda mendapatkan akses
langsung dengan memanfaatkan salah satu fungsi atau melalui
bruteforcing. Ini juga membantu Anda untuk memahami tentang layanan
yang berjalan di server sehingga nantinya dapat membantu Anda saat
pentesting.
Dua tipe pemindaian dasar yang paling banyak digunakan dalam Nmap adalah pemindaian TCP connect () [-sT] dan SYN (juga dikenal sebagai pemindaian setengah terbuka, atau pemindaian stealth) [-sS].
Untuk pemindaian port dasar:
Nmap <Alamat IP>
Untuk pemindaian port Stealth:
Nmap -sS <Alamat IP>
Untuk memindai versi layanan yang berjalan pada Open Ports gunakan saklar -sV
Nmap -sV <Alamat IP>
Beberapa kali jika server memblokir ping Anda dan bertindak mati, Anda dapat menggunakan tombol -Pn untuk memindainya
Nmap -sV -Pn <Alamat IP>
Untuk deteksi OS, Anda dapat menggunakan tombol -O
Nmap -O -Pn <Alamat IP>
Sekian untuk tutorial ini sampai jumpa di tutorial berikutnya, terus goyang, dan terus meretas.