Cara Menemukan Port Terbuka di Nmap

Published by All Things Windows on

Cara Menemukan Port Terbuka di Nmap

Sebagai pemindai jaringan keamanan port teratas di dunia, Nmap dapat membantu Anda melihat apakah pengaturan keamanan jaringan dan firewall berfungsi sebagaimana dimaksud. Alat keamanan yang di-host-nya memungkinkan Anda memindai semua port yang terbuka pada sistem berbasis Linux selama Anda memiliki fasilitas tambahan yang sesuai.

Dengan asumsi Anda melakukannya, Anda dapat menggunakan Nmap untuk menemukan port terbuka yang menciptakan kerentanan keamanan. Di sini, kami melihat beberapa cara Anda dapat menggunakan Nmap untuk menemukan port terbuka di jaringan Anda.

Yang Anda Butuhkan untuk Nmap

Anda memerlukan hal berikut sebelum menjalankan pemindaian ini:

Komputer dengan sistem operasi berbasis Linux.Akses ke jendela terminal atau baris perintah.Akun yang memiliki hak root atau sudo.Manajer paket yum.Manajer paket apt.

Apa Itu Port?

Port adalah alamat bernomor yang digunakan untuk menunjukkan lalu lintas jaringan. Setiap sistem operasi modern menggunakannya, dan setiap layanan di jaringan Anda memiliki port sendiri secara default. Contohnya termasuk lalu lintas web normal, yang menggunakan port 80, dan email POP3, yang menggunakan port 110.

Port penting karena menyediakan akses ke jaringan Anda. Port terbuka memungkinkan akses ke semua, membuatnya rentan terhadap peretas. Banyak yang mengatasi masalah ini dengan menggunakan firewall, yang membatasi arus lalu lintas melalui port sehingga hanya menyediakan akses ke pengguna yang berwenang.

Cara Menginstal Nmap

Menginstal Nmap cukup sederhana di mesin menjalankan Debian atau Ubuntu. Masukkan yang berikut ini ke jendela terminal Anda:

Dengan perangkat lunak yang diinstal, Anda dapat mengakses file pemetaan port yang lebih baik daripada yang dapat Anda akses menggunakan alat pemindaian port netstat default Linux. Nmap juga menyediakan server uji, yang dapat Anda temukan di scanme.namp.org. Gunakan ini, atau server Anda sendiri, saat berlatih Nmap.

Cara Menggunakan Nmap untuk Memeriksa Port yang Terbuka

Anda dapat menggunakan Nmap untuk membuat daftar lengkap port dan asosiasinya dengan berbagai jasa. Perintah berikut memungkinkan Anda melakukan ini menggunakan server uji Nmap:

$ less/usr/share/nmap/nmap-services

Ini menghasilkan lebih dari 20.000 baris, masing-masing menunjukkan satu port , yang disusun menjadi kolom. Kolom ketiga mencantumkan frekuensi terbuka port, yang diambil dari pemindaian penelitian yang dilakukan melalui internet.

Tentu saja, menyaring ribuan baris output memakan waktu dan tidak efisien. Untungnya, Nmap memungkinkan Anda menjalankan pemindaian yang lebih spesifik untuk memeriksa port untuk setiap mesin, host, dan alamat IP.

Cara Memindai Port Nmap pada Sistem Jarak Jauh

Anda memerlukan alamat IP sistem untuk memindai port yang terbuka pada sistem jarak jauh. Setelah Anda memilikinya, masukkan yang berikut ini ke terminal Anda:

$ sudo nmap 000.000.0.0

Ganti angka nol dalam perintah ini dengan alamat IP sistem. Nmap akan mengembalikan semua informasi tentang port pada sistem itu, termasuk status terbuka atau diblokir masing-masing.

Cara Memindai Host

Memindai host adalah proses yang sederhana yang hanya memerlukan URL host:

$ nmap www.hostname.com

Ganti URL www.hostname.com dengan URL host yang Anda pindai, dan Anda harus dapatkan daftar lengkap port. Daftar ini menunjukkan port mana yang terbuka dan mana yang diblokir.

Cara Memindai Beberapa Alamat IP

Anda dapat memindai rentang hingga 10 alamat IP menggunakan perintah berikut:

$ nmap 000.000.0.1-10

Ganti semua angka nol dengan alamat IP yang ingin Anda pindai, dengan rentang 1-10 tetap di tempatnya untuk memindai rentang penuh.

Cara Memindai Target Dari File Teks

Anda dapat memilih untuk mengompilasi informasi port dalam file teks. Misalnya, Anda dapat menarik daftar lengkap port yang dihasilkan melalui perintah “$ less/usr/share/nmap/nmap-services”untuk membuat daftar Anda. Kemudian, Anda menarik daftar tersebut ke dalam file teks. Gunakan perintah berikut jika Anda ingin menjalankan pemindaian pada file teks tersebut:

$ nmap-iL textlist.txt

Ganti “textlist.txt”dengan nama lengkap file yang ingin Anda pindai.

Memindai Port Tertentu

Anda dapat menggunakan perintah Nmap untuk memindai masing-masing port atau serangkaian port dengan menggunakan nomor port dalam perintah Anda.

Untuk memindai satu per satu port, ketik:

$ nmap-p 80 000.000.0.0

Ganti “80″dengan nomor port yang ingin Anda pindai dan ganti angka nol dengan alamat IP untuk mesin yang bersangkutan.

Untuk memindai berbagai port, seperti semua port antara 1 dan 500, masukkan perintah berikut:

$ nmap –p 1-500 000.000.0.0

Sekali lagi, ganti angka nol dengan alamat IP Anda. Untuk rentang, Anda dapat menjalankan pemindaian port terbuka hingga nomor port 65535, jadi atur rentang sesuai kebutuhan.

Terakhir, Anda mungkin ingin menjalankan pemindaian penuh dari setiap port yang terkait dengan alamat IP. Nmap memungkinkan Anda melakukan ini dengan perintah sederhana:

$ nmap-p-000.000.0.0

Perintah “-p-“ menunjukkan seluruh port yang tersedia. Angka nol diganti dengan alamat IP untuk perangkat tempat Anda menjalankan pemindaian. Harapkan perintah ini membutuhkan waktu lama untuk dieksekusi karena Nmap harus memindai sejumlah besar port.

Port Umum untuk Menjalankan Pemindaian Aktif

Sepertinya Anda tidak ingin menyertakan port yang tidak relevan dalam pemindaian Nmap Anda. Melakukannya akan meningkatkan waktu yang dibutuhkan untuk pemindaian dan menciptakan lebih banyak hasil yang sulit untuk disaring. Sebagai gantinya, gunakan daftar ini untuk menjalankan pemindaian pada port yang umum digunakan yang kemungkinan besar diperlukan jaringan Anda:

Koleksi port ini memungkinkan Anda memeriksa fungsi utama jaringan, termasuk akses internet, email, dan akses printer. Itu juga memeriksa port yang digunakan untuk mentransfer file. Gunakan nomor ini dengan perintah “$ nmap-p 80 000.000.0.0″untuk menjalankan pemeriksaan individual.

Praktik Terbaik untuk Pemindaian Port Terbuka Nmap

Ada beberapa praktik buruk yang harus dihindari saat menggunakan Nmap untuk memindai port yang terbuka.

Pertama, hindari menjalankan perintah untuk server mana pun yang tidak Anda miliki atau izinkan untuk mengaksesnya. Perintah ini tidak hanya mengikat sumber daya server, tetapi beberapa orang mungkin menganggap pemindaian Nmap yang tidak sah sebagai tanda bahwa serangan akan segera terjadi. Peretas terkadang menggunakan pemindaian Nmap untuk menemukan port terbuka di jaringan yang dapat mereka eksploitasi.

Kedua, hindari menjalankan beberapa pemindaian pada target yang sama dalam waktu singkat. Melakukan hal ini akan mengikat sumber daya server dan dapat memengaruhi kinerja jaringan.

Selain menyorot port yang terbuka, pemindaian Anda mungkin menunjukkan aktivitas yang tidak biasa, seperti layanan yang menjalankan lebih banyak port dari yang diharapkan. Meskipun ini adalah tanda bahaya, itu tidak berarti Anda harus segera melompat untuk menemukan perbaikan. Mungkin ada alasan untuk aktivitas yang tidak biasa. Pertimbangkan untuk menjalankan pemindaian sistem operasi atau layanan untuk mendapatkan lebih banyak informasi sebagai bagian dari penyelidikan Anda. Sementara aktivitas yang tidak biasa sering kali merupakan tanda bahwa sesuatu yang tidak diinginkan sedang terjadi, hal itu mungkin juga terjadi karena direncanakan. Ini dianggap sebagai praktik terbaik untuk mengumpulkan informasi sebanyak mungkin sebelum Anda mengambil tindakan.

Memahami Lebih Lanjut Tentang Konfigurasi Port

Menggunakan Nmap untuk memindai port terbuka memungkinkan Anda menemukan kerentanan yang mungkin digunakan peretas untuk mengakses jaringan Anda dan servernya. Meskipun pemindaian tidak akan menyelesaikan masalah, pemindaian akan menunjukkan ke mana Anda harus mencari sehingga Anda dapat bekerja untuk membuat perbaikan sendiri.

Memindai port yang terbuka juga membantu Anda melihat informasi apa yang dapat diperoleh seseorang dari layanan yang menerima koneksi ke port ini. Sekali lagi, ini membantu Anda melihat apa yang perlu Anda lakukan untuk mengunci server Anda, serta menunjukkan kepada Anda informasi apa yang harus keluar dari mesin Anda. Jika mesin Anda membocorkan lebih banyak informasi daripada yang seharusnya, peretas dapat menggunakan informasi tersebut untuk mengeksploitasi atau membuat kerentanan.

Jadi, apa pendapat Anda tentang Nmap sebagai alat pemindaian port terbuka? Apakah Anda pikir Anda dapat menggunakannya untuk mengidentifikasi masalah dengan pengaturan keamanan jaringan Anda? Beri tahu kami di komentar di bawah.

Penafian: Beberapa halaman di situs ini mungkin menyertakan tautan afiliasi. Ini tidak mempengaruhi editorial kami dengan cara apa pun.

Kirim Ke Seseorang

Perangkat yang Hilang

82567062173 Sebagai pemindai jaringan keamanan port top dunia, Nmap dapat membantu Anda melihat apakah pengaturan keamanan jaringan dan firewall […]

Categories: IT Info

Related Posts

IT Info

Cara menginstal fitur tampilan nirkabel di windows 11

Pelajari cara dengan mudah dan cepat menginstal fitur tampilan nirkabel di Windows 11 menggunakan alat fitur opsional dalam pengaturan.

IT Info

Kacamata pintar meta’Hypernova’dilaporkan mendapatkan potongan harga besar menjadi $ 800 sebelum peluncuran

Meta dilaporkan memangkas harga kacamata pintar'Hypernova'yang akan datang menjadi $ 800. Pertama perusahaan dapat dipakai dengan tampilan bertujuan untuk meningkatkan adopsi dan menantang saingan. P.

IT Info

Grammarly berkembang menjadi platform produktivitas AI dengan agen AI baru dan alat menulis

Grammarly meluncurkan agen AI khusus untuk siswa dan pro, berkembang menjadi platform produktivitas AI dengan permukaan penulisan'dokumen'baru yang ditenagai oleh CODA. The Post Grammarly berkembang