Bagaimana melakukan Pemindaian Port di Linux

Pemindaian port adalah proses untuk memeriksa port yang terbuka dari PC atau Server. Pemindai port sering digunakan oleh gamer dan peretas untuk memeriksa port yang tersedia dan layanan sidik jari. Ada dua jenis port untuk memindai di TCP/IP Internet Protocol, TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol). Baik TCP dan UDP memiliki cara pemindaiannya sendiri. Pada artikel ini, kita akan melihat cara melakukan pemindaian port di lingkungan Linux, tetapi pertama-tama kita akan melihat cara kerja pemindaian port. Perhatikan bahwa pemindaian port adalah ilegal di banyak negara, pastikan untuk memeriksa izin sebelum memindai target Anda.

Pemindaian TCP

TCP adalah protokol stateful karena mempertahankan status koneksi. Koneksi TCP melibatkan jabat tangan tiga arah dari soket Server dan soket sisi klien. Saat soket server mendengarkan, klien mengirimkan SYN dan kemudian Server merespons kembali dengan SYN-ACK. Klien kemudian, mengirim ACK untuk menyelesaikan jabat tangan untuk koneksi

Untuk memindai port terbuka TCP, pemindai mengirimkan paket SYN ke server. Jika SYN-ACK dikirim kembali, maka port terbuka. Dan jika server tidak menyelesaikan jabat tangan dan merespons dengan RST maka port ditutup.

Pemindaian UDP

UDP di sisi lain, adalah protokol stateless dan tidak mempertahankan status koneksi. Itu juga tidak melibatkan jabat tangan tiga arah.

Untuk memindai port UDP, pemindai UDP mengirimkan paket UDP ke port. Jika port tersebut ditutup, paket ICMP dihasilkan dan dikirim kembali ke asal. Jika ini tidak terjadi, itu berarti port terbuka.

Pemindaian port UDP seringkali tidak dapat diandalkan karena paket ICMP dijatuhkan oleh firewall, menghasilkan kesalahan positif untuk pemindai port.

Pemindai Port

Sekarang setelah kita melihat cara kerja pemindaian port, kita dapat beralih ke pemindai port yang berbeda dan fungsinya.

Nmap

Nmap adalah pemindai port paling serbaguna dan komprehensif yang tersedia hingga saat ini. Itu dapat melakukan segalanya mulai dari pemindaian port hingga sidik jari Sistem operasi dan pemindaian kerentanan. Nmap memiliki antarmuka CLI dan GUI, GUI disebut Zenmap. Ini memiliki banyak opsi berbeda untuk melakukan pemindaian cepat dan efektif. Berikut cara menginstal Nmap di Linux.

sudo apt-get update
sudo apt-get upgrade -y
sudo apt-get install nmap -y

Sekarang kita akan menggunakan Nmap untuk memindai server (hackme.org) untuk port terbuka dan untuk membuat daftar layanan yang tersedia di port tersebut, sangat mudah. Cukup ketik nmap dan alamat server.

nmap hackme.organisasi

Untuk memindai port UDP, sertakan opsi -sU dengan sudo karena memerlukan hak akses root.

sudo nmap -sU hackme.organisasi

Ada banyak pilihan lain yang tersedia di Nmap seperti:

-p- : Pindai semua 65535 port
-sT : Pemindaian koneksi TCP
-O : Memindai sistem operasi yang sedang berjalan
-v : Pemindaian verbose
-A: Pemindaian agresif, memindai semuanya
-T[1-5] : Untuk mengatur kecepatan pemindaian
-Pn : Jika server memblokir ping

peta zen

Zenmap adalah antarmuka GUI Nmap untuk click-kiddies sehingga Anda tidak perlu mengingat perintahnya. Untuk menginstalnya, ketik

sudo apt-get install -y zenmap

Untuk memindai server, cukup ketik alamatnya dan pilih dari opsi pemindaian yang tersedia.

Netcat

Netcat adalah penulis port TCP dan UDP mentah yang juga dapat digunakan sebagai pemindai port. Menggunakan connect scan itu sebabnya tidak begitu cepat seperti Network Mapper. Untuk menginstalnya, ketik

[dilindungi email]:~$ Sudo apt install netcat-traditional -y

Untuk memeriksa port yang terbuka, tulis

[dilindungi email]:~$ nc -z -v hackme.organisasi 80
… gunting…
hack saya.organisasi [217.78.1.155] 80 (http) buka

Untuk memindai berbagai port, ketik

[dilindungi email]:~$ nc -z -nv 127.0.0.1 20-80
(TIDAK DIKETAHUI) [127.0.0.1] 80 (http) terbuka
(TIDAK DIKETAHUI) [127.0.0.1] 22 (ssh) terbuka

Pemindaian Unicorn

Unicornscan adalah pemindai port yang komprehensif dan cepat, dibuat untuk peneliti kerentanan. Tidak seperti Network Mapper, ia menggunakan tumpukan TCP/IP Terdistribusi Tanah Pengguna sendiri. Ini memiliki banyak fitur yang tidak dimiliki Nmap, beberapa di antaranya diberikan,

• Pemindaian TCP stateless asinkron dengan semua variasi Bendera TCP.
• Meraih spanduk TCP stateless asinkron
• Pemindaian UDP spesifik protokol asinkron (mengirim cukup tanda tangan untuk mendapatkan respons).
• Identifikasi OS, aplikasi, dan komponen jarak jauh aktif dan Pasif dengan menganalisis respons.
• Pencatatan dan pemfilteran file PCAP
• Keluaran basis data relasional
• Dukungan modul khusus
• Tampilan kumpulan data yang disesuaikan

Untuk menginstal Unicornscan, ketik

[dilindungi email]:~$ sudo apt-get install unicornscan -y

Untuk menjalankan pemindaian, tulis

[dilindungi email]:~$ sudo us 127.0.0.1
TCP membuka ftp[ 21] dari 127.0.0.1 ttl 128
TCP membuka smtp[25] dari 127.0.0.1 ttl 128
TCP membuka http[ 80] dari 127.0.0.1 ttl 128
… gunting…

Kesimpulan

Pemindai port berguna baik Anda seorang DevOp, Gamer, atau Peretas. Tidak ada perbandingan nyata antara pemindai ini, tidak ada yang sempurna, masing-masing memiliki kelebihan dan kekurangan. Ini sepenuhnya tergantung pada kebutuhan Anda dan bagaimana Anda menggunakannya.