Pemindaian TCP
TCP adalah protokol stateful karena mempertahankan status koneksi. Koneksi TCP melibatkan jabat tangan tiga arah dari soket Server dan soket sisi klien. Saat soket server mendengarkan, klien mengirimkan SYN dan kemudian Server merespons kembali dengan SYN-ACK. Klien kemudian, mengirim ACK untuk menyelesaikan jabat tangan untuk koneksi
Untuk memindai port terbuka TCP, pemindai mengirimkan paket SYN ke server. Jika SYN-ACK dikirim kembali, maka port terbuka. Dan jika server tidak menyelesaikan jabat tangan dan merespons dengan RST maka port ditutup.
Pemindaian UDP
UDP di sisi lain, adalah protokol stateless dan tidak mempertahankan status koneksi. Itu juga tidak melibatkan jabat tangan tiga arah.
Untuk memindai port UDP, pemindai UDP mengirimkan paket UDP ke port. Jika port tersebut ditutup, paket ICMP dihasilkan dan dikirim kembali ke asal. Jika ini tidak terjadi, itu berarti port terbuka.
Pemindaian port UDP seringkali tidak dapat diandalkan karena paket ICMP dijatuhkan oleh firewall, menghasilkan kesalahan positif untuk pemindai port.
Pemindai Port
Sekarang setelah kita melihat cara kerja pemindaian port, kita dapat beralih ke pemindai port yang berbeda dan fungsinya.
Nmap
Nmap adalah pemindai port paling serbaguna dan komprehensif yang tersedia hingga saat ini. Itu dapat melakukan segalanya mulai dari pemindaian port hingga sidik jari Sistem operasi dan pemindaian kerentanan. Nmap memiliki antarmuka CLI dan GUI, GUI disebut Zenmap. Ini memiliki banyak opsi berbeda untuk melakukan pemindaian cepat dan efektif. Berikut cara menginstal Nmap di Linux.
sudo apt-get updatesudo apt-get upgrade -y
sudo apt-get install nmap -y
Sekarang kita akan menggunakan Nmap untuk memindai server (hackme.org) untuk port terbuka dan untuk membuat daftar layanan yang tersedia di port tersebut, sangat mudah. Cukup ketik nmap dan alamat server.
nmap hackme.organisasi
Untuk memindai port UDP, sertakan opsi -sU dengan sudo karena memerlukan hak akses root.
sudo nmap -sU hackme.organisasi
Ada banyak pilihan lain yang tersedia di Nmap seperti:
-p- : Pindai semua 65535 port-sT : Pemindaian koneksi TCP
-O : Memindai sistem operasi yang sedang berjalan
-v : Pemindaian verbose
-A: Pemindaian agresif, memindai semuanya
-T[1-5] : Untuk mengatur kecepatan pemindaian
-Pn : Jika server memblokir ping
peta zen
Zenmap adalah antarmuka GUI Nmap untuk click-kiddies sehingga Anda tidak perlu mengingat perintahnya. Untuk menginstalnya, ketik
sudo apt-get install -y zenmap
Untuk memindai server, cukup ketik alamatnya dan pilih dari opsi pemindaian yang tersedia.
Netcat
Netcat adalah penulis port TCP dan UDP mentah yang juga dapat digunakan sebagai pemindai port. Menggunakan connect scan itu sebabnya tidak begitu cepat seperti Network Mapper. Untuk menginstalnya, ketik
[dilindungi email]:~$ Sudo apt install netcat-traditional -yUntuk memeriksa port yang terbuka, tulis
[dilindungi email]:~$ nc -z -v hackme.organisasi 80… gunting…
hack saya.organisasi [217.78.1.155] 80 (http) buka
Untuk memindai berbagai port, ketik
[dilindungi email]:~$ nc -z -nv 127.0.0.1 20-80(TIDAK DIKETAHUI) [127.0.0.1] 80 (http) terbuka
(TIDAK DIKETAHUI) [127.0.0.1] 22 (ssh) terbuka
Pemindaian Unicorn
Unicornscan adalah pemindai port yang komprehensif dan cepat, dibuat untuk peneliti kerentanan. Tidak seperti Network Mapper, ia menggunakan tumpukan TCP/IP Terdistribusi Tanah Pengguna sendiri. Ini memiliki banyak fitur yang tidak dimiliki Nmap, beberapa di antaranya diberikan,
- Pemindaian TCP stateless asinkron dengan semua variasi Bendera TCP.
- Meraih spanduk TCP stateless asinkron
- Pemindaian UDP spesifik protokol asinkron (mengirim cukup tanda tangan untuk mendapatkan respons).
- Identifikasi OS, aplikasi, dan komponen jarak jauh aktif dan Pasif dengan menganalisis respons.
- Pencatatan dan pemfilteran file PCAP
- Keluaran basis data relasional
- Dukungan modul khusus
- Tampilan kumpulan data yang disesuaikan
Untuk menginstal Unicornscan, ketik
[dilindungi email]:~$ sudo apt-get install unicornscan -y
Untuk menjalankan pemindaian, tulis
[dilindungi email]:~$ sudo us 127.0.0.1TCP membuka ftp[ 21] dari 127.0.0.1 ttl 128
TCP membuka smtp[25] dari 127.0.0.1 ttl 128
TCP membuka http[ 80] dari 127.0.0.1 ttl 128
… gunting…
Kesimpulan
Pemindai port berguna baik Anda seorang DevOp, Gamer, atau Peretas. Tidak ada perbandingan nyata antara pemindai ini, tidak ada yang sempurna, masing-masing memiliki kelebihan dan kekurangan. Ini sepenuhnya tergantung pada kebutuhan Anda dan bagaimana Anda menggunakannya.