Mencari host mana saja yang aktif dengan menggunakan nmap

Pendahuluan

Suatu waktu Anda tentu ingin tahu host mana saja yang aktif pada suatu blok jaringan. Misalnya Anda ingin mengetahui pada blok jaringan 192.168.17.* host mana saja yang sedang aktif atau kata nmap “appears to be up“.

Bagaimana melakukan hal tersebut

Untuk mengetahui host mana saja yang aktif pada suatu blok jaringan, kita bisa menggunakan nmap. Untuk melakukan hal tersebut kita gunakan option -sP. Pada tutorial ini saya mencoba hal tersebut pada blok jaringan 192.168.17.* dan ingin mengetahui apakah host dengan ip address 192.168.17.50 sampai 192.168.17.100 aktif atau tidak. Berikut perintah yang saya gunakan:

nmap -sP 192.168.17.50-100

dan hasilnya adalah sebagai berikut:

Host 192.168.17.78 appears to be up.
Nmap done: 51 IP addresses (1 host up) scanned in 8.70 seconds

Menggunakan option -sP pada nmap

Informasi lebih lanjut

Untuk informasi lebih lanjut Anda bisa mengunjungi link berikut:

1. Nmap tutorial page – http://nmap.org/bennieston-tutorial/

Filed under: My Documentation, Nmap Tutorial, computer networking, computer security, free software, hacking, hacking tools, keamanan jaringan, My Documentation, network tools, networking, networking tools, nmap, Nmap Tutorial, open source, open source software, port scanning, scanner, scanning, scanning tools, security, tutorial

Dimana men-download nmap?

Sudahkah Anda punya nmap?

Bila Anda belum memiliki nmap silahkan download disini:

• http://nmap.org/download.html#windows

• http://nmap.org/download.html#source

• http://nmap.org/download.html#linux-rpm

• http://nmap.org/download.html#macosx

• http://nmap.org/download.html#other

Filed under: My Documentation, Nmap Tutorial, computer networking, computer security, hacking, keamanan jaringan, linux, macosx, network tools, networking, networking tools, nmap, Nmap Tutorial, port scanning, scanner, scanning, security, source, tutorial, Windows

Memalsukan ip dan mac address saat melakukan scan ke komputer target

Pendahuluan

Pada tutorial ini kita akan mempelajari bagaimana caranya memalsukan IP dan MAC address saat melakukan scan ke komputer target dengan menggunakan nmap.

Ilustrasi

ilustrasi

Bagaimana cara melakukannya

Untuk memalsukan (spoofing) IP dan MAC address kita saat melakukan port scanning gunakan perintah berikut:

perintahscan

Atau lihat gambar di bawah ini:

perintahscan

Di bawah ini adalah hasil scan-nya:

hasilscan

Tapi Anda pasti penasaran dengan proses yang terjadi, untuk mengetahuinya kita gunakan salah satu Network Protocol Analyzer yaitu ethereal. Lihatlah gambar di bawah ini:

hasilanalyzer

Dapat kita lihat diatas bahwa source sesuai dengan IP Address palsu yang kita gunakan, demikian pula dengan source MAC Address palsu yang kita gunakan.

Download

1. http://www.ziddu.com/download/2456594/anipdanmacaddresssaatmelakukanscankekomputertarget.pdf.html (281 KB)
2. forensix2480 – memalsukan ip dan mac address saat melakukan scan ke komputer target (281 KB)

Filed under: My Documentation, Nmap Tutorial, computer networking, computer security, ethereal, fake ip address, hacking, IP address, keamanan jaringan, MAC address, network protocol analyzer, networking, networking tools, nmap, Nmap Tutorial, port scanning, scanning, security, spoof, spoofing, tutorial

Don’t Forget to Locked your Machine

Apa yang terjadi?

Pasti Anda bingung dengan judul posting kali ini, posting ini terinspirasi dari pengalaman saya dulu. Begini ceritanya, sewaktu saya sedang mengerjakan tugas kuliah dengan bantuan laptop tercinta, dengan terpaksa saya harus meninggalkannya karena harus menjalani kebiasaan yang tidak bisa ditunda (boker). Dengan tenang saya pergi ke toilet (tetapi disertai bayang-bayang di kepala dengan pertanyaan “Seperti ada yang lupa??”). Akhirnya setelah ritual selesai dijalani saya kembali ke laptop saya, tampak ada yang “berubah” dan saya rasa ada yang menggunakan laptop saya (teman saya tentunya), mengingat data-data (rahasia) yang di laptop saya sangat beresiko bila dilihat oleh orang lain.

Kesimpulan dari Cerita di atas?

Dari pengalaman saya tersebut, kita bisa ambil kesimpulan jangan pernah tinggalkan komputer Anda dalam keadaan terbuka karena siapapun (yang memiliki niat buruk tentunya) dapat menggunakan komputer Anda, apalagi jika komputer Anda terdapat data-data yang penting atau rahasia. Jadi sebelum Anda pergi meninggalkan komputer Anda,  lock terlebih dahulu walaupun Anda hanya akan meninggalkannya selama 5 menit. Bagi Anda yang menggunakan sistem operasi windows dapat menekan tombol Windows+L untuk me-lock screen komputer Anda. Jadi saat Anda kembali lagi ke komputer Anda, tinggal memasukkan username dan password account Anda untuk meng-unlock komputer Anda. Jadi waspadalah selalu.

Filed under: My Documentation, My Story, computer, computer security, hacking, keamanan, keamanan komputer, komputer, laptop, security, social engineering, Windows

Mengetahui Web server yang digunakan

Pendahuluan

Pada tutorial ini saya akan menunjukkan bagaimana caranya kita mengetahui web server yang digunakan oleh suatu website.

Bagaimana caranya?

Cukup sederhana sebenarnya bila kita ingin mengetahui web server yang digunakan oleh suatu website. Untuk melakukannya kita cukup mengetikkan url (Uniform Resource Locator) yang tidak mungkin ada pada website tersebut misalnya website tersebut memiliki url http://www.contoh.com/ lalu kita coba dengan url seperti ini misalnya http://www.contoh.com/coba.html, apabila di website tersebut tidak ada halaman coba.html maka akan tampil halaman dengan judul 404 Not Found. Dari halaman tersebut kita bisa melihat informasi yang mungkin bisa berguna bagi kita. Agar lebih jelas lihat gambar di bawah ini.

Bisa kita lihat dari gambar di atas saya mencobanya pada salah satu website sekolah yang ada di Cimahi, dan terlihat hasilnya bahwa website tersebut menggunakan Apache.

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.6 Server at smpn4cimahi.com Port 80

Bagaimana mengatasi masalah ini?

Halaman 404 Not Found tersebut merupakan halaman default yang ditampilkan webserver bila kita mencoba mengakses halaman (dokumen) yang tidak ada pada website tersebut. Jadi kita edit saja halaman default tersebut untuk menghilangkan teks yang menampilkan

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.6 Server at smpn4cimahi.com Port 80

Filed under: My Documentation, apache, documentation, hacking, keamanan web, security, web security, webserver, website