INSTALASI NMAP BERBASIS WINDOWS
Nmap (Network Mapper) adalah sebuah program open source yang berguna untuk mengesksplorasi jaringan.Nmap didesain untuk dapat melakukan scan jaringan yang besar, juga dapat digunakan untuk melakukan scan host tunggal.Nmap menggunakan paket IP untuk menentukan host- host yang aktif dalam suatu jaringan,port-port yang terbuka, sistem operasi yang dipunyai, tipe firewall yang dipakai, dll.
Langkah - langkah instalasi Nmap-7.12 :
1. TCP SCAN :
Langkah - langkah instalasi Nmap-7.12 :
- Download program nmap for windows di alamat https://nmap.org/download.html , versi stabil adalah versi nmap-7.12, kemudian install di komputer
- Extract file yang telah anda download lalu mulai proses instalasinya
- Awal instalasi akan muncul seperti ini

- Kemudian klik / pilih " I Agree " setelah tunggu sampai proses selesai

- Klik / pilih " Next "
- Selanjutnya Klik / pilih " Next " lagi
- Proses instalasi selesai klik / pilih " Finish "
1. TCP SCAN :
- -sA (ACK scan).
- -sF (FIN scan)
Teknik ini hanya dapat dipakai pada stack
TCP/IP berbasis UNIX. Teknik ini mengirim suatu paket FIN ke port sasaran. FIN
scan dapat membedakan port "tertutup" dan port "terbuka filtered"
pada beberapa sistem.
- -sM (Maimon scan)
Teknik ini akan mengirimkan FIN dan ACK.
Terhadap beberapa sistem BSD beserta turunannya dapat membedakan antara port
"tertutup" dan port "terbuka | filtered".
- -sN (Null scan)
Teknik ini membuat off semua flag. Null scan
dapat membedakan port "tertutup" dan port "terbuka|
filtered" pada beberapa sistem.
- -sS (TCP SYN scan)
SYN Scan adalah teknik yang paling popular
dan merupkan scan default dari nmap.Teknik ini tidak menggunakan 3 way hanshae
secara lengkap, maka dari itu sering diset half open scanning.Bila SYN/ACK
diterima dari port sasaran, kita dapat mengambil kesimpulan bahwa port itu
berada dalam status LISTENING. Teknik ini tidak membuat koneksi penuh, maka
tidak akan terdeteksi dan tidak tercatat pada log jaringan.
- -sT (TCP connect scan)
Jenis scan ini konek ke port sasaran dan
menyelesaikan three-way handshake (SYN,SYN/ACK, dan ACK). Scan jenis ini mudah
terdeteksi oleh sistem sasaran.
- -sW (Window scan)
Teknik ini dapat mendeteksi port-port terbuka
maupun terfilter/tidak terfilter pada sistem sistem tertentu (sebagai contoh,
AIX dan FreeBSD) sehubungan dengan anomali dari ukuran windows TCP yang
dilaporkan.
- -sX (Xmas Tree scan)
Teknik ini mengirimkan suatu paket FIN, URG,
dan PUSH ke port sasaran. Berdasarkan RFC 793, sistem sasaran akan mengembalikan
suatu RST untuk semua port yang tertutup.
2. NON-TCP
- -sU (UDP scan)
UDP port scan. UDP pada umumnya lebih lambat
dan lebih sulit untuk memindai dari TCP, dan sering diabaikan oleh auditor
keamanan.
- -sO (IP scan protokol)
Scan IP protokol (TCP, ICMP, IGMP, dll) untuk
menemukan layanan yang didukung oleh mesin target.
- -sL (Scan List)
Hanya daftar mana yang akan dipindai (dengan
nama reverse DNS jika tersedia).
- -sP (Ping pemindaian)
Hanya melakukan ping scan (host discovery),
maka mencetak host yang menanggapi.
3. SCAN OPTION
- -A (Enable all advanced/aggressive options)
Merupakan TCP scan dengan mengakrifkan semua
opsi yang ada, deteksi OS (-O) deteksi versi (-sV), script scanning (-sC), dan
traceroute (- traceroute).
- -O (Operating system detection)
Mendeteksi hanya sistem operasi.
- -sV (Version detection)
Untuk menemukan versi dari layanan tertentu
dari suatu host.
- -sI (Idle Scan (Zombie)
Paket spoofing yang dikirimkan sehingga
target tidak mengetahui. Inputan harus diiringi dengan –sl.
- -b (FTP bounce attack)
Menggunakan layanan server FTP untuk scan
port host lain dengan mengirimkan file ke setiap port yang menarik dari sebuah
host target.
4. Ping Options
- -PN (Don't ping before scanning)
Jangan memeriksa target sebelum scanning.
Scan setiap target yang terdaftar.
- -PB (Default ping type)
Kirim probe ICMP ping dan probe ACK untuk
melihat apakah target yang up (seperti-PE-PA).
- -PA (ACK ping)
Kirim satu ACK atau lebih untuk memeriksa
target. Berikan daftar port atau memakai port default. Contoh masukan: 22,53,80
- -PS (SYN ping)
Mengirim satu atau lebih probe SYN untuk
memeriksa target. Berikan daftar port atau memakai port default. Contoh
masukan: 22,53,80
- -PU (UDP probe)
Mengirim satu atau lebih probe UDP untuk
memeriksa target. Berikan daftar port atau memakai port default.
- -PO (IPProto probe)
Mengirim satu atau lebih probe protokol IP
raw untuk memeriksa target. Berikan daftar port atau memakai port default.






















