Mengetest opened port pada sebuah server atau peralatan

Juli 25, 2009 pukul 11:09 pm | Ditulis dalam Tutorial Jaringan | 4 Komentar
Tag: , , ,

Beberapa hari yang lalu ada seorang teman saya menanyakan bagaimana mengetahui port apa saja yang terbuka pada sebuah server. Buat apa sih mengetest port apa saja yang dibuka oleh sebuah server? Jawabannya biasanya di antara dua : mau menghack server tersebut, atau mau melakukan uji keamanan terhadap server tersebut.

Terlintas di pikiran saya beberapa program yang cukup menarik untuk mengecek hal ini. Kebetulan juga, saya sehari sebelumnya baru mengetahui kalau salah satu software penetrasi untuk testing yaitu nmap belum lama mengeluarkan versi terbarunya yaitu versi 5.0. Nmap 5.0 ini bisa langsung di download di www.nmap.org , dan saya juga baru tahu kalau ternyata sudah ada versi GUI nya yaitu zenmap, sehingga kita tidak perlu banyak mengetahui hal teknis command line untuk melakukan scanning. Maklum, sudah cukup lama saya tidak melakukan testing port scan maupun penetrasi ke sebuah server J

Buat para networkers, saya rasa aplikasi NMAP merupakan aplikasi standard yang selalu ada di USB mereka. Utility kecil ini cukup handal untuk melakukan uji coba firewall, mengetest apakah betul firewall policy sudah sesuai dengan kenyataan pada saat dilakukan uji penetrasi.

Kecanggihan NMAP di antaranya adalah melakukan OS detection, dan fitur yang paling saya suka adalah bisa memakai script engine untuk melakukan penetrasi server lebiih dalam lagi ; seperti brute force telnet, dsb.

4 Komentar »

RSS feed for comments on this post. TrackBack URI

  1. Terima kasih buat ilmunya pak.

  2. berkunjung pak ..🙂
    izin baca2 disni ..😀

  3. permisi pak, numpang nanya neh..
    setelah kita scan ip atau web, kan kita dpt port2 yg terbuka, nah yg pgn sy tanya gmn caranya masuk port2 tsb (aplikasi serta langkah2 nya) & data kelemahan apa saja yg kita dpt kan.

    sebelum dan ssudah, mksh bgt pak
    tolong bantuan nya y….

    • Untuk bisa masuk ke dalam port2 tersebut, tentunya diperlukan keahlian ‘lebih lanjut’. Sebagai contoh, apabila port yang terbuka adalah SMTP(25), tentunya akan berbeda ‘cara penyerangannya’ dengan port POP(110) atau FTP(21). Sepengetahuan saya, ada beberapa aplikasi yang memiliki kemampuan seperti ini, biasanya termasuk kelompok aplikasi untuk security stress test. Saya dulu pernah pakai beberapa kali seperti ISS atau Retina. Saya kurang tahu kalau sekarang, aplikasi apa yang populer untuk melakukan hal tersebut.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Blog di WordPress.com.
Entries dan komentar feeds.

%d blogger menyukai ini: