- Angry IP Scanner
- NMAP
Masalahnya adalah, anda tidak bisa mendeteksi OS yang digunakan oleh sebuah host jika anda menggunakan Angry IP Scanner. Karena Angry IP scanner hanya dapat mendeteksi NET BIOS pada port 445 dan 135, serta mendeteksi port 80 protokol milik HTTP.
Kita telah mengetahui bahwa NMAP mampu melakukan scanning secara detil dan cepat. Dan parameter yang bisa digunakan untuk melakukan scanning OS adalah parameter -O.
Command :
root@dark-slayer:~# nmap -O <ip address>
Ternyata parameter ini memiliki kelemahan dalam mendeteksi OS, mengapa? Karena hasilnya tidak akurat, dan memakan waktu yang cukup lama. Bagaimana cara mengatasi hal ini?
Pertama, anda harus mengetahui, bahwa mendeteksi OS dapat dilakukan melalui pemindaian pada port 445. Maka perintah NMAP adalah:
Command :
root@dark-slayer:~# nmap -p 445 10.20.0.1-255
Perintah ini akan menampilkan sederet informasi mengenai status port 445 pada setiap host dalam sebuah localhost. Langkah kedua adalah menemukan port 445 yang terbuka.
Kita telah menemukan beberapa host yang membuka port 445 nya. Diantaranya adalah:
10.20.0.103
10.20.0.192
10.20.0.193
Kemudian kita scan host ini satu per satu dengan perintah:
Command :
root@dark-slayer:~# nmap -p 445 -sV -Pn -v <ip address>
Kita mulai dari:
Command :
root@dark-slayer:~# nmap -p 445 -sV -Pn -v 10.20.0.103
Jika tidak muncul versi di sebelah kolom service. Maka sudah dapat dipastikan ini bukan windows XP. Terbukti cara ini mempersingkat waktu pemindaian, hanya memakan waktu 6 detik. Jika muncul versi di sebelah kolom service, misalkan Microsoft Windows XP, sudah dapat dipastikan bahwa host menggunakan Operasi System Windows XP.
created by : red-dragon
gan boleh minta saran ga gan IPS/IDS yang bagus gan...
ReplyDeletethx
Coba HoneyPot atau SNORT. Lebih bagus lagi pakai artilery
Deletesvn co http://svn.secmaniac.com/artillery artillery/
maaf gan untuk yang berupa hardware apa ya gan???
Deletethx
mungkin merk n type nya juga gan..