Searching...
July 20, 2012

NMAP Stealth Screen Shot

Bulan Juli ini, kita akan terus membicarakan tahap Reconnaissance. Reconnaissance adalah tahap pertama dalam siklus penetrasi test. Tahap ini digunakan dalam pencarian informasi mengenai mesin target penetrasi tes. Informasi yang biasa dicari adalah:

1. Port yang terbuka
2. Service yang berjalan
3. Operasi sistem yang digunakan
4. Service Pack OS
5. Versi Kernel
6. Hostname
7. Routing Table
8. Dan Lain-lain

NMAP adalah tools yang dapat melakukan reconnaissance dengan sangat baik, sifatnya yang open source memungkinkan pengguna dapat memodifikasi script NMAP dengan tujuan memaksimalkan kinerja NMAP. Script NMAP bisa anda temukan pada direktory /usr/local/share/nmap/scripts/

Kali ini saya akan memberikan script yang tidak ada pada NMAP (after default installation). Script ini akan mengambil screenshoot halaman index web server.
1. Install wkhtmltoimage-i386

Tools ini paling essensial dalam script yang saya berikan, karena setelah mengambil script index web server, tools ini akan mengubahnya menjadi gambar berupa screenshot.

Untuk menginstallnya, masukan perintah yang saya berikan:

Command :
root@red-dragon:~wget http://wkhtmltopdf.googlecode.com/files/wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2


Jangan iri melihat download speed saya =P

Selanjutnya, kita extract file ini, dan memindahkannya ke direktory /usr/local/bin dengan perintah

Command :
root@red-dragon:~tar -jxvf wkhtmltoimage-0.11.0_rc1-static-i386.tar.bz2root@red-dragon:~mv wkhtmltoimage-i386 /usr/local/bin/ 



2. Creating NMAP script

Script ini bisa langsung anda download dengan wget atau SubVersion.

Command :
root@red-dragon:~/usr/local/share/nmap/scripts/root@red-dragon:/usr/local/share/nmap/scriptswget http://t193r.googlecode.com/files/http-screenshot.nse


Kemudian kita reload script database NMAP dengan perintah

Command :
root@red-dragon:~nmap --script-updatedb


3. Using Script

Saatnya pengujian script ini, saya akan mencoba melakukan scanning website google pada port 80, dan mengambil screenshot halaman indexnya.

Command :
root@red-dragon:~nmap -P0 -T5 -sS -sV -v -Pn -p 80 www.google.com --script=http-screenshoot


w00t

you are soooooo
owned by
red-dragon

3 comment:

Post a Comment

 
Back to top!