Thursday, June 23, 2005

Nmap

Nmap
Nmap atau Network Mapper merupakan suatu aplikasi software yang digunakan untuk melakukan pemetaan terhadap suatu jaringan. Dengan tools ini kita bisa menelusuri terhadap komputer atau host yang sedang aktif. Untuk instalasi Nmap pada GNU/linux Debian Sarge kita bisa menggunakan command :
#apt-get install nmap
Untuk mengetahui option perintah yang tersedia dari Nmap, dapat menggunakan perintah sebagai berikut:
#nmap -h
option Nmap:
-sS : untuk melihat port yang terbuka dan option ini hanya untuk root
contoh :#nmap -sS 192.168.4.133
-sT : sama seperti -sS hanya user biasa bisa menggunakannya juga
contoh :#nmap -sT 192.168.4.133
-sU : untuk melihat port UDP
contoh :#nmap -sU 192.168.4.133
-sP : untuk melihat host mana yang sedang aktif
contoh :#nmap -sP 192.168.4.133
-sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)
contoh :#nmap -sF 192.168.4.133
-sR/-I RPC/Identd scan (use with other scan types)
contoh :#nmap -sR 192.168.4.133
option diatas dapat dikombinasikan (ditambahkan) dengan option dibawah ini:
-O : melihat sistem operasi yang digunakan
-p [range] : untuk melihat port yang digunakan.contoh range:'21,80,53,110'
-F : hanya melihat port yang terdapat pada list nmap
-v : untuk menampilkan proses
-P0 : option ini bisa melewati firewall
-D decoy_host1,decoy2[,...] Hide scan using many decoys
-T : waktu yang diperlukan untuk melakukan proses nmap.
paranoid:sangat lambat,dengan harapan mencegah terdeteksi oleh sistem IDS.membutuhkan 5 menit untuk pengiriman setiap paket
Sneaky:hampir mirip paranoid tapi membutuhkan 15 detik untuk pengiriman setiap paket
Polite:membutuhkan paling lambat 0.4 detik untuk pengiriman setiap paket
Normal:secepat kecepatan jaringan itu
Aggressive:lebih cepat dari normal
Insane:paling cepat karena tidak akan lebih dari 0.3 detik untuk pengiriman setiap paket
-n : tidak akan melakukan reverse DNS resolution
-R : selalu melakukan reverse DNS resolution
-oN/-oX/-oG [logfile]:hasil scanning akan disimpan ke dalam file [logfile]
-iL [inputfile] : deteksi target yang terdapat dalam file [inputfile]
* -S [your_IP]/-e [devicename] : mengidentifikasi IP sendiri
Teknik scanning pada Nmap :
#nmap -sT [Address target]
Scan ini terhubung ke port host target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola host target.
#nmap -sS [Address target]
Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh tidak sampai terbentuk. Suatu paket SYN dikirimkan ke port host target. Bila SYN/ACK diterima dari port host target, maka Anda dapat mengambil kesimpulan bahwa port tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya menunjukkan bahwa port tersebut tidak listening. Suatu RST/ACK akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan dengan TCP koneksi penuh dan tidak akan tercatat pada log host target.
#nmap -sF [Address target]
Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.
#nmap -sX [Address target]
Teknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target. Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua port yang tertutup.
#nmap -sN [Address target]
Teknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk semua port yang tertutup.
#nmap -sA [Address target]
Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu Anda dalam
menentukan apakah firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.
#nmap -sW [Address target]
Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran windows TCPnya.
#nmap -sR [Address target]
Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannya
#nmap -sU [Address target]
Teknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target memberikan response pesan berupa “ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai
Posted by at No comments:

Monday, June 20, 2005

Langkah pembuatan Mail Server dan DNS Server ( Postfix dan Bind9)

1. Perlu diketahui sebelum kita membuat sebuah Mail server kita harus membuat DNS Server terlebih dahulu untuk membuat MX (Mail eXchange) pada DNS Server tersebut MX ini digunakan untuk proses pengiriman dan penerimaan email dapat
2. Langkah pertama kita membuat sebuah DNS Server adalah sebagai berikut:
#apt-get install bind9
source diambil langsung dari internet berdasarkan file /etc/apt/sources.list
3. Lalu buka file konfigurasi pada file :
#pico /etc/bind/named.conf
4. Lalu tambahkan isi file sebagai berikut:
Zone “acoy.com” {
Type master;
File “/etc/bind/fajar.zone”;
} (konfigurasi ini untuk forward nya saja).
Simpan dengan menggunakan ctrl X lalu tekan Y
6 Jika ingin menambahkan reversenya tambahkan isi file berikut:
Zone “4.168.192.in-addr.arpa” {
Type master;
File “/etc/bind/fajar.rev”;
}
5. Simpan dengan menggunakan ctrl X lalu tekan Y
6. Lalu buat file untuk forward pada file :
#pico /etc/bind/fajar.zone
Lalu isikan dengan :
$TTL 1D
@ IN SOA acoy.com. root.acoy.com. (
42 ; serial
30M ; refresh
3H ; retry
1W ; expire
1D ; minimum
)
@ IN NS acoy.com.
@ IN MX 10 mail.acoy.com.
fajar IN A 192.168.4.133
www IN CNAME fajar
ftp IN CNAME fajar
mail IN CNAME fajar
7. Simpan dengan menggunakan ctrl X lalu tekan Y
8. Lalu sekarang buat file reverse konfigurasinya
#pico /etc/bind/fajar.rev
Lalu buat filenya sebagai berikut:
$TTL 1D
@ IN SOA acoy.com. root.acoy.com. (
42 ; serial
30M ; refresh
3H ; retry
1W ; expire
1D ; minimum
)
@ IN NS acoy.com.
133 IN PTR fajar.acoy.com.

Simpan dengan menggunakan ctrl X lalu tekan Y
9. Lalu restart daemon dari BIND;
#/etc/init.d/bind9 restart
10.Lalu untuk mencobanya ketikan:
#host fajar.acoy.com
Apabila tampil :
fajar A 192.168.4.133 (maka konfigurasi DNS server telah selesai)

11.Langkah selanjutnya yaitu pengambilan paket, paket yang harus diambil dapat dilakukan dengan perintah apt-get karena dilakukan pengambilan dari internet ,yaitu:
#apt-get install postfix
#apt-get install popa3d
10. Setelah proses pengambilan/penginstallan selesai edit file dengan nama main.cf, yaitu dengan cara:
#pico /etc/postfix/main.cf
11. Setelah masuk edit pada file tersebut pada mynetwork, contoh:
Mynetwork = 127.0.0.0/8 ganti dengan network address jaringan anda disini kami menggunakan
Network address 192.168.4.0/24, contoh
Mynetwork = 192.168.4.0/24
Myhostname = mail.acoy.com
Inet_interface = all
Mydomain = acoy.com
12. simpan configurasi tersebut dengan cara menekan ctrl+x, tekan y dan enter.
13. Sebelum mengetest postfix, terlebih dahulu postfix harus direstart dengan cara
#postfix restart
atau
#postfix stop
#postfix start
14. untuk percobaan pengiriman pesan, kita terlebih dahulu harus membuat user dengan perintah adduser, contoh:
#adduser fajar
#passwd fajar
kemudian masukkan password anda 2 kali
15. kita lihat apakah port 25 sudah terbuka dengan menggunakan perintah:
#netstat –tapn
16. untuk mengirim pesan percobaan pertama pengiriman akan dilakukan dari root mengirim pesan ke user fajar, dengan cara sebagai berikut
#telnet 192.168.4.133 25
Lalu masukkan seperti yang ada dibawah ini:
helo acoy.com
mail from:root@mail.acoy.com
rcpt to:fajar @mail.acoy.com
data
isilah pesan yang akan dikirim, jika sudah selesai . kemudian ctrl+ ]
kemudian anda akan masuk ke telnet,jika ingin keluar ketik quit
Apabila anda ingin membaca email anda maka buka file:
#pico /var/mail/(nama user)
contoh:
#pico /var/mail/fajar
Simpan dengan menggunakan ctrl X lalu tekan Y
17. Apabila pesan yang telah anda kirim tadi telah ada didalam file /var/mail/fajar maka mail server telah berhasil dijalankan.
Posted by at No comments:
Subscribe to: Posts (Atom)