Nmap

Nmap

Nmap atau Network Mapper merupakan suatu aplikasi software yang digunakan untuk melakukan pemetaan terhadap suatu jaringan. Dengan tools ini kita bisa menelusuri terhadap komputer atau host yang sedang aktif. Untuk instalasi Nmap pada GNU/linux Debian Sarge kita bisa menggunakan command :

#apt-get install nmap

Untuk mengetahui option perintah yang tersedia dari Nmap, dapat menggunakan perintah sebagai berikut:

#nmap -h

option Nmap:

-sS : untuk melihat port yang terbuka dan option ini hanya untuk root

contoh :#nmap -sS 192.168.4.133

-sT : sama seperti -sS hanya user biasa bisa menggunakannya juga

contoh :#nmap -sT 192.168.4.133

-sU : untuk melihat port UDP

contoh :#nmap -sU 192.168.4.133

-sP : untuk melihat host mana yang sedang aktif

contoh :#nmap -sP 192.168.4.133

-sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)

contoh :#nmap -sF 192.168.4.133

-sR/-I RPC/Identd scan (use with other scan types)

contoh :#nmap -sR 192.168.4.133

option diatas dapat dikombinasikan (ditambahkan) dengan option dibawah ini:

-O : melihat sistem operasi yang digunakan

-p [range] : untuk melihat port yang digunakan.contoh range:'21,80,53,110'

-F : hanya melihat port yang terdapat pada list nmap

-v : untuk menampilkan proses

-P0 : option ini bisa melewati firewall

-D decoy_host1,decoy2[,...] Hide scan using many decoys

-T : waktu yang diperlukan untuk melakukan proses nmap.

paranoid:sangat lambat,dengan harapan mencegah terdeteksi oleh sistem IDS.membutuhkan 5 menit untuk pengiriman setiap paket

Sneaky:hampir mirip paranoid tapi membutuhkan 15 detik untuk pengiriman setiap paket

Polite:membutuhkan paling lambat 0.4 detik untuk pengiriman setiap paket

Normal:secepat kecepatan jaringan itu

Aggressive:lebih cepat dari normal

Insane:paling cepat karena tidak akan lebih dari 0.3 detik untuk pengiriman setiap paket

-n : tidak akan melakukan reverse DNS resolution

-R : selalu melakukan reverse DNS resolution

-oN/-oX/-oG [logfile]:hasil scanning akan disimpan ke dalam file [logfile]

-iL [inputfile] : deteksi target yang terdapat dalam file [inputfile]

* -S [your_IP]/-e [devicename] : mengidentifikasi IP sendiri

Teknik scanning pada Nmap :

#nmap -sT [Address target]

Scan ini terhubung ke port host target dan menyelesaikan three-way handshake (SYN, SYN/ACK dan ACK) Scan ini mudah terdeteksi oleh pengelola host target.

#nmap -sS [Address target]

Teknik ini dikenal sebagai half-opening scanning karena suatu koneksi penuh tidak sampai terbentuk. Suatu paket SYN dikirimkan ke port host target. Bila SYN/ACK diterima dari port host target, maka Anda dapat mengambil kesimpulan bahwa port tersebut dalam status listening. Jika RST/ACK Anda terima, biasanya menunjukkan bahwa port tersebut tidak listening. Suatu RST/ACK akan dikirim oleh mesin yang melakukan scanning sehingga koneksi penuh tidak akan terbentuk. Teknik ini bersifat siluman dibandingkan dengan TCP koneksi penuh dan tidak akan tercatat pada log host target.

#nmap -sF [Address target]

Teknik ini mengirimkan suatu paket FIN ke port host target. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk setiap port yang tertutup. Teknik ini hanya dapat dipakai pada stack TCP/IP berbasis Unix.

#nmap -sX [Address target]

Teknik ini mengirimkan suatu paket FIN, URG dan PUSH ke port host target. Berdasarkan RFC 793, host target akan mengembalikan suatu RST untuk semua port yang tertutup.

#nmap -sN [Address target]

Teknik ini membuat off semua flag. Berdasarkan RFC 793, host target akan mengirim balik suatu RST untuk semua port yang tertutup.

#nmap -sA [Address target]

Teknik ini digunakan untuk memetakan set aturan firewall. Hal ini sangat membantu Anda dalam

menentukan apakah firewall yang dipergunakan adalah simple packet filter yang membolehkan hanya koneksi penuh saja (koneksi dengan bit set ACK) atau suatu firewall yang menjalankan advance packet filtering.

#nmap -sW [Address target]

Teknik ini dapat mendeteksi port-port terbuka maupun terfilter/tidak terfilter pada sistem-sistem tertentu seperti pada AIX dan Free BSD sehubungan dengan anomali dari ukuran windows TCPnya.

#nmap -sR [Address target]

Teknik ini spesifik hanya pada sistem Unix dan digunakan untuk mendeteksi dan mengidentifikasi port RPC dan program serta nomor versi yang berhubungan dengannya

#nmap -sU [Address target]

Teknik ini mengirimkan suatu paket UDP ke port host target. Bila port host target memberikan response pesan berupa “ICMP port unreachable” artinya port ini tertutup. Sebaliknya bila tidak menerima pesan tersebut, Anda dapat menyimpulkan bahwa port tersebut terbuka. Karena UDP dikenal sebagai

Langkah pembuatan Mail Server dan DNS Server ( Postfix dan Bind9)

1. Perlu diketahui sebelum kita membuat sebuah Mail server kita harus membuat DNS Server terlebih dahulu untuk membuat MX (Mail eXchange) pada DNS Server tersebut MX ini digunakan untuk proses pengiriman dan penerimaan email dapat
2. Langkah pertama kita membuat sebuah DNS Server adalah sebagai berikut:
#apt-get install bind9
source diambil langsung dari internet berdasarkan file /etc/apt/sources.list
3. Lalu buka file konfigurasi pada file :
#pico /etc/bind/named.conf
4. Lalu tambahkan isi file sebagai berikut:
Zone “acoy.com” {
Type master;
File “/etc/bind/fajar.zone”;
} (konfigurasi ini untuk forward nya saja).
Simpan dengan menggunakan ctrl X lalu tekan Y
6 Jika ingin menambahkan reversenya tambahkan isi file berikut:
Zone “4.168.192.in-addr.arpa” {
Type master;
File “/etc/bind/fajar.rev”;
}
5. Simpan dengan menggunakan ctrl X lalu tekan Y
6. Lalu buat file untuk forward pada file :
#pico /etc/bind/fajar.zone
Lalu isikan dengan :
$TTL 1D
@ IN SOA acoy.com. root.acoy.com. (
42 ; serial
30M ; refresh
3H ; retry
1W ; expire
1D ; minimum
)
@ IN NS acoy.com.
@ IN MX 10 mail.acoy.com.
fajar IN A 192.168.4.133
www IN CNAME fajar
ftp IN CNAME fajar
mail IN CNAME fajar
7. Simpan dengan menggunakan ctrl X lalu tekan Y
8. Lalu sekarang buat file reverse konfigurasinya
#pico /etc/bind/fajar.rev
Lalu buat filenya sebagai berikut:
$TTL 1D
@ IN SOA acoy.com. root.acoy.com. (
42 ; serial
30M ; refresh
3H ; retry
1W ; expire
1D ; minimum
)
@ IN NS acoy.com.
133 IN PTR fajar.acoy.com.

Simpan dengan menggunakan ctrl X lalu tekan Y
9. Lalu restart daemon dari BIND;
#/etc/init.d/bind9 restart
10.Lalu untuk mencobanya ketikan:
#host fajar.acoy.com
Apabila tampil :
fajar A 192.168.4.133 (maka konfigurasi DNS server telah selesai)

11.Langkah selanjutnya yaitu pengambilan paket, paket yang harus diambil dapat dilakukan dengan perintah apt-get karena dilakukan pengambilan dari internet ,yaitu:
#apt-get install postfix
#apt-get install popa3d
10. Setelah proses pengambilan/penginstallan selesai edit file dengan nama main.cf, yaitu dengan cara:
#pico /etc/postfix/main.cf
11. Setelah masuk edit pada file tersebut pada mynetwork, contoh:
Mynetwork = 127.0.0.0/8 ganti dengan network address jaringan anda disini kami menggunakan
Network address 192.168.4.0/24, contoh
Mynetwork = 192.168.4.0/24
Myhostname = mail.acoy.com
Inet_interface = all
Mydomain = acoy.com
12. simpan configurasi tersebut dengan cara menekan ctrl+x, tekan y dan enter.
13. Sebelum mengetest postfix, terlebih dahulu postfix harus direstart dengan cara
#postfix restart
atau
#postfix stop
#postfix start
14. untuk percobaan pengiriman pesan, kita terlebih dahulu harus membuat user dengan perintah adduser, contoh:
#adduser fajar
#passwd fajar
kemudian masukkan password anda 2 kali
15. kita lihat apakah port 25 sudah terbuka dengan menggunakan perintah:
#netstat –tapn
16. untuk mengirim pesan percobaan pertama pengiriman akan dilakukan dari root mengirim pesan ke user fajar, dengan cara sebagai berikut
#telnet 192.168.4.133 25
Lalu masukkan seperti yang ada dibawah ini:
helo acoy.com
mail from:root@mail.acoy.com
rcpt to:fajar @mail.acoy.com
data
isilah pesan yang akan dikirim, jika sudah selesai . kemudian ctrl+ ]
kemudian anda akan masuk ke telnet,jika ingin keluar ketik quit
Apabila anda ingin membaca email anda maka buka file:
#pico /var/mail/(nama user)
contoh:
#pico /var/mail/fajar
Simpan dengan menggunakan ctrl X lalu tekan Y
17. Apabila pesan yang telah anda kirim tadi telah ada didalam file /var/mail/fajar maka mail server telah berhasil dijalankan.

Menginstal ftp server :

Langkah-langkah Instalasi dan konfigurasi ftp server
1.Setting dahulu konfigurasi apt
#apt-setup
set sumbernya dari ftp dan pilih mirrornya dari INDONESIA, kami menggunakan mirror ftp.kebo.vlsm.org
2.Bila sudah selesai mulai ambil dan instalkan paketnya
#apt-get install proftpd
3.Buka file konfigurasi proftpd
#pico /etc/proftpd.conf
4.Secara konfigurasi default ftp server itu sudah dapat berjalan, hanya saja untuk user:anonymous belum dapat. untuk mengaktifkan user anonymous, aktifkanlah tag-tag yang berada dalam tag anonymous. seperti ini:
<Anonymous ~ftp>
User ftp
Group nogroup
UserAlias anonymous ftp

RequireValidShell off

MaxClients 10


DisplayLogin welcome.msg
DisplayFirstChdir .message

<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>

<Directory incoming>
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>

</Anonymous>
5.Bila sudah aktifkan proftpd dengan cara
#proftpd start
Bila sebelumnya telah berjalan aktifkan dengan perintah
#proftpd restart
6.Tes ftp server tersebut dengan cara
#ftp 192.168.4.133
- Dengan user biasa
Name:(nama user)
password:(user password)
- Dengan user anonymous
Name:anonymous
password:(jangan diisi)
7.Bila berhasil akan muncul teks Login Ok .
8.Bila setelah di boot proftpd tidak dapat berjalan, matikan dahulu service inetd lalu aktifkan lagi proftpd nya.

Instalasi Linux SARGE

1.Langkah pertama yang dilakukan adalah setting first boot pada CDROM.setelah selesai mengkonfigurasinya save dan restart kembali komputer dan masukan CD OS Debian.
2.Komputer akan langsung melakukan proses booting pada CDROM dan apabila booting berhasil akan muncul tampilan boot dari CD Debian.Tekan enter untuk melakukan proses installasi secara normal.
3.langkah selanjutnya akan muncul kotak dialog untuk memilih bahasa yang nantinya akan berpengaruh pada pada layout keyboard.pilih En_Us(English United States) lalu tekan enter.
4.muncul kotak dialog untuk memilih layout keyboard atau kmap yang akan digunakan pada keyboard,pilih American English, tekan enter.
5.komputer akan melakukan proses detecting hardware,component dari debian,installer dan configurasi network
6.muncul kotak dialog untuk pilihan apakah akan menggunakan DHCP.pilih NO,tekan enter.
7.langkah selanjutnya melakukan konfigurasi jaringan,sebagai berikut:
IP Address : 192.168.4.133
Netmask : 255.255.255.0
Gateway : 192.168.4.11
Name server :
Host name :
Domain name :
8.setelah proses konfigurasi jaringan selesai akan muncul kotak dialog pilihan untuk Partisi,terdapat dua pilihan apakah akan menggunakan seluruh hardisk secara otomatis atau manual.pilih manual, tekan enter.
9.kemudian tampil tabel partisi, hapus semua partisi dengan cara pilih partisi yang akan di hapus lalu tekan enter dan pilih opition delete, tekan enter.
10.buat partisi baru untuk mount point /(root),/home,/var,/usr,/tmp dan swap,dengan cara:
blok partisi kosong lalu tekan enter. pilih create new partition lalu tentukan besarnya kapasitas yg akan digunakan. untuk root tipe partisi yang digunakan adalah primary dan yang lainnya logical. pilih partisi apakah akan disimpan diawal atau diakhir, pilih beginning.pada partition setting pilih usage method dan tekan enter.pilih format the partition,enter.pilih file system pada partition setting dan pilih ext3 journaling system. pilih mount point pada partition setting dan tentukan mount point untuk partisi tersebut.untuk mount point root aktifkan boottable flag lalu pilih done setting up the partition pada partition setting, tekan enter.
lakukan proses diatas untuk mount point yang lainnya untuk swap terdapat pada menu file system.setelah selesai pilih finish dan tekan enter.
11.muncul kotak dialog untuk pilihan apakah anda siap untuk membuat file system dan partisi jika setuju pilih option YES tekan enter.
12.kemudian muncul kotak dialog untuk memilih dimanakah boot loader akan di install (hd0) tekan enter.
13.langkah selanjutnya komputer akan melakukan proses install dan CD akan keluar secara otomatis kemudian muncul kotak dialog untuk restart PC.
14.setelah proses restart muncul tampilan bootloader tekan enter untuk langsung masuk pada linux.
15.muncul tampilan apakah anda akan mensetting waktu sesuai dengan GMT, pilih NO.tekan enter
16.Kemudian akan muncul kotak dialog untuk memilih/ mengatur zona waktu, jika tidak ada pada pilihan, pilih other untuk mendapatkan pilihan yang lebih banyak, pilih Asia tekan enter, kemudian pilih Jakarta tekan enter.
17.Selanjutnya akan muncul kotak dialog untuk mengisi root password, jika sudah mengisi tekan enter. Kemudian system akan meminta kembali password root sebagai bahan validasi, tekan enter.
18.Selanjutnya akan muncul kotak dialog untuk mengisi full name user, jika sudah mengisi tekan enter.
19.Selanjutnya akan muncul kotak dialog untuk mengisi user name, jika sudah mengisi tekan enter.
20.Selanjutnya akan muncul kotak dialog untuk mengisi password user, jika sudah mengisi tekan enter.
21.Setelah selesai muncul kotak dialog pemilihan dimanakah akan mengakses apt, pilih CDRom tekan enter.
22.Muncul kotak dialog CD Rom Device File, isi dengan /dev/cdrom lalu tekan enter. dan muncul kembali tampilan yang menanyakan apakah anda ingin menambahkan sumber apt yang lain, pilih NO tekan enter.
23.Muncul tampilan apakah anda ingin menggunakan fasilitas update dari security.debian.org, pilih NO karena belum terkoneksi ke internet, tekan enter.
24.Muncul kotak dialog Debian Base System configuration, pilih Select package to install dan tekan enter (untuk memilih paket paket yang akan diambil).kemudian muncul kotak dialog software selection method pilih tasksel-quickly choose from predefined collections of software tekan enter.
25.Kemudian akan muncul configurasi paket yang ingin di install, tandai semua paket yang ada dengan mengunakan space bar untuk select, setelah selesai untuk finish tekan F.
26.Maka akan muncul kembali kotak dialog Debian base system configuration, pilih Install package pada consoloe akan muncul teks perintah untuk memasukkan CD Debian, jika sudah tekan enter.
27.Setelah selesai proses instalasi kita bisa login dengan pilihan Login to ashell
PROSES INSTALASI OS DEBIAN SELESAI