Nmap Idle Scanning

January 23, 2008

posting ini buat ngelanjutin posting di bawah (Idle Scanning Technique). kalo yang di bawah itu konsep dasarnya, nah ini realisasinya.

skenarionya gini:

1. kita ’stealth scan’ dulu host yang akan kita jadikan zombie; selain dengan stealth mode (argumen -sS), bisa juga ditambah dengan spoofing mac-address paket-paket keluaran kita (argumen -spoof-mac [mac-address]). spoofing mac perlu tambahan argumen -e [network device].

idle scan nmap

2. kita gunakan port yang terbuka pada zombie sebagai source port pada idle scan yang akan kita lakukan ke target (argumen -sI [ip_address_target:port]). sebaiknya dilengkapi dengan argumen -P0 (P besar dan angka nol, bukan huruf o besar, :D ) untuk menghindari pemakaian paket icmp dari IP sebenarnya.

3. tambahkan argumen -O (huruf o besar) untuk deteksi operating system jg bisa, sepanjang bukan argumen teknik scan lainnya (-sT, -sP, dll).

idle scanning nmap

NB: review ini untuk tujuan baik. kalo disalahgunakan ya tanggung sendiri.

Posted by india1968
Filed in Networking ·Tags: , , ,
Leave a Comment »

Leave a Reply