ethical hacking part 5 mendeteksi operating system dengan tools nmap

-


ethical hacking part 5 mendeteksi operating system dengan tools nmap

Kita akan melanjutkan artikel sebelumnya tentang scanning menggunakan nmap , Kali ini Kita akan mengscan atau mencari tahu tentang operating system Yang di pakai dalam sebuah system ,misal os apa Yang di pakai versi berapa Dan informasi lainya.

Nmap dapat mendeteksi sebuah operating system dari mesin target  dengan cukup akurat, karena nmap memiliki informasi lebih dari 2500 operating system Yang Ada di database nmap,Dan jika ditemukan operating system Yang cocok pada database tersebut maka nmap akan memunculkan output semua details tentang operating system Yang Kita butuhkan.

Dan jika tidak di temukan dalam database tersebut atau nmap sendiri tidak bisa mendeteksi operating system apa Yang Ada pada target mesin  maka nmap akan mencoba memberi perkiraan Operating system Yang lebih dekat type nya dengan operating system target mesin berdasarkan informasi informasi yang di peroleh oleh hasil scanning Yang di ikuti dengan confident level.

Kita akan mencoba mengscan ip addres dari sebuah operating system metasploitable, window 7 Dan window 11 ,Kita lihat apakah nmap mampu menebak os apa Yang di pakai oleh host ip address tersebut

Contoh penggunaan :

sudo nmap -O 127.2937.39279

Scanning metasploitable:

Informasi Yang Kita butuhkan yaitu mulai dari Mac address sampai network distance

Pada Mac address Ada keterangan Oracle virtualbox virtual NIC, ini artinya nmap dapat mendeteksi bahwa mesin target Yang Kita scan itu adalah sebuah virtual machine  Yang berjalan dalam virtualbox

Informasi ini penting sekali bagi Kita seorang hacker karena dengan Ada nya informasi seperti ini Kita jadi tahu bahwa target Kita itu menggunakan virtual mesin dan Kita harus Hati Hati karena bisa saja itu sebuah jebakan biasa nya seorang hacker Yang lain sengaja memasang sebuah virtual machine untuk memancing hacker Yang lain untuk mengexploit mesin tersebut sehingga dengan mengexploit mesin tersebut informasi informasi Kita dapat di peroleh nya.

Pada informasi selanjutnya Ada device type general purpose, type type Yang lain Ada seperti switch,router dll

Kemudian Ada informasi running : Linux 2.6.x

Ini artinya versi dari Linux Yang berjalan di metasploitable yaitu 2.6. seterusnya.

Kemudian os CPE  di sini Kita bisa mendapatkan beberapa informasi seperti O ini adalah vendor ,Dan vendornya adalah Linux semudian setelah vendor itu Ada nama produk nya adalah Linux_kernel  Dan versi dari Linux kernel nya terus Ada detail os , Dan informasi terakhir di bawah itu network distance yaitu kalau di foto 1hop maksud nya jarak antara device Kita dengan target mesin Yang kita scan dalam satu network yaitu 1hop.

Maksud dari 1 hop yaitu paket Yang Kita kirimkan pada target mesin ketika Kita melakukan scanning itu tidak landing menuju target mesin Ada satu router Yang harus dilalui oleh paket tersebut kemudian dari router tersebut di antar ke mesin target ,Bahasa umumnya yaitu 1 getaway,

Scanning Window 7:


Scanning Window 11:



Dan jika Kita mengscaning window 11
Kita lihat hasil nya Ada "no exast os matches for host" (test conditions non-ideal) itu artinya nmap belum dapat mendeteksi operating system window 11
Mungkin kalian sekarang ketika liat artikel saya mungkin kalian sudah bisa ,Karena nmap kemungkinan sudah di update.

Tetapi nmap masih memberikan informasi di atasnya yaitu berups prediksi ,tidak Ada hasil Yang akurat makanya nmap memberikan informasi tingkat level dari confident

Mungkin segitu informasi yang saya berikan tentang scanning Operating system dengan menggunakan nmap .

Komentar

Posting Komentar

Postingan populer dari blog ini

ethical hacking part 14 membuat malware Trojan

-
Gambar
ethical hacking part 14 membuat malware Trojan Di tutorial Kali ini Kita akan belajar membuat virus Trojan , apa itu Trojan ,Trojan ini adalah sebuah malicious software (malware) Yang merupakan file exe Yang berbahaya Yang dimana didalam file exe tersebut Kita memasukan payloads Yang Kita gunakan untuk memperoleh akses pada target mesin Untuk menggunakan Trojan ini Kita harus memasukan sendiri Trojan kedalam target mesin ,caranya bisa saja Kita gunakan USB,kirim melalui email apapun caranya Yang penting Trojan ini bisa masuk kedalam target  mesin Dan user dari target mesin nya harus menjalankan Trojan tersebut ,Cara nya bisa saja Kita masukan Trojan nya kedalam sebuah program Dan ketika user mendownload,menginstall Dan menjalan program tersebut Trojan nya akan memberi Kita akses ataupun Kita sisipkan kedalam sebuah gambar (image) Dan ketika usernya membuka gambarnya maka Kita Akan memperoleh akses ,membutuhkan skill sosial engineering tinggi untuk melakukan exploit i...
Baca selengkapnya

CSS layouting - box model: CSS reset

-
Gambar
CSS layouting -  box model: CSS reset Ketika kalian membuat sebuah box itu terkadang terdapat ruang kosong di sisi Kiri element nya ,padahal Kita belum tidak atau belum menambahkan style padding/margin . Supaya Kita dapat kendali penuh untuk styling element nya itu Kita gunakan yang namanya CSS reset. Metode CSS reset sederhana * { padding:0; margin:0; } Atau jika ingin lebih komplek bisa search di browser CSS reset nanti akan banyak CSS reset yang sudah dibuat oleh orang lain Dan Kita tinggal copy Dan paste .
Baca selengkapnya

ethical hacking part 3 reconnaissance & information gethering

-
Gambar
  ethical hacking part 3 reconnaissance &    information gethering Saya sudah sampaikan tentang reconnaissance Dan information gethering ini sebelum nya Dan sekarang Kita akan mempraktekan nya Ada 2 Cara untuk melakukan information gethering ini Yang ke satu active information gethering Dan Yang kedua passive information gethering Active information gethering ini adalah Kita mengumpulkan informasi dengan Cara berinteraksi langsung dengan si target. Passive information gethering ini adalah Kita mengumpulkan informasi tentang si target dengan melalui pihak ketiga atau melalui middle source  misal nya Kita browser di internet dengan Google untuk mencari informasi tentang si target. Apapun Cara nya tujuan nya Sama yaitu mencari informasi tentang target Tools tools Yang bisa Kita pakai untuk melakukan information gethering ini ada banyak yaitu ping,whois,nslookup,whatweb,theHarvester, Hunter.io Dan Sherlock. Kita akan mulai dengan melakukan active...
Baca selengkapnya