Nmap: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
Tag: halaman dengan galat kutipan VisualEditor
 
(10 revisi perantara oleh 2 pengguna tidak ditampilkan)
Baris 1:
{{Under construction}}{{Infobox software
| name = Pemindai Keamanan Nmap
| logo =
Baris 15:
| language = [[Bahasa Inggris]]
| genre = [[Keamanan jaringan]]
| license = NPSL<ref>{{cite web|title=Nmap Public Source License|url=https://svn.nmap.org/nmap/LICENSE|access-date=2021-12-15}}</ref> atau [[Lisensi Publik Umum GNU#Versi 2|GPLv2]] dimodifikasi<ref>{{cite web|title=Nmap license|url=https://svn.nmap.org/nmap/COPYING|access-date=2019-01-21|archive-date=2018-07-20|archive-url=https://web.archive.org/web/20180720051328/https://svn.nmap.org/nmap/COPYING|dead-url=yes}}</ref> atau [[Perangkat lunak milik perorangan|berpemilik]]
| website = {{URL|https://nmap.org/}}
}}
Baris 32:
* [[TCP/IP stack fingerprinting|Sidik jari tumpukan TCP/IP]] – Menentukan karakteristik sistem operasi dan perangkat keras dari perangkat jaringan berdasarkan pengamatan aktivitas jaringan perangkat tersebut.
* Interaksi skrip dengan target – menggunakan Nmap Scripting Engine<ref>{{cite web|title=Nmap Scripting Engine|url=https://nmap.org/book/nse.html|website=Nmap.org|access-date=2018-10-28}}</ref> (NSE) dan bahasa pemrograman [[Lua (bahasa pemrograman)|Lua]].
Nmap dapat menyediakan informasi lebih lanjut pada target, termasuk nama [[DNS]] terbalik, tipe perangkat, dan [[MAC address|alamat MAC]].<ref>{{cite web|title=Nmap Reference Guide|url=https://nmap.org/book/man.html|website=Nmap.org|access-date=2018-10-28}}</ref>
 
Penggunaan khas Nmap:
 
* Mengaudit keamanan perangkat atau [[Firewall|tembok api]] dengan mengidentifikasi koneksi jaringan yang dapat dibuat, atau melaluinya.<ref name=":0">[https://nmap.org/book/nmap-overview-and-demos.html Nmap Overview and Demonstration].</ref>
* Mengidentifikasi port terbuka pada host target dalam persiapan untuk auditasi.<ref>[https://nmap.org/press/computerworld_when_good_scanners_go_bad.txt When Good Scanners Go Bad], From [http://www.computerworld.com/home/print.nsf/all/9903229872] {{Webarchive|url=https://web.archive.org/web/20000614043859/http://www.computerworld.com/home/print.nsf/all/9903229872|date=2000-06-14}}, [[ComputerWorld]] 22 March 1999</ref>
* Mengaudit keamanan dari jaringan dengan mengidentifikasi peladen baru.<ref>{{cite web|title=nmap-audit – Network auditing with Nmap|url=http://heavyk.org/nmap-audit/nmap-audit-pod.html|website=heavyk.org|archive-url=https://web.archive.org/web/20090401141545/http://heavyk.org/nmap-audit/nmap-audit-pod.html|archive-date=2009-04-01|access-date=2018-10-28|url-status=dead}}</ref>
* Penyimpanan jaringan, [[pemetaan jaringan]], pemeliharaan dan manajemen aset.
* Membuat lalu lintas ke host dalam sebuah jaringan, analisis respon dan pengukuran waktu respon.<ref>{{cite web|title=Nping - Network packet generation tool / ping utility|url=https://nmap.org/nping/|website=Nmap.org|access-date=2018-10-28}}</ref>
* Menemukan dan meng[[Eksploit (keamanan komputer)|eksploitasi]] kerentanan di dalam sebuah jaringan.<ref>{{cite web|last=Leyden|first=John|date=2014-08-15|title=Revealed ... GCHQ's incredible hacking tool to sweep net for vulnerabilities: Nmap|url=https://www.theregister.co.uk/2014/08/15/gchq_port_scan_hacienda/|website=TheRegister.co.uk|access-date=2018-10-28}}</ref>
* Permintaan [[DNS]] dan pencarian subdomain.
 
== Sejarah ==
Nmap pertama kali diterbitkan pada September 1997, sebagai artikel di [[Phrack|Majalah Phrack]] dengan kode sumber disertakan.<ref name="phrack513">{{cite magazine|url=http://phrack.org/issues/51/11.html#article|magazine=[[Phrack Magazine]]|title=The Art of Port Scanning|volume=7|issue=51|date=1997-09-01|access-date=2018-10-29}}</ref> Dengan bantuan dan kontribusi dari komunitas keamanan komputer, pengembangan dilanjutkan. Penyempurnaan termasuk sidik jari sistem operasi, sidik jari layanan,<ref name=":0" /> penulisan ulang kode ([[C (bahasa pemrograman)|C]] ke [[C++]]), tipe pemindaian tambahan, dukungan protokol (mis. [[IPv6]], [[SCTP]]<ref>{{cite web|date=2011-05-10|title=SCTP Support for Nmap|url=https://www.roe.ch/Nmap_SCTP|website=Roe.ch|access-date=2018-10-29}}</ref>), dan program baru yang melengkapi fitur inti Nmap.
 
Perilisan besar termasuk:<ref name="changelog3">{{cite web|title=Nmap Changelog|url=https://nmap.org/changelog.html|publisher=Nmap.org|access-date=2018-10-29}}</ref>
{| class="wikitable"
!Tanggal
!Versi
!Signifikan
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|1998|12|12}}
|Nmap 2.00
|Nmap 2.00 dirilis, termasuk sidik jari Sistem Operasi<ref name="book-history2">{{cite web|title=The History and Future of Nmap|url=https://nmap.org/book/history-future.html#history|publisher=Nmap.org|access-date=2018-10-29}}</ref>
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|1999|04|11}}
|NmapFE
|Sebuah tampilan depan GTK+, digabungkan dengan Nmap<ref name="book-history2" />
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2000|12|07}}
|
|Windows port<ref name="changelog3" />
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2002|08|28}}
|
|Penulisan ulang dari C ke C++<ref name="changelog3" />
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2003|09|16}}
|
|Perilisan publik pertama yang menyertakan deteksi versi layanan<ref name="changelog3" />
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2004|08|31}}
|Nmap 3.70
|Mesin pindai inti ditulis ulang untuk versi 3.70. Mesin bar disebut ''ultra_scan''<ref>{{cite web|date=2004-08-31|title=Nmap 3.70 Released—Core Scan Engine Rewrite!|url=https://seclists.org/nmap-announce/2004/10|publisher=Seclists.org|access-date=2018-10-29}}</ref>
|-
| style="text-align:center;" |Musim panas 2005
|
|Nmap dipilih untuk partisipasi pada [[Google Summer of Code]].<ref>{{cite web|date=2005-06-02|title=Google sponsors Nmap summer student developers|url=https://seclists.org/nmap-announce/2005/7|publisher=Seclists.org|access-date=2018-10-29}}</ref> Menambahkan fitur termasuk Zenmap, Nmap Scripting Engine (NSE), [[Ncat]], dan deteksi Sistem operasi Generasi ke-2.
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2007|12|13}}
|Nmap 4.50
|Nmap 4.50, edisi ulang tahun ke 10, dirilis. Termasuk Zenmap, pendeteksi sistem operasi generasi kedua, dan Nmap Scripting Engine<ref>{{cite web|date=2007-12-13|title=Nmap 4.50 Press Release|url=https://insecure.org/stf/Nmap-4.50-Release.html|publisher=Insecure.org|access-date=2018-10-29}}</ref>
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2009|03|30}}
| style="white-space:nowrap;" |Nmap 4.85BETA5
|Perilisan darurat Nmap 4.85BETA5, memanfaatkan NSE untuk mendeteksi infeksi [[Conficker]]<ref>{{cite web|date=2009-03-30|title=Nmap 4.85BETA5: Now with Conficker detection!|url=https://seclists.org/nmap-dev/2009/q1/870|publisher=Seclists.org|access-date=2018-10-29}}</ref>
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2009|07|16}}
|Nmap 5.00
|Termasuk [[netcat]]-pengganti Ncat dan alat perbandingan pemindaian Ndiff<ref>{{cite web|date=2009-07-16|title=Nmap 5.00 Released|url=https://nmap.org/5/|publisher=Nmap.org|access-date=2018-10-29}}</ref>
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2011|01|28}}
|Nmap 5.50
|Termasuk analisis respons pembuatan paket Nping dan pengukuran waktu respons, termasuk mode probe TCP, UDP dan ICMP.<ref>{{Cite web|title=nmap/nping/docs/nping.1 at master · nmap/nmap|url=https://github.com/nmap/nmap|website=GitHub}}</ref><ref>{{cite web|date=2011-01-28|title=Nmap 5.50: Now with Gopher protocol support!|url=https://seclists.org/nmap-announce/2011/0|publisher=Seclists.org|access-date=2018-10-29}}</ref>
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2012|05|21}}
|Nmap 6.00
|Dirilis dengan dukungan IPv6.
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2015|11|09}}
|Nmap 7.00 <ref>{{cite web|date=2015-11-19|title=Nmap 7 Released|url=https://nmap.org/7/|publisher=Nmap.org|access-date=2018-10-29}}</ref>
|
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2016|12|20}}
|Nmap 7.40
|
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2018|03|20}}
|Nmap 7.70 <ref>{{cite web|date=2018-03-20|title=Nmap 7.70|url=https://nmap.org/changelog.html#7.70|publisher=Nmap.org|access-date=2018-10-29}}</ref>
|
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2019|08|10}}
|Nmap 7.80 <ref>{{cite web|date=2019-08-10|title=Nmap 7.80|url=https://nmap.org/changelog.html#7.80|publisher=Nmap.org|access-date=2019-08-10}}</ref>
|
|-
| style="text-align:right;white-space:nowrap;" |{{Release date and age|2020|10|03}}
|Nmap 7.90 <ref>{{cite web|date=2019-10-03|title=Nmap 7.90|url=https://nmap.org/changelog.html#7.90|publisher=Nmap.org|access-date=2020-10-03}}</ref>
|Sidik jari terbaru memungkinkan pendeteksian sistem operasi dan layanan/versi yang lebih baik. 3 skrip NSE baru, pustaka protokol baru dan payload untuk penemuan host, pendeteksian versi dan pemindaian port. Npcap 1.0.0, versi pertama yang sepenuhnya stabil dari driver penangkap/pengirim paket mentah Windows.
|}
 
== Antarmuka pengguna ==
NmapFE, awalnya ditulis oleh Kanchan, adalah [[GUI]] resmi Nmap untuk versi 2.2 ke 4.22.<ref name="changelogchangelog3" /> Untuk Nmap 4.50 (awalnya dalam seri pengembangan 4.22SOC) NmapFE diganti dengan Zenmap, antarmuka pengguna grafis resmi baru berdasarkan UMIT, dikembangkan oleh Adriano Monteiro Marques.
 
Ada antarmuka berbasis web yang memungkinkan mengontrol Nmap atau menganalisis hasil Nmap dari browser web, seperti IVRE.<ref>{{cite web|title=IVRE homepage|url=https://ivre.rocks/|access-date=2018-10-28}}</ref><gallery class="center">
Baris 51 ⟶ 132:
 
== Lisensi ==
Nmap awalnya didistribusikan dibawah [[Lisensi Publik Umum GNU|GNU Public License]] (GPL).<ref name="phrack51phrack513" /> Di perilisan berikutnya, Penulis Nmap menambahkan klarifikasi dan interpretasi khusus pada lisensi di mana mereka merasa GPL tidak jelas atau kurang.<ref name="nmap_license">{{cite web|title=Important Nmap License Terms|url=https://svn.nmap.org/nmap/COPYING|publisher=Nmap.org|access-date=2018-10-29|archive-date=2018-07-20|archive-url=https://web.archive.org/web/20180720051328/https://svn.nmap.org/nmap/COPYING|dead-url=yes}}</ref> Sebagai contoh, Nmap 3.50 secara khusus mencabut lisensi [[SCO Group]] untuk mendistribusikan perangkat lunak Nmap karena pandangan mereka tentang [[Sengketa SCO–Linux|kontroversi SCO-Linux]].<ref>{{cite web|date=2004-02-20|title=Nmap 3.50 Press Release|url=https://insecure.org/stf/Nmap-3.50-Release.html|access-date=2018-10-29}}</ref>
 
Administrasi sistem dapat menggunakan Nmap untuk mencari peladen yang tidak diizinkan, atau untuk komputer yang tidak sesuai dengan standar keamanan.<ref>{{cite magazine|url=https://www.techsupportalert.com/pdf/t04123.pdf|title=How To Conduct A Security Audit|magazine=PC Network Advisor|date=July 2000|issue=120|access-date=2018-10-29|archive-date=2021-04-27|archive-url=https://web.archive.org/web/20210427043529/https://www.techsupportalert.com/pdf/t04123.pdf|dead-url=yes}}</ref>
 
Dimulai dengan versi 7.90, Transisi Nmap ke NPSL lisensi kustom baru, versi lisensi ganda 7.90, 7.91, dan 7.92 di bawah lisensi lama dan baru.<ref>{{cite web|title=Nmap Public Source License|url=https://nmap.org/npsl/|publisher=Nmap.org|access-date=2021-12-15}}</ref> Beberapa distribusi Linux menganggap lisensi baru ini tidak gratis.<ref>{{cite web|title=Nmap Public Source License (NPSL) Version 0.92|url=https://lists.fedoraproject.org/archives/list/legal@lists.fedoraproject.org/thread/GZIDC4DHXZP67LFU7P2OT2AQVDJRHZ2M/|publisher=Fedora Mailing-Lists|access-date=2021-12-15}}</ref><ref>{{cite web|title=Add NPSL (nmap license) to MISC_FREE|url=https://bugs.gentoo.org/show_bug.cgi?id=749390|publisher=Gentoo's Bugzilla|access-date=2021-12-15}}</ref>
Baris 60 ⟶ 141:
Di ''[[The Matrix Reloaded]]'', [[Trinity (Matrix character)|Trinity]] terlihat menggunakan Nmap untuk mengakses sistem komputer pembangkit tenaga listrik,<ref name="nmapmovies">{{cite web|title=Nmap In The Movies|url=https://nmap.org/movies/|access-date=2018-10-29}}</ref> memungkinkan [[Neo (The Matrix)|Neo]] untuk "secara fisik" [[Pencurian|masuk]] ke gedung. Penampilan dari Nmap dalam film dibahas secara luas di forum Internet dan dipuji sebagai contoh peretasan yang sangat realistis.<ref>{{cite web|last=[[Kevin Poulsen|Poulsen]]|first=Kevin|date=2003-05-16|title=Matrix Sequel Has Hacker Cred|url=https://www.theregister.co.uk/2003/05/16/matrix_sequel_has_hacker_cred/|website=[[The Register]]|access-date=2018-10-29}}</ref>
 
Kode sumber Nmap dapat dilihat di film ''[[Battle Royale (film)|Battle Royale]]'', serta tampilan singkat dari versi baris perintah dari eksekusi Nmap di ''[[Live Free or Die Hard]]'' dan ''[[Bourne Ultimatum (film)|Bourne Ultimatum]]''.<ref name="nmapmovies3nmapmovies" /> Pada 2013, Nmap melanjutkan untuk membuat penampilan termasuk film fiksi ilmiah populer ''[[Elysium (film)|Elysium]]''.
 
Nmap dan NmapFE digunakan di ''[[The Listening (film)|The Listening]]'', sebuah film tahun 2006 tentang seorang mantan perwira NSA yang membelot dan memasang stasiun pendengar kontra rahasia di pegunungan Alpen Italia.
 
Film ''[[Dredd]]'', sebuah adaptasi film dari komik terkenal [[Judge Dredd]], dirilis pada tahun 2012 dan juga berisi beberapa adegan Nmap.<ref name="nmapmovies2nmapmovies" /> Nmap digunakan untuk pengintaian jaringan dan eksploitasi jaringan menara kumuh. Itu bahkan terlihat sebentar di trailer film.
 
Perintah Nmap banyak digunakan dalam permainan video ''Hacknet'', memungkinkan untuk menyelidiki port jaringan dari sistem target untuk meretasnya.
Baris 84 ⟶ 165:
 
== Isu legal ==
Nmap adalah sebuah alat yang dapat digunakan untuk menemukan layanan yang berjalan pada sistem koneksi Internet. Seperti kebanyakan alat, ini berpotensi digunakan untuk [[Peretas topi hitam|peretasan topi hitam]],<ref>{{cite news|last=[[Kevin Poulsen|Poulsen]]|first=Kevin|date=2004-11-24|title=Hacking tool reportedly draws FBI subpoenas|url=https://www.securityfocus.com/news/10011|publisher=SecurityFocus.com|access-date=2018-10-29|archive-date=2018-10-29|archive-url=https://web.archive.org/web/20181029191844/https://www.securityfocus.com/news/10011|dead-url=yes}}</ref> sebagai pendahulu upaya untuk mendapatkan akses tidak sah ke sistem komputer; namun, Nmap juga digunakan oleh administrator keamanan dan sistem untuk menilai kerentanan jaringan mereka sendiri (mis. [[White hat hacker|peretasan topi putih]]).
 
Di beberapa yurisdiksi, pemindaian port yang tidak sah adalah ilegal.<ref>{{cite web|year=2003|title=First ruling by the Supreme Court of Finland on attempted break-in|url=http://www.osborneclarke.com/publications/text/ITM0903f.htm|publisher=[[Osborne Clarke]]|archive-url=https://web.archive.org/web/20050505213444/http://www.osborneclarke.com/publications/text/ITM0903f.htm|archive-date=2005-05-05|access-date=2018-10-29|url-status=dead}}</ref>
Baris 135 ⟶ 216:
</syntaxhighlight>
 
== RefrensiLihat pula ==
{{Portal|Perangkat lunak bebas dan sumber terbuka}}{{cmn|*[[Aircrack-ng]]
*[[BackBox]]
*[[BackTrack]]
*[[hping]]
*[[Kali Linux]]
*[[Kismet (perangkat lunak)]]
*[[Metasploit Project]]
*[[Nessus (perangkat lunak)]]
*[[Netcat]]
*[[OpenVAS]]
*[[SAINT (perangkat lunak)]]
*[[Security Administrator Tool for Analyzing Networks]]
*[[Wireshark]]
*[[ZMap (perangkat lunak)]]}}
 
== Referensi ==
{{Reflist|30em}}
 
Baris 164 ⟶ 261:
[[Kategori:Alat pengujian keamanan]]
[[Kategori:Perangkat lunak C++]]
[[Kategori:Penganalisa jaringan]]
[[Kategori:Perangkat lunak keamanan Linux]]
[[Kategori:Pemindai port]]
[[Kategori:Penganalisa jaringan]]
[[Kategori:Perangkat lunak terkait jaringan Unix]]
[[Kategori:Perangkat lunak Python (bahasa pemrograman)]]