Menyembunyikan IP Scan menggunakan nmap

By on November 12, 2008 in Networking & Server, Security

Kenapa judulnya seperti itu ? Yup, fungsinya adalah untuk mengelabuhi korban / target yang sedang kita incar. Maksudnya ? Maksudnya adalah untuk menyamarkan IP kita supaya tidak terlihat oleh target :) Lho, bagaimana target bisa tahu kalau kita scanning komputer-nya ? Beberapa pengguna komputer baik itu desktop/laptop pasti akan meng-install sebuah antivirus. Di dalam antivirus tersebut, biasanya ada paket instalasi standar yang mengikutsertakan firewall dalam standar instalasi.

Fungsi firewall di sini adalah memantau semua paket data yang masuk maupun keluar. Trus apa hubungannya dengan nmap ? Beberapa firewall memiliki konfigurasi standar yaitu menutup semua akses Scan TCP Generic (Kaspersky Internet Security Default Rules). Nah, karena firewall inilah orang yang menjadi target kita akan tahu siapa IP yang sedang melakukan scanning. Untuk itu, nmap memberikan beberapa option untuk menghindari hal tersebut (lebih jelasnya baca manual nmap)

Nah sekarang saya akan memberikan sedikit tips untuk melakukan hal tersebut. Pengujian ini dilakukan menggunakan OS Linux Ubuntu 8.04 Hardy Server. (Semua perintah nmap baik itu versi win32 dan *nix hampir sama atau memang sama?)

# nmap -S [IP_FOO] [IP_TARGET] -e [INTERFACE_NAME]

Nah, sebagai contohnya yang saya lakukan adalah sebagai berikut :

# nmap -S 192.168.1.255 192.168.1.1 -e eth0

Pada contoh di atas, saya menggunakan IP lain yang notabene 100% bukan IP saya, yaitu 192.168.1.19 dan sedang melakukan scanning ke IP 192.168.1.19 dan saya menggunakan interface eth0. Maka nanti status yang muncul di firewall korban adalah IP nya sendiri :)) Dijamin bingung deh si korban :”>

TCP Scan Generic

TCP Scan Generic

Bagaimana solusinya ? Sampai saat ini saya hanya menemukan cara yaitu tutup port ARP dari device Anda. :) CMIIW. Atau ada yang bisa menambahkan ? :) Maaf kalau ada kesalahan kata dan penulisan.

About NitrouZ

View all posts by NitrouZ

, , , , , , ,

10 Responses to Menyembunyikan IP Scan menggunakan nmap

  1. tukangtidurterus November 16, 2008 at 0:08 #

    wah keren :D
    test dulu dah,,,

    semoga ada caranya ngindarin limitan dari mikrotik :D

  2. NitrouZ November 16, 2008 at 9:28 #

    # tukangtidurterus, wedew… please don’t sue /me, saia takde duit :p belum pernah coba mikrotik, jadi mangap ga tau.

  3. Noufalz November 17, 2008 at 11:29 #

    Hmm..Kok gw binun ya ma penjelasannya..Pke -P0 jg ga detek.Metode sync..Cuma paket nya tetep ketangkep ma wireshark..Kalo di pc korban nyalain wireshark terus.Wakakakaka..

  4. NitrouZ November 17, 2008 at 14:57 #

    # Noufalz, hemm.. intinya cuman spoof IP address aja sih bro. Ya intinya harus beresiko :D Dan yg pasti ga cuman IDS aja :D

    Dan paling inti adalah ga semua orang punya wireshark. :D

  5. koil December 5, 2008 at 1:29 #

    wah…manteb tuh bro…coba ah…..

  6. alley December 30, 2008 at 9:33 #

    looklan bisa di install di linux gak ya?

  7. NitrouZ December 30, 2008 at 11:54 #

    #6,
    looklan apa yah?

  8. IPANGSAN January 3, 2009 at 23:47 #

    cuy… bikin MODUL tentang RADIUS SERVER donk

  9. ArieL, FX March 14, 2009 at 2:30 #

    hmm..

    compitabel sama brutus gag yah?

    lagi bruce attack mikrotik pake mikrotik nii :D

  10. ArieL, FX March 14, 2009 at 2:34 #

    eh salah..

    pake brutus maksud nya..

    hehe

Leave a Reply