Fungsi firewall di sini adalah memantau semua paket data yang masuk maupun keluar. Trus apa hubungannya dengan nmap ? Beberapa firewall memiliki konfigurasi standar yaitu menutup semua akses Scan TCP Generic (Kaspersky Internet Security Default Rules). Nah, karena firewall inilah orang yang menjadi target kita akan tahu siapa IP yang sedang melakukan scanning. Untuk itu, nmap memberikan beberapa option untuk menghindari hal tersebut (lebih jelasnya baca manual nmap)

Nah sekarang saya akan memberikan sedikit tips untuk melakukan hal tersebut. Pengujian ini dilakukan menggunakan OS Linux Ubuntu 8.04 Hardy Server. (Semua perintah nmap baik itu versi win32 dan *nix hampir sama atau memang sama?)

# nmap -S [IP_FOO] [IP_TARGET] -e [INTERFACE_NAME]

Nah, sebagai contohnya yang saya lakukan adalah sebagai berikut :

# nmap -S 192.168.1.255 192.168.1.1 -e eth0

Pada contoh di atas, saya menggunakan IP lain yang notabene 100% bukan IP saya, yaitu 192.168.1.19 dan sedang melakukan scanning ke IP 192.168.1.19 dan saya menggunakan interface eth0. Maka nanti status yang muncul di firewall korban adalah IP nya sendiri :)) Dijamin bingung deh si korban :”>

TCP Scan Generic

Bagaimana solusinya ? Sampai saat ini saya hanya menemukan cara yaitu tutup port ARP dari device Anda. :) CMIIW. Atau ada yang bisa menambahkan ? :) Maaf kalau ada kesalahan kata dan penulisan.