Scanning opening port with AMAP

Scanning opening port with AMAP, haah? amap, gasalah denger? bukannya NMAP? Yak yang saya tulis memang AMAP dan bukanlah NMAP. Lantas kenapa scanning port menggunakan AMAP kan NMAP juga bisa. Memang benar NMAP juga bisa melakukan checking opening port, akan tetapi adakala NMAP tidak bisa mengetahui opening port dari suatu service yang port nya telah diubah. Misalnya, port FTP normalnya berjalan pada port 21, akan tetapi ada admin dari suatu jaringan tersebut merubah port default dari FTP service menjadi 21211 atau dengan angka port yang lainnya. Secara default maka NMAP tidak akan membaca open port tersebut.

Lantas apa sih AMAP itu sebenarnya? AMAP merupakan salah satu tool yang sudah tersedia satu paket dalam kali Linux, jika anda menginstall sistem operasi Kali Linux pada device anda, anda akan menemukan AMAP terinstall didalamnya lantas apa AMAP itu sendiri? Berikut saya kutip dari website kali.org

Amap was the first next-generation scanning tool for pentesters. It attempts to identify applications even if they are running on a different port than normal.
It also identifies non-ascii based applications. This is achieved by sending trigger packets, and looking up the responses in a list of response strings.

Oke jadi intinya amap lebih buat scanning pada opening port dimana default port dari sebuah service sudah diubah, oleh dari itu AMAP bisa digunakan dalam kondisi tersebut. Bagaimana cara simple menggunakan AMAP?

Cara simple menggunakan AMAP sih simple nya kurang lebih sebagaimana berikut :

Scanning opening port with AMAP


  1. Open terminal
  2. Ketikkan command berikut pada prompt terminal : amap -bvq ipaddress 1-65535
  3. Kemudian tekan Enter.

    Scanning opening port with AMAP

    Scanning opening port with AMAP

  4. Selesai.

Diatas sangat terlihat jelas apabila ftp service yang seharusnya port normal nya adalah 21 berubah menjadi 21211 begitu pula dengan Squid Proxy, port default nya telah berubah dari yang seharusnya 3128 menjadi 3129. Dengan begitu nampak sangat jelas apabila anda kesulitan menemukan opening port dari service yang default port nya sudah diganti maka gunakanlah AMAP. Adapun keterangan option dari tool AMAP diatas adalah sebagai berikut :

root@pentestlab:/home/asong# amap
amap v5.4 (c) 2011 by van Hauser <vh@thc.org> www.thc.org/thc-amap
Syntax: amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o <file>] [-D <file>] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i <file>] [target port [port] ...]
Modes:
  -A         Map applications: send triggers and analyse responses (default)
  -B         Just grab banners, do not send triggers
  -P         No banner or application stuff - be a (full connect) port scanner
Options:
  -1         Only send triggers to a port until 1st identification. Speeeeed!
  -6         Use IPv6 instead of IPv4
<strong>  -b         Print ascii banner of responses</strong>
  -i FILE    Nmap machine readable outputfile to read ports from
  -u         Ports specified on commandline are UDP (default is TCP)
  -R         Do NOT identify RPC service
  -H         Do NOT send application triggers marked as potentially harmful
  -U         Do NOT dump unrecognised responses (better for scripting)
  -d         Dump all responses
<strong>  -v         Verbose mode, use twice (or more!) for debug (not recommended :-)</strong>
<strong>  -q         Do not report closed ports, and do not print them as unidentified</strong>
  -o FILE [-m] Write output to file FILE, -m creates machine readable output
  -c CONS    Amount of parallel connections to make (default 32, max 256)
  -C RETRIES Number of reconnects on connect timeouts (see -T) (default 3)
  -T SEC     Connect timeout on connection attempts in seconds (default 5)
  -t SEC     Response wait timeout in seconds (default 5)
  -p PROTO   Only send triggers for this protocol (e.g. ftp)
  TARGET PORT   The target address and port(s) to scan (additional to -i)
amap is a tool to identify application protocols on target ports.
Note: this version was NOT compiled with SSL support!

Anda dapat mendownload tool AMAP disini, apabila anda ingin berkontribusi dalam pengembangan tool anda bisa bergabung disini. Oke terima kasih suda berkunjung dan membaca artikel di blog ini, semoga artikel tersebut bermanfaat buat anda.

Anda datang dengan kata kunci berikut:

how to scan port using amap (1), 

Tinggalkan Komentar