Script port scanner pada artikel sebelum ini (Port Scanner) amatlah sederhana. Pada artikel kali ini kita akan mencoba NMAP third party library. Dengan library ini kita dapat menggunakan berbagai teknik port scanning sebagaimana halnya ketika kita menjalankan nmap, antara lain:
- TCP SYN SCAN
- TCP NULL SCAN
- TCP FIN SCAN
- TCP XMAS SCAN
NMAP merupakan de facto standard port scaning di industri cyber security, semakin populer ketika memasuki industri film di Hollywood melalui film “Matrix”. Steve Milner dan Brian Bustin menulis NMAP library untuk python berdasarkan output XML dari NMAP. Cara instalasi library ini dapat dilihat pada artikel sebelumnya, yaitu Third Party Library pada blog ini.
Kita akan melakukan scanning pada host dan port yang sama pada artikel sebelum ini (Port Scanner), namun menggunakan teknik TCP SYN SCAN atau half open scan. Teknik ini menggunakan TCP Protocol, namun tidak menyelesaikan pola komunikasi three way handshake. Kriteria pada teknik adalah:
- Port dinyatakan “OPEN”, apabila kita mendapatkan response “SYN/ACK”
- Port dinyatakan “CLOSE”, apabila kita mendapatkan response “RST”
Keunggulan teknik port scanning ini adalah relatif tidak “berisik” dibandingkan dengan teknik full three way handshake.
Gambar berikut ini adalah script kita secara utuh:
Apabila script tersebut kita eksekusi, maka outputnya adalah sebagaimana gambar berikut ini:
Adapun script kita dapat dilihat pada link berikut ini:
Port Scanning with NMAP library
Beberapa artikel yang terkait dengan pembahasan ini adalah:
<01> Port Scanner
<02> UDP Client – Server
<03> TCP Client – Server
Py-Sec[dot]org 