Port Scanner with NMAP Library

Script port scanner pada artikel sebelum ini (Port Scanner) amatlah sederhana. Pada artikel kali ini kita akan mencoba NMAP third party library. Dengan library ini kita dapat menggunakan berbagai teknik port scanning sebagaimana halnya ketika kita menjalankan nmap, antara lain:

  1. TCP SYN SCAN
  2. TCP NULL SCAN
  3. TCP FIN SCAN
  4. TCP XMAS SCAN

NMAP merupakan de facto standard port scaning di industri cyber security,  semakin populer ketika memasuki industri film di Hollywood melalui film “Matrix”.  Steve Milner dan Brian Bustin menulis NMAP library untuk python berdasarkan output XML dari NMAP. Cara instalasi library ini dapat dilihat pada artikel sebelumnya, yaitu Third Party Library pada blog ini.

Kita akan melakukan scanning pada host dan port yang sama pada artikel sebelum ini (Port Scanner), namun menggunakan teknik  TCP SYN SCAN atau half open scan. Teknik ini menggunakan TCP Protocol, namun tidak menyelesaikan pola komunikasi three way handshake. Kriteria pada teknik adalah:

  1. Port dinyatakan “OPEN”, apabila kita mendapatkan response “SYN/ACK”
  2. Port dinyatakan “CLOSE”, apabila kita mendapatkan response “RST”

Keunggulan teknik port scanning ini adalah relatif tidak “berisik” dibandingkan dengan teknik full three way handshake.

Gambar berikut ini adalah script kita secara utuh:

Screen Shot 2016-03-05 at 6.14.03 PM

Apabila script tersebut kita eksekusi, maka outputnya adalah sebagaimana gambar berikut ini:

Screen Shot 2016-03-05 at 6.17.16 PM

Adapun script kita dapat dilihat pada link berikut ini:

Port Scanning with NMAP library

Beberapa artikel yang terkait dengan pembahasan ini adalah:

<01> Port Scanner

<02> UDP Client – Server

<03> TCP Client – Server

Advertisements