Baso Onhacker yakin sebagian besar dari Anda sudah tahu kemampuan Nmap.
Ketika digunakan dengan benar, Nmap membantu melindungi jaringan Anda
dari para peretas (hacker). Nmap merupakan salah satu tool terbaik bagi
hacker, penetration tester dan peneliti keamanan.
 |
Ketika seseorang melakukan scan [pemindaian] terhadap target menggunakan
Nmap untuk mengetahui port yang terbuka, enumerating system details,
dan versi layanan yang terinstall. Yang paling jelas jika disalah
gunakan, Nmap bisa membuat Anda digugat, dipecat, diusir, dipenjara,
atau bahkan dibanned oleh ISP Anda dalam kaitan men-scan target dengan
tujuan hacking.
Hacker dapat dilacak balik melalui alamat IP dimana seseorang melakukan pemindaian, tetapi lain halnya jika ternyata ada versi web dari Nmap yang tersedia di situs web, di mana Anda hanya perlu memasukkan IP /alamat target , dan website tersebut yang akan melakukan scan terhadap target Anda. Anda cukup menggunakan proxy atau hide IP untuk mengakses situs layanan tersebut dalam upaya "penyamaran".
Ya, sebuah layanan yang disebut "ScanPlanner" adalah website tersebut, yang memungkinkan orang untuk memindai website secara gratis dan menurut analisis dari The Hacker News banyak yang mulai menggunakan situs ini untuk mengumpulkan informasi awal sebagai tool safe planner.
Apakah Port Scanning itu adalah Kejahatan? Sebenarnya itu tergantung pada siapa yang menjadi target Anda. Jika target adalah situs web Anda sendiri atau Anda memiliki kewenangan untuk memindai target, maka itu sah secara hukum. Tapi jika yang Anda scanning adalah server orang lain tanpa otorisasi, itu akan dianggap sebagai upaya hacking untuk mencari celah dan itu adalah kejahatan.
Bagaimana hacker menyalahgunakan layanan "ScanPlanner" ini? Secara resmi ScanPlanner adalah layanan bagi para webmaster untuk memindai server mereka untuk mengetahui celah keamanan. Ada dua opsi dalam situs ini - gratis dan berbayar. Dalam pemindaian berbayar, ScanPlanner akan memindai situs Anda secara berkala.
Sedangkan opsi pemindaian gratis hanya sebagai demo untuk pengguna baru.Tetapi proses scanning opsi gratisnya, tidak memverifikasi orang yang meminta scan terhadap sebuah website, apakah dia benar-benar pemilik website tersebut ataukah bukan. Jadi siapa pun dapat memindai setiap server / website tanpa otentikasi. Anda hanya perlu membuka situs scanplanner, Masukkan URL target Anda dan Scan! Pada halaman berikutnya Anda akan mendapatkan hasil seperti ini:
Hacker dapat dilacak balik melalui alamat IP dimana seseorang melakukan pemindaian, tetapi lain halnya jika ternyata ada versi web dari Nmap yang tersedia di situs web, di mana Anda hanya perlu memasukkan IP /alamat target , dan website tersebut yang akan melakukan scan terhadap target Anda. Anda cukup menggunakan proxy atau hide IP untuk mengakses situs layanan tersebut dalam upaya "penyamaran".
Ya, sebuah layanan yang disebut "ScanPlanner" adalah website tersebut, yang memungkinkan orang untuk memindai website secara gratis dan menurut analisis dari The Hacker News banyak yang mulai menggunakan situs ini untuk mengumpulkan informasi awal sebagai tool safe planner.
Apakah Port Scanning itu adalah Kejahatan? Sebenarnya itu tergantung pada siapa yang menjadi target Anda. Jika target adalah situs web Anda sendiri atau Anda memiliki kewenangan untuk memindai target, maka itu sah secara hukum. Tapi jika yang Anda scanning adalah server orang lain tanpa otorisasi, itu akan dianggap sebagai upaya hacking untuk mencari celah dan itu adalah kejahatan.
Bagaimana hacker menyalahgunakan layanan "ScanPlanner" ini? Secara resmi ScanPlanner adalah layanan bagi para webmaster untuk memindai server mereka untuk mengetahui celah keamanan. Ada dua opsi dalam situs ini - gratis dan berbayar. Dalam pemindaian berbayar, ScanPlanner akan memindai situs Anda secara berkala.
Sedangkan opsi pemindaian gratis hanya sebagai demo untuk pengguna baru.Tetapi proses scanning opsi gratisnya, tidak memverifikasi orang yang meminta scan terhadap sebuah website, apakah dia benar-benar pemilik website tersebut ataukah bukan. Jadi siapa pun dapat memindai setiap server / website tanpa otentikasi. Anda hanya perlu membuka situs scanplanner, Masukkan URL target Anda dan Scan! Pada halaman berikutnya Anda akan mendapatkan hasil seperti ini:
 |
Apabila Anda menerima pesan "Scan has not started yet", itu berarti, scan Anda berada di Antrian dan ada hacker lain yang saat itu sedang menggunakan layanan gratis hacking tersebut. Jenis layanan seperti ini semestinya harus memverifikasi terlebih dahulu kepada penggunanya apakah website yang jadi target adalah miliknya sendiri atau tidak. Untuk tujuan ini mereka dapat menggunakan proses verifikasi Meta-Tag atau cara lain.
0 komentar:
Speak up your mind
Tell us what you're thinking... !