Deteksi SO

         Salah satu fitur Nmap yang paling dikenal adalah deteksi SO dengan menggunakan fingerprint stack TCP/IP. Nmap mengirimkan serangkaian paket TCP dan UDP ke host remote dan menguji setiap bit paket responnya. Setelah melakukan serangkaian test seperti sampling TCP ISN, dukungan dan urutan opsi TCP, sampling ID IP, dan pemeriksaan ukuran jendela awal, Nmap membandingkan hasilnya ke database nmap-os-db yang berisi lebih dari seribu fingerprint SO yang dikenal dan mencetak detil SO bila terjadi kesesuaian. Setiap fingerprint menyertakan deskripsi SO tekstual dalam format bebas, klasifikasi yang memberikan nama vendor (misalnya Sun), SO di bawahnya (misalnya Solaris), generasi OS (misalnya 10), dan jenis device (fungsi umum, router, switch, konsol game, dsb.).
         Jika Nmap tidak dapat menduga SO mesin, dan kondisinya bagus (misalnya paling tidak ditemukan satu port terbuka dan tertutup), Nmap akan memberikan URL yang dapat anda gunakan untuk menyerahkan fingerprint jika anda tahu (dengan pasti) SO yang berjalan di mesin itu. Dengan melakukan hal ini anda berkontribusi ke database sistem operasi yang dikenali Nmap dan karenanya ia akan lebih akurat.
         Deteksi SO mengaktifkan beberapa tes lain yang menggunakan informasi yang dikumpulkan selama proses. Salah satunya adalah TCP Sequence Predictability Classification. Ukuran ini menentukan seberapa sulit memalsukan koneksi TCP ke host remote. Ia bermanfaat dalam mengeksploitasi relasi trust berbasis IP-sumber (rlogin, filter firewall, dsb) atau untuk menyembunyikan sumber serangan. Spoofing jenis ini jarang dilakukan lagi, namun banyak mesin masih rentan terhadapnya. Angka kesulitan aktualnya berdasarkan pada sampling statistik dan mungkin berfluktuasi. Umumnya lebih baik menggunakan klasifikasi bahasa Inggris seperti “worthy challenge” or “trivial joke”. Hal ini hanya dilaporkan dalam output normal dalam mode verbose (-v). Ketika digunakan mode verbose bersama dengan -O, pembuatan urutan ID IP ID juga dilaporkan. Kebanyakan mesin berada dalam kelas “incremental”, yang berarti mereka menaikkan field ID dalam header IP untuk setiap paket yang mereka kirim. Hal ini membuat mereka rentan atas beberapa serangan spoofing dan pengumpulan informasi tingkat tinggi.
         Informasi ekstra lain yang disertakan dalam deteksi SO adalah menduga waktu uptime target. Tekniknya menggunakan opsi timestamp TCP (RFC 1323) untuk menduga waktu terakhir mesin direboot. Dugaan dapat tidak akurat akibat counter timestamp tidak diinisialisasi ke nol atau counter overflow dan kembali ke awal, sehingga ia hanya dicetak dalam mode verbose.
Sebuah paper yang mendokumentasikan cara kerja, penggunaan, dan kustomisasi deteksi SO tersedia di http://nmap.org/book/osdetect.html.
Deteksi SO diaktifkan dan dikendalikan dengan opsi-opsi berikut:

-O (Aktifkan deteksi SO)

Aktifkan deteksi SO, seperti didiskusikan di atas. Anda dapat juga menggunakan -A untuk mengaktifkan deteksi SO dan hal lainnya.

--osscan-limit (Batasi deteksi SO untuk target yang menjanjikan)

Deteksi SO jauh lebih efektif bila ditemukan paling tidak satu port TCP terbuka dan tertutup. Set opsi ini dan Nmap tidak akan melakukan deteksi SO terhadap host yang tidak memenuhi kriteria ini. Hal ini dapat menghemat waktu, terutama pada pemeriksaan -PN atas banyak host. Ia hanya penting ketika deteksi SO diminta dengan opsi -O atau -A.

--osscan-guess; --fuzzy (Duga hasil deteksi SO)

Ketika Nmap tidak dapat mendeteksi SO secara tepat, ia terkadang memberikan kemungkinan terdekat. Tebakan yang cocok harus sangat dekat agar dilakukan secara baku oleh Nmap. Semua opsi ekivalen ini membuat Nmap menduga dengan lebih agresif. Nmap tetap akan memberitahu anda ketika kecocokan tidak sempurna dicetak dan menampilkan tingkat kepercayaan (persentase) untuk setiap dugaan.

--max-os-tries (Menset jumlah usaha maksimum deteksi SO atas target)

Ketika Nmap melakukan deteksi SO terhadap target dan gagal menemukan kecocokan sempurna, ia biasanya mengulang usahanya. Secara baku, Nmap berusaha lima kali jika kondisi memungkinkan penyerahan fingerprint SO, dan dua kli ketika kondisi tidak begitu baik. Menspesifikasikan nilai --max-os-tries yang lebih rendah (seperti 1) mempercepat Nmap, meski anda kehilangan usaha yang secara potensial dapat mengindentifikasi SO. Anda dapat pula menset perulangan yang lebih banyak ketika kondisi lebih baik. Hal ini jarang dilakukan, kecuali untuk menghasilkan fingerprint yang lebih baik untuk penyerahan dan integrasi ke database SO Nmap.

Deteksi Versi dan Layanan

         Arahkan Nmap ke mesin remote dan ia dapat memberitahu anda bahwa port 25/tcp, 80/tcp, dan 53/udp terbuka. Dengan menggunakan database nmap-services yang berisi lebih dari 2.200 layanan yang dikenal, Nmap akan melaporkan bahwa port tersebut mungkin adalah server mail (SMTP), server web (HTTP), dan name server (DNS). Pencocokan ini biasanya akurat- sebagian besar daemon yang mendengarkan TCP port 25 adalah, mail server. Namun demikian, anda tidak seharusnya terpaku pada hal ini! Orang-orang dapat dan menjalankan layanan pada port-port aneh.
Bahkan bila Nmap benar, dan server hipotetis di atas menjalankan server SMTP, HTTP, dan DNS, itu bukanlah informasi yang banyak. Ketika melakukan vulnerability assessment (atau inventori jaringan) atas perusahaan atau klien anda, anda benar-benar ingin mengetahui server mail dan DNS mana serta versi apa yang dijalankan. Dengan memiliki angka versi yang akurat akan membantu secara dramatis dalam menentukan eksploitasi yang tepat terhadap server tersebut. Deteksi versi membantu anda memperoleh informasi ini.
         Setelah port TCP dan/atau UDP ditemukan dengan menggunakan salah satu metode scan, deteksi versi menginterogasi port tersebut untuk menentukan lebih jauh mengenai apa yang sedang berjalan. Database nmap-service-probes berisikan probe untuk melakukan query ke sejumlah layanan dan ekspresi pencocokan untuk mengenali dan memproses respon. Nmap berusaha menentukan protokol layanan (misalnya FTP, SSH, Telnet, HTTP), nama aplikasi (misalnya ISC BIND, Apache httpd, Solaris telnetd), angka versi, nama host, jenis device (misal printer, router), keluarga SO (misal Windows, Linux) dan terkadang detil lainnya seperti apakah X server terbuka untuk koneksi, versi protokol SSH, atau nama user KaZaA). Tentu saja, kebanyakan layanan tidak memberikan informasi ini. Jika Nmap dikompilasi dengan dukungan OpenSSL, ia akan koneksi ke server SSL untuk mendapatkan layanan yang berada di belakang lapisan enkripsi. Ketika ditemukan layanan RPC, Nmap RPC grinder (-sR) secara otomatis digunakan untuk menentukan program dan angka versi RPC. Beberapa port UDP diinformasikan dalam status open|filteredsetelah scan port UDP tidak dapat menentukan apakah port terbuka atau disaring. Deteksi versi akan berusaha memperoleh respon dari port ini (sebagaimana dari port terbuka), dan merubah status port menjadi terbuka bila ia berhasil. Port TCP open|filtered diperlakukan dalam cara yang sama. Perhatikan bahwa opsi -A di antaranya mengaktifkan deteksi versi. Sebuah paper yang mendokumentasikan cara kerja, penggunaan, dan kustomisasi deteksi versi tersedia di http://nmap.org/book/vscan.html.
         Bila Nmap menerima respon dari sebuah layanan namun tidak dapat mencocokkannya ke database, ia akan mencetak fingerprint khusus dan sebuah URL untuk menyerahkannya bila anda tahu secara pasti apa yang berjalan pada port tersebut. Mohon meluangkan waktu beberapa menit untuk menyerahkannya sehingga dapat bermanfaat bagi semua orang. Berkat penyerahan ini, Nmap memiliki sekitar 3.000 pola yang sesuai untuk lebih dari 350 protokol seperti SMTP, FTP, HTTP, dsb.
Deteksi versi diaktifkan dan dikendalikan dengan opsi-opsi berikut:

-sV (Deteksi Versi)

Mengaktifkan deteksi versi, seperti yang dijelaskan di atas. Anda dapat pula menggunakan -A, yang salah satunya mengaktifkan deteksi versi.

--allports (Sertakan seluruh port dalam deteksi versi)

Secara baku, deteksi versi Nmap melewati TCP port 9100 karena beberapa printer akan mencetak segala yang dikirim ke port itu, berakibat puluhan halaman request HTTP GET, sesi biner SSL, dsb. Perilaku ini dapat diubah dengan memodifikasi atau menghapus direktif Exclude dalam nmap-service-probes, atau anda dapat menspesifikasikan --allports untuk memeriksa seluruh port tanpa mengindahkan direktif Exclude.

--version-intensity <intensity> (Menset intensitas pemeriksaan versi)

Ketika melakukan pemeriksaan versi (-sV), Nmap mengirim serangkaian probe, dan setiap probe diberi nilai antara satu dan sembilan. Probe dengan nomor rendah efektif terhadap beragam layanan umum, sementara nomor lebih tinggi jarang berguna. Level intensitas menspesifikasikan probe mana yang harus diaplikasikan. Semakin tinggi angkanya, semakin mungkin layanan diidentifikasi dengan benar. Namun demikian, scan dengan intensitas tinggi membutuhkan waktu yang lebih lama. Intensitas harus antara 0 dan 9. Nilai bakunya adalah 7. Ketika sebuah probe didaftarkan ke port target melalui direktif nmap-service-probes ports, probe tersebut akan dicoba tanpa memperdulikan level intensitas. Hal ini memastikan bahwa probe DNS akan selalu dicoba terhadap sembarang port terbuka 53, probe SSL akan dilakukan terhadap port 443, dst.

--version-light (Aktifkan mode ringan)

Opsi ini merupakan alias dari --version-intensity 2. Mode ringan ini membuat pemeriksaan versi lebih cepat, namun mungkin kurang dapat mengidentifikasi layanan.

--version-all (Coba semua probe tunggal)

Sebuah alias bagi --version-intensity 9, memastikan bahwa setiap probe tunggal dicoba terhadap setiap port.

--version-trace (Melacak aktivitas pemeriksaan versi)

Hal ini membuat Nmap mencetak info debugging yang ekstensif tentang pemeriksaan versi yang sedang dilakukan. Ia merupakan subset dari --packet-trace.

-sR (RPC scan)

Metode ini bekerja sama dengan beragam metode pemeriksaan port Nmap. Ia menggunakan seluruh port TCP/UDP yang terbuka dan membanjiri mereka dengan perintah NULL program SunRPC dalam usaha menentukan apakah mereka adalah port RPC, dan bila ya, menentukan program dan nomor versinya. Karenanya anda dapat secara efektif memperoleh info yang sama dengan rpcinfo -p bahkan bila portmapper target berada di belakang firewall (atau dilindungi oleh TCP wrapper). Saat ini tidak dapat menggunakan umpan dalam RPC scan. Ia secara otomatis diaktifkan sebagai bagian pemeriksaan versi (-sV) jika anda memintanya. Oleh karena deteksi versi menyertakannya dan jauh lebih lengkap, -sR jarang dibutuhkan.

Falsafah hidup jawa

Dalam berfilosofi, orang Jawa seringkali menggunakan unen-unenuntuk menata hidup manusia. Makna dari ungkapan-ungkapan Jawa ini seringkali tidak dipahami oleh sebagian besar keturunan etnis Jawa di era modern ini. Maka tidak salah, jika muncul sebutan,"Wong Jowo sing ora njawani".

Filosofi Jawa dinilai sebagai hal yang kuno dan ketinggalan jaman. Padahal, filosofi leluhur tersebut berlaku terus sepanjang hidup. Warisan budaya pemikiran orang Jawa ini bahkan mampu menambah wawasan kebijaksanaan.

Berikut 10 dari sekian banyak falsafah yang menjadi pedoman hidup orang Jawa.

1. Urip Iku Urup
Hidup itu Nyala, Hidup itu hendaknya memberi manfaat bagi orang lain disekitar kita, semakin besar manfaat yang bisa kita berikan tentu akan lebih baik.

2. Memayu Hayuning Bawana, Ambrasta dur Hangkara
Manusia hidup di dunia harus mengusahakan keselamatan, kebahagiaan dan kesejahteraan; serta memberantas sifat angkara murka, serakah dan tamak.

3. Sura Dira Jaya Jayaningrat, Lebur Dening Pangastuti
segala sifat keras hati, picik, angkara murka, hanya bisa dikalahkan dengan sikap bijak, lembut hati dan sabar.

4. Ngluruk Tanpa Bala, Menang Tanpa Ngasorake, Sekti Tanpa Aji-Aji, Sugih Tanpa Bandha
Berjuang tanpa perlu membawa massa. Menang tanpa merendahkan atau mempermalukan. Berwibawa tanpa mengandalkan kekuasaan, kekuatan,kekayaan atau keturunan. Kaya tanpa didasari kebendaan.

5. Datan Serik Lamun Ketaman, Datan Susah Lamun Kelangan
Jangan gampang sakit hati manakala musibah menimpa diri. Jangan sedih manakala kehilangan sesuatu.

6. Aja Gumunan, Aja Getunan, Aja Kagetan, Aja Aleman
Jangan mudah terheran-heran. Jangan mudah menyesal. Jangan mudah terkejut-kejut. Jangan mudah ngambeg, jangan manja.

7. Aja Ketungkul Marang Kalungguhan, Kadonyan lan Kemareman
Janganlah terobsesi atau terkungkung oleh keinginan untuk memperoleh kedudukan, kebendaan dan kepuasan duniawi.

8. Aja Kuminter Mundak Keblinger, Aja Cidra Mundak Cilaka
Jangan merasa paling pandai agar tidak salah arah. Jangan suka berbuat curang agar tidak celaka.

9. Aja Milik Barang Kang Melok, Aja Mangro Mundak Kendo
Jangan tergiur oleh hal-hal yang tampak mewah, cantik, indah; Jangan berfikir mendua agar tidak kendor niat dan kendor semangat.

10. Aja Adigang, Adigung, Adiguna
Jangan sok kuasa, sok besar, sok sakti.

Bercermin dari sang Elang

Semua orang pasti tahu hewan terbang yang bernama eLang. Bahkan semenjak kita duduk di bangku taman kanak-kanak, jenis burung satu ini sudah sangat famiLiar sebagai hewan yang perkasa di angkasa. OK… tanpa perLu berteLe-teLe Lagi, Langsung saja kita pada kisahnya. SiLakan… ELang merupakan jenis unggas yang mempunyai umur paLing panjang di dunia yaitu bisa mencapai 70 tahun. Untuk mencapai umur sepanjang itu seekor eLang harus membuat suatu keputusan yang sangat berat pada umurnya yang ke-40.

Ketika eLang sampai pada umur 40 tahun, cakarnya muLai menua, paruhnya menjadi panjang dan membengkok sehingga hampir menyentuh dadanya. Sayapnya menjadi sangat berat karena buLunya teLah tumbuh Lebat dan tebaL, haL itu akan sangat menyuLitkan sewaktu terbang. Pada saat itu, eLang hanya mempunyai dua pilihan : 
Menunggu kematian
MenjaLani proses transformasi yang sangat menyakitkan

Proses transformasi berlangsung seLama 150 hari. Untuk dapat meLakukan haL tersebut, elang harus berusaha keras terbang ke puncak gunung untuk kemudian membuat sarang ditepi jurang dan tinggaL disana seLama proses transformasi berLangsung.

Pertama-tama, eLang harus mematukkan paruhnya pada batu karang sampai paruh tersebut terLepas, kemudian berdiam beberapa Lama menunggu tumbuhnya paruh baru. Paruh yang baru tumbuh itu digunakan untuk mencabut satu persatu cakar-cakarnya dan harus berdiam menunggu sampai cakar yang baru bertumbuh. Yang terakhir adaLah mencabut seLuruh buLu badannya satu demi satu. Suatu proses yang panjang dan menyakitkan.

Lima buLan kemudian, buLu-buLu eLang yang baru sudah tumbuh dan dapat terbang kembaLi. Dengan paruh dan cakar baru maka eLang akan muLai menjalani 30 tahun kehidupan barunya dengan penuh energi!

Apa yang dapat kita petik dari kisah ELang tersebut…? Dalam kehidupan ini, kadang kita harus mengambiL suatu keputusan yang sangat berat untuk memuLai suatu proses pembaruan. Kita harus berani dan mau membuang semua kebiasaan Lama yang mengikat, meskipun haL itu semua adaLah sesuatu yang menyenangkan bahkan meLenakan kita.

Selanjutnya kita harus mampu ikhLas untuk meninggaLkan periLaku Lama kita agar bisa muLai terbang Lagi menggapai tujuan yang Lebih baik di masa depan. Hanya biLa kita bersedia meLepaskan beban Lama, membuka diri untuk beLajar pada haL-haL baru, maka kita akan mempunyai kesempatan untuk mengembangkan kemampuan kita yang kadangkaLa masih terpendam sehingga hasiL akhirnya adaLah terasahnya keahLian baru sehingga mampu menatap masa depan dengan penuh keyakinan.

HaLangan terbesar untuk berubah terLetak di daLam diri sendiri dan AndaLah Sang Penguasa atas diri anda. Jadi jangan biarkan masa LaLu menumpuLkan asa dan meLayukan semangat kita. Mari kita berkaca pada ELang!!!

Perubahan pasti akan terjadi, oLeh karena itu kita harus berubah!!!

Bacalah, karena alam adalah tempat belajar yang baik.

Alam ini tertera banyak ayat bahkan segala sesuatunya, dalam alam tersebar banyak utusan bahkan apapun itu, yang artinya ada berlimpah ruah pelajaran mengenai hakikat, yang setiap itu melekat pada makhluk ciptaan-Nya. Hanya saja ada kesadaran yang begitu sulit ditemukan dalam diri ini.

Bacalah, karena alam adalah tempat belajar yang baik.

Kadang saya membayangkan kehidupan sebagai seekor semut hitam. Sosok makhluk kecil yang didalam banyak ayat menganalogikan sesuatu yang memiliki kemungkinan paling kecil untuk disadari, bahwa dia (seekor semut hitam) yang berada diatas batu hitam kelam dalam pekatnya malam, tak akan lepas dari kesadaran seorang yang menyadari “Diri”-nya.

Pagi ini saya (semut hitam), kembali melakukan rutinitas sehari-hari; keluar dari sarang setelah sepanjang hari beraktivitas memenuhi banyak kebutuhan akan makan dan banyak lagi keinginan akan libido, sangat senang berinteraksi dengan kawan-kawan sesama semut hitam, berjabat-bercengkrama sebarang waktu, kedua antena menggiring ketempat dimana ada makanan, jika badanku sedikit besar lagi mungkin akan kuangkut juga sepiring makanan, entah senyawa apa yang menarikku berjalan kesana-kemari, modus bekerjaku mangikuti naluri, jika sekali hajat ku terancam akan kugigit, akan kugigit, dan akan kugigit, karena seringkali ku terancam oleh pemegang-pemegang kekuasaan, misalnya manusia, tapi mungkin lebih tepat kusebut dengan – binatang lainnya yang jauh lebih besar- yang katanya makhluk paling tinggi derajatnya, namun seringkali kudapati tidak demikian. Saya sangat instinktif, hingga saya kembali lagi kesarang, dan mempersiapkan diri untuk rutinitas esok hari, yang seperti itu lagi, dan yang tak kusadari.

Entah apa yang menarik perhatianku padamu sang sosok semut, hingga ketika kau menggigitku berakhir pula rutinitasmu itu. Gigitanmu menyadarkan pada waktu yang kurasa begitu cepat berlalu, yang ternyata tak bersandar pada pagi, siang ataupun malam, atau pada detik-detik jam dinding, yang kutahu hanya pertanyaan akan kesenangan apa lagi yang ingin dan belum kulakukan, tuntutan dunia apa lagi yang harus kupenuhi, hingga kau datang menggigitku.

Ini berarti: pencarian kembali makna lestari, jika kerusakan lingkungan hanyalah lahan gersang tak subur, pencemaran lingkungan oleh limbah industri ataukah hanya penebangan hutan secara ilegal. Terlebih lagi diriku hanya mendaki, mendaki, dan mendaki puncak  gunung. Karena, dalam diri ada cara pandang dan kesadaran yang sungguh gersang, dalam diri ada limbah yang mengalir dalam setiap ucapan tak bertanggungjawab, dalam diri ada tindakan amoral yang seringkali diwajarkan. Karena yang kudaki hanyalah ego-ego yang hanya mengantarkanku pada puncak egosentris.

Lihatlah megah makna lingkungan, jika begitu eksklusif-nya menjadi sang “pencinta” dan “alam”-lah yang ingin dicinta. Mencari makna hidup dalam keterasingan diri dalam sokongan daun lontar sementara gambaran jagad raya ini begitu luas, tak terhingga, tak terjangkau, yang ungkapan-ungkapan itu hanyalah keterbatasan khayal yang manusia miliki.

Bahwa setiap kita yang terdalam tak memiliki alasan untuk mengingkari kemungkinan keberadaan semut kecil hitam diatas kelamnya batu hitam dalam pekatnya malam.

Kesadaran itu ada dalam alam malam, dan bahwa setiap kita memiliki semut kecil hitam yang tak kita sadari yang mempertanyakan kehidupannya diatas batu hitam kelam. Yang menjalankan kehidupannya dalam ketak-sadaran diri, kehitaman diri diatas batu hitam. Malam menjadi hilang diri karena menyatu bersama batu yang hitam. Batu menjadi samar karena malam melingkupi dan menyatu. Apalagi kau, sang semut yang tercipta hitam dilingkupi namun tak menyadari, menyatu namun mengingkari. Siapa yang menanggung keadaan itu? Semut yang hitam? Alam yang hitam?

Menyadari ketakterbayangkannya alam ini (kosmologi), akan sedikit membantu kita dalam kesahajaan tindakan, ucapan dan pemikiran (cara pandang). Namun, hal itu bukanlah hanya sebentuk gagasan transcendental yang berakhir pada rangkaian kalimat logis menggugah hati yang rindu, lantas mengawang diudara menguap bersama bunyi-bunyi yang melalui rongga, tak beda dengan kentut busuk. Bahwa menyadari kosmos yang maha luas, berarti menjadi gelisah akan kosmos diri yang begitu dalam.