WIKI TKJ - User contributions [en]

Debian : Konfigurasi Web Server (Apache)

2025-09-17T05:26:30Z

31.56.78.128:

[[File:Apache.jpg|thumb|Apache2]]

== Apa itu Apache web Server ? ==
Apache HTTP Server (sering disebut “Apache”) adalah '''software open-source''' yang berfungsi untuk menyajikan konten web (HTML, PHP, gambar, dll.) ke pengguna melalui protokol '''HTTP/HTTPS'''.

Dikembangkan oleh '''Apache Software Foundation''', proyek ini sudah eksis sejak 1995 dan merupakan salah satu web server tertua serta paling berpengaruh dalam perkembangan internet.

== Cara kerja Apache ==

* '''Client request''': Browser mengirim permintaan HTTP ke server (misalnya <code>GET /index.html</code>).
* '''Apache menerima request''' melalui port (default: 80 untuk HTTP, 443 untuk HTTPS).
* '''Processing''': Apache membaca konfigurasi (VirtualHost, modul, aturan keamanan).
* '''Response''': Apache mengirim balik konten (HTML, JSON, file statis, atau hasil skrip PHP/Python/Perl melalui integrasi).

* '''Browser menampilkan hasil''' ke user.

== Kelebihan Apache di bandingkan Web Server lainnya ==

* '''Stabil & matang''': Teruji puluhan tahun, banyak dokumentasi dan komunitas.
* '''Modular''': Bisa diaktifkan/disable modul sesuai kebutuhan (SSL, URL rewrite, autentikasi, dll.).
* '''Multi-platform''': Bisa jalan di Linux, Windows, Unix, bahkan macOS.
* '''Konfigurasi fleksibel''': <code>.htaccess</code> memungkinkan konfigurasi per-folder.
* '''Kompatibilitas luas''': Bekerja baik dengan banyak bahasa pemrograman & CMS (WordPress, Drupal, Joomla).

== Kekurangan Apache di bandingkan Web Server lainnya ==

* '''Lebih berat dibanding Nginx''' dalam melayani traffic besar (karena arsitektur berbasis ''process/thread per connection'').
* '''Skalabilitas terbatas''': Pada traffic sangat tinggi (puluhan ribu koneksi bersamaan), performanya menurun dibanding Nginx atau LiteSpeed.

* '''Konfigurasi kadang rumit''': Fleksibilitas tinggi = rawan salah konfigurasi.

== Posisi Apache di Dunia Web Server ==

* Tahun 2000-an → Apache mendominasi >60% website.
* Sekarang (2025) → Persaingannya ketat dengan '''Nginx''', '''LiteSpeed''', dan '''Caddy'''.
* Apache masih populer di '''shared hosting''' dan '''sistem legacy''', sedangkan Nginx banyak dipakai untuk '''reverse proxy''' dan situs dengan traffic besar.

== Kapan Apache Cocok Dipakai? ==

* Jika Anda butuh '''kompatibilitas tinggi''' dengan aplikasi lama/legacy.
* Jika ingin '''konfigurasi fleksibel''' (misalnya CMS dengan <code>.htaccess</code>).
* Untuk '''belajar dasar web server''', karena konsepnya fundamental dan dokumentasinya sangat banyak.

== Install Apache web server di Debian Server ==
Untuk menginstall Apache web server di Server Debian jalankan perintah berikut<syntaxhighlight lang="linux-config">
apt install apache2 -y
</syntaxhighlight>Tunggu prosesnya hingga selesai.

Setelah prosesnya selesai ketikkan perintah berikut untuk memeriksa apakah Apache sudah berjalan di server Debian<syntaxhighlight lang="linux-config">
systemctl status apache2
</syntaxhighlight>Jika muncul seperti pada gambar di bawah ini, maka sudah di pastikan Apache sudah berjalan di Debian Server

[[File:Apache2.jpg|800x800px]]

Untuk lebih memastikan lagi, jalankan software browser seperti Google chrome, kemudian ketikkan alamat server debian, jika muncul halaman seperti pada gambar di bawah ini, maka Apache web server sudah berjalan di server debian.
[[File:Apache3.jpg|799x799px]]

== Konfigurasi file hosts ==
Untuk mengkonfigurasi file hosts ketikkan perintah berikut ini<syntaxhighlight lang="linux-config" line="1">
nano /etc/hosts
</syntaxhighlight>setelah file hosts terbuka ketikkan perintah berikut ini<syntaxhighlight lang="linux-config">
192.168.200.248 smktkj.net
</syntaxhighlight>Sesuaikan ip address dan nama domain dengan server masing-masing, setelah di tambakkan simpan konfigurasi. dan hasilnya akan terlihat seperti pada gambar berikut ini

[[File:Hosts.jpg|946x946px]]

== Membuat VirtualHost ==
Dalam satu server kita dapat menjalankan banyak domain/subdomain, di Apache konfigurasi ini disebut sebagai VirtualHost. sebagai contoh kita akan membuat domain dengan nama smktkj.net.

untuk membuat VirtualHost ketik kan perintah berikut ini<syntaxhighlight lang="linux-config" line="1">
cd /etc/apache2/sites-available
nano domain1.conf
</syntaxhighlight>setelah file domain1.conf terbuka isi dengan baris konfigurasi seperti berikut ini<syntaxhighlight lang="linux-config" line="1">
<VirtualHost *:80>
ServerName smktkj.net
DocumentRoot /var/www/smktkj.net
<Directory /var/www/smktkj.net>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
ErrorLog /var/log/apache2/linux.lan.error.log
CustomLog /var/log/apache2/linux.lan.access.log combined
</VirtualHost>
</syntaxhighlight>Setelah file Virtualhost di buat tahap selanjutnya adalah meng-enable kan Virtualhost tersebut, untuk itu jalankan perintah berikut ini<syntaxhighlight lang="linux-config" line="1">
a2ensite domain1.conf
a2enmod rewrite
systemctl restart apache2
systemctl status apache2
</syntaxhighlight>

== Membuat direktori/dokumen root ==
Untuk membuat dokumen root jalankan perintah berikut ini<syntaxhighlight lang="linux-config" line="1">
cd /var/www
mkdir smktkj.net
cd smktkj.net
nano index.html
</syntaxhighlight>Kemudian akan terbuka file index.html. isikan script html seperti pada berikut ini<syntaxhighlight lang="html" line="1">
<!DOCTYPE html>
<html lang="id">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Portofolio Saya</title>
<style>
/* ====== RESET ====== */
* {
margin: 0; padding: 0;
box-sizing: border-box;
font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
}

body {
line-height: 1.6;
color: #333;
background: #f9f9f9;
overflow-x: hidden;
}

a {
text-decoration: none;
color: inherit;
}

/* ====== NAVBAR ====== */
header {
position: fixed;
top: 0; left: 0; right: 0;
background: white;
box-shadow: 0 2px 6px rgba(0,0,0,0.1);
z-index: 1000;
}
nav {
max-width: 1200px;
margin: auto;
display: flex;
justify-content: space-between;
align-items: center;
padding: 1rem;
}
.logo {
font-size: 1.5rem;
font-weight: bold;
color: #0077ff;
}
.nav-links {
display: flex;
gap: 1.5rem;
}
.nav-links a:hover {
color: #0077ff;
}
.menu-toggle {
display: none;
font-size: 1.5rem;
cursor: pointer;
}

/* ====== HERO ====== */
.hero {
min-height: 100vh;
display: flex;
align-items: center;
justify-content: center;
flex-direction: column;
text-align: center;
padding: 0 1rem;
background: linear-gradient(to right, #0077ff, #00c6ff);
color: white;
}
.hero h1 {
font-size: 3rem;
margin-bottom: 1rem;
}
.hero p {
font-size: 1.2rem;
max-width: 600px;
margin-bottom: 2rem;
}
.btn {
display: inline-block;
padding: 0.8rem 1.5rem;
border-radius: 50px;
background: white;
color: #0077ff;
font-weight: bold;
transition: all 0.3s;
}
.btn:hover {
background: #f0f0f0;
}

/* ====== ABOUT ====== */
section {
padding: 4rem 1rem;
max-width: 1200px;
margin: auto;
}
.about {
display: grid;
grid-template-columns: repeat(auto-fit, minmax(300px,1fr));
gap: 2rem;
align-items: center;
}
.about img {
width: 100%;
border-radius: 15px;
box-shadow: 0 4px 15px rgba(0,0,0,0.1);
}
.about-text h2 {
margin-bottom: 1rem;
color: #0077ff;
}

/* ====== PORTFOLIO ====== */
.portfolio h2 {
text-align: center;
margin-bottom: 2rem;
color: #0077ff;
}
.grid {
display: grid;
grid-template-columns: repeat(auto-fit, minmax(280px,1fr));
gap: 1.5rem;
}
.card {
background: white;
border-radius: 10px;
overflow: hidden;
box-shadow: 0 4px 15px rgba(0,0,0,0.1);
transition: transform 0.3s;
}
.card img {
width: 100%;
display: block;
}
.card:hover {
transform: translateY(-5px);
}
.card-body {
padding: 1rem;
}
.card-body h3 {
margin-bottom: 0.5rem;
}
.card-body p {
font-size: 0.9rem;
color: #555;
}

/* ====== CONTACT ====== */
.contact h2 {
text-align: center;
margin-bottom: 2rem;
color: #0077ff;
}
form {
max-width: 600px;
margin: auto;
display: grid;
gap: 1rem;
}
input, textarea {
padding: 0.8rem;
border: 1px solid #ccc;
border-radius: 8px;
outline: none;
width: 100%;
}
input:focus, textarea:focus {
border-color: #0077ff;
}
button {
padding: 0.8rem;
background: #0077ff;
border: none;
color: white;
border-radius: 8px;
cursor: pointer;
transition: background 0.3s;
}
button:hover {
background: #005fcc;
}

/* ====== FOOTER ====== */
footer {
text-align: center;
padding: 2rem 1rem;
background: #111;
color: #aaa;
margin-top: 3rem;
}
footer a {
color: #0077ff;
}

/* ====== RESPONSIVE NAV ====== */
@media(max-width: 768px) {
.nav-links {
position: absolute;
top: 70px; right: 0;
background: white;
flex-direction: column;
width: 200px;
padding: 1rem;
gap: 1rem;
box-shadow: 0 4px 15px rgba(0,0,0,0.1);
display: none;
}
.nav-links.active {
display: flex;
}
.menu-toggle {
display: block;
}
}
</style>
</head>
<body>


<header>
<nav>
<div class="logo">Portofolio</div>
<div class="menu-toggle">☰</div>
<div class="nav-links">
<a href="#hero">Beranda</a>
<a href="#about">Tentang</a>
<a href="#portfolio">Proyek</a>
<a href="#contact">Kontak</a>
</div>
</nav>
</header>


<section class="hero" id="hero">
<h1>Halo, Saya Novy</h1>
<p>Saya seorang Web Developer yang berfokus pada desain elegan, performa cepat, dan pengalaman pengguna yang optimal.</p>
<a href="#portfolio" class="btn">Lihat Proyek</a>
</section>


<section class="about" id="about">
<img src="https://images.unsplash.com/photo-1511367461989-f85a21fda167?q=80&w=1631&auto=format&fit=crop&ixlib=rb-4.1.0&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D" alt="Foto Profil">
<div class="about-text">
<h2>Tentang Saya</h2>
<p>
Saya memiliki pengalaman dalam pengembangan web front-end dan back-end.
Terampil dalam HTML, CSS, JavaScript, serta framework modern.
Saya percaya setiap website harus intuitif, responsif, dan menyenangkan untuk digunakan.
</p>
</div>
</section>


<section class="portfolio" id="portfolio">
<h2>Proyek Terbaru</h2>
<div class="grid">
<div class="card">
<img src="https://marvel-b1-cdn.bc0a.com/f00000000100045/www.elmhurst.edu/wp-content/uploads/2018/12/5-skills-project-management-degree-elmhurst-college-infographic-thumb.jpg" alt="Project 1">
<div class="card-body">
<h3>Project 1</h3>
<p>Website company profile modern dan responsif.</p>
</div>
</div>
<div class="card">
<img src="https://images.unsplash.com/photo-1531403009284-440f080d1e12?q=80&w=1470&auto=format&fit=crop&ixlib=rb-4.1.0&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D" alt="Project 2">
<div class="card-body">
<h3>Project 2</h3>
<p>Aplikasi dashboard berbasis web dengan integrasi API.</p>
</div>
</div>
<div class="card">
<img src="https://images.unsplash.com/photo-1519389950473-47ba0277781c?q=80&w=1470&auto=format&fit=crop&ixlib=rb-4.1.0&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D" alt="Project 3">
<div class="card-body">
<h3>Project 3</h3>
<p>Landing page elegan untuk promosi produk digital.</p>
</div>
</div>
</div>
</section>


<section class="contact" id="contact">
<h2>Hubungi Saya</h2>
<form id="contactForm">
<input type="text" placeholder="Nama" required>
<input type="email" placeholder="Email" required>
<textarea rows="5" placeholder="Pesan" required></textarea>
<button type="submit">Kirim Pesan</button>
</form>
</section>


<footer>
<p>© 2025 Portofolio Novy. Dibuat dengan ❤️.
<br><a href="#hero">Kembali ke atas</a></p>
</footer>


<script>
// Toggle Menu Mobile
const menuToggle = document.querySelector('.menu-toggle');
const navLinks = document.querySelector('.nav-links');

menuToggle.addEventListener('click', () => {
navLinks.classList.toggle('active');
});

// Form Handler (demo)
const form = document.getElementById('contactForm');
form.addEventListener('submit', (e) => {
e.preventDefault();
alert("Terima kasih! Pesan Anda telah terkirim.");
form.reset();
});
</script>

</body>
</html>
</syntaxhighlight>Setelah semua di ketik, simpan dan keluar dengan seperti biasa.

Tahap selanjutnya silahkan di buka kembali sotware browsernya, bisa google chrome atau yang lainnya, kemudian ketikkan ip address server debian. seharusnya tampilan akan bebrubah menjadi website yang lebih bagus lagi.

Debian : Konfigurasi Web Server (Apache)

2025-09-17T05:25:06Z

31.56.78.128:

NMAP: Command

2025-09-08T01:10:07Z

31.56.78.128:

== Apa itu NMAP ==
'''Nmap''' (Network Mapper) adalah tool open-source yang digunakan untuk:

* Memindai jaringan (network scanning)
* Menemukan host yang aktif (host discovery)
* Mengetahui port yang terbuka (port scanning)
* Mendeteksi layanan dan versinya (service detection)
* Mendeteksi sistem operasi (OS detection)
* Mengidentifikasi kerentanan (dengan bantuan Nmap Scripting Engine - NSE)

Nmap sangat populer digunakan oleh sysadmin, pentester, dan network engineer untuk pemetaan dan audit jaringan.

== Instalasi NMAP ==
Instalasi NMAP di OS Linux Debian/Ubuntu<syntaxhighlight lang="linux-config" line="1">
sudo apt update
sudo apt install nmap
</syntaxhighlight>Instalasi NMAP di OS Linux RHEL/CentOS<syntaxhighlight lang="linux-config" line="1">
sudo yum install nmap
</syntaxhighlight>Instalasi NMAP di OS Windows

* Unduh dari: https://nmap.org/download.html

* Ikuti installer GUI-nya (biasanya disertai Zenmap, versi GUI Nmap)

== Port Spesification ==
Dalam jaringan komputer, '''port''' ibarat pintu masuk/keluar untuk komunikasi data pada sebuah perangkat.

* '''Setiap layanan''' (seperti HTTP, FTP, DNS, SSH) berjalan pada port tertentu.
* '''Nmap''' adalah tools untuk melakukan '''port scanning''', yaitu mengecek pintu-pintu mana saja yang terbuka di sebuah perangkat.

Dengan tahu port mana yang terbuka, kita bisa mengidentifikasi layanan apa saja yang berjalan di host tersebut.

# '''<code>-p</code>''' Contoh: <code>nmap 192.168.1.1 -p 21</code> → Artinya scan hanya port '''21''' (biasanya untuk FTP).
#* Digunakan kalau kamu hanya ingin cek layanan tertentu.
# '''<code>-p 21-100</code>''' → Artinya scan port dari '''21 sampai 100'''.
#* Cocok kalau kamu ingin tahu layanan dalam rentang tertentu.
# '''<code>-p U:53,T:21-25,80</code>''' → Scan kombinasi '''UDP dan TCP'''.
#* <code>U:53</code> → scan port UDP 53 (DNS).
#* <code>T:21-25,80</code> → scan port TCP dari 21–25 dan port 80.
#* Jadi, bisa campur scan TCP dan UDP dalam satu perintah.
# '''<code>-p-</code>''' → Artinya scan '''semua port (1–65535)'''.
#* Ini paling menyeluruh, tapi juga paling lama.
#* Cocok kalau kamu ingin benar-benar memastikan tidak ada port yang terlewat.
# '''<code>-p http,https</code>''' → Scan berdasarkan '''nama service'''.
#* <code>http</code> = port 80
#* <code>https</code> = port 443
#* Jadi lebih gampang kalau kamu lupa nomor port tapi ingat nama servicenya.
# '''<code>-F</code>''' → Fast scan (scan '''100 port populer''' saja).
#* Cepat, tapi tidak menyeluruh.
#* Cocok buat scanning cepat, misalnya troubleshooting.
# '''<code>--top-ports 2000</code>''' → Scan '''2000 port yang paling sering digunakan''' di internet.
#* Nmap punya statistik port populer, jadi opsi ini pakai data tersebut.
# '''<code>-p-65535</code>''' → Kalau awalnya dikosongkan, berarti scan mulai dari port 1 sampai port 65535.
#* Contoh: <code>nmap 192.168.1.1 -p-65535</code> = sama saja dengan <code>-p-</code>.
# '''<code>-p0-</code>''' → Kalau akhir rentang dikosongkan, berarti scan dari port 0 sampai 65535.
#* Biasanya port mulai dari 1, tapi sebenarnya port 0 itu ada meskipun jarang dipakai.

== Target Specification (Spesifikasi Target) ==
Ini adalah bagian dari '''Nmap''', sebuah tools populer untuk melakukan '''port scanning''' dan '''network discovery'''.

Target Specification artinya kita bisa menentukan '''target mana yang akan kita scan'''.

1. '''Scan Single IP'''<syntaxhighlight lang="linuxconfig">
nmap 192.168.1.1
</syntaxhighlight>👉 Digunakan untuk scan '''1 alamat IP saja'''.

Misalnya, komputer/gateway dengan IP <code>192.168.1.1</code>.

2. '''Scan Specific IPs'''<syntaxhighlight lang="linuxconfig">
nmap 192.168.1.1 192.168.2.1
</syntaxhighlight>👉 Bisa scan '''beberapa IP sekaligus'''.

Contoh: Router pertama ada di <code>192.168.1.1</code>, router kedua ada di <code>192.168.2.1</code>.

3. '''Scan a Range'''<syntaxhighlight lang="linux-config">
nmap 192.168.1.1-254
</syntaxhighlight>👉 Nmap akan scan semua IP dari <code>192.168.1.1</code> sampai <code>192.168.1.254</code>.

Biasanya dipakai untuk memeriksa '''satu segmen jaringan lokal'''.

==== 4. '''Scan a Domain''' ====
<syntaxhighlight lang="linux-config">
nmap scanme.nmap.org
</syntaxhighlight>👉 Target bisa berupa '''nama domain''', bukan hanya IP.

Misalnya <code>scanme.nmap.org</code> adalah domain resmi dari Nmap untuk belajar scanning legal.

==== 5. '''Scan Using CIDR Notation''' ====
<syntaxhighlight lang="linux-config">
nmap 192.168.1.0/24
</syntaxhighlight>👉 CIDR <code>/24</code> artinya range IP dari <code>192.168.1.0</code> sampai <code>192.168.1.255</code>.

Ini cara lain selain menulis manual <code>1-254</code>.

==== 6. '''Scan Targets from a File''' ====
<syntaxhighlight lang="linux-config">
nmap -iL targets.txt
</syntaxhighlight>👉 Kalau banyak target, kita bisa simpan di file teks (contoh <code>targets.txt</code>) lalu scan semua yang ada di daftar itu.

==== 7. '''Scan Random Hosts''' ====
<syntaxhighlight lang="linux-config">
nmap -iR 100
</syntaxhighlight>👉 Nmap akan pilih '''100 host random''' di internet untuk di-scan.

Biasanya dipakai untuk '''eksperimen atau penelitian''' (tapi hati-hati, bisa dianggap ilegal kalau bukan jaringanmu sendiri).

==== 8. '''Exclude Listed Hosts''' ====
<syntaxhighlight lang="linux-config">
nmap -exclude 192.168.1.1
</syntaxhighlight>👉 Kadang kita mau scan seluruh jaringan, '''kecuali''' host tertentu.

Misalnya exclude <code>192.168.1.1</code> karena itu gateway penting yang tidak boleh diganggu.

== Service and Version Detection ==
Nmap bisa mencari port terbuka (scan port). Selain itu, Nmap juga bisa mencoba '''menentukan layanan apa''' yang berjalan pada port itu (mis. <code>http</code>, <code>ssh</code>) '''dan versinya''' (mis. <code>Apache 2.4.29</code>). Proses itu disebut '''service & version detection'''.

🔹<code>-sV</code>

* Contoh: <code>nmap -sV 192.168.1.1</code>
* Fungsi: Mencoba mengenali '''service''' dan '''versi''' pada port yang terbuka.
* Catatan: Ini melakukan ''banner grabbing'' dan beberapa probe (kirim paket tertentu lalu analisis respons) untuk mencocokkan pola layanan.

=== <code>--version-intensity <0-9></code> ===

* Contoh: <code>nmap -sV --version-intensity 8 192.168.1.1</code>
* Fungsi: Mengatur “tingkat agresivitas” pemeriksaan versi. Nilai dari '''0 (ringan)''' sampai '''9 (paling agresif)'''. Angka lebih tinggi → lebih banyak probe → kemungkinan deteksi benar lebih besar, tetapi:
** lebih lambat,
** lebih intrusif (mungkin memicu IDS/IPS),
** berpotensi membuat layanan terpengaruh di sistem rentan.
* Gunakan 7–9 hanya di lab atau dengan izin.

=== <code>--version-light</code> ===

* Contoh: <code>nmap -sV --version-light 192.168.1.1</code>
* Fungsi: Mode cepat, kirim sedikit probe → '''cepat''' tapi '''kurang akurat'''.

=== <code>--version-all</code> ===

* Contoh: <code>nmap -sV --version-all 192.168.1.1</code>
* Fungsi: Pakai hampir semua probe yang tersedia (mirip intensity=9 + semua probe) → '''paling mendalam''', tapi '''paling lambat & paling berisiko memicu alarm'''.

=== <code>-A</code> ===

* Contoh: <code>nmap -A 192.168.1.1</code>
* Fungsi: Scan “all-in-one” yang mengaktifkan '''OS detection''', '''version detection''', '''script scanning''', dan '''traceroute'''. Singkatnya: <code>-A</code> = <code>-O</code> + <code>-sV</code> + script scan + traceroute.
* Catatan penting: <code>-A</code> lebih menyeluruh tapi juga paling jelas terlihat (noisy). Jangan gunakan pada jaringan yang kamu tak punya izin.

== NSE (Nmap Scripting Engine) ==
NSE (Nmap Scripting Engine), adalah fitur tambahan di Nmap yang memungkinkan kita menjalankan ''script'' otomatis.

🔹 Script ini bisa dipakai untuk :

* Mengumpulkan informasi (discovery),
* Mengecek keamanan (vulnerability scanning),
* Bahkan melakukan eksploitasi (hati-hati, ini intrusif).

Anggap saja NSE ini seperti “ekstensi” atau “add-on” di Nmap, biar Nmap jadi lebih pintar dan fleksibel.

==== 🔹 <code>-sC</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 -sC</code>
* '''Fungsi''': Jalankan ''default scripts'' (sekumpulan script bawaan yang dianggap aman & berguna untuk deteksi awal).
* '''Analogi''': Seperti kalau kamu install aplikasi baru, lalu langsung pakai fitur standar/bawaannya. Aman, tapi tidak terlalu dalam.

==== 🔹 <code>-script default</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script default</code>
* '''Fungsi''': Sama dengan <code>-sC</code>, yaitu jalankan default script.

<blockquote>Catatan: <code>-sC</code> dan <code>--script default</code> hasilnya identik. Tinggal pilih mau pakai singkat atau panjang.</blockquote>

==== 🔹 <code>-script=banner</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script=banner</code>
* '''Fungsi''': Menjalankan 1 script saja, dalam hal ini script '''banner''' (untuk membaca informasi awal dari layanan, misalnya versi software).
* '''Analogi''': Seperti tanya “Siapa kamu?” ke server, lalu server menjawab: “Saya Apache 2.4.49.”

==== 🔹 <code>-script=http*</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script=http*</code>
* '''Fungsi''': Menjalankan semua script yang diawali kata '''http''' (pakai wildcard *).
* '''Analogi''': Daripada panggil 1-1, ini seperti bilang: “Tolong jalankan semua script yang berhubungan dengan HTTP.”

==== 🔹 <code>-script=http,banner</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script=http,banner</code>
* '''Fungsi''': Jalankan lebih dari 1 script (dalam contoh: http + banner).
* '''Analogi''': Seperti minta dua tugas sekaligus: “Cek server web-nya, sekalian baca bannernya juga.”

==== 🔹 <code>-script "not intrusive"</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script "not intrusive"</code>
* '''Fungsi''': Jalankan script default tapi hilangkan script yang “intrusive” (bisa mengganggu atau memengaruhi target).
* '''Analogi''': Hanya “nanya baik-baik”, tidak mencoba “ngoprek” server target.

==== 🔹 <code>-script-args</code> ====

* '''Contoh''':
<syntaxhighlight lang="linux-config">
nmap --script snmp-sysdescr --script-args snmpcommunity=admin 192.168.1.1
</syntaxhighlight>

* '''Fungsi''': Menjalankan script dengan parameter tambahan (argument).
* '''Analogi''': Seperti kasih password/akses khusus supaya script bisa bekerja dengan benar.

=== 🔹 Contoh Situasi di Dunia Nyata ===
Misalnya sekolahmu punya server '''192.168.1.10''':

* Kalau kamu pakai <code>-sC</code>, kamu bisa tahu port apa yang terbuka, versi layanan, dan basic info.
* Kalau kamu pakai <code>--script=http*</code>, kamu bisa cek apakah ada kerentanan HTTP (misalnya XSS, directory listing, dll).
* Kalau pakai <code>--script=banner</code>, kamu bisa tahu software yang dipakai, misalnya “OpenSSH 7.9p1” → ini berguna untuk cek apakah butuh update.

NMAP: Command

2025-09-08T01:01:55Z

31.56.78.128:

== Apa itu NMAP ==
'''Nmap''' (Network Mapper) adalah tool open-source yang digunakan untuk:

* Memindai jaringan (network scanning)
* Menemukan host yang aktif (host discovery)
* Mengetahui port yang terbuka (port scanning)
* Mendeteksi layanan dan versinya (service detection)
* Mendeteksi sistem operasi (OS detection)
* Mengidentifikasi kerentanan (dengan bantuan Nmap Scripting Engine - NSE)

Nmap sangat populer digunakan oleh sysadmin, pentester, dan network engineer untuk pemetaan dan audit jaringan.

== Instalasi NMAP ==
Instalasi NMAP di OS Linux Debian/Ubuntu<syntaxhighlight lang="linux-config" line="1">
sudo apt update
sudo apt install nmap
</syntaxhighlight>Instalasi NMAP di OS Linux RHEL/CentOS<syntaxhighlight lang="linux-config" line="1">
sudo yum install nmap
</syntaxhighlight>Instalasi NMAP di OS Windows

* Unduh dari: https://nmap.org/download.html

* Ikuti installer GUI-nya (biasanya disertai Zenmap, versi GUI Nmap)

== Target Specification (Spesifikasi Target) ==
Ini adalah bagian dari '''Nmap''', sebuah tools populer untuk melakukan '''port scanning''' dan '''network discovery'''.

Target Specification artinya kita bisa menentukan '''target mana yang akan kita scan'''.

1. '''Scan Single IP'''<syntaxhighlight lang="linuxconfig">
nmap 192.168.1.1
</syntaxhighlight>👉 Digunakan untuk scan '''1 alamat IP saja'''.

Misalnya, komputer/gateway dengan IP <code>192.168.1.1</code>.

2. '''Scan Specific IPs'''<syntaxhighlight lang="linuxconfig">
nmap 192.168.1.1 192.168.2.1
</syntaxhighlight>👉 Bisa scan '''beberapa IP sekaligus'''.

Contoh: Router pertama ada di <code>192.168.1.1</code>, router kedua ada di <code>192.168.2.1</code>.

3. '''Scan a Range'''<syntaxhighlight lang="linux-config">
nmap 192.168.1.1-254
</syntaxhighlight>👉 Nmap akan scan semua IP dari <code>192.168.1.1</code> sampai <code>192.168.1.254</code>.

Biasanya dipakai untuk memeriksa '''satu segmen jaringan lokal'''.

==== 4. '''Scan a Domain''' ====
<syntaxhighlight lang="linux-config">
nmap scanme.nmap.org
</syntaxhighlight>👉 Target bisa berupa '''nama domain''', bukan hanya IP.

Misalnya <code>scanme.nmap.org</code> adalah domain resmi dari Nmap untuk belajar scanning legal.

==== 5. '''Scan Using CIDR Notation''' ====
<syntaxhighlight lang="linux-config">
nmap 192.168.1.0/24
</syntaxhighlight>👉 CIDR <code>/24</code> artinya range IP dari <code>192.168.1.0</code> sampai <code>192.168.1.255</code>.

Ini cara lain selain menulis manual <code>1-254</code>.

==== 6. '''Scan Targets from a File''' ====
<syntaxhighlight lang="linux-config">
nmap -iL targets.txt
</syntaxhighlight>👉 Kalau banyak target, kita bisa simpan di file teks (contoh <code>targets.txt</code>) lalu scan semua yang ada di daftar itu.

==== 7. '''Scan Random Hosts''' ====
<syntaxhighlight lang="linux-config">
nmap -iR 100
</syntaxhighlight>👉 Nmap akan pilih '''100 host random''' di internet untuk di-scan.

Biasanya dipakai untuk '''eksperimen atau penelitian''' (tapi hati-hati, bisa dianggap ilegal kalau bukan jaringanmu sendiri).

==== 8. '''Exclude Listed Hosts''' ====
<syntaxhighlight lang="linux-config">
nmap -exclude 192.168.1.1
</syntaxhighlight>👉 Kadang kita mau scan seluruh jaringan, '''kecuali''' host tertentu.

Misalnya exclude <code>192.168.1.1</code> karena itu gateway penting yang tidak boleh diganggu.

== Service and Version Detection ==
Nmap bisa mencari port terbuka (scan port). Selain itu, Nmap juga bisa mencoba '''menentukan layanan apa''' yang berjalan pada port itu (mis. <code>http</code>, <code>ssh</code>) '''dan versinya''' (mis. <code>Apache 2.4.29</code>). Proses itu disebut '''service & version detection'''.

🔹<code>-sV</code>

* Contoh: <code>nmap -sV 192.168.1.1</code>
* Fungsi: Mencoba mengenali '''service''' dan '''versi''' pada port yang terbuka.
* Catatan: Ini melakukan ''banner grabbing'' dan beberapa probe (kirim paket tertentu lalu analisis respons) untuk mencocokkan pola layanan.

=== <code>--version-intensity <0-9></code> ===

* Contoh: <code>nmap -sV --version-intensity 8 192.168.1.1</code>
* Fungsi: Mengatur “tingkat agresivitas” pemeriksaan versi. Nilai dari '''0 (ringan)''' sampai '''9 (paling agresif)'''. Angka lebih tinggi → lebih banyak probe → kemungkinan deteksi benar lebih besar, tetapi:
** lebih lambat,
** lebih intrusif (mungkin memicu IDS/IPS),
** berpotensi membuat layanan terpengaruh di sistem rentan.
* Gunakan 7–9 hanya di lab atau dengan izin.

=== <code>--version-light</code> ===

* Contoh: <code>nmap -sV --version-light 192.168.1.1</code>
* Fungsi: Mode cepat, kirim sedikit probe → '''cepat''' tapi '''kurang akurat'''.

=== <code>--version-all</code> ===

* Contoh: <code>nmap -sV --version-all 192.168.1.1</code>
* Fungsi: Pakai hampir semua probe yang tersedia (mirip intensity=9 + semua probe) → '''paling mendalam''', tapi '''paling lambat & paling berisiko memicu alarm'''.

=== <code>-A</code> ===

* Contoh: <code>nmap -A 192.168.1.1</code>
* Fungsi: Scan “all-in-one” yang mengaktifkan '''OS detection''', '''version detection''', '''script scanning''', dan '''traceroute'''. Singkatnya: <code>-A</code> = <code>-O</code> + <code>-sV</code> + script scan + traceroute.
* Catatan penting: <code>-A</code> lebih menyeluruh tapi juga paling jelas terlihat (noisy). Jangan gunakan pada jaringan yang kamu tak punya izin.

== NSE (Nmap Scripting Engine) ==
NSE (Nmap Scripting Engine), adalah fitur tambahan di Nmap yang memungkinkan kita menjalankan ''script'' otomatis.

🔹 Script ini bisa dipakai untuk :

* Mengumpulkan informasi (discovery),
* Mengecek keamanan (vulnerability scanning),
* Bahkan melakukan eksploitasi (hati-hati, ini intrusif).

Anggap saja NSE ini seperti “ekstensi” atau “add-on” di Nmap, biar Nmap jadi lebih pintar dan fleksibel.

==== 🔹 <code>-sC</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 -sC</code>
* '''Fungsi''': Jalankan ''default scripts'' (sekumpulan script bawaan yang dianggap aman & berguna untuk deteksi awal).
* '''Analogi''': Seperti kalau kamu install aplikasi baru, lalu langsung pakai fitur standar/bawaannya. Aman, tapi tidak terlalu dalam.

==== 🔹 <code>-script default</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script default</code>
* '''Fungsi''': Sama dengan <code>-sC</code>, yaitu jalankan default script.

<blockquote>Catatan: <code>-sC</code> dan <code>--script default</code> hasilnya identik. Tinggal pilih mau pakai singkat atau panjang.</blockquote>

==== 🔹 <code>-script=banner</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script=banner</code>
* '''Fungsi''': Menjalankan 1 script saja, dalam hal ini script '''banner''' (untuk membaca informasi awal dari layanan, misalnya versi software).
* '''Analogi''': Seperti tanya “Siapa kamu?” ke server, lalu server menjawab: “Saya Apache 2.4.49.”

==== 🔹 <code>-script=http*</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script=http*</code>
* '''Fungsi''': Menjalankan semua script yang diawali kata '''http''' (pakai wildcard *).
* '''Analogi''': Daripada panggil 1-1, ini seperti bilang: “Tolong jalankan semua script yang berhubungan dengan HTTP.”

==== 🔹 <code>-script=http,banner</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script=http,banner</code>
* '''Fungsi''': Jalankan lebih dari 1 script (dalam contoh: http + banner).
* '''Analogi''': Seperti minta dua tugas sekaligus: “Cek server web-nya, sekalian baca bannernya juga.”

==== 🔹 <code>-script "not intrusive"</code> ====

* '''Contoh''': <code>nmap 192.168.1.1 --script "not intrusive"</code>
* '''Fungsi''': Jalankan script default tapi hilangkan script yang “intrusive” (bisa mengganggu atau memengaruhi target).
* '''Analogi''': Hanya “nanya baik-baik”, tidak mencoba “ngoprek” server target.

==== 🔹 <code>-script-args</code> ====

* '''Contoh''':
<syntaxhighlight lang="linux-config">
nmap --script snmp-sysdescr --script-args snmpcommunity=admin 192.168.1.1
</syntaxhighlight>

* '''Fungsi''': Menjalankan script dengan parameter tambahan (argument).
* '''Analogi''': Seperti kasih password/akses khusus supaya script bisa bekerja dengan benar.

=== 🔹 Contoh Situasi di Dunia Nyata ===
Misalnya sekolahmu punya server '''192.168.1.10''':

* Kalau kamu pakai <code>-sC</code>, kamu bisa tahu port apa yang terbuka, versi layanan, dan basic info.
* Kalau kamu pakai <code>--script=http*</code>, kamu bisa cek apakah ada kerentanan HTTP (misalnya XSS, directory listing, dll).
* Kalau pakai <code>--script=banner</code>, kamu bisa tahu software yang dipakai, misalnya “OpenSSH 7.9p1” → ini berguna untuk cek apakah butuh update.

NMAP: Command

2025-09-08T00:50:44Z

31.56.78.128:

NMAP: Command

2025-09-08T00:44:54Z

31.56.78.128:

NMAP: Command

2025-09-08T00:03:15Z

31.56.78.128:

NMAP: Command

2025-09-08T00:00:13Z

31.56.78.128:

NMAP: Command

2025-09-07T23:58:31Z

31.56.78.128: Created page with "Nmap"

Nmap