Home
Random
Recent changes
Special pages
Community portal
Preferences
About WIKI TKJ
Disclaimers
WIKI TKJ
Search
User menu
Talk
Contributions
Log in
Editing
NMAP: Command
(section)
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
== NSE (Nmap Scripting Engine) == NSE (Nmap Scripting Engine), adalah fitur tambahan di Nmap yang memungkinkan kita menjalankan ''script'' otomatis. 🔹 Script ini bisa dipakai untuk : * Mengumpulkan informasi (discovery), * Mengecek keamanan (vulnerability scanning), * Bahkan melakukan eksploitasi (hati-hati, ini intrusif). Anggap saja NSE ini seperti “ekstensi” atau “add-on” di Nmap, biar Nmap jadi lebih pintar dan fleksibel. ==== 🔹 <code>-sC</code> ==== * '''Contoh''': <code>nmap 192.168.1.1 -sC</code> * '''Fungsi''': Jalankan ''default scripts'' (sekumpulan script bawaan yang dianggap aman & berguna untuk deteksi awal). * '''Analogi''': Seperti kalau kamu install aplikasi baru, lalu langsung pakai fitur standar/bawaannya. Aman, tapi tidak terlalu dalam. ==== 🔹 <code>-script default</code> ==== * '''Contoh''': <code>nmap 192.168.1.1 --script default</code> * '''Fungsi''': Sama dengan <code>-sC</code>, yaitu jalankan default script. <blockquote>Catatan: <code>-sC</code> dan <code>--script default</code> hasilnya identik. Tinggal pilih mau pakai singkat atau panjang.</blockquote> ==== 🔹 <code>-script=banner</code> ==== * '''Contoh''': <code>nmap 192.168.1.1 --script=banner</code> * '''Fungsi''': Menjalankan 1 script saja, dalam hal ini script '''banner''' (untuk membaca informasi awal dari layanan, misalnya versi software). * '''Analogi''': Seperti tanya “Siapa kamu?” ke server, lalu server menjawab: “Saya Apache 2.4.49.” ==== 🔹 <code>-script=http*</code> ==== * '''Contoh''': <code>nmap 192.168.1.1 --script=http*</code> * '''Fungsi''': Menjalankan semua script yang diawali kata '''http''' (pakai wildcard *). * '''Analogi''': Daripada panggil 1-1, ini seperti bilang: “Tolong jalankan semua script yang berhubungan dengan HTTP.” ==== 🔹 <code>-script=http,banner</code> ==== * '''Contoh''': <code>nmap 192.168.1.1 --script=http,banner</code> * '''Fungsi''': Jalankan lebih dari 1 script (dalam contoh: http + banner). * '''Analogi''': Seperti minta dua tugas sekaligus: “Cek server web-nya, sekalian baca bannernya juga.” ==== 🔹 <code>-script "not intrusive"</code> ==== * '''Contoh''': <code>nmap 192.168.1.1 --script "not intrusive"</code> * '''Fungsi''': Jalankan script default tapi hilangkan script yang “intrusive” (bisa mengganggu atau memengaruhi target). * '''Analogi''': Hanya “nanya baik-baik”, tidak mencoba “ngoprek” server target. ==== 🔹 <code>-script-args</code> ==== * '''Contoh''': <syntaxhighlight lang="linux-config"> nmap --script snmp-sysdescr --script-args snmpcommunity=admin 192.168.1.1 </syntaxhighlight> * '''Fungsi''': Menjalankan script dengan parameter tambahan (argument). * '''Analogi''': Seperti kasih password/akses khusus supaya script bisa bekerja dengan benar. === 🔹 Contoh Situasi di Dunia Nyata === Misalnya sekolahmu punya server '''192.168.1.10''': * Kalau kamu pakai <code>-sC</code>, kamu bisa tahu port apa yang terbuka, versi layanan, dan basic info. * Kalau kamu pakai <code>--script=http*</code>, kamu bisa cek apakah ada kerentanan HTTP (misalnya XSS, directory listing, dll). * Kalau pakai <code>--script=banner</code>, kamu bisa tahu software yang dipakai, misalnya “OpenSSH 7.9p1” → ini berguna untuk cek apakah butuh update.
Summary:
Please note that all contributions to WIKI TKJ may be edited, altered, or removed by other contributors. If you do not want your writing to be edited mercilessly, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource (see
WIKI TKJ:Copyrights
for details).
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)