NMAP: Command: Difference between revisions
No edit summary |
No edit summary |
||
| Line 22: | Line 22: | ||
* Ikuti installer GUI-nya (biasanya disertai Zenmap, versi GUI Nmap) | * Ikuti installer GUI-nya (biasanya disertai Zenmap, versi GUI Nmap) | ||
== NSE (Nmap Scripting Engine) == | |||
NSE (Nmap Scripting Engine), adalah fitur tambahan di Nmap yang memungkinkan kita menjalankan ''script'' otomatis. | |||
🔹 Script ini bisa dipakai untuk : | |||
* Mengumpulkan informasi (discovery), | |||
* Mengecek keamanan (vulnerability scanning), | |||
* Bahkan melakukan eksploitasi (hati-hati, ini intrusif). | |||
Anggap saja NSE ini seperti “ekstensi” atau “add-on” di Nmap, biar Nmap jadi lebih pintar dan fleksibel. | |||
==== 🔹 <code>-sC</code> ==== | |||
* '''Contoh''': <code>nmap 192.168.1.1 -sC</code> | |||
* '''Fungsi''': Jalankan ''default scripts'' (sekumpulan script bawaan yang dianggap aman & berguna untuk deteksi awal). | |||
* '''Analogi''': Seperti kalau kamu install aplikasi baru, lalu langsung pakai fitur standar/bawaannya. Aman, tapi tidak terlalu dalam. | |||
==== 🔹 <code>-script default</code> ==== | |||
* '''Contoh''': <code>nmap 192.168.1.1 --script default</code> | |||
* '''Fungsi''': Sama dengan <code>-sC</code>, yaitu jalankan default script. | |||
<blockquote>Catatan: <code>-sC</code> dan <code>--script default</code> hasilnya identik. Tinggal pilih mau pakai singkat atau panjang.</blockquote> | |||
==== 🔹 <code>-script=banner</code> ==== | |||
* '''Contoh''': <code>nmap 192.168.1.1 --script=banner</code> | |||
* '''Fungsi''': Menjalankan 1 script saja, dalam hal ini script '''banner''' (untuk membaca informasi awal dari layanan, misalnya versi software). | |||
* '''Analogi''': Seperti tanya “Siapa kamu?” ke server, lalu server menjawab: “Saya Apache 2.4.49.” | |||
==== 🔹 <code>-script=http*</code> ==== | |||
* '''Contoh''': <code>nmap 192.168.1.1 --script=http*</code> | |||
* '''Fungsi''': Menjalankan semua script yang diawali kata '''http''' (pakai wildcard *). | |||
* '''Analogi''': Daripada panggil 1-1, ini seperti bilang: “Tolong jalankan semua script yang berhubungan dengan HTTP.” | |||
==== 🔹 <code>-script=http,banner</code> ==== | |||
* '''Contoh''': <code>nmap 192.168.1.1 --script=http,banner</code> | |||
* '''Fungsi''': Jalankan lebih dari 1 script (dalam contoh: http + banner). | |||
* '''Analogi''': Seperti minta dua tugas sekaligus: “Cek server web-nya, sekalian baca bannernya juga.” | |||
==== 🔹 <code>-script "not intrusive"</code> ==== | |||
* '''Contoh''': <code>nmap 192.168.1.1 --script "not intrusive"</code> | |||
* '''Fungsi''': Jalankan script default tapi hilangkan script yang “intrusive” (bisa mengganggu atau memengaruhi target). | |||
* '''Analogi''': Hanya “nanya baik-baik”, tidak mencoba “ngoprek” server target. | |||
==== 🔹 <code>-script-args</code> ==== | |||
* '''Contoh''': | |||
<syntaxhighlight lang="linux-config"> | |||
nmap --script snmp-sysdescr --script-args snmpcommunity=admin 192.168.1.1 | |||
</syntaxhighlight> | |||
* '''Fungsi''': Menjalankan script dengan parameter tambahan (argument). | |||
* '''Analogi''': Seperti kasih password/akses khusus supaya script bisa bekerja dengan benar. | |||
=== 🔹 Contoh Situasi di Dunia Nyata === | |||
Misalnya sekolahmu punya server '''192.168.1.10''': | |||
* Kalau kamu pakai <code>-sC</code>, kamu bisa tahu port apa yang terbuka, versi layanan, dan basic info. | |||
* Kalau kamu pakai <code>--script=http*</code>, kamu bisa cek apakah ada kerentanan HTTP (misalnya XSS, directory listing, dll). | |||
* Kalau pakai <code>--script=banner</code>, kamu bisa tahu software yang dipakai, misalnya “OpenSSH 7.9p1” → ini berguna untuk cek apakah butuh update. | |||
Revision as of 07:44, 8 September 2025
Apa itu NMAP
Nmap (Network Mapper) adalah tool open-source yang digunakan untuk:
- Memindai jaringan (network scanning)
- Menemukan host yang aktif (host discovery)
- Mengetahui port yang terbuka (port scanning)
- Mendeteksi layanan dan versinya (service detection)
- Mendeteksi sistem operasi (OS detection)
- Mengidentifikasi kerentanan (dengan bantuan Nmap Scripting Engine - NSE)
Nmap sangat populer digunakan oleh sysadmin, pentester, dan network engineer untuk pemetaan dan audit jaringan.
Instalasi NMAP
Instalasi NMAP di OS Linux Debian/Ubuntu
sudo apt update
sudo apt install nmap
Instalasi NMAP di OS Linux RHEL/CentOS
sudo yum install nmap
Instalasi NMAP di OS Windows
- Unduh dari: https://nmap.org/download.html
- Ikuti installer GUI-nya (biasanya disertai Zenmap, versi GUI Nmap)
NSE (Nmap Scripting Engine)
NSE (Nmap Scripting Engine), adalah fitur tambahan di Nmap yang memungkinkan kita menjalankan script otomatis.
🔹 Script ini bisa dipakai untuk :
- Mengumpulkan informasi (discovery),
- Mengecek keamanan (vulnerability scanning),
- Bahkan melakukan eksploitasi (hati-hati, ini intrusif).
Anggap saja NSE ini seperti “ekstensi” atau “add-on” di Nmap, biar Nmap jadi lebih pintar dan fleksibel.
🔹 -sC
- Contoh:
nmap 192.168.1.1 -sC - Fungsi: Jalankan default scripts (sekumpulan script bawaan yang dianggap aman & berguna untuk deteksi awal).
- Analogi: Seperti kalau kamu install aplikasi baru, lalu langsung pakai fitur standar/bawaannya. Aman, tapi tidak terlalu dalam.
🔹 -script default
- Contoh:
nmap 192.168.1.1 --script default - Fungsi: Sama dengan
-sC, yaitu jalankan default script.
Catatan:
-sCdan--script defaulthasilnya identik. Tinggal pilih mau pakai singkat atau panjang.
🔹 -script=banner
- Contoh:
nmap 192.168.1.1 --script=banner - Fungsi: Menjalankan 1 script saja, dalam hal ini script banner (untuk membaca informasi awal dari layanan, misalnya versi software).
- Analogi: Seperti tanya “Siapa kamu?” ke server, lalu server menjawab: “Saya Apache 2.4.49.”
🔹 -script=http*
- Contoh:
nmap 192.168.1.1 --script=http* - Fungsi: Menjalankan semua script yang diawali kata http (pakai wildcard *).
- Analogi: Daripada panggil 1-1, ini seperti bilang: “Tolong jalankan semua script yang berhubungan dengan HTTP.”
🔹 -script=http,banner
- Contoh:
nmap 192.168.1.1 --script=http,banner - Fungsi: Jalankan lebih dari 1 script (dalam contoh: http + banner).
- Analogi: Seperti minta dua tugas sekaligus: “Cek server web-nya, sekalian baca bannernya juga.”
🔹 -script "not intrusive"
- Contoh:
nmap 192.168.1.1 --script "not intrusive" - Fungsi: Jalankan script default tapi hilangkan script yang “intrusive” (bisa mengganggu atau memengaruhi target).
- Analogi: Hanya “nanya baik-baik”, tidak mencoba “ngoprek” server target.
🔹 -script-args
- Contoh:
nmap --script snmp-sysdescr --script-args snmpcommunity=admin 192.168.1.1
- Fungsi: Menjalankan script dengan parameter tambahan (argument).
- Analogi: Seperti kasih password/akses khusus supaya script bisa bekerja dengan benar.
🔹 Contoh Situasi di Dunia Nyata
Misalnya sekolahmu punya server 192.168.1.10:
- Kalau kamu pakai
-sC, kamu bisa tahu port apa yang terbuka, versi layanan, dan basic info. - Kalau kamu pakai
--script=http*, kamu bisa cek apakah ada kerentanan HTTP (misalnya XSS, directory listing, dll). - Kalau pakai
--script=banner, kamu bisa tahu software yang dipakai, misalnya “OpenSSH 7.9p1” → ini berguna untuk cek apakah butuh update.