Kali Linux Series :: Enumerate  Using Nmap

Tutorial kali Linux kali ini akan mencoba mengulas penggunaan Nmap untuk melakukan targeting survey atau pencacahan website afar dapat mengetahui direktori / folder yang terletak disana. Dengan didapatnya Informasi Informasi tersebut maka kita bisa melakukan tahap selanjutnya yaitu mencari exploit yang cocok dengan target. Nmap sendiri adalah security scanner untuk meng explorasi network dan hacking, Nmap adalah kepanjangan dari Network Mapper pertama kali ditulis oleh Gordon Lyon atau yang lebih dikenal dengan Fyodor Vaskovich. Banyak sekali kegunaanya dan ini salah satu tool utama seorang hacker. Dibawah ini saya sajikan beberapa penggunaan script nmap, sekedar untuk memberi gambaran apa dan bagaimana nmap script itu bekerja.

Okay mari kita mulai..

Sebelumnya sebaiknya di aktifkan TOR nya sehingga kita bisa terlindungi saat melakukan percobaan dibawah inin1

Script 1. –DNS Brute Force

Adapun perintah yang dapat kita coba adalah “nmap –p 80 –script dns-brute.nse.nse [host]”, script ini digunakan untuk dns brute force, gunanya adalah untuk menemukan dns yang valid dengan mencoba me resolve semua sub domain.n2

Script 2 – Directory Survey

nmap –script http-enum.nse [host], script ini digunakan untuk men survey directories yang ada didalam domain tersebut.n3

Script 3 – Find IP Virtual Host

Nmap –p 80 –script hostmap-bfk.nse [host], Tipe ini digunakan untuk meng expand serangan dengan mencoba menemukan virtual host didalam ip address yang kita sedang coba untuk akses.n4

Script 4 – SMB Discovery

Nmap –p 445 –script smb-os-discovery ( range ip), script ini  untuk menemukan Operating system, computer name, netbios  dan domain.n5

Script 5 – Brute Force SMB Local Account

Nmap –sV –p 445 –script smb-brute [host], script ini digunakan untuk brute force local account.n6

Untuk mendalami script script nmap lainnya, bisa di baca di dokumentasi nya di http://nmap.org/nsedoc/ . Tetap kunjungi website saya di edysusanto.com untuk artikel menarik lainya. Salam kompasiana.


Referensi

https://nmap.org/nsedoc/scripts/http-headers.html

http://www.hackingtutorials.org/scanning-tutorials/enumerate-webserver-directories-with-nmap/

https://hackertarget.com/7-nmap-nse-scripts-recon/

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS