Tutorial kali Linux kali ini akan mencoba mengulas penggunaan Nmap untuk melakukan targeting survey atau pencacahan website afar dapat mengetahui direktori / folder yang terletak disana. Dengan didapatnya Informasi Informasi tersebut maka kita bisa melakukan tahap selanjutnya yaitu mencari exploit yang cocok dengan target. Nmap sendiri adalah security scanner untuk meng explorasi network dan hacking, Nmap adalah kepanjangan dari Network Mapper pertama kali ditulis oleh Gordon Lyon atau yang lebih dikenal dengan Fyodor Vaskovich. Banyak sekali kegunaanya dan ini salah satu tool utama seorang hacker. Dibawah ini saya sajikan beberapa penggunaan script nmap, sekedar untuk memberi gambaran apa dan bagaimana nmap script itu bekerja.
Okay mari kita mulai..
Sebelumnya sebaiknya di aktifkan TOR nya sehingga kita bisa terlindungi saat melakukan percobaan dibawah ini
Script 1. –DNS Brute Force
Adapun perintah yang dapat kita coba adalah “nmap –p 80 –script dns-brute.nse.nse [host]”, script ini digunakan untuk dns brute force, gunanya adalah untuk menemukan dns yang valid dengan mencoba me resolve semua sub domain.
Script 2 – Directory Survey
nmap –script http-enum.nse [host], script ini digunakan untuk men survey directories yang ada didalam domain tersebut.
Script 3 – Find IP Virtual Host
Nmap –p 80 –script hostmap-bfk.nse [host], Tipe ini digunakan untuk meng expand serangan dengan mencoba menemukan virtual host didalam ip address yang kita sedang coba untuk akses.
Script 4 – SMB Discovery
Nmap –p 445 –script smb-os-discovery ( range ip), script ini untuk menemukan Operating system, computer name, netbios dan domain.
Script 5 – Brute Force SMB Local Account
Nmap –sV –p 445 –script smb-brute [host], script ini digunakan untuk brute force local account.
Untuk mendalami script script nmap lainnya, bisa di baca di dokumentasi nya di http://nmap.org/nsedoc/ . Tetap kunjungi website saya di edysusanto.com untuk artikel menarik lainya. Salam kompasiana.
Referensi
https://nmap.org/nsedoc/scripts/http-headers.html
http://www.hackingtutorials.org/scanning-tutorials/enumerate-webserver-directories-with-nmap/