Jadi Detektif dengan NMAP (Tutorial)

Panduan Lengkap Nmap: Dari Dasar Hingga Teknik Lanjutan

Nmap (Network Mapper) adalah alat open-source yang menjadi standar industri untuk eksplorasi jaringan dan audit keamanan. Video ini membahas tuntas segala hal yang perlu Anda ketahui tentang Nmap.

1. Apa itu Nmap?

Nmap berevolusi dari sekadar pemindai port menjadi keluarga alat jaringan yang kuat, termasuk:

  • Ncrack: Alat untuk melakukan authentication cracking.
  • Ncat: Versi modern dari Netcat dengan dukungan enkripsi.
  • Nping: Alat untuk kustomisasi paket jaringan (troubleshooting).
  • Zenmap: Antarmuka grafis (GUI) resmi untuk Nmap.
  • NSE (Nmap Scripting Engine): Memungkinkan otomasi tugas pemindaian menggunakan skrip Lua.

2. Konsep Penting & Peringatan

  • Privilese: Beberapa opsi pemindaian memerlukan akses root atau sudo (khususnya di Linux).
  • Etika: Melakukan pemindaian tanpa izin dapat berakibat hukum. Hindari memindai situs sensitif milik pemerintah atau instansi keamanan.
  • Risiko: Pemindaian yang sangat agresif dapat menyebabkan sistem target crash.

3. Instalasi

Video ini menyarankan instalasi melalui source code untuk mendapatkan fitur terbaru dan perbaikan bug.

  • Dependensi: Memerlukan pustaka seperti OpenSSL untuk deteksi layanan dan NSE.
  • Windows: Tersedia paket instalasi mandiri yang lebih mudah digunakan.

4. Memahami Status Port

Nmap mengidentifikasi enam status port:

  1. Open: Layanan aktif menerima koneksi.
  2. Closed: Tidak ada layanan yang berjalan di port tersebut.
  3. Filtered: Paket diblokir oleh firewall atau filter keamanan.
  4. Unfiltered: Port dapat diakses, tetapi status open/closed tidak dapat dipastikan.
  5. Open|Filtered: Port mungkin terbuka atau terfilter.
  6. Closed|Filtered: Port mungkin tertutup atau terfilter.

5. Teknik Pemindaian Dasar

  • Pemindaian Standar: nmap [target] memindai 1000 port TCP paling umum.
  • Target Jamak: Dapat menggunakan alamat IP, hostname, rentang IP, atau notasi CIDR (misal: /24).
  • Daftar Target: Gunakan -iL [file.txt] untuk memindai daftar target dari file.
  • Eksklusi: Gunakan --exclude untuk melewati host tertentu dalam satu jaringan.

6. Opsi Port yang Berguna

  • -F (Fast Scan): Hanya memindai 100 port paling umum untuk kecepatan.
  • -p [port]: Menentukan port spesifik (misal: -p 80, -p 1-65535, atau -p http).
  • --top-ports [n]: Memindai sejumlah n port terpopuler.
  • -r: Memindai port secara berurutan (secara default Nmap mengacak urutan port).

7. Penemuan Host (Host Discovery)

  • -Pn: Melewati tahap ping (berguna untuk host yang memblokir ICMP).
  • -sn: Hanya melakukan penemuan host (Ping Scan) tanpa pemindaian port.
  • -PR: ARP Ping, sangat akurat dan cepat untuk jaringan lokal (LAN).

8. Teknik Pemindaian Lanjutan

  • -sS (TCP SYN Scan): Stealth scan yang tidak menyelesaikan koneksi TCP penuh (memerlukan root).
  • -sT (TCP Connect Scan): Menyelesaikan koneksi penuh (default untuk user tanpa root).
  • -sU (UDP Scan): Memindai layanan berbasis UDP seperti DNS atau DHCP.
  • -sA (ACK Scan): Digunakan untuk memetakan aturan firewall.

9. Deteksi OS dan Versi

  • -O: Mencoba menebak sistem operasi target melalui fingerprinting.
  • -sV: Mendeteksi versi layanan yang berjalan di port yang terbuka.
  • -A (Aggressive Scan): Mengaktifkan deteksi OS, deteksi versi, skrip NSE, dan traceroute sekaligus.

10. Optimasi Waktu (Timing)

  • -T[0-5]: Templat kecepatan dari T0 (sangat lambat/sembunyi) hingga T5 (sangat cepat/agresif).

11. Skrip NSE & Output

  • --script: Menjalankan skrip NSE (misal: untuk mencari informasi WHOIS atau koordinat geolokasi traceroute).
  • Format Output: -oN (Normal), -oX (XML untuk integrasi alat lain), atau -oG (Grepable).

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *