Tutorial Nmap : Scripting Engine Fitur Keren di Nmap

Jika seseorang mempelajari sesuatu, kalian sudah memahami bagian dasarnya lalu kalian berhenti begitu saja. Apakah itu sebuah kerugian? Ya tentu saja, itu sebabnya saya menulis artikel ini untuk melanjutkan tutorial nmap yang sudah saya tulis sebelumnya.

tutorial nmap bahasa indonesia


Di Bab ke-1 kita sudah mempelajari bagian dasar nmap, dan sekarang kita lanjut Bab ke-2. Apa Materi di bab ke-2 ini? Kita membahas tentang fitur yang keren dari tool port scanner terpopuler ini !

Tutorial Nmap Bahasa Indonesia : Scripting Engine 


Nmap Scipting Engine atau biasa disebut NSE merupakan salah satu fitur yang powerful dan fleksibel, dan ini sudah terinstall secara otomatis saat anda menginstall nmap.

Fitur ini betujuan untuk memudahkan anda, dengan membuat skrip sederhana untuk melakukan secara otomatis berbagai proses scanning di nmap, tergantung dari jenis script tersebut.

Saat ini script yang tersedia sudah banyak di NSEDoc Nmap anda bisa mencari berbagai script mulai dari vuln scanner, bruteforce, dan masih banyak lagi.

Sedikit curhatan saya, saya mulai menyukai nmap karena ini salah satu tool terkeren. Ingat ! Salah satu, saya nggak ngomong satu satunya loh. Oke lanjut !

Apa yang akan kita pelajari di bab ini? 

  • Mengenal apa itu NSE, dan sudah di bahas tadi diatas.
  • Basic syntax Menggunakan Nmap Scripting Engine
  • Cara cek list NSE script yang ada di nmap.

# Basic Syntax Menggunakan NSE Script

Percuma jika anda hanya mengetahui teori tanpa harus mempraktekkannya, dan untuk itu saya memberikan syntax dasar dalam menggunakannya.

$ nmap --script <nama_scrip> <target>

agar lebih jelasnya saya akan memberikan contoh, disini saya mencoba bruteforce dns dengan menggunakan NSE script dns-brute.

$ nmap --script dns-brute iflix.com

OUTPUT :

Starting Nmap 7.60 ( https://nmap.org ) at 2018-08-30 22:52 WIB
Nmap scan report for iflix.com (54.192.159.201)
Host is up (0.068s latency).
Other addresses for iflix.com (not scanned): 54.192.159.181 54.192.159.106 54.192.159.245
rDNS record for 54.192.159.201: server-54-192-159-201.sin3.r.cloudfront.net
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Host script results:
| dns-brute:
| DNS Brute-force hostnames:
| id.iflix.com - 13.228.40.200
| id.iflix.com - 52.74.70.135
| id.iflix.com - 52.77.139.249
| images.iflix.com - 54.192.159.138
| images.iflix.com - 54.192.159.193
| images.iflix.com - 54.192.159.3
| images.iflix.com - 54.192.159.71
| app.iflix.com - 54.251.182.168
| wiki.iflix.com - 54.169.115.56
| auth.iflix.com - 13.228.40.200
| auth.iflix.com - 52.74.70.135
| auth.iflix.com - 52.77.139.249
| www.iflix.com - 54.192.159.127
| www.iflix.com - 54.192.159.190
| www.iflix.com - 54.192.159.218
| www.iflix.com - 54.192.159.239
| mail.iflix.com - 74.125.68.121
| mail.iflix.com - 2404:6800:4003:c02:0:0:0:79
| git.iflix.com - 52.74.28.246
|_ blog.iflix.com - 104.199.0.89
Nmap done: 1 IP address (1 host up) scanned in 136.38 seconds

# Cara Cek List NSE Script Yang Ada di Nmap

Disini ada 2 cara untuk melakukan ini,

cara ke-1 Kunjungi NSEDoc nmap

cara ke-2 Kita cek list script melalui command line

Saya merekomendasikan untuk anda agar memilih cara ke-1 saja karena lengkap dengan deskripsinya. Nah, pertanyaannya adalah Bagaimana cara cek list NSE script melalui command line?

Cukup mudah, buka terminal dan ketik command berikut ini.

$ locate *.nse

Output :


/usr/share/nmap/scripts/acarsd-info.nse
/usr/share/nmap/scripts/address-info.nse
/usr/share/nmap/scripts/afp-brute.nse
/usr/share/nmap/scripts/afp-ls.nse
/usr/share/nmap/scripts/afp-path-vuln.nse
/usr/share/nmap/scripts/afp-serverinfo.nse
/usr/share/nmap/scripts/afp-showmount.nse
/usr/share/nmap/scripts/ajp-auth.nse
/usr/share/nmap/scripts/ajp-brute.nse
/usr/share/nmap/scripts/ajp-headers.nse
/usr/share/nmap/scripts/ajp-methods.nse
.............
Apakah cuma segitu? Nggak lah, saya hanya menunjukkan sebagian saja karena kalau saya paste semua bakalan penuh sama output script nmap di artikel yang saya tulis kali ini hehe.

Apakah tutorial ini hanya berlaku untuk pengguna Linux saja? Tidak, yang terpenting anda sudah mempunyai tool ini di sistem operasi apapun, sekedar informasi saja bahwa nmap bisa di install di windows, android, dan mac os.

Comments