Nmap Tutorial Series

Nmap Tutorial Series 1: Basic Nmap

Nmap adalah tools scanning yang sangat populer di dunia security. tools ini tidak boleh terlewatkan dalam proses gathering information. dibuat oleh gordon Lydon pada tahin 1997 , Nmap secara luas langsung banyak digunakan pada dunia cyber security untuk melakukan scanning terhadap target / host. Pada tutorial series ini, akan dibahas keseluruhan tentang NMAP.

Para Pemula kebanyakan hanya menggunakan Nmap untuk melakukan scanning pada network untuk mencari tau servis yang dijalankan dan Mencari tau Port mana saja yang terbuka. Padahal tools ini bisa sangat powerfull hingga dapat mendeteksi sebuah celah keamanan pada target. Pada tutorial pertama ini, kita akan belajar basic scanning menggunakan NMAP. Sebelumnya, pastikan komputer anda sudah menginstall NMAP, Jika PC anda belum menginstall Nmap anda dapat mengikuti tutorial ini.

1 – Install Nmap Pada Linux

Nmap dapat di install pada seluruh sistem operasi. untuk installasi Nmap pada linux, ketik perintah berikut pada terminal:

sudo apt-get update && sudo apt-get install nmap

install nmap ubuntu

2 – Basic Nmap Scans

Sekarang kita akan melakukan basic scanning menggunakan Nmap. Kita akan menggunakan virtual host sebagai target pada jaringan lokal/intranet. Tentunya pastikan kita sudah menginstall virtual machine (Vmware atau Virtualbox) dan menjalankan OS yang sudah di install pada virtual machine tersebut. Pertama kita akan mencari tau IP address dari sebuah target terlebih dahulu. Pada terminal gunakan command ifconfig untuk mengetahui segment dari jaringan kita.

Check IP Address PC Terminal

IP address kita adalah 192.168.100.180 dengan Netmask 255.255.255.0 yang berarti jaringan local kita berada pada segment 192.168.100.0/24. Untuk mengatahui semua IP address seluruh host yang aktif pada segment tersebut, kita akan melakukan scanning menggunakan Nmap dengan perintah nmap -sP 192.168.100.0/24

kita sudah mendapatkan seluruh host yang aktif. lalu bagaimana caranya agar kita tahu yang mana IP address dari target ? Untuk mengetahui nya kita bisa scanning pada banyak target (multiple scan) dan aggresive scan.

3 – Nmap Multiple & Aggresive Scan

Kita dapat melakukan scanning secara bersamaan pada banyak target dan sekaligus melakukan aggresive scan untuk menggali informasi lebih dalam pada target.

nmap -A 192.168.100.6 192.168.100.12 192.168.100.30 192.168.100.115 192.168.100.176 192.168.100.181

Nmap Multiple & Aggresive Scans

Kita dapat menambah sebanyak apapun target IP Address nya. Namun untuk mempersingkat command, kita juga bisa melakukan scanning dengan range network. Cara ini lebih efisien untuk mempersingka penulisan perintah / command pada terminal.

Scanning IP address Range

Untuk Scanning range network menggunakan nmap kita dapat melakukan nya dengan perintah nmap 192.168.100.1-181

nmap range scan

ini akan melakukan scanning secara kesuluruhan sesuai range yang ditentukan.

Scanning Target List

Sekarang kita akan melakukan scanning lebih jauh dengan menggunakan List yang sudah dibuat dalam file (target.txt)

Nmap List Scan

Nmap Excluding Targets

Kita juga bisa melakukan pengecualian terhadap IP address dalam melakukan scanning. Misalnya Kita sudah tahu bahwa IP address 192.168.100.180 adalah IP kita sendiri dan tidak ingin melakukan scanning pada IP tersebut. kita bisa menambahkan command --exclude

nmap 192.168.100.1-181 --exclude 192.168.100.180

nmap –exclude

Conclusion

Untuk part 1 ini, kita sudah selesai menggunakan nmap yang berfokus pada penentuan scanning target. ada baiknya untuk kalian yang membaca supaya mengikuti tutorial ini dengan membangun lab sendiri dan mengikuti basic command diatas dan cari tahu apa saja informasi yang didapatkan dari proses tersebut. Terima kasih

Advanced Enumeration With Nmap

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top