Nmap NSE

  • Share

Halo berjumpa kembali dengan kami, pada saat ini kami akan membahas mengenai NMAP NSE ( Nmap Scripting Engine ) nah ini pasti yang kalian sudah tunggu” bukan, pembahasan yang menarik mengenai NSE NMAP.

Nah, seperti yang kita tau NSE adalah salah satu fitur dari Nmap yang cukup Populer pada pertengahan 2010 hingga sekarang. Dengan adanya fitur ini, semua orang dapat menulis scriptnya sendiri untuk melakukan scanning dengan Nmap sesuai dengan keinginannya. Fitur ini sama seperti fitur pada Metasploit, yang juga memiliki modul-modul atau exploit untuk mencari kerentanan pada sistem dan modul-modul ini pun ditulis oleh orang-orang dari seluruh dunia.

Sampai saat ini, sudah ada ratusan script yang ditulis oleh para pengguna Nmap. Script ini terletak pada direktori /usr/share/nmap/scripts dan untuk penjelasan fungsi-fungsi dari script tsb beserta cara penggunaannya dapat dilihat di URL http://nmap.org/nsedoc

Pada bagian ini akan dijelaskan bagaimana cara menjalankan NMAP NSE dan pilihan” lain yang tersedia pada fitur” Nmap. Sebagai contoh, kita akan mencoba untuk mengetahui tittle pada bagian header di sebuah website. silahkan kalian ikuti contoh commandnya dibawah ini :

[email protected]:~$ apt update && apt upgrade
[email protected]:~$ nmap -p80 --script http-title darkclownsecurity.org

Penjelasan :

  1. [ -p80 ] : Kita melakukan scanning hanya ke port 80 dari host tsb, nah ini bisa kalian sesuaikan sendiri masing”, sesuaikan dengan kebutuhan, misal kalian ingin scan port 443, command yang harus kalian tulis adalah : nmap -p443, nah begitu seterusnya.
  2. [ –script http-title ] : ini gunanya untuk memanggil fitur nmap dari script NSE, yang dimana fungsi dari script ini adalah untuk mengetahui title dari bagian header sebuah website.

Nah, jika sudah melakukan perintah di atas, kalian tunggu sampai proses scanning selesai, jika sudah selesai contoh gambar dari hasil scanning nmap diatas dapat dilihat dibawah ini :

Kita coba perhatikan gambar diatas, disana tertulis informasi berupa | http-title : Dark Clown Security Official, ini menunjukan bahwa host yang kita scan tadi memiliki header title yang bertuliskan Dark Clown Security Official.

Nah, sampai disini mengerti kan ? yoss, jika kalian ada pertanyaan silahkan ajukan pertanyaan kalian di kolom komentar, see you

  • Share
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments