Nmap ProxyScanning

  • Share

Halo, ketemu lagi dengan gue, gue skrng bakal lanjutin untuk membahas Nmap, yaitu dengan sub ” Open Proxy Scanning “, nah sudah penasaran kan apa yang akan kita bahas ? yoss, kita langsung saja…

HTTP Proxy ( biasa disebutnya proxy ) merupakan komputer yang menjadi perantara antara client dan server, sehingga client tidak akan berhubungan langsung dengan server tujuan ( yang ingin dituju )

Ketika suatu kali kita menggunakan proxy, maka komputer proxy tersebut akan membuat paket http request ke web server di internet atas permintaan dari komputer user ( client )

Jika kita jabarkan secara detail :

  1. Proxy akan menerima paket HTTP request dari komputer user, lalu
  2. Komputer proxy akan membuat paket HTTP request atas nama dirinya, lalu
  3. Paket http request atas nama proxy tersebut diteruskan ke webserver, lalu
  4. Web server akan menerima paket HTTP request tadi dan memberikan respons dengan paket HTTP respons ke proxy, dan
  5. Proxy akan meneruskan paket HTTP response dari web server kepada user yang melakukan request di awal tadi.

Nah, Dengan menggunakan Nmap, kita bisa mendeteksi dan mencari apakah sebuah web server ” dapat ” dijadikan sebagai proxy, atau dalam kata lain, server tersebut terdeteksi open proxy yang artinya kita dapat menggunakan proxy tersebut, dan bebas untuk siapa saja

Untuk mencari dan mendeteksinya menggunakan Nmap, kalian bisa menggunakan perintah di bawah ini :

root> apt update && apt upgrade
root> nmap -p8080 --script http-open-proxy < target >

Penjelasan :

  1. [ -p8080 ] perintah digunakan untuk melakukan scanning pada port 8080, kenapa port 8080 ? karena biasanya port 8080 adalah port yang banyak digunakan sebagai proxy
  2. [ –script http-open-proxy ] perintah ini digunakan untuk menjalankan script http-open-proxy.

Nah, jika sudah melakukan perintah diatas, kita lihat contoh hasilnya dibawah ini, jika sudah selesai scanning

Nah, contoh diatas ini, ip yang saya scan, tidak terdeteksi sebagai open proxy, atau dengan kata lain, web server dari ip target kita, tidak bisa digunakan sebagai proxy.

Jika sebuah webserver bisa digunakan sebagai proxy, maka hasil dari scanning akan muncul seperti dibawah ini :


| http-open-proxy: Potentially OPEN proxy
|_Methods supported: CONNECTION GET HEAD

Bahayanya, jika sebuah webserver terdeteksi sebagai http open proxy, orang dapat menggunakan server anda untuk melakukan request ke server lain, tanpa ijin.

Nah, gimana ? udah ngerti ? buat kalian yang ada pertanyaan, silahkan komen dibawah, gue bakal jawab sebisa gue yaa, yoss, see you next time

  • Share
wpDiscuz
Exit mobile version