Hari ini saya akan mencoba mengulas penggunaan Nmap untuk melakukan targeting survey atau pencacahan website agar dapat mengetahui direktori / folder yang terletak disana , tentunya mash dengan menggunakan Kali Linux . Dengan didapatnya Informasi Informasi tersebut maka kita bisa melakukan tahap selanjutnya yaitu mencari exploit yang cocok dengan target. Nmap sendiri adalah security scanner untuk meng explorasi network dan hacking, Nmap adalah kepanjangan dari Network Mapper pertama kali ditulis oleh Gordon Lyon atau yang lebih dikenal dengan Fyodor Vaskovich. Banyak sekali kegunaanya dan ini salah satu tool utama seorang hacker. Dibawah ini saya sajikan beberapa penggunaan script nmap, sekedar untuk memberi gambaran apa dan bagaimana nmap script itu bekerja.
Okay mari kita mulai..
Sebelumnya sebaiknya di aktifkan TOR nya sehingga kita bisa terlindungi saat melakukan percobaan dibawah ini
Script 1. –DNS Brute Force
Adapun perintah yang dapat kita coba adalah “nmap –p 80 --script dns-brute.nse.nse [host]”, script ini digunakan untuk dns brute force, gunanya adalah untuk menemukan dns yang valid dengan mencoba me resolve semua sub domain.
Script 2 – Directory Survey
nmap –script http-enum.nse [host], script ini digunakan untuk men survey directories yang ada didalam domain tersebut.
Script 3 – Find IP Virtual Host
Nmap –p 80 –script hostmap-bfk.nse [host], Tipe ini digunakan untuk meng expand serangan dengan mencoba menemukan virtual host didalam ip address yang kita sedang coba untuk akses.
Script 4 – SMB Discovery
Nmap –p 445 –script smb-os-discovery ( range ip), script ini untuk menemukan Operating system, computer name, netbios dan domain.
