Scan Dasar
Target Scan
nmap 192.168.1.1 # host tunggal nmap 192.168.1.0/24 # seluruh subnet nmap 192.168.1.1-50 # rentang IP nmap -iL targets.txt # host dari file
Spesifikasi Target
192.168.1.1Alamat IP tunggal
192.168.1.0/24Notasi CIDR (256 host)
192.168.1.1-254Rentang IP
example.comHostname (di-resolve ke IP)
-iL file.txtBaca target dari file
--exclude 192.168.1.1Kecualikan host tertentu
--excludefile skip.txtKecualikan host dari file
Pemindaian Port
Tipe Scan
-sSScan TCP SYN (default, siluman, perlu root)
-sTScan TCP connect (handshake penuh, tanpa root)
-sUScan UDP (lambat, sering difilter)
-sAScan TCP ACK (deteksi firewall)
-sNScan TCP NULL (tanpa flag)
-sFScan TCP FIN (hanya flag FIN)
-sXScan Xmas (flag FIN+PSH+URG)
Pemilihan Port
nmap -p 80,443 target # port tertentu nmap -p 1-1000 target # rentang port nmap -p- target # semua 65535 port nmap --top-ports 100 target # 100 port paling umum
Status Port
openAplikasi menerima koneksi
closedPort dapat dijangkau tapi tidak ada layanan
filteredFirewall memblokir, status tidak dapat ditentukan
unfilteredPort dapat diakses, status terbuka/tertutup tidak diketahui
open|filteredTidak dapat menentukan apakah terbuka atau difilter
Penemuan Host
Metode Penemuan
-snPing scan saja (tanpa scan port)
-PnLewati penemuan host (anggap semua aktif)
-PS 80,443Penemuan TCP SYN pada port
-PA 80Penemuan TCP ACK
-PU 53Penemuan UDP
-PEICMP echo request
-PRPenemuan ARP (jaringan lokal)
Network Sweep
nmap -sn 192.168.1.0/24 # ping sweep subnet nmap -sn -n 10.0.0.0/24 # sweep, lewati DNS nmap -sn -PR 192.168.1.0/24 # scan ARP (tercepat)
Deteksi Layanan
Deteksi Versi
nmap -sV target # deteksi versi layanan nmap -sV --version-intensity 5 target # probing lebih dalam nmap -sV --version-all target # coba semua probe (lambat) nmap -A target # OS + versi + skrip + traceroute
Flag Layanan
-sVProbe port terbuka untuk layanan/versi
--version-intensity 0-9Intensitas probe (default 7)
--version-lightProbing ringan (intensitas 2)
--version-allCoba semua probe (intensitas 9)
-AAgresif: -sV -O --script=default -traceroute
-sCJalankan skrip NSE default
Deteksi OS
OS Fingerprinting
nmap -O target # deteksi OS (perlu root) nmap -O --osscan-limit target # scan host yang menjanjikan saja nmap -O --osscan-guess target # tebak OS secara agresif nmap -A target # termasuk deteksi OS
Flag Deteksi OS
-OAktifkan deteksi OS
--osscan-limitLewati host tanpa port TCP terbuka+tertutup
--osscan-guessTebak OS lebih agresif
--max-os-tries NMaksimum percobaan deteksi OS per host
Skrip (NSE)
Penggunaan Skrip
nmap --script=default target # kategori default nmap --script=vuln target # skrip kerentanan nmap --script=http-headers target nmap --script="http-*" target # pencocokan wildcard
Kategori Skrip
defaultSkrip aman dan berguna (singkatan -sC)
vulnPeriksa kerentanan yang diketahui
safeSkrip tidak intrusif
intrusiveDapat merusak target atau memicu IDS
discoveryPenemuan jaringan & layanan
authPemeriksaan terkait autentikasi
brutePengujian kredensial brute-force
exploitPercobaan eksploitasi aktif
Skrip Berguna
http-titleAmbil judul halaman web
ssl-certTampilkan detail sertifikat SSL
ssh-hostkeyTampilkan fingerprint host key SSH
dns-bruteEnumerasi subdomain DNS
smb-os-discoveryDeteksi OS Windows via SMB
vulnJalankan semua pemeriksaan kerentanan
Format Output
Opsi Output
nmap -oN scan.txt target # output teks normal nmap -oX scan.xml target # output XML nmap -oG scan.gnmap target # output grepable nmap -oA scan_all target # semua format sekaligus
Flag Output
-oN fileOutput normal ke file
-oX fileOutput XML (untuk tools/parsing)
-oG fileOutput grepable (satu host per baris)
-oA basenameSemua tiga format (basename.nmap/xml/gnmap)
-vTingkatkan verbositas (-vv untuk lebih)
-dOutput debug (-dd untuk lebih)
--openTampilkan hanya port terbuka
--reasonTampilkan alasan status port
Timing & Performa
Template Timing
-T0 (paranoid)Sangat lambat, menghindari IDS (5 menit antar probe)
-T1 (sneaky)Lambat, menghindari IDS (15 detik antar probe)
-T2 (polite)Kecepatan dikurangi, bandwidth lebih hemat
-T3 (normal)Timing default
-T4 (aggressive)Cepat, asumsikan jaringan andal
-T5 (insane)Tercepat, mungkin melewatkan hasil
Penyesuaian Detail
--min-rate 1000Kirim minimal 1000 paket/detik
--max-rate 500Batas 500 paket/detik
--max-retries 2Maksimum transmisi ulang probe
--host-timeout 30mLewati host jika scan melebihi 30 menit
--scan-delay 1sJeda antar probe
--min-parallelism 10Grup probe paralel minimum
Penghindaran Firewall
Teknik Penghindaran
-fFragmentasi paket (potongan 8-byte)
-D RND:5Scan decoy dengan 5 IP acak
-S spoof_ipSpoofing IP sumber (perlu paket raw)
-e eth0Gunakan interface jaringan tertentu
--source-port 53Gunakan port sumber tertentu (mis. DNS)
--data-length 25Tambahkan data acak ke paket
--spoof-mac 0Acak alamat MAC
Contoh Penghindaran
nmap -f -D RND:3 target # fragmentasi + decoy nmap --source-port 53 target # port DNS (sering diizinkan) nmap -T1 --scan-delay 5s target # lambat untuk menghindari IDS
Pola Umum
Rekon Cepat
nmap -T4 -F target # port umum cepat nmap -T4 -A -v target # deteksi OS + layanan nmap -sV --top-ports 1000 target # top 1000 + versi
Scan Komprehensif
# TCP penuh + layanan + OS + skrip nmap -sS -sV -O -sC -p- -T4 -oA full target # Scan UDP pada port umum nmap -sU --top-ports 50 target
Audit Web Server
nmap -p 80,443 --script=http-title,http-headers,\ ssl-cert,http-methods target # Periksa proxy terbuka dan kerentanan nmap -p 80,443,8080 --script=http-open-proxy,vuln target
Inventaris Jaringan
# Temukan semua host aktif dengan info OS nmap -sn 192.168.1.0/24 -oG - | grep "Up" # Inventaris layanan untuk subnet nmap -sV -T4 192.168.1.0/24 -oX inventory.xml