menggunakan Nmap Scripting Engine untuk Reconnaissance [tutorial Hacking]

Halo semuanya!

pada artikel kali ini Admin akan membahas tentang cara Reconnaissance menggunakan Nmap Scripting Engine (NSE).

nah Nmap ini adalah tool untuk Scanning,tool ini adalah tool yang sangat powerful,apalagi untuk Scanning,tool ini sudah sangat populer di kalangan para Hacker.
pada awalnya Nmap hanya port scanner biasa,tetapi seiring perkembangannya,Nmap menjadi lebih powerful dengan adanya nmap scripting engine,semua orang bisa mengembangkan script sendiri untuk memperlengkap fitur scanning pada nmap.

nah langsung saja ke tutorial.

perintah dasar nmap scripting engine adalah :

nmap --script<nama script><target>

tetapi kalau mau langsung berdasarkan kategori,bisa pakai :

nmap --script <category> <target>

untuk contoh berdasarkan script,disini Admin akan menggunakan script http-date untuk mencari page error pada web :

nmap -p80 --script http-date <target>

misalnya Admin menggunakan www.blogger.com

nmap -p80 --script http-date www.blogger.com

dan untuk yang berdsarkan kategori,contohnya begini :

nmap -p80 --script discovery www.blogger.com

command ini akan menjalankan proses scanning menggunakan semua script yang berada pada kategori Discovery.
untuk list category ada :

• auth
• broadcast
• brute
• default
• discovery
• dos
• exploit
• external
• fuzzer
• intrusive
• malware
• safe
• version
• vuln

itulah outputnya,proses scanning akan memakan waktu lama,karena target dan script yang sangat banyak,jadi disarankan kita sudah mengetahui script apa yang akan kita pakai agar proses scanning lebih cepat.

nah seperti itulah outputnya,kalian bisa bereksperimen sendiri dengan script yang lain,list script berada di https://nmap.org/nsedoc/ 
berserta cara penggunaan dan fungsinya :)

Okee itulah tutorial recon dengan NSE,jangan lupa Share dan sampai jumpa di postingan berikutnya!!