Kali Ini saya akan menulis sebuah artikel dengan tema Nmap script untuk sql-injection, nmap script vulnerability scan, dan lain-lain.
Menentukan Lokasi Berdasarkan IP Address
Mengidentifikasi lokasi IP Address membantu kita dalam banyak situasi. Jika anda adalah seorang sysadmin, anda dapat menggunakan cara ini untuk menelusuri IP yang teridentifikasi melakukan penyerangan pada server anda.
Gorjan Petrovski, ia adalah orang yang sering membuat script NSE. Untuk hal ini, ia membuat tiga script Nmap yang membantu kita untuk menentukan lokasi berdasarkan IP Address. Tiga script tersebut yaitu ip-geolocation-maxmind, ip-geolocation-ipinfodb, dan ipgeolocation-geobytes.
Berikut perintah dari NSE :
nmap --script -d -p80 ip-geolocation-* <target> = perintah --script ip-geolocation-* adalah untuk menjalankan script dengan awalan nama ip-geolocation, kemudian flag -d digunakan untuk debugging.
Mendapatkan Informasi Dari WHOIS
WHOIS adalah layanan yang digunakan untuk menemukan informasi tentang nama domain. WHOIS akan menampilkan informasi tentang nama dan infromasi kontak dari pendaftar domain, tanggal pendaftaran, nama server, alamat email yang membeli domain, masa berlaku domain, dan informasi penting lainnya.
Berikut perintah dari NSE :
nmap -p80 --script whois-domain nmap.org = script whois domain mendapatkan informasi penting tersebut melalui website whois.iana.org yang merupakan akar atau root dari whois.
Mendapatkan Akun E-mail
Akun e-mail sangat berguna bagi penetration tester untuk melakukan social engineering dan juga sering digunakan untuk brute-force usernma dan password yang biasanya digunakan untuk login pada suatu sistem. Pada bagian ini, kita akan menggunakan script http-email-harvest.
Script http-email-harvest berfungsi untuk melakukan [enjelajahan pada suatu website dan mencari alamat e-mail yang tersedia pada website tersebut.
Berikut Perintah dari NSE :
nmap -p80 --script http-email-harvest insecure.org = Script di samping akan menjalankan perintah script email-harvest, Script ini hanya berfungsi pada port 80 dan port 443. Script yang kita jalankan tersebut akan mencari alamat e-mail pada websote insecure.org
Brute Force DNS
Brute Force adalah metode trial and error yang digunakan untuk memperoleh informasi-informasi penting. Maksud dari trial and error adalah seseorang yang melakukan brute force akan terus mencoba untuk mendapatkan informasi penting dari targetnya dengan cara menebak saja.
Berikut Perintah dari NSE :
nmap -p80 --script dns-brute scanme.nmap.org = Perintah dari script ini adalah untuk melakaukan brute force ke domain scanme.nmap.org dan hasil yang akan di tampilkan oleh scirpt ini adalah berbagai nama domain yang ada pada domain scanme.nmap.org.
Oke sekian dulu artikel bertema NMAP. Untuk kekurangannya saya mohon maaf.. dan masih ada banyak lagi artikel yang akan memebahas tentang Nmap maka jangan lupa kunjungi lagi blog ini..
Terima Kasih
Mengidentifikasi lokasi IP Address membantu kita dalam banyak situasi. Jika anda adalah seorang sysadmin, anda dapat menggunakan cara ini untuk menelusuri IP yang teridentifikasi melakukan penyerangan pada server anda.
Gorjan Petrovski, ia adalah orang yang sering membuat script NSE. Untuk hal ini, ia membuat tiga script Nmap yang membantu kita untuk menentukan lokasi berdasarkan IP Address. Tiga script tersebut yaitu ip-geolocation-maxmind, ip-geolocation-ipinfodb, dan ipgeolocation-geobytes.
Berikut perintah dari NSE :
nmap --script -d -p80 ip-geolocation-* <target> = perintah --script ip-geolocation-* adalah untuk menjalankan script dengan awalan nama ip-geolocation, kemudian flag -d digunakan untuk debugging.
Mendapatkan Informasi Dari WHOIS
WHOIS adalah layanan yang digunakan untuk menemukan informasi tentang nama domain. WHOIS akan menampilkan informasi tentang nama dan infromasi kontak dari pendaftar domain, tanggal pendaftaran, nama server, alamat email yang membeli domain, masa berlaku domain, dan informasi penting lainnya.
Berikut perintah dari NSE :
nmap -p80 --script whois-domain nmap.org = script whois domain mendapatkan informasi penting tersebut melalui website whois.iana.org yang merupakan akar atau root dari whois.
Mendapatkan Akun E-mail
Akun e-mail sangat berguna bagi penetration tester untuk melakukan social engineering dan juga sering digunakan untuk brute-force usernma dan password yang biasanya digunakan untuk login pada suatu sistem. Pada bagian ini, kita akan menggunakan script http-email-harvest.
Script http-email-harvest berfungsi untuk melakukan [enjelajahan pada suatu website dan mencari alamat e-mail yang tersedia pada website tersebut.
Berikut Perintah dari NSE :
nmap -p80 --script http-email-harvest insecure.org = Script di samping akan menjalankan perintah script email-harvest, Script ini hanya berfungsi pada port 80 dan port 443. Script yang kita jalankan tersebut akan mencari alamat e-mail pada websote insecure.org
Brute Force DNS
Brute Force adalah metode trial and error yang digunakan untuk memperoleh informasi-informasi penting. Maksud dari trial and error adalah seseorang yang melakukan brute force akan terus mencoba untuk mendapatkan informasi penting dari targetnya dengan cara menebak saja.
Berikut Perintah dari NSE :
nmap -p80 --script dns-brute scanme.nmap.org = Perintah dari script ini adalah untuk melakaukan brute force ke domain scanme.nmap.org dan hasil yang akan di tampilkan oleh scirpt ini adalah berbagai nama domain yang ada pada domain scanme.nmap.org.
Oke sekian dulu artikel bertema NMAP. Untuk kekurangannya saya mohon maaf.. dan masih ada banyak lagi artikel yang akan memebahas tentang Nmap maka jangan lupa kunjungi lagi blog ini..
Terima Kasih
@
Tagged @ Jaringan Komputer
![[Tools Forensic] MOBILedit Aplikasi Analisis Ponsel Kembalikan Pesan Yang Terhapus](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2FWhOlkDcpMYqTJZUyoV35ARrprogLu9U3bQE6uTbHoBVbOXBYvcu89AWIXq3_5uiuxDo5HGQvhiJZilYD-zaax3we7XS30MGh_vtbfRSJtQh_-NnH0z7I-guRrcRBG-nQ4_Im9xBzQBt/s72-c/mobiledit.jpg "[Tools Forensic] MOBILedit Aplikasi Analisis Ponsel Kembalikan Pesan Yang Terhapus")
0 komentar:
Post a Comment - Kembali ke Konten
Note: Only a member of this blog may post a comment.