Kategori Script Nmap Scripting Engine (NSE)

Setiap script NSE pada Nmap memiliki kategori-kategori yang dibedakan berdasarkan fungsi-fungsinya. Kategori-kategori tersebut adalah:

Kategori Auth

Kategori Auth adalah untuk script yang berhubungan dengan otentikasi pengguna. Contoh script : ftp-anon yang digunakan untuk mengetahui apakah terdapat user anonymous pada FTP.

Kategori Broadcast

Kategori Broadcast adalah script NSE yang menggunakan teknik broadcast di jaringan komputer untuk mengumpulkan informasi. Contoh script dari kategori ini adalah broadcast-dhcp-discover yang digunakan untuk mengirimkan permintaan DHCP ke alamat broadcast (255.255.255.255) dan menampilkan hasilnya pada Nmap.

Kategori Brute

Kategori Brute adalah kumpulan script yang berfungsi dalam melakukan brute-force (menebak username dan password )dari suatu aplikasi. Contoh, script dari kategori ini adalah ftp-brute yang digunakan untuk melakukan brute-force pada user FTP.

Kategori Default

Kategori Default adalah untuk script yang dieksekusi ketika menggunakan flag –sC.

Kategori Discovery

Kategori Discovery adalah script kumpulan script yang berhubungan dengan penelusuran host dan layanan aplikasi. Contoh scriptn dari kategori ini adalah http-auth-finder yang berfungsi untuk menemukan halaman otentikasi pada suatu website.

Kategori Dos

Kategori Dos adalah kumpulan script yang berhubungan dengan serangan ‘denial of service’. Contoh script dari kategori ini adalah http-slowris yang berfungsi untuk melakukan pengecekan apakah suatu web server memiliki kerentanan terhadap serangan Ddos Slowris Attack.

Kategori Exploit

Kategori Exploit ini adalah kumpulan script yang secara aktif mengekploitasi beberapa kerentanan (vulnerability). Contoh script dari ketegori ini adalah http-fileupload-exploiter yang berfungsi mengeksploitasi form upload pada suatu aplikasi web yang tidak memiliki keamanan dengan menggunakan berbagai teknik seperti mengubah Content-type header atau membuat suatu file gambar yang berisi payload.

Kategori External

Kategori ini adalah kumpulan skrip yang bergantung pada layanan pihak ketiga (third –party service ). Contoh script dari kategori ini adalah whois yang berfungsi mendapatkan informasi tentang nama domain dari target.

Kategori Fuzzer

Kategori ini adalah kumpulan script yang berfokus pada teknik fuzzing. Teknik fuzzing adalah seni menemukan kesalahan (error) pada saat suatu aplikasi dijalankan. Contoh script dari kategori ini adalah http-phpself-xss yang berfungsi untuk menemukan kerentanan XSS pada file PHP yang menggunakan variabel $_SERVER[“PHP_SELF”].

Kategori Intrusive

Kategori ini adalah kumpulan script yang mungkin dapat mengakibatkan kerusakan pada sistem target. Script pada kategori ini kebanyakan menggunakan sumber daya yang berpengaruh besar pada host target seperti bandwith. Teknik pada kategori ini biasanya dianggap berbahaya oleh sysadmin sehingga mereka sering melakukan monitoring pada sistem mereka. Contoh script dari kategori ini adalah http-open-proxy yang mencoba untuk memanfaatkan server target sebagaib proxy HTTP dan http-joomla-brute yang berusaha menebak username dan password pada target yang menggunakan CMS Joomla.

Kategori Malware

Kategori ini adalah kumpulan scriipt yang berfungsi menguji apakah suatu sistem terinfeksi malware atau backdoor. Contoh script dari kategori ini adalah http-google-malware yang berfungsi mendeteksi website yang telah diblacklist oleh google karena dicurigai sebagai malware dan website phising.

Kategori Safe

Kategori ini adalah kumpulan script yang dianggap aman atau tidak membahayakan sistem target. Contoh script dari kategori ini adalah http-title yang berfungsi menampilkan title (judul) dari suatu website yang biasanya terletak pada tab browser.

Kategori Version

Kategori ini adalah kategori khusus yang merupakan pengembangan dari Version Detection (-sV). Script pada kategori ini hanya di gunakan untuk mendukung teknik scannig Version Detection (-sV). Maka dari itu, semua script yang digunakan pada kategori ini harus menggunakan flag –sV.

Kategori Vuln

Kategori ini adalah kumpulan script yang memeriksa kerentanan tertentu pada suatu sistem. Contoh script dari ketegori ini adalah http-sql-injection yang berfungsi untuk menemukan URL yang rentan terhadap serangan SQL Injection.

Setelah kita mengetahui kategori di atas maka kita telah mengetahui sedikti informasi yang bermanfaat bagi kita mengenai Nmap. Untuk informasi lain mengenai Nmap bisa di dapat di artikel lain pada blog ini.

Anda dapat berkunjung lagi di artikel lain pada blog ini untuk mendapatkan infromasi Nmap dan teknologi komputer