Panduan & Tutorial
▲ SEDANG
Nmap Mastery: Panduan Komprehensif Network Scanning untuk Blue Team dan Red Team
1 Mei 2026 • Agus Pratama • 15 mnt baca
Nmap: Lebih dari Sekadar Port Scanner
Network Mapper (Nmap) adalah tool open-source yang telah menjadi standar industri keamanan siber selama hampir tiga dekade. Digunakan oleh penetration tester, administrator jaringan, dan profesional keamanan di seluruh dunia, Nmap mampu melakukan:
- Host discovery: Mengidentifikasi host aktif di jaringan
- Port scanning: Mendeteksi port terbuka, tertutup, atau difilter
- Service detection: Mengidentifikasi aplikasi dan versinya
- OS fingerprinting: Menentukan sistem operasi target
- Script scanning: Menjalankan NSE scripts untuk audit otomatis
Catatan Hukum: Gunakan Nmap hanya pada jaringan/sistem yang Anda miliki atau memiliki izin eksplisit untuk diuji.
Instalasi
# Debian/Ubuntu
sudo apt install nmap
# RHEL/CentOS
sudo dnf install nmap
# macOS
brew install nmap
# Verifikasi instalasi
nmap --versionHost Discovery
Ping Sweep
# ICMP ping sweep pada subnet
nmap -sn 192.168.1.0/24
# Tanpa DNS resolution (lebih cepat)
nmap -sn -n 10.0.0.0/16
# ARP scan (lebih handal di LAN)
nmap -sn --send-eth 192.168.1.0/24Bypass Firewall pada Discovery
# TCP SYN ping (port 443)
nmap -PS443 192.168.1.0/24
# UDP ping
nmap -PU53,161 192.168.1.0/24
# ICMP timestamp
nmap -PP 192.168.1.0/24Teknik Port Scanning
SYN Scan (Default, Paling Umum)
# Top 1000 port (default)
sudo nmap -sS 192.168.1.1
# Semua 65535 port
sudo nmap -sS -p- 192.168.1.1
# Port spesifik
sudo nmap -sS -p 22,80,443,3306,5432 192.168.1.1
# Range port
sudo nmap -sS -p 1-10000 192.168.1.1UDP Scanning
# UDP scan (lambat, tapi penting)
sudo nmap -sU --top-ports 200 192.168.1.1
# Kombinasi TCP dan UDP
sudo nmap -sS -sU -p T:80,443,U:53,161 192.168.1.1Stealth Scanning
# FIN scan (bypass beberapa firewall)
sudo nmap -sF 192.168.1.1
# XMAS scan
sudo nmap -sX 192.168.1.1
# NULL scan
sudo nmap -sN 192.168.1.1
# Idle/Zombie scan (paling stealth)
sudo nmap -sI zombie_host 192.168.1.1Service dan Version Detection
# Version detection
nmap -sV 192.168.1.1
# Agresif (lebih detail, lebih noise)
nmap -sV --version-intensity 9 192.168.1.1
# OS detection
sudo nmap -O 192.168.1.1
# Comprehensive: OS + Version + Script + Traceroute
sudo nmap -A 192.168.1.1Nmap Scripting Engine (NSE)
NSE adalah fitur paling powerful Nmap, dengan lebih dari 600 script untuk berbagai kebutuhan.
Kategori Script
| Kategori | Fungsi |
|---|---|
auth | Authentication bypass & testing |
default | Script yang aman dijalankan default |
discovery | Enumerasi lebih lanjut |
exploit | Eksploitasi aktif (gunakan dengan hati-hati) |
vuln | Deteksi kerentanan |
safe | Script yang tidak berbahaya |
Contoh Penggunaan NSE
# Deteksi kerentanan umum
nmap --script vuln 192.168.1.1
# SMB enumeration (Windows)
nmap --script smb-enum-shares,smb-enum-users 192.168.1.1
# HTTP enumeration
nmap --script http-title,http-headers,http-methods 192.168.1.1
# SSH keamanan
nmap --script ssh-auth-methods,ssh-hostkey 192.168.1.1
# Database discovery
nmap --script mysql-info,ms-sql-info -p 3306,1433 192.168.1.1
# SSL/TLS analysis
nmap --script ssl-enum-ciphers -p 443 192.168.1.1
# CVE detection (contoh: EternalBlue)
nmap --script smb-vuln-ms17-010 192.168.1.1Output dan Reporting
# Normal output ke file
nmap -sV 192.168.1.0/24 -oN hasil-scan.txt
# XML output (untuk parsing)
nmap -sV 192.168.1.0/24 -oX hasil-scan.xml
# Grepable output
nmap -sV 192.168.1.0/24 -oG hasil-scan.grep
# Semua format sekaligus
nmap -sV 192.168.1.0/24 -oA hasil-scan
# Format laporan HTML dari XML
xsltproc hasil-scan.xml -o report.htmlTips Performa dan Stealth
# Timing templates (T0=paranoid, T5=insane)
nmap -T4 192.168.1.0/24 # T4 direkomendasikan untuk lab
# Rate limiting (paket per detik)
nmap --max-rate 100 192.168.1.0/24
# Fragmentasi paket (bypass IDS sederhana)
sudo nmap -f 192.168.1.1
# Decoy scanning (samarkan source IP)
sudo nmap -D RND:5 192.168.1.1
# Source port spoofing
sudo nmap --source-port 53 192.168.1.1Integrasi ke Workflow Blue Team
# Scheduled network audit (tambahkan ke crontab)
0 2 * * 0 nmap -sS -sV -p- \
--script default,vuln \
192.168.1.0/24 \
-oA /var/log/nmap/weekly-scan-$(date +%Y%m%d) \
2>&1 | mail -s "Weekly Network Audit" security@company.comNmap adalah investasi waktu yang sangat berharga — kuasai tool ini dan Anda akan memiliki visibilitas penuh atas jaringan yang Anda kelola.