Nmap atau Network Mapper adalah alat pemindai jaringan open-source yang digunakan untuk menemukan host dan layanan pada jaringan komputer. Alat ini sangat penting untuk audit keamanan jaringan dan penetration testing. Nmap mampu mendeteksi sistem operasi, layanan yang berjalan, dan versi perangkat lunak pada target.
Nmap atau Network Mapper adalah alat pemindai jaringan open-source yang sangat populer dan telah menjadi standar industri dalam dunia keamanan jaringan. Dikembangkan oleh Gordon Lyon yang dikenal sebagai Fyodor, Nmap digunakan oleh administrator jaringan dan profesional keamanan siber untuk menemukan host dan layanan yang berjalan pada jaringan komputer. Alat ini sangat fleksibel dan dapat digunakan untuk berbagai keperluan mulai dari audit keamanan sederhana hingga penetration testing yang kompleks. Nmap bekerja dengan mengirimkan paket-paket jaringan ke host target dan menganalisis respons yang diterima untuk menentukan status port dan layanan.
Dengan menganalisis respons ini, Nmap dapat menentukan apakah suatu host aktif, port apa saja yang terbuka, layanan apa yang berjalan pada port tersebut, versi perangkat lunak apa yang digunakan, dan bahkan sistem operasi apa yang dijalankan oleh host target. Nmap juga dapat mendeteksi firewall dan sistem deteksi intrusi yang mungkin ada di jaringan. Nmap tersedia dalam dua versi yaitu command-line interface atau CLI yang disebut nmap dan graphical user interface atau GUI yang disebut zenmap. Alat ini dapat dijalankan di berbagai platform termasuk Linux, Windows, dan macOS.
Nmap juga memiliki Nmap Scripting Engine atau NSE yang sangat powerful. NSE memungkinkan pengguna untuk menulis dan menjalankan skrip dalam bahasa Lua untuk melakukan berbagai tugas otomatis seperti deteksi kerentanan, enumerasi, dan pengujian keamanan lanjutan. Terdapat ratusan skrip NSE yang sudah tersedia dan dapat langsung digunakan. Nmap juga mendukung berbagai teknik pemindaian seperti TCP SYN scan, TCP connect scan, UDP scan, dan stealth scan yang masing-masing memiliki kegunaan spesifik dalam pengujian jaringan.
Nmap sangat ideal digunakan ketika Anda perlu melakukan pemetaan jaringan untuk mengidentifikasi host dan layanan yang tersedia. Alat ini sangat berguna dalam tahap awal penetration testing untuk mengumpulkan informasi tentang target. Dengan Nmap, Anda dapat mengetahui port-port yang terbuka pada server target, yang kemudian dapat digunakan sebagai titik masuk untuk pengujian lebih lanjut. Nmap juga sangat efektif digunakan untuk audit keamanan jaringan secara rutin untuk memeriksa port yang tidak seharusnya terbuka atau layanan yang tidak sah.
Administrator jaringan dapat menggunakan Nmap untuk memeriksa apakah ada perubahan konfigurasi yang tidak diinginkan pada perangkat jaringan. Nmap juga dapat digunakan untuk memverifikasi efektivitas firewall dengan melakukan pengujian dari luar jaringan. Selain itu, Nmap sangat berguna untuk inventarisasi aset jaringan. Dengan melakukan pemindaian secara berkala, Anda dapat mempertahankan daftar yang akurat tentang semua perangkat yang terhubung ke jaringan, layanan yang mereka sediakan, dan sistem operasi yang mereka jalankan. Hal ini sangat penting untuk manajemen keamanan dan kepatuhan terhadap regulasi.
Nmap dapat diinstal dengan mudah di berbagai sistem operasi. Pada sistem Linux, Nmap tersedia di repositori paket bawaan dan dapat diinstal menggunakan package manager seperti apt, yum, atau pacman. Untuk pengguna Windows, tersedia installer yang dapat diunduh dari situs resmi Nmap. Sedangkan untuk macOS, Nmap dapat diinstal menggunakan Homebrew atau MacPorts. Proses instalasi Nmap sangat sederhana dan tidak memerlukan konfigurasi yang rumit. Setelah instalasi selesai, Anda dapat langsung menggunakan Nmap dari terminal atau command prompt.
sudo apt update
sudo apt install nmap
nmap --versionNmap memiliki berbagai perintah dasar yang perlu Anda kuasai untuk melakukan pemindaian jaringan secara efektif. Teknik pemindaian yang paling dasar adalah TCP SYN scan yang sering disebut sebagai stealth scan karena tidak menyelesaikan koneksi TCP penuh. Ada juga TCP connect scan, UDP scan, dan berbagai teknik lainnya yang dapat digunakan tergantung pada kebutuhan dan kondisi jaringan.
# Pemindaian dasar
nmap target.com
# SYN scan (stealth scan)
nmap -sS target.com
# Deteksi OS dan versi layanan
nmap -O -sV target.com
# Pemindaian semua port
nmap -p- target.com
# Output verbose
nmap -v target.comGunakan opsi -T untuk mengatur kecepatan pemindaian dari T0 yang paling lambat hingga T5 yang paling cepat. Manfaatkan Nmap Scripting Engine atau NSE untuk menjalankan skrip keamanan yang sudah tersedia. Gunakan opsi --reason untuk melihat alasan klasifikasi port. Selalu perbarui database Nmap dengan perintah nmap --script-updatedb. Kombinasikan Nmap dengan alat lain seperti Wireshark untuk analisis lalu lintas yang lebih mendalam.