Cara Mendeteksi Vulnerability Menggunakan Nmap

Nmap dikenal luas karena kapabilitas port scanning nya yg terkenal, dan bahkan termasuk ke dalam pemindai port terbaik. Namun, akan sangat tidak adil untuk mereduksi Nmap menjadi tidak lebih hanya dari "network mapper" atau "port scanner" saja.

Walaupun dikenal luas karna kapabilitas "port scanner" dan juga "network mapper" Namun, itu tidak berarti ia tidak menawarkan beberapa fitur hebat lainnya dalam hal pemindaian kerentanan. Nmap sendiri memiliki banyak fungsi lainnya, termasuk sebagai alat pemindai kerentanan atau "vulnerability scanner".

Pemindaian kerentanan Nmap menggunakan skrip NSE

CVE adalah singkatan dari Common Vulnerabilities and Exposures. Dalam bahasa Inggris sederhana, itu berarti ini adalah cara untuk mengatur dan mengkategorikan kerentanan perangkat lunak. Informasi ini bisa sangat berguna bagi peneliti keamanan dan penguji penetrasi dalam tugas sehari-hari mereka.

Sesuatu yang sangat kami sukai dari Nmap adalah kemampuannya untuk memperluas fitur intinya dengan menggabungkan perintah Nmap dengan beberapa skrip NSE, kami dapat mengambil CVE paling populer dari target mana pun.

Dua dari skrip deteksi kerentanan atau CVE paling populer yang ditemukan di Nmap NSE adalah nmap-vulners dan vulscan, yang memungkinkan Anda mendeteksi informasi CVE yang relevan dari host jarak jauh atau lokal.

Bersama dengan keduanya, keseluruhan kategori "vuln" adalah harta karun mutlak - sumber yang benar-benar berguna saat menggunakan Nmap sebagai mesin pemindai kerentanan.

Nmap Vulscan

Vulscan akan melakukan pemindaian kerentanan berdasarkan CVE lokalnya sendiri, dan akan mencocokan kerentanan sesuai dengan CVE yang di temukan. Basis data lokal ini mencakup file berikut: scipvuldb.csv, cve.csv, securityfocus.csv, xforce.csv, expliotdb.csv, openvas.csv, securitytracker.csv, osvdb.csv.

Untuk menggunakan skrip NSE ini, kita perlu mengkloning repo githubnya, dengan cara yang hampir sama seperti yang kita lakukan ketika melakukan cloning repository dari github.

Instalasi Nmap Vulnscan

Perintah berikut akan menginstal skrip vulscan bersama dengan semua database yang disebutkan:

git clone https://github.com/scipag/vulscan scipag_vulscan
sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan

Menguji Nmap Vulnscan

Sekarang mari kita lakukan pemindaian kerentanan Nmap Vulscan, dengan menggunakan perintah berikut:

sudo nmap -sV --script=vulscan/vulscan.nse example.com

Output yang diharapkan akan menunjukkan sesuatu seperti ini:

Nmap Vulnerability Scanner
Tips: Anda juga bisa menggunakan database lokal CVE Anda sendiri dengan menggunakan argumen vulscandb:
--script-args vulscandb=database_kamu_sendiri

Nmap Vulners

Nmap-vulners adalah salah satu pemindai kerentanan paling terkenal yang digunakan. Mari jelajahi cara menginstal alat ini, serta cara melakukan pemindaian CVE sederhana.

Instalasi Nmap Vulners

Masukan perintah berikut untuk menginstal nmap-vulners:

cd /usr/share/nmap/scripts/
sudo git clone https://github.com/vulnersCom/nmap-vulners.git

Menguji Nmap Vulners

Sintaks yang akan kita gunakan cukup sederhana, memanggil skrip dengan menggunakan –script dan menentukan mesin vulners, seperti yang ditunjukkan di sini:

nmap --script nmap-vulners -sV 131.153.78.138

Jika Anda ingin menargetkan posting tertentu, Anda hanya perlu menambahkan -p80 di akhir, dan mengganti "80" dengan port yang ingin Anda pindai. Dan tentu saja, ganti 131.153.78.138 dengan IP yang Anda inginkan.

Anda juga dapat menargetkan berdasarkan nama host. Sebagai contoh:

nmap --script nmap-vulners -sV www.subangxploits.com

Parameter -sV akan memungkinkan Nmap menampilkan informasi versi dari layanan yang rentan pada host jarak jauh.

Nmap-vulners menanyakan Vulners database yang dieksploitasi oleh setiap kali kita menggunakan skrip NSE. Dan inilah hasil yang diharapkan:

Nmap Vulners

Seperti yang Anda lihat, kami dapat menemukan beberapa CVE dengan mudah, termasuk kerentanan SSH dan juga yg lainnya.

Tip: Cara lain untuk menjalankan skrip ini adalah dengan menggabungkan keduanya menjadi satu perintah tunggal, seperti yang ditunjukkan di bawah ini:
sudo nmap --script nmap-vulners,vulscan -sV yourwebsite.com

Nmap Vuln

Cara NSE skrip didefinisikan didasarkan pada daftar kategori yang telah ditentukan di mana setiap skrip berada. Kategori ini meliputi: auth, broadcast, brute, default, discovery, dos, exploit, external, fuzzer, intrusive, malware, safe, version, dan vuln.

Vuln adalah yang akan kami gunakan untuk meluncurkan pemindaian berikutnya terhadap subdomain yang rentan. Sintaksnya sama dengan skrip NSE sebelumnya, dengan 'vuln' ditambahkan setelah '–script', seperti yang Anda lihat di sini:

sudo nmap -Pn --script vuln 103.14.21.156

Output yang diharapkan:

Nmap Vuln

Tips: Di sini, anda juga dapat meluncurkan pemindaian CVE terhadap port yang berjalan pada server target, dengan menambahkan "-p port_yg_dipilih" seperti pada contoh berikut:
sudo nmap -Pn --script vuln 103.14.21.156 -p 1337

Ringkasan

Skrip canggih Nmap memungkinkan Anda tidak hanya melakukan tugas pemindaian port, tetapi juga menemukan CVE dalam hitungan detik. Berkat Nmap, ini menjadi tugas yang mudah, bahkan jika Anda tidak memiliki keterampilan teknis tingkat lanjut sakalipun.

Cara Mendeteksi Vulnerability Menggunakan Nmap

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang