Tool Overview
Nmap Common Flags Explained for Security Reviews – KaliLinux.net
Learn the essential Nmap flags for security reviews on Kali Linux. Covers -sn, -sS, -sV, -T4, -oA, and -sC with practical lab examples.
Ketika lo lagi ngelakuin security review di mesin Kali Linux, Nmap biasanya jadi alat pertama yang lo raih. Cepet, fleksibel, dan langsung ngasih tau apa aja yang lagi nongkrong di jaringan. Tapi kalo lo masih baru di command line, flag-flag Nmap bisa keliatan kayak sup alfabet. Di KaliLinux.net, kita breakdown yang esensial biar lo bisa scan lebih pinter, bukan lebih keras. Ini dia pandangan tanpa basa-basi soal flag Nmap paling umum yang bakal lo pake di lab atau assessment resmi.
Flag Discovery Utama: -sn, -sS, dan -sV
Sebelum lo nyemplung ke exploit atau enumerasi service, lo perlu tau apa yang hidup. Flag -sn (ping sweep) ngelakuin persis itu. Ia ngirim ICMP echo request, TCP SYN ke port 443, dan ACK ke port 80. Gak ada port scan, cuma “lo ada?” singkat buat seluruh subnet. Di lab CTF biasa, gue jalanin sudo nmap -sn 10.10.10.0/24 dan dapet daftar host hidup yang bersih dalam waktu kurang dari sepuluh detik.
Setelah lo punya target, -sS (SYN scan) jadi scan stealth default. Ia ngirim paket SYN, nunggu SYN-ACK (port terbuka) atau RST (port tertutup), dan gak pernah nyelesein handshake. Ini cepet dan kecil kemungkinannya tercatat di firewall lawas. Buat liat lebih dalem, paduin dengan -sV (version detection). Version detection ngirim probe ke port terbuka dan cocokin responsnya dengan database lebih dari 11.000 sidik jari service. Gue pernah nemuin bahwa nmap -sS -sV 10.10.10.10 gak cuma ngungkapin kalo port 22 terbuka, tapi juga nunjukin itu jalanin OpenSSH 8.9p1 di Ubuntu. Info krusial buat milih exploit module yang tepat di Metasploit nantinya.
Timing dan Performa: -T4 dan --min-rate
Nmap ngasih lo enam template timing (-T0 sampe -T5). Buat sebagian besar kerja lab, -T4 adalah titik manis. Ia cukup agresif buat nyelesein scan penuh dari subnet /24 dalam beberapa menit, tapi gak terlalu cepet sampe nge-drop packet atau memicu alert IDS di lingkungan yang terkontrol. Kalo lo scan satu host dengan firewall yang dikenal, lo bisa turun ke -T2 biar sopan, tapi itu jarang terjadi di CTF.
Saat lo butuh kecepatan mentah. Misalnya lo lagi enumerasi semua 65.535 port di satu target. Pake --min-rate 500. Ini nyuruh Nmap ngirim setidaknya 500 packet per detik. Di koneksi kabel lab rumah gue, gue bisa scan semua port TCP di VM Windows 10 dalam waktu sekitar 90 detik pake -p- --min-rate 500. Yang penting diinget: rate yang lebih tinggi berarti lebih banyak noise jaringan. Jadi simpen ini di VM lokal atau range yang diotorisasi aja.
Output dan Scripting: -oA dan -sC
Lo gak mau kehilangan hasil scan. Flag -oA nyimpen output dalam tiga format utama (normal, XML, dan grepable) dengan satu basis nama file. Contohnya, sudo nmap -sS -sV -oA scan1 10.10.10.10 bikin scan1.nmap, scan1.xml, dan scan1.gnmap. File XML ini sangat berguna kalo lo berencana ngimpor hasil ke alat kayak Dradis atau Faraday buat pelaporan.
Buat liat celah keamanan secara cepet, tambahin -sC (default script scan). Ini jalanin sekitar 50 script NSE umum terhadap target lo. Ia ngecek hal-hal kayak kerentanan SMB, metode HTTP, dan masalah sertifikat SSL. Di Hack The Box baru-baru ini, nmap -sS -sC -p 80,443 10.10.10.20 langsung nunjukin versi Apache udah lawas dengan directory traversal yang dikenal. Satu flag itu nyelametin gue dua puluh menit probing manual.
Penutup: Bangun Rutinitas Scan Lo
Cara terbaik buat belajar flag ini adalah jalanin di VM Kali lo sendiri. Targetin mesin yang sengaja rentan kayak Metasploitable 2 atau target VulnHub. Mulai dengan -sn buat nemuin host. Lalu -sS -sV buat port dan service. Dan akhiri dengan -sC buat cek cepet. Siapin contekan. Nmap punya lebih dari 100 flag, tapi lima ini bakal nutupin 90% dari apa yang lo butuhin buat security review yang solid. Buat referensi lengkap, cek dokumentasi resmi Nmap di nmap.org/book/man.html.
