Nmap sebagai salah satu scanner yang paling banyak dipakai untuk melakukan audit keamanan / jaringan. Apa saja yang biasa menjadi temuan dan rekomendasi nya? Berikut artikel nya.
Pada artikel kali ini saya akan memberikan sedikit gambaran bagaimana biasanya pentester melakukan pengecekan apakah server yang berada di jaringan / DMZ anda. Sebenarnya ada banyak scanner yang bisa digunakan untuk melakukan security assessment pada jaringan dan server. Nmap merupakan salah satu tools yang banyak dipakai untuk melakukan hal ini.
Berikut adalah capture dari salah satu mesin HTB yang sudah retired (Netmon).
Rekomendasi :
Beberapa contoh lain yang mampu dilakukan oleh Nmap untuk melakukan security assessment pada jaringan adalah nmap mampu melakukan deteksi versi SQLServer yang sedang dijalankan. Pada mesin HTB (Querier) ini bisa dilihat bahwa Nmap dapat mendeteksi IP ini menjalankan service SQLServer. Apabila penyerang bisa mendapatkan credentials pada service SQLServer ini ataupun DBA masih memakai password lemah / default maka penyerang bisa mendapatkan akses langsung pada database server.
Rekomendasi :
Ada beberapa tools lagi yang biasa digunakan untuk melakukan audit ataupun security assessment pada jaringan. Nantikan artikel selanjutnya. Terimakasih sudah membaca artikel ini.