Nmap (Network Mapper) adalah alat open source yang populer untuk eksplorasi jaringan dan audit keamanan. Salah satu penggunaannya adalah mencari proxy publik yang masih aktif dengan memindai port-port yang umum dipakai oleh layanan proxy, lalu memverifikasinya menggunakan script Nmap (NSE).
⚠️ Catatan Penting
Gunakan panduan ini hanya untuk tujuan pembelajaran, audit jaringan Anda sendiri, atau penelitian yang memiliki izin. Melakukan scanning tanpa izin pada jaringan atau server orang lain bisa melanggar hukum atau kebijakan penyedia layanan.
Port Proxy yang Umum Digunakan
| Jenis Proxy | Port Umum |
|---|---|
| HTTP Proxy | 80, 8080, 3128, 8000 |
| SOCKS4/5 | 1080, 1081 |
| HTTPS / Secure Proxy | 443, 8443 |
| Transparent / Alternatif | 8888, 8081 |
Langkah 1 — Scan Port Proxy Umum
Contoh perintah sederhana untuk memindai rentang IP tertentu (ganti range IP sesuai kebutuhan):
nmap -p 80,1080,3128,8080,8000,8888,8443 --open -Pn -n 103.0.0.0/8Langkah 2 — Verifikasi dengan Script Nmap (NSE)
Nmap punya Nmap Scripting Engine (NSE) yang berisi script untuk menguji apakah server yang ditemukan benar-benar bertindak sebagai proxy.
Cek HTTP Proxy
nmap --script http-open-proxy -p 8080,3128,80 <IP_TARGET>Cek SOCKS Proxy
nmap --script socks-open-proxy -p 1080 <IP_TARGET>Gabungkan Scan + Script
nmap -p 80,1080,3128,8080,8000,8888,8443 --script http-open-proxy,socks-open-proxy --open -Pn -n 103.0.0.0/8
Kesimpulan
Mencari proxy aktif menggunakan Nmap efisien jika Anda fokus pada port-port umum dan memanfaatkan NSE untuk verifikasi. Namun, selalu utamakan etika dan hukum saat melakukan scanning.
