Dalam metodologi pengujian penetrasi, salah satu langkah awal yang paling fundamental setelah pengintaian (reconnaissance) adalah memetakan jaringan target. Untuk tugas krusial ini, Nmap (Network Mapper) telah lama menjadi tool standar industri yang tak tergantikan bagi ethical hacker dan profesional keamanan siber. Di permukaan, Nmap dikenal luas sebagai "port scanner", alat yang digunakan untuk mengidentifikasi host yang aktif di jaringan dan, yang terpenting, menentukan port-port mana yang terbuka, tertutup, atau terfilter pada host tersebut. Informasi tentang port yang terbuka sangat vital karena menunjukkan layanan apa saja yang mungkin berjalan pada sistem target, memberikan gambaran awal tentang potensi titik masuk atau interaksi yang bisa dieksplorasi lebih lanjut dalam proses serangan siber (atau simulasi serangan yang etis).
Namun, label "port scanner" saja tidak cukup untuk menggambarkan kekuatan penuh Nmap. Tool ini jauh melampaui fungsi dasar hanya mendeteksi status port. Nmap memiliki kemampuan canggih untuk melakukan deteksi layanan dan versi, yang berarti ia dapat mengidentifikasi aplikasi apa yang berjalan di port terbuka (misalnya, server web Apache, server SSH OpenSSH) dan bahkan versi spesifiknya. Informasi versi ini sangat berharga karena banyak kerentanan keamanan diketahui terikat pada versi perangkat lunak tertentu. Selain itu, Nmap juga unggul dalam melakukan deteksi sistem operasi (OS fingerprinting), mencoba menebak sistem operasi (Windows, Linux, macOS, dll.) dari target berdasarkan respons jaringan. Gabungan informasi status port, layanan, versinya, dan OS memberikan gambaran yang sangat detail tentang "serangan" target, jauh lebih kaya daripada sekadar daftar port terbuka.
Puncak dari kemampuan Nmap, dan yang benar-benar menjadikannya lebih dari sekadar port scanner, adalah Nmap Scripting Engine (NSE). NSE memungkinkan pengguna untuk menulis dan menjalankan skrip khusus yang dapat mengotomatisasi berbagai tugas jaringan yang kompleks. Dengan NSE, Nmap dapat digunakan untuk mendeteksi kerentanan spesifik (misalnya, Heartbleed, Shellshock), melakukan brute force pada layanan (dengan izin!), melakukan advanced discovery, atau bahkan memanfaatkan beberapa kerentanan sederhana secara langsung. Pustaka skrip NSE terus berkembang, menjadikannya tool yang sangat serbaguna dan dapat diperluas. Dengan demikian, Nmap bukan hanya sekadar alat untuk "melihat" port, tetapi merupakan platform analisis jaringan yang komprehensif dan kuat, esensial dalam toolkit setiap profesional keamanan siber yang ingin memahami dan mengamankan lingkungan digital.
