nmap [ <Тип сканирования> ...] [ <Опции> ] { <цель сканирования> }
Описание
Nmap («Network Mapper » ) - это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями. Nmap использует "сырые" IP пакеты оригинальным способом, чтобы определить какие хосты доступны в сети, какие службы (название приложения и версию) они предлагают, какие операционные системы (и версии ОС) они используют, какие типы пакетных фильтров/брандмауэров используются и еще множество других характеристик. В то время, как Nmap обычно используется для проверки безопасности, многие системные администраторы находят ее полезной для обычных задач, таких как контролирование структуры сети, управление расписаниями запуска служб и учет времени работы хоста или службы.
Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой из них в зависимости от заданных опций. Ключевой информацией является «таблица важных портов » . Эта таблица содержит номер порта, протокол, имя службы и состояние. Состояние может иметь значение open (открыт), filtered (фильтруется), closed (закрыт) или unfiltered (не фильтруется). Открыт означает, что приложение на целевой машине готово для установки соединения/принятия пакетов на этот порт. Фильтруется означает, что брандмауэр, сетевой фильтр, или какая-то другая помеха в сети блокирует порт, и Nmap не может установить открыт этот порт или закрыт. Закрытые порты не связаны ни с каким приложением, но могут быть открыты в любой момент. Порты расцениваются как не фильтрованные , когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты. Nmap выдает комбинации открыт|фильтруется и закрыт|фильтруется , когда не может определить, какое из этих двух состояний описывает порт. Эта таблица также может предоставлять детали о версии программного обеспечения, если это было запрошено. Когда осуществляется сканирование по IP протоколу (-sO), Nmap предоставляет информацию о поддерживаемых протоколах, а не об открытых портах.
В дополнение к таблице важных портов Nmap может предоставлять дальнейшую информацию о целях: преобразованные DNS имена, предположение об используемой операционной системе, типы устройств и MAC адреса.
Типичное сканирование с использованием Nmap показано в Пример 1 . Единственные аргументы, использованные в этом примере - это -A , для определения версии ОС, сканирования с использованием скриптов и трассировки; -T4 для более быстрого выполнения; затем два целевых хоста.
Пример 1. Типичный пример сканирования с помощью Nmap
# nmap -A -T4 scanme..org) Interesting ports on scanme.сайт (64.13.134.52): (The 1663 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) 53/tcp open domain 70/tcp closed gopher 80/tcp open http Apache httpd 2.0.52 ((Fedora)) 113/tcp closed auth Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 Interesting ports on playground..168.0.40): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn 389/tcp open ldap? 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds 1002/tcp open windows-icfw? 1025/tcp open msrpc Microsoft Windows RPC 1720/tcp open H.323/Q.931 CompTek AquaGateKeeper 5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC port: 5900) 5900/tcp open vnc VNC (protocol 3.8) MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) Device type: general purpose Running: Microsoft Windows NT/2K/XP OS details: Microsoft Windows XP Pro RC1+ through final release Service Info: OSs: Windows, Windows XP Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
Самую новую версию Nmap можно скачать с
TCP-Сканирование.
Методом TCP connect nmap будет сканировать диапазон портов (1-65535) компьютера с IP-адресом, опция -sV служит для получения версий запущенных сервисов:
$ nmap -sV ххх.ххх.ххх.ххх -p 1-65535
Так же стоит обратить внимания что у нас в поле SERVICE и STATE.
В поле SERVICE - всегда отображается значение из файла /etc/services, соответствующее номеру порта. Это отнюдь не означает, что по данному порту будет тот сервис, который указан в поле SERVICE. запустить Web-сервер по 22 порту, а SSH - по 80, но nmap все будет писать, что 22 порт - это ssh, a 80 - это HTTP.
В поле STATE - В одном случае порт ssh открыт (open), другом - отфильтрован (filtered). Значение Filtered значит, что порт отклоняет (reject) или отбрасывает (drop) трафик. Это не говорит о том, ли на этом порту сервис или нет.
T "Paranoid|Sneaky|Polite|Normal|Aggressive|Insane" - временных режимов. При "Paranoid" сканирование будет длиться очень долго, но тогда у Вас больше шансов остаться не обнаруженными скан-детекторами. И наоборот "Insane" используёте при сканировании быстрых либо слабо защищённых сетей.
ON/-oM "logfile" - вывод результатов в logfile в нормальном (-oN) или машинном (-oM) виде.
OS "logfile" - эта опция позволяет возобновить сканирование если оно было по каким-либо причинам прервано и результат записывался в (была включена опция -oN "logfile" или -oM "logfile"). Для продолжения работы нужно запустить Nmap с указанием только этой функции и файла в которой записывалось предыдущее сканирование ("logfile").
Ниже вы найдете 20 базовых примеров использования команды Nmap .
Вы узнаете, как использовать Nmap из командной строки в Linux для поиска активных хостов в сети и сканирования открытых портов.
Вы увидите, как удаленно определить операционную систему с помощью отпечатков стека TCP/IP и как узнать версию программного обеспечения запущенного на удаленном сервере.
Я так-же покажу как с помощью Nmap осуществить скрытое сканирование , как определить фаервол и как подменить MAC адрес .
1. Сканирование Одного Хоста или IP Адреса
Сканировать Отдельный IP Адрес :
$ nmap 192.168.1.1
Сканировать сервер по Имени Хоста :
$ nmap server.сайт
Увеличить Уровень Детализации результатов сканирования:
$ nmap -v server..сайт
2. Сканирование Множества IP Адресов
Сканировать Множество IP Адресов :
$ nmap 192.168.1.1 192.168.1.2 192.168.1.3 $ namp 192.168.1.1,2,3
Сканировать Подсеть :
$ nmap 192.168.1.0/24 $ nmap 192.168.1.*
Сканировать Диапазон IP Адресов (192.168.1.0 — 192.168.1.200):
$ nmap 192.168.1.0-200
3. Поиск Активных Компьютеров в Сети
Дельный Совет: Сканируйте сеть с помощью одной лишь команды ping ! Вычислите все активные компьютеры!
Сканировать сеть в поиске Активных Хостов :
$ nmap -sn 192.168.1.0/24
4. Сканирование Списка Хостов из Файла
Сканирование списка хостов/сетей из Файла :
$ nmap -iL input.txt
Формат файла:
# Записи могут быть представлены в любом из форматов, с которыми работает # Nmap из командной строки (IP адреса, имена хостов, CIDR, IPv6, или октетные # диапазоны). Записи должны разделятся одним или более пробелами, табуляциями # или переходами на новую строку. $ cat input.txt server.сайт 192.168.1.0/24 192.168.2.1,2,3 192.168.3.0-200
5. Исключение IP/Хостов/Сетей из Сканирования
Исключить Цели из сканирования Nmap-ом:
$ nmap 192.168.1.0/24 --exclude 192.168.1.1 $ nmap 192.168.1.0/24 --exclude 192.168.1.1 192.168.1.5 $ nmap 192.168.1.0/24 --exclude 192.168.1.1,2,3
Исключить Список хостов, взятых из файла:
$ nmap 192.168.1.0/24 --excludefile exclude.txt
Формат файла с исключенными хостами аналогичен приведенному выше.
6. Сканирование Определенных Портов
Сканировать Один Порт :
$ nmap -p 80 192.168.1.1
Сканировать Несколько Портов :
$ nmap -p 80,443 192.168.1.1
Сканировать Диапазон Портов :
$ nmap -p 80-1000 192.168.1.1
Сканировать Все Порты :
$ nmap -p "*" 192.168.1.1
Сканировать несколько самых Распространенных Портов :
$ nmap --top-ports 5 192.168.1.1 $ nmap --top-ports 10 192.168.1.1
7. Определение Поддерживаемых IP Протоколов
Определить какие IP Протоколы (TCP, UDP, ICMP, и т.д.) поддерживает сканируемый хост:
$ nmap -sO 192.168.1.1
8. Сканирование TCP/UDP Портов
Сканировать все TCP Порты :
$ nmap -sT 192.168.1.1
Сканировать определенные TCP Порты :
$ nmap -p T:80 192.168.1.1
Сканировать все UDP Порты :
$ nmap -sU 192.168.1.1
Сканировать определенные UDP Порты :
$ nmap -p U:53 192.168.1.1
Объединение сканирования разных портов:
$ nmap -p U:53,79,113,T:21-25,80,443,8080 192.168.1.1
9. Быстрое Сканирование
Активировать Быстрый Режим сканирования:
$ nmap -F 192.168.1.1
* Сканирует меньшее кол-во портов, чем при обыкновенном сканировании.
10. Показывать Причину Состояния Порта
Показать Причину , по которой Nmap считает что порт находится в определенном состоянии:
$ nmap --reason 192.168.1.1
11. Показывать Только Открытые Порты
Показать Только Открытые Порты (либо возможно открытые):
$ nmap --open 192.168.1.1
12. Определение ОС
Одна из наиболее известных функциональных возможностей Nmap — это удаленное определение ОС на основе анализа работы стека TCP/IP.Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает ответы.
После проведения множества тестов, Nmap сравнивает результаты со своей базой данных и, при нахождении соответствий, выводит информацию об ОС.
Включить Определение ОС :
$ nmap -O 192.168.1.1
13. Определение Версии Сервисов
Включить Определение Версии Сервисов :
$ nmap -sV 192.168.1.1
* Определяет версии программ, запущенных на удаленном сервере.
14. Обнаружение Фаервола
Узнать, защищен ли компьютер какими-либо Пакетными Фильтрами или Фаерволом :
$ nmap -sA 192.168.1.1
15. Подмена MAC Адреса
Подменить MAC Адреса :
$ nmap --spoof-mac 00:11:22:33:44:55 192.168.1.1
Подменить MAC Адрес Случайным MAC-ом :
$ nmap --spoof-mac 0 192.168.1.1
16. Сканирование Фаервола на Уязвимости
Эти три типа сканирования используют незаметную лазейку в TCP RFC , чтобы разделять порты на открытые и закрытые.Когда сканируется система отвечающая требованиям RFC, любой пакет, не содержащий установленного бита SYN, RST или ACK, повлечет за собой отправку RST в ответ в случае, если порт закрыт, или не повлечет никакого ответа, если порт открыт.
Т.к. ни один из этих битов не установлен, то любая комбинация трех оставшихся (FIN, PSH и URG) будет являться правильной.
TCP Null сканирование:
$ nmap -sN 192.168.1.1
* Не устанавливаются никакие биты (Флагов в TCP заголовоке 0).
TCP Fin сканирование:
$ nmap -sF 192.168.1.1
* Устанавливается только TCP FIN бит.
TCP Xmas сканирование:
$ nmap -sX 192.168.1.1
* Устанавливаются FIN, PSH и URG флаги (пакет светится как новогодняя елка).
17. Скрытое Сканирование
Дельный Совет: Сохраняйте анонимность во время сканирования портов! Используйте Nmap + Tor + ProxyChains ! Безопасное и простое тестирование на проникновение!
TCP SYN сканирование:
$ nmap -sS 192.168.0.1
* Известное как сканированием с использованием полуоткрытых соединений, так как не отрывает полных TCP соединений.
18. Отключение Обнаружения Хостов (No Ping)
Не пинговать хосты перед сканированием:
$ nmap -Pn 192.168.1.1
19. Отключение Использования DNS
Дельный Совет: Необходимо усилить безопасность в Linux? Шифруйте DNS трафик для защиты от спуфинга!
Никогда не производить обратное преобразование DNS имен для каждого обнаруженного активного IP адреса.
Сравнительное быстрое (благодаря ключам -nF
) сканирование локальной сети с маской 255.255.255.0
:
nmap -nF 192.168.0.0/24
Сканирование сети
Основные опции сканирования начинаются с -s.По-умолчанию nmap практикует скрытое сканирование (-sS) сети, не создавая соединений до конца: nmap <маска подсети> .
Например:
nmap 192.168.0.1-254
Пинг-сканирование ( -sP ), в этом режиме порты не сканируются, что, конечно, заметно увеличивает скорость работы:
При этом сканировании отправляеться ICMP эхо-запрос, такой же как это делает утилита ping.
Однако пинг сканирование может привети и к ложноотрицательному срабатыванию, когда активнй, хост настроен не отвечать на ICMP эхо-запросы. Здесь логично использовать ключ -Pn
,
считаz все хосты активными.
Два следующих ключа, также призванны сократить время сканирования: -n
не производить разрешение DNS имен. Преобразование DNS может быть медленным;
-F
быстрое сканирование, ограничивает число сканируемых портов с 1000 до 100;
-sS
TCP SYN сканирование или т.н. полуоткрытое сканирование ибо оно не устанавливает полных соединений
, посылая только запросы на открытие и не производя больше никаких операций. В отличии от -sT
. используется по-умолчанию;
-sA
TCP ACK сканирование
, позволяет определить, фильтруются ли порты;
-sU
сканирование UDP портов.
маска подсети
Следующие три формата записи идентичны:
192.168.1.0/24Если адресов немного, то их можно перечислить: 192.168.1.1,2,3,4
192.168.1.0-255
192.168.1.*
сканирование хоста
-sV определение сервисов;-p порт1, порт2, ... - сканирование заданного порта или их писка
-p- сканирование всех портов;
-O определение операционной системы .
Если не удаётся точно определить ОС можно просмотреть список вероятных версий операционных использую ключ --osscan-guess :
Aggressive OS guesses: Linux 3.5 (99%), Cisco SRP 527 WAP (Linux 2.6) (99%), Linux 2.6.9 - 2.6.30 (97%), Tomato 1.28 (Linux 2.6.22) (97%), DD-WRT v24-sp2 (Linux 2.6.24) (97%), Linux 2.6.18 - 2.6.32 (96%), Linux 2.6.9 - 2.6.19 (96%), Belkin N600 DB WAP (96%), Ubiquiti AirMax NanoStation WAP (Linux 2.6) (95%), Linux 2.6.15 (likely TP-Link WAP) (95%)-A позволяет использовать расширенные возможности программы по детектированию ОС (-O), определению версии (-sV) и др.
открыт (open) Приложение принимает запросы на TCP соединение или UDP пакеты на этот порт.
закрыт (closed) Закрытый порт доступен (он принимает и отвечает на запросы Nmap), но не используется каким-либо приложение.
фильтруется (filtered) Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта.
открыт|фильтруется (open|filtered) Nmap характеризует порт таким состоянием, когда не может определить открыт порт или фильтруется.
закрыт|фильтруется (closed|filtered) Это состояние используется, когда Nmap не может определить закрыт порт или фильтруется. Используется только при сканировании IP ID idle типа.
Сохранение результатов сканирования
основные опции вывода начинается с -oСохранение результатов сканирования в XML и копирование стандартного вывода в файл.
OX myscan.xml -oN myscan.nmap
OA <базовое_имя_файла> использовать все (gmap, xml, normal) форматы вывода.
Формат вывода gmap является своеобразной альтернативой выводу в XML и проигрывает последнему по мощности.
Webxml
загружает таблицу стилей с Nmap.Org чтобы создать XML файл отображаемый как HTML
-v
увеличивает уровень вербальности (количество выводимой информации), например
показывает приблизительное время завершения работы. Ещё увеличить число подробностей можно задав этот параметр дважды.
Алсо
В Mtasploit Framework есть db_nmap
, который взаимодействует со встроенной в MSF БД, записывая обнаруженные хосты и сервисы соответственно в таблицы hosts
и services
.
Кроме того можно используя команду db_import report_file
загрузить отчёт nmap"а в формате XML в БД MSF .
Поддельные адреса сканера
-D
nmap -p 23 192.168.56.101 -D 192.168.56.100--randomize-hosts сканирование заданного диапазона хостов в произвольном порядке.
Порядок сканирования портов по-умолчанию в nmap случайный , за исключением некоторых популярных портов, которые сканер проверяет в первую очередь. Ключ -r включает упорядоченное сканирование.
Подделка mac адреса
--spoof-mac
<0 (случайный), mac (001122334455) или производитель (Apple, Cisco)>
***
Сканирование через Tor
Применяем proxychains
для перенаправления трафика через сеть Tor.
Проследим, чтобы в разделе ProxyList конфигурационного файла /etc/proxychains.conf
proxychains был указан порт tor"а:
socks4 127.0.0.1 9050Запустим tor и приступим к сканированию.
SYN сканирвание в таких условиях не работает, поэтому для каждого порта подключение выполняться полностью (-sT ). Цель не пингуем (-PN ) и не производим DNS разрешения (-n ) чтобы не создавать трафика идущего мимо Tor. Cканирование довольно медленное, поэтому сканируем только самые популярныйе порты (-F )
proxychains nmap -PN -n -sT -F 45.33.32.156
ProxyChains-3.1 (http://proxychains.sf.net)Starting Nmap 6.40 (http://nmap.org) at 2041-12-01 12:57
|S-chain|-<>-127.0.0.1:9050-<><>-45.33.32.156:1723-<--denied
|S-chain|-<>-127.0.0.1:9050-<><>-45.33.32.156:53-<--denied
...
|S-chain|-<>-127.0.0.1:9050-<><>-45.33.32.156:22-<><>-OK
|S-chain|-<>-127.0.0.1:9050-<><>-45.33.32.156:587-<--denied
|S-chain|-<>-127.0.0.1:9050-<><>-45.33.32.156:113-<--denied
|S-chain|-<>-127.0.0.1:9050-<><>-45.33.32.156:80-<><>-OK
...
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.60s latency).
Not shown: 98 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 102.05 seconds
Команды nmap: самые популярные из них.
Всем привет, и в продолжение вводной статьи о программе сканирования Nmap я хотел бы предложить вам список наиболее используемых на практике команд этой программы, которые помогут использовать утилиту на всю катушку. В прошлый раз мы разбирали лишь общие команды, теперь – чуть подробнее. Итак, как применить команды nmap по полной программе. Здесь могут встретиться и бесконечно устаревшие флаги, но, так как они порой всё-таки “прокатывают”, я приведу и их.
В каждой утилите, в том числе и Nmap, существуют ходовые и проторенные варианты, которые могут значительно облегчить жизнь начинающему. Если что-то не получается, обратитесь к статье .
Сканируем отдельный IP адрес – базовая команда (здесь и далее я буду опускать ОБЯЗАТЕЛЬНЫЙ флаг -Pn ; иначе Nmap будет выдавать ошибку host seems down – “хост, походу, не работает”):
Nmap 192.168.1.1
Сканируем хост:
Nmap site.com
Сканируем на скорую руку:
Nmap -F 192.168.1.1
Сканируем хост и ещё немного информации в дополнение:
Nmap -v site.com
Сканируем одновременно несколько адресов. Это можно сделать сразу несколькими способами и большинство из них даже выглядят логично. Можно сканировать поадресно по подмаске:
Nmap 192.168.1.1 192.168.1.2 192.168.1.3
аналогична ей команда (и, как видно, побыстрее в наборе):
Nmap 192.168.1.1,2,3
можно указать диапазон адресов:
Nmap 192.168.1.1-20
или всю подсеть сразу:
Nmap 192.168.1.0/24
И тут вспоминаете, что некоторые адреса для … “анализа” бесполезны или их сканирование просто небезопасно. Можно их исключить – сама сеть может содержать много вкусненького:
Nmap 192.168.1.0/24 --exlude 192.168.0.115
Порядок написания адресов после флага exlude такой же, как и в команде поиска: можно указывать несколько адресов подряд или через дефис. Более того. Вы можете сформировать некий список адресов, на которых обожглись или просто не хотите “светиться”. Запишите из в какой-нибудь file.txt и при следующем сканировании диапазона в список исключений можно добавить не адреса, а этот список, указав его емя (file.txt):
Nmap 192.168.1.0/24 --exludefile file.txt
Читаем список сетей или хостов из файла. Опция -iL позволяет это сделать. Это полезно при сканировании большого количества сетей. Можно создать текстовый файл на манер:
Cat > /tmp/список.txt
В нём адреса или их диапазон нужно указывать в одну строку с переносом по строчкам, например:
Site.com 192.168.1.0/24 192.168.1.1/24 10.1.2.3 localhost
Соответственно, команда будет выглядеть как:
Nmap -iL /tmp/list.txt
Следующие команды Nmap заставят узнать название и версию работающей у жертвы операционной системы:
Nmap -A 192.168.1.254 nmap -v -A 192.168.1.1 nmap -A -iL /tmp/scanlist.txt
Проверим, работает ли фаерволл на стороне жертвы:
Nmap -sA 192.168.1.254 nmap -sA server1.site.com
Если фаерволл стоит, попробуем сканировать через него:
Nmap -PN 192.168.1.1 nmap -PN server1.site.com
Опция -6 позволит сканировать IPv6. Синтаксис команды будет таким:
Nmap -6 server1.site.com
Сканируем сеть с целью определить какие серверы и устройства запущены и работают:
Nmap -sP 192.168.1.0/24
Эти команды nmap покажут только открытые порты:
Nmap --open 192.168.1.1 nmap --open server1.site.com
Следующая команда покажет пакеты. Отправленные и полученные:
Nmap --packet-trace 192.168.1.1 nmap --packet-trace server1.site.com
Отобразить интерфейс хостов (команда покажет устройства с выходом в сеть с присвоенными адресами):
Nmap --iflist
Сканируем специальные порты:
nmap -p имя_хостасканирует 80 порт:
Nmap -p 80 192.168.1.1
сканирует TCP порт 80
Nmap -p T:80 192.168.1.1
сканирует UDP порт 53
Nmap -p U:53 192.168.1.1
сканирует два порта
Nmap -p 80,443 192.168.1.1
сканирует порты в диапазоне:
Nmap -p 80-200 192.168.1.1
Здесь несколько опций комбинируются:
Nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1 nmap -p U:53,111,137,T:21-25,80,139,8080 server1.site.com nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254
Вот эти команды nmap сканируют наиболее часто используемые порты:
Nmap --top-ports 5 192.168.1.1 nmap --top-ports 10 192.168.1.1
Самый быстрый способ отсканировать все устройства на предмет открытых портов:
Nmap -T5 192.168.1.0/24
Следующая команда сканирует адреса на предмет версий служб плюс на открытые TCP порты:
Nmap -p 1-65535 -sV -sS -T4 192.168.1.0/24
После этой команды результаты сканирования SYN по версии ОС и маршрутизации в подробностях, за счёт менее низкого тайминга они более аккуратные:
Nmap -v -sS -A -T4 192.168.1.0/24
Ну, и две следующие, одни из самых полных в ожидании результатов команды с различными степенями вероятности и скоростью сканирования:
Nmap -v -p 1-65535 -sV -O -sS -T4 192.168.1.0/24 nmap -v -p 1-65535 -sV -O -sS -T5 192.168.1.0/24
Как определить удалённую операционную систему? Используем известные вам команды и опции:
Nmap -O 192.168.1.1 nmap -O --osscan-guess 192.168.1.1 nmap -v -O --osscan-guess 192.168.1.1
Сканируем хост при помощи TCP ACK (PA) и TCP Syn (PS) ping. Если фаерволл блокирует стандартные пинги, можете попробовать вот эти команды:
Nmap -PS 192.168.1.1 nmap -PS 80,21,443 192.168.1.1 nmap -PA 192.168.1.1 nmap -PA 80,21,200-512 192.168.1.1
Сканируем хост с использованием IP ping:
Nmap -PO 192.168.1.1
Сканируем хост с использованием UDP ping (это сканирование помогает обойти фаерволы, которые защищают TCP соединение):
Nmap -PU 192.168.1.1 nmap -PU 2000.2001 192.168.1.1
Следующая команда обнаруживает наиболее используемые порты для протокола TCP, используя TCP SYN Scan (команды мало чем отличаются):
Команды nmap для скрытого сканирования:
Nmap -sS 192.168.1.1 nmap -sT 192.168.1.1 nmap -sA 192.168.1.1 nmap -sW 192.168.1.1 nmap -sM 192.168.1.1
Сканируем хост на предмет запущенных UDP сервисов:
Nmap -sU 192.168.1.1
Сканируем на предмет IP протокола (этот тип протокола позволяет обнаружить, какие Ip протоколы поддерживаются машиной жертвы):
Nmap -sO 192.168.1.1
Сканируем фаервол на предмет дыр в безопасности (неплох для тестирования безопасности против типичных атак):
Команда обманет фаервол и заставит отправить ответ:
Nmap -sN 192.168.1.254
TCP Fin сканирование для проверки брандмауэра. Устанавливает TCP FIN бит:
Nmap -sF 192.168.1.254
Сканируем фаервол на предмет фрагментов пакетов (идея заключается в том, чтобы раздробить заголовки TCP на несколько пакетов, что затрудняет их анализ фильтрами и другими защитными системами; так брандмауэр жертвы не понимает, что вы делаете в данный момент):
Nmap -f 192.168.1.1 nmap -f site.com
Сканируем фаерволл на предмет спуффинга mac адреса.
- Подделаем собственный Mac адрес:
- Добавим ещё немного опций:
- используем случайный MAC адрес. Цифра 0 означает, что nmap выбирает абсолютно случайный MAC адрес: