nmap: Esimerkkejä hyödyllisistä komennoista

Jos et ole työskennellyt turvallisuuskysymyksissä, sinun on todennäköisesti lähetettävä nmap: lle, muuten et tarvitse esityksiä. Niille, jotka eivät vielä tunne häntä, sano se nmap on erittäin käytännöllinen avoimen lähdekoodin työkalu. Sitä käytetään etäkoneen porttien, palveluiden ja muun tiedon seuraamiseen. Sen kirjoitti alun perin Gordon Lyon, vaikka nykyään suuri yhteisö osallistuu sen kehittämiseen.

Kiitos hänelle testata erilaisten tietokonejärjestelmien turvallisuutta, löytää verkkoon liitettyjä palveluita tai tietokoneita yrittäen saada niistä tietoja ja nähdä joitain mahdollisia haavoittuvuuksia tai lähtökohtia. Tämän mahdollistamiseksi tämä ohjelmointikielillä kirjoitettu työkalu lähettää sarjan määriteltyjä verkkopaketteja verkon muille tietokoneille ja analysoi niiden vastauksia ...

Vaihtoehtojen määrä on erittäin suuri. Siksi se voi myös tarjota suuren määrän toimintoja. Voit jopa käyttää eri parametreja, jotka voit välittää komennolle, mukautuaksesi erityyppisiin viiveisiin ja ruuhkautumiseen, välttääksesi tiettyjä esteitä suorittaa erilaisia ​​skannauksia jonka nyt analysoimme.

Käytännön nmap-esimerkkejä

Nmap se on hyvin monimutkainen työkalu, ja sen käyttöä ei selitetä alusta alkaen, mutta aion näyttää erittäin mielenkiintoisia todellisia käytännön esimerkkejä. Tätä varten aion luoda useita luokkia ja selittää kussakin niistä joitain sovellustapauksia. En myöskään selitä, kuinka tämä työkalu asennetaan, jota ei yleensä asenneta vaikutuksesta useimpiin GNU / Linux-jakeluihin, vain tietoturvaan tarkoitettuihin, kuten Kali Linux, Parrot OS Security, Jne

Ole kärsivällinen, joskus se voi näyttää tietoja hyvin nopeasti, muissa tapauksissa sen näyttäminen saattaa kestää jonkin aikaa. Joten älä epätoivo, vaikka näyttää siltä, ​​että työkalu ei tee mitään, se analysoi. Voit juoda kahvia tai tehdä jotain häiritäksesi itseäsi ... Mutta loppujen lopuksi se maksaa.

Suosittelen myös, että käytät virtuaalikoneita tai omia kodilaitteitasi ongelmien välttämiseksi. Harjoittele sen kanssa, niin sinulla ei ole houkutusta joutua suurempiin ongelmiin ... LxA: lla emme ole vastuussa siitä, mihin käytät sitä.

Jos et ole kovin kiinnostunut työskentelemään komentorivin kanssa, sinulla on mahdollisuus käyttää Zenmapia, tämän projektin virallista käyttöliittymää, helpottamaan asioita ...

Ping-lakaista

Joitakin esimerkkejä ping-pyyhkäisyn suorittamiseksi nmap: llä, eli menetelmä isännöille osoitettujen IP-alueiden määrittämiseksi. Toisin sanoen löytää laitteita verkossa verkon tai kantaman sisällä. Tätä varten sinun on vain suoritettava seuraava komento (molemmat ovat vastaavia):

nmap -sP

nmap -sn

Mutta jos haluamasi on löytää kaikki a luokan C verkko, voit muokata edellistä komentoa ja suorittaa sen tällä tavalla:

nmap -sP 192.168.0.* 

El * on jokerimerkkieli se edustaa mitä tahansa arvoa. Mutta voit myös suodattaa tai virittää hieman enemmän käyttämällä isäntänimiä (esim. Palvelin1.esimerkki.fi), tiettyjä IP-osoitteita, alueita (esim. 192.168.1.1-20), aliverkkoa (esim. 192.168.1.0/24) .

Määritä portit skannerissa

Määritä portit nmap: lla käyttämällä -p lippu jota seuraa analysoitava porttinumero tai luettelo pilkuilla erotetuista porteista, jotta se voidaan tehdä usealla tavalla:

nmap -p 80, 21 192.168.0.* 

Voit myös määritä alueet, kuten se tapahtui IP-osoitteiden kanssa, voit käyttää komentosarjaa määrittämään skannauksen alun ja lopun:

nmap -p 21-80 linuxadictos.com

Ja voit käyttää IP-alueita ja portteja samanaikaisesti, jopa vaihteluvälejä, totuus on, että yhdistelmät ovat melko suuria. Käytä mielikuvitustasi, mutta tässä on toinen esimerkki:

nmap -p 21-23,1000-2000 192.168.1.1-14 

Edellinen komento etsii vain porttien 21 ja 23, 100 - 2000 välillä ja ohitti muut portit. Hieman samanlaisilla IP-osoitteilla, välillä 1 - 192.168.1.14.

ARP-skanneri

Skanneri ARP-protokolla se voidaan tehdä melko helposti. Voit tehdä sen normaalisti tai ilman ARP: tä, kuten näen näissä kahdessa esimerkissä:

nmap -sP -PR 192.168.*.*
nmap -sn --disable-arp-ping 192.168.0.*

Jälleen kerran toistan, tällaisella nopea ja luotettava äänestys ARP: ssä voit pelata myös porttialueilla, IP-alueilla, verkkotunnuksilla jne. Voit yhdistää ne haluamallasi tavalla ...

FIN-skanneri

Se on aggressiivisempi koetus. Tiedät jo, että skannauksessa on kolme perustyyppiä, NULL (-sN), FIN (-sF) ja Xmas (-sX). Ensimmäinen ei aseta bittiä, TCP-otsikkolippu on 0. Toisessa tapauksessa, joka on kiinnostunut tästä esimerkistä, käytetään FIN-bittiä. Jälkimmäisessä tapauksessa käytetään FIN-, PSH- ja URG-lippuja.

noin esimerkkejä END: n kanssa olisi:

nmap -sF -T4 192.168.1.4-8 
nmap -sF -T2 192.168.1.6

Muuten, -T on määriteltävä Ajoitusmallit. Nimet ovat vainoharhainen tai 0, harhainen tai 1, kohtelias tai 2, normaali tai 3, aggressiivinen tai 4 ja hullu tai 5. Voit määrittää tarvitsemasi nimen milloin tahansa, esimerkiksi -T4 on suositeltavaa paikalliselle verkolle. Tämä voi riippua siitä, haluatko kiertää tietyt puolustusmekanismit, kaistanleveydestä jne. Riippuen.

NULL-skanneri

El siguiente skannerityyppi: NULL. esimerkit miten tämäntyyppinen koetus suoritettaisiin:

nmap -v -sN -p 8080 server1.ejemplo.com
nmap -sN -T5 192.168.1.4

Kuten näette esimerkeistä, voit käyttää myös malleja, jotka mainitsin aiemmin ... En halua toistaa niitä, mutta tiedät jo, että voit yhdistää vaihtoehdot ja parametrit haluamallasi tavalla, riittävän joustavasti.

Muista, että sekä NULL, XMAS että FIN ei voi erottaa avoimia ja suodatettuja portteja monissa asetuksissa. Voit auttaa NMAP: tä erottamaan ne käyttämällä -sV-vaihtoehtoa:

nmap -sN -T2 -sV -p 80,21,23 192.168.4.1

Xmas-skanneri

"Joulu" -kysely

nmap -sX -T2 -v2 -p 80 192.168.1.4

Tässä tapauksessa olen ottanut käyttöön toisen uuden muuttujan, ja se on -v, joka määritä yksityiskohtien taso mitä haluat. Tässä tapauksessa se on 2 normaalin monitilamoodin sijaan, joka olisi -v: llä. Sitä voidaan käyttää myös yllä oleviin komentoihin, jos tarvitset.

Lisää esimerkkejä nmap: lla

Edellä mainitun lisäksi voit käyttää myös muita NMapin valtavan määrän vaihtoehdoista. Esimerkiksi, jos haluat löytää käyttöjärjestelmän tyyppi Kyselyssä voit käyttää -O-vaihtoehtoa:

nmap -sV -O -v 192.168.4.1 

Toisaalta sinun on tiedettävä se nmap voi käyttää useita skriptejä erittäin käytännöllinen, joka voi laajentaa kykyjäsi ja löytää esimerkiksi haavoittuvuuksia. Voit päivittää nmap-komentosarjakannan seuraavasti:

nmap --script-updatedb 

että käytä näitä komentosarjoja, voit tehdä seuraavaa:

nmap -f -sS -sV --script auth 192.168.4.4

Huomaa, että olen käyttänyt todennusta, mutta voit käyttää enemmän vaihtoehdot:

• todennut: aja kaikki skriptejä käytettävissä todennusta varten
• default: ajaa skriptejä oletustyökalu
• löytö: noutaa tietoja tavoite tai uhri
• ulkoinen: käsikirjoitus käyttää ulkoisia resursseja
• häiritsevä: käyttää skriptejä - joita pidetään tunkeilevina uhrille tai tavoite
• haittaohjelma: Tarkista, onko haittaohjelmakoodin takia avoin yhteys takaportteja (takaovet)
• turvallinen: ajot skriptejä jotka eivät ole häiritseviä
• vulna: löytää tunnetuimmat haavoittuvuudet
• kaikki: toteuttaa ehdottomasti kaikki skriptejä NSE-laajennuksella

Voit käyttää myös tiettyjä komentosarjoja löytää tietty haavoittuvuus. Esimerkiksi SMB ms08-067:

nmap -p 445 --script smb-vuln-ms08-067 192.168.4.*

Saatavilla olevien työkalujen määrä on hyvin suuri. Toinen vaihtoehto, ja tämän kanssa olen valmis, olisi tarkistaa, onko se alttiina hyökkäykselle raakaa voimaa SSH-protokollaa vastaan:

nmap --script ssh-brute.nse 192.168.41.14

lisätietoja

että Más información, voit käyttää man-komentoa myös distrossa tämä toinen online-opas. Sieltä löydät kaiken mitä sinun tarvitsee tietää tästä monimutkaisesta työkalusta.

man nmap

Toivon kuitenkin, että nämä esimerkit auttavat sinua, tiedät jo, että voit lähteä Kommenttisi...