Haddii aadan ka shaqeyn arrimaha amniga waxaad u baahan tahay inaad soo bandhigto nmap, haddii kale uma baahnid bandhigyo. Kuwa aan weli aqoon isaga ayaa leh nmap waa aalad furan oo aad wax ku ool u ah. Waxaa loo adeegsadaa in lagula socdo dekeddaha, adeegyada iyo macluumaadka kale ee ku yaal mashiinka fog. Asal ahaan waxaa qoray Gordon Lyon, in kastoo maanta bulsho weyn ay ka qaybqaadato horumarinteeda.
Thanks iyada waad awoodaa tijaabiyaan amniga nidaamyada kombiyuutarka ee kala duwan, helitaanka adeegyada ama kombiyuutarada kuxiran shabakad isku day inaad ka hesho macluumaad iyaga ku saabsan isla markaana arag qaar ka mid nuglaanta suuragalka ah ama meelaha laga soo galo. Si tan loo suurtageliyo, qalabkan oo ku qoran luuqado kala duwan oo barnaamijyo ah ayaa u diri doona xirmooyin xirmo taxane ah oo qeexan kombuyuutaro kale oo shabakadda ku jira wuxuuna falanqeyn doonaa jawaabahooda ...
Tirada xulashooyinka aad haysataa aad ayey u badan tahay. Sidaa darteed, waxay sidoo kale bixin kartaa tiro badan oo shaqooyin ah. Xitaa waad isticmaali kartaa xuduudaha kala duwan ee aad ugu gudbi karto amarka si aad ula qabsato noocyada kala duwan ee daahitaanka iyo ciriiriga, iskana ilaaliso caqabadaha qaarkood, iyo samee noocyo kala duwan oo baaritaanno ah taas oo aan hadda falanqeyn doonno.
Tusaalooyinka nmap wax ku ool ah
Nmap waa qalab aad u adag, iyo isticmaalkiisa lama sharraxin bilowgii, laakiin waxaan soo bandhigayaa tusaalayaal dhab ah oo aad u xiiso badan. Si tan loo sameeyo, waxaan abuurayaa dhowr qaybood oo mid kasta oo ka mid ah uu sharaxayo kiisaska dalabyada qaarkood. Intaa waxaa sii dheer, sidoo kale ma sharaxo sida qalabkan loo rakibay, kaas oo aan inta badan lagu rakibin saameyn inta badan qeybinta GNU / Linux, kaliya kuwa loogu talagalay amniga sida Kali Linux, Baqbaqa OS Security, IWM
Dulqaad yeelo, mararka qaarkood waxay si dhakhso leh u soo bandhigi kartaa xogta, xaaladaha kale waqti ayey qaadan kartaa in la muujiyo. Marka ha quusan, xitaa haddii ay u muuqato in aaladda aysan waxba qabanayn, waa la falanqeynayaa. Waad qaxweysan kartaa intaad wax samaynayso ama aad samayn karto wax aad naftaada ku mashquuliso ... Laakiin aakhirka, way fiicnaan doontaa.
Sidoo kale, waxaan kugula talinayaa inaad isticmaasho mashiinno farsameed ama aaladaha gurigaaga si aad uga fogaato dhibaatooyinka. Ku carbis taas taas oo aan lagugu ciqaabi doonin inaad gasho dhibaatooyin waaweyn ... Laga soo bilaabo LxA masuul kama ihi wixii aad u isticmaashay.
Haddii aadan aad u jeclayn la shaqaynta qadka amarka, waxaad ikhtiyaar u leedahay inaad isticmaasho Zenmap, oo ah GUI rasmi ah ee mashruucan, si aad wax uga yara fududeeysid ...
Xaaqid Ping
Tusaalooyinka qaarkood si loo sameeyo xaaqin ping ah oo leh nmap, taas oo ah, hab lagu dejiyo baaxadda IP-yada loo qoondeeyay martida Si kale haddii loo dhigo, waayo qalabka ka hel qadka gudahood shabakad ama xayndaab. Si tan loo sameeyo, waa inaad maamushaa amarka soo socda (labaduba waa u dhigmaan):
nmap -sP nmap -sn
Laakiin haddii waxa aad rabto ay tahay in la ogaado dhammaan martida a shabakadda fasalka C, waxaad wax ka beddeli kartaa amarkii hore oo aad ku fulin kartaa sidan kale:
nmap -sP 192.168.0.*
El * waa dabeecad duurjoog ah, taasi waa, waxay u taagan tahay qiime kasta. Laakiin sidoo kale waad sii shaandheyn kartaa ama wax u dhimi kartaa xoogaa adoo adeegsanaya magacyada martida loo yahay (tusaale: server1.example.com), cinwaanada IP-ga ee gaarka ah, safafka (tusaale: 192.168.1.1-20), shebekad hoose (tusaale: 192.168.1.0/24) .
Qeex dekeddaha ku yaal skaanka
Si loo qeexo dekedaha nmap, waxaad isticmaali kartaa -calanka oo ay ku xigto nambarka dekedda gaarka ah ee aad rabto inaad falanqeyso ama sidoo kale liistada dekedaha ay kala soocaan koomaha si aad dhowr jeer ugu sameyso:
nmap -p 80, 21 192.168.0.*
Waxaad sidoo kale sameyn kartaa sheeg cayiman, sidii ay ugu dhacday IP-yada, tan awgeed, waxaad u adeegsan kartaa qoraalka si aad u qeexdo bilowga iyo dhammaadka sawirka:
nmap -p 21-80 linuxadictos.com
Waxaadna isticmaali kartaa safafka IP-yada iyo dekedaha isla waqtigaas, xitaa qaybaha kala duwan ee safafka, runtu waxay tahay in isku-darka ay aad u ballaaran yihiin. Adeegso mala-awaalkaaga, laakiin halkan waxaa ku yaal tusaale kale:
nmap -p 21-23,1000-2000 192.168.1.1-14
Amarkii hore wuxuu baari lahaa oo kaliya inta udhaxeysa dekedaha 21 iyo 23, 100 ilaa 2000 wuxuuna ka boodi doonaa inta kale dekedaha. Iyada oo xoogaa la mid ah IP-yada, laga bilaabo 1 illaa 192.168.1.14.
Qalabka ARP
A iskaanka leh Borotokoolka ARP si fudud ayaa loo samayn karaa. Waxaad u sameyn kartaa si caadi ah ama la'aan ARP sida aan ku muujiyo labadan tusaalooyin siday u kala horreeyaan:
nmap -sP -PR 192.168.*.* nmap -sn --disable-arp-ping 192.168.0.*
Mar labaad ayaan ku celinayaa, oo noocan ah codbixin dhakhso leh oo lagu kalsoonaan karo Wixii ARP, waxaad sidoo kale ku ciyaari kartaa safafka dekedda, safafka IP, magacyada domain, iwm. Waad isku dari kartaa sidaad doonto ...
FIN iskaanka
Waa a baaritaan dheeraad ah. Waxaad horey u ogtahay inay jiraan sedex nooc oo skaanka ah, NULL (-sN), FIN (-sF) iyo Xmas (-sX). Midka hore wax xoogaa ma goynayo, calanka cinwaanka TCP waa 0. Xaaladda labaad, oo ah tan aan xiiseyneyno tusaalahan, FIN bit ayaa loo isticmaalay Xaalada dambe, calamada FIN, PSH iyo URG ayaa la adeegsadaa.
Qaarkood tusaalooyin la DHAMMAAD samayn lahaa:
nmap -sF -T4 192.168.1.4-8 nmap -sF -T2 192.168.1.6
By habka, -T waa in la caddeeyo Moodellada waqtiga. Magacyadu waa nacasnimo ama 0, dhuumaaleysi ama 1, edeb leh ama 2, caadi ama 3, gardarro ah ama 4 iyo waalli ama 5. Waad cayimi kartaa midka aad u baahan tahay mar walba, tusaale ahaan -T4 waxaa lagula talinayaa shabakad maxalli ah. Taasi waxay ku xirnaan kartaa haddii aad rabto inaad ka baxsato habab difaaca qaarkood, waxay kuxirantahay baaxadda ballaadhan, iwm.
NULL scanner
Marka xigta nooca iskaanka: NULL. Tusaalooyin sida baaritaanka noocaan ah loo sameyn lahaa:
nmap -v -sN -p 8080 server1.ejemplo.com nmap -sN -T5 192.168.1.4
Sida aad ku aragtay tusaalooyinkaas, waxaad sidoo kale adeegsan kartaa tusaalooyinka aan horay u soo sheegay ... Ma doonayo inaan ku celiyo, laakiin waxaad horeyba u ogayd inaad isku dari kartid xulashooyinka iyo cabbiraadda sida aad rabto, oo aad ku heli karto dabacsanaan kugu filan.
Xusuusnow in labadaba NULL, XMAS iyo FIN ma kala sooci karo dekedaha furan iyo kuwa la sifeeyey meelo badan. Si aad uga caawiso nmap kala soocida, waxaad isticmaali kartaa ikhtiyaarka -sV:
nmap -sN -T2 -sV -p 80,21,23 192.168.4.1
Xmas scanner
Codbixinta "Christmas"
nmap -sX -T2 -v2 -p 80 192.168.1.4
Xaaladdan oo kale waxaan keenay isbeddel kale oo cusub, waana -v, kaas sheeg heerka faahfaahinta Maxaad rabtaa. Xaaladdan oo kale waa 2, halkii laga isticmaali lahaa qaabka ficil-celinta caadiga ah ee la socon lahayd -v. Waxaa lagu dabaqi karaa amarrada kor ku xusan sidoo kale haddii aad u baahato.
Tusaalooyin badan oo leh nmap
Marka laga reebo tan kore, waxaad sidoo kale u isticmaali kartaa kuwa kale tirada badan ee ikhtiyaarrada ah ee nmap ay leedahay. Tusaale ahaan, haddii aad rabto ogaado nooca nidaamka hawlgalka Codbixinta, waxaad isticmaali kartaa ikhtiyaarka -O:
nmap -sV -O -v 192.168.4.1
Dhinaca kale, waa inaad taas ogaataa nmap wuxuu isticmaali karaa dhowr qoraal wax ku ool ah oo sii dheereyn kara awoodahaaga oo raadinaya, tusaale ahaan, dayacanka. Si loo cusbooneysiiyo adeegsiga saldhigga nmap script:
nmap --script-updatedb
para isticmaal qoraalladaan, waxaad sameyn kartaa waxyaabaha soo socda:
nmap -f -sS -sV --script auth 192.168.4.4
Ogow inaan isticmaalay auth, laakiin waad isticmaali kartaa waxbadan xulashooyinka:
- saxiix: dhan ordi qoraallo la heli karo si loo xaqiijiyo
- default: orod qoraallo qalab aasaasiga ah ee aasaasiga ah
- daahfurka: macluumaad ka soo qaadaneysaa bartilmaameed ama dhibbane
- dibedda: script in loo isticmaalo ilaha dibada
- dhexgal isticmaalaa qoraallo taas oo loo arko inay ku xadgudubayso dhibanaha ama bartilmaameed
- khayaano: iska hubi xiriirada furan sababo la xiriira koodh xun ama backdoors (albaabada dambe)
- ammaan ah: orod qoraallo taasi ma ahan wax faragalin ah
- cawl: ogaadaan jilicsanaanta ugu caansan
- dhan: fuliyaa dhammaantood qoraallo iyada oo la kordhinayo NSE
Waxa kale oo aad isticmaali kartaa qoraallo gaar ah si ogaadaan nuglaansho gaar ah. Tusaale ahaan SMB ms08-067:
nmap -p 445 --script smb-vuln-ms08-067 192.168.4.*
Xaddiga qalabka la heli karo sida aad arki karto aad buu u tiro badan yahay. Ikhtiyaar kale, oo tan markaan ku dhammeeyo, waxay noqon doontaa inaan hubiyo inay u nugul tahay weerar xoog caayaan ka dhanka ah maamuuska SSH:
nmap --script ssh-brute.nse 192.168.41.14
Macluumaad dheeraad ah
para macluumaad dheeraad ah, Waxaad u adeegsan kartaa amarka ninka aad ku dhexjirto 'distro' iyo sidoo kale buuggan kale ee internetka ah. Halkaas waxaad ka heli doontaa wax kasta oo aad u baahan tahay inaad ka ogaato qalabkan adag.
man nmap
Si kastaba ha noqotee, waxaan rajeynayaa in tusaalayaashani ay ku caawin doonaan, horayba waad u ogayd inaad bixi karto faallooyinkaaga...
Qoraal aad u fiican, waan kugu hambalyeynayaa ...
Waa inaad tixgelisaa inaad mid u sameyso IPv6 maaddaama macluumaadka muunadda nmap ay yar yihiin.
GALAB WANAAGSAN.
Waa codsi aad u sareysa IN LA EEGO SIDII AAN UGU NAHAY AMNIGA Shabakadaheena aan hayno ...
FADLAN HADDII AAN LEEYAHAY MAANJO AMA DAD KALE OO CAAWIMAAD AH SIDAAN KUWII AH EE I SOO KORDHIYA INAAN KU CAAWIYO INAAN XIRO DHAMMAADKA FARSAMO WAAD MAHADSAN TAHAY ...
SALAANTA LEO
Waxaan dhawaan uun bilaabay cilmi baarista NMAP, waxaan marhore fursad uhelay inaan xoogaa qaato
koorsooyinka amniga waxayna wax ka qabtaan NMAP laakiin sharaxaaddaadu way ka caddaaatay tan
fiidiyowyo.
Macluumaad aad u fiican, Mahadsanid.
Qoraal wanaagsan: D
Salaan ka timid Chile