Найти в Дзене
Информационная Безопасность
5 подписчиков

Nmap - не утилита для скана портов, а неведомый зверёк

3
3 мин
Привет, читатель, думаю, по заголовку ты уже догадался, о чем идет речь, а если и не понял. то вот тебе немного теории: Nmap - это сетевая утиллита работающая как и под Windows, так и под Linux. Переводится как сетевой картограф. Он способен просканировать веб-систему (сайт) на наличие открытых портов, определить ядро системы и её название, определить наличие фаервола, узнать что же находится на портах и даже провести атаку перебора пароля с помощью скриптов и провести поиск уязвимостей. Не даром она была показана во многих фильмах, таких как Матрица, Хоттабыч, Девушка с татуировкой дракона и одном сериале, который знают почти все посетители нашего форума, и даже не нуждается в представлении) Nmap требует привилегий администратора, то есть запускать через sudo. Если сидите по root как юзера Кали, то добавлять sudo не нужно. Напомню, что сидеть под root очень не кошерно и даже опасно по многим причинам. Чтобы не возникло вопросов лучше сразу расскажу что это. Sudo - это утилита админист

Привет, читатель, думаю, по заголовку ты уже догадался, о чем идет речь, а если и не понял. то вот тебе немного теории:

Nmap - это сетевая утиллита работающая как и под Windows, так и под Linux. Переводится как сетевой картограф. Он способен просканировать веб-систему (сайт) на наличие открытых портов, определить ядро системы и её название, определить наличие фаервола, узнать что же находится на портах и даже провести атаку перебора пароля с помощью скриптов и провести поиск уязвимостей. Не даром она была показана во многих фильмах, таких как Матрица, Хоттабыч, Девушка с татуировкой дракона и одном сериале, который знают почти все посетители нашего форума, и даже не нуждается в представлении)

Nmap требует привилегий администратора, то есть запускать через sudo. Если сидите по root как юзера Кали, то добавлять sudo не нужно. Напомню, что сидеть под root очень не кошерно и даже опасно по многим причинам. Чтобы не возникло вопросов лучше сразу расскажу что это.

Sudo - это утилита администрирования Linux, которая дает права root для исполнения команд и каких-либо других действий. Если создаете нового пользователя, то не спешите всех подряд добавлять в группу sudo, ибо он может быть скомпрометирован и получит доступ ко всей системе, что может повлечь за собой очень много плохого.

Nmap умеет определять ОС, но не всегда точно, и версию ядра, что тоже не всегда точно, но это может нам очень помочь в поиске эксплойта и тд.

Итак, посмотрим, что же там таится:

acarsd-info.nse             ip-geolocation-geoplugin.nse

address-info.nse            ip-geolocation-ipinfodb.nse
afp-brute.nse              ip-geolocation-map-bing.nse
afp-ls.nse               ip-geolocation-map-google.nse
afp-path-vuln.nse            ip-geolocation-map-kml.nse
afp-serverinfo.nse           ip-geolocation-maxmind.nse
afp-showmount.nse            ip-https-discover.nse
ajp-auth.nse              ipidseq.nse
ajp-brute.nse              ipmi-brute.nse
ajp-headers.nse             ipmi-cipher-zero.nse
ajp-methods.nse             ipmi-version.nse
ajp-request.nse             ipv6-multicast-mld-list.nse

И Вы правда подумали, что это все? Можете сами посмотреть список файлов в этой директории с помощью ls)

Итак, что же мы имеем? Много непонятных скриптов на луа! Но к ним мы вернемся чуть раньше.

Рассмотрим с вами его строение:

nmap (цель) (флаг)

Как видите, все довольно просто

Например:

nmap localhost

Сейчас мы рассмотрим парочку полезных флагов:

(все тесты будем проводить с нашим любииимым порнхабом ннмапом)

-Pn - позволяет сканировать ВСЕ порты, которые онлайн;
-sV - он скажет нам версию;
-sS - по мне так, самый интересный флаг, он позволяет делать неполное подключение, поясню:
Nmap посылает SYN пакет, будто он хочет открыть соединение. Порт отвечает ему пакетом SYN/ACK, мол "Я готов, я открыт", далее Nmap получает ответ и отвечает порту RST, то есть Reset, то есть сброс. Соединение закрыто, нас в логах нет.
--osscan-limit - скан ОС
--reason - говорит нам причину, почему порт открыт, закрыт или фильтруется. Nmap может пометить порт как закрытый, но на самом деле он просто фильтруется WAF;
--script-updatedb - обновление скриптов;
--script-args (аргумент) - задаем аргумент скриптам, например, подмена юзер-агента: sudo nmap nmap.org --script-args useragent="Mozilla 6666666666" -sV -Pn
--script (название скрипта) (цель) - выполняет заданный скрипт;

Вроде, основу изучили, приступим к скриптам:

1. Давайте проведем брутфорс атаку на DNS, то есть узнаем поддомены и не только.

Пишем команду:

sudo nmap nmap.org --script dns-brute.nse

2. Давайте проведем исследование на наличие фаервола:

Пишем команду:

sudo nmap nmap.org --script firewalk.nse

3. Далее мы попробуем построить древо каталогов сайта. Скажу сразу, что на сервере есть waf и он кинет вас в бан, если будет что-то не так.

Пишем команду:

sudo nmap nmap.org --script http-sitemap-generator.nse -p80

4. Ещё есть чудный скрипт, который показывает отпечатки waf http-waf-fingerprint.nse

Пишем команду:

sudo nmap nmap.org --script http-waf-fingerprint.nse

5. Так же есть скрипт для определения есть ли там waf точно или нет, http-waf-detect.nse

Пишем команду

sudo nmap nmap.org --script http-waf-detect.nse

6. У Nmap есть скрипт, который узнает возможные методы аутентификации SSH.

Пишем команду:

sudo nmap nmap.org --script ssh-auth-methods.nse

7. Дальше мы можем узнать заголовки сервера

Пишем команду:

sudo nmap nmap.org --script http-server-header.nse

Фух, вроде рассказал основы, справился) Все эти скрипты предустановлены, если же у вас чего-то нет, воспользуйтесь

флагом обновления, который я указал выше.

Теперь же чуть-чуть уделим внимания стороне защиты:

- "Что мне делать, если мой сервер атакуют nmap'ом?"

Ответ довольно прост: Настроить защиту, обновить всё ПО и сообщить создателям Nmap об этом, чтобы они исключили возможность скана.