Всем привет! хочу рассказать вам про утилиту nmap. Вы конечно все про нее слышали, и даже наверное использовали, но я хочу рассказать про его мощь. Поехали!
Сначала покажу как установить nmap, всего лишь 3 команды.
pkg update
pkg upgrade
pkg install nmap
Команда запуска
Синтаксис запуска очень прост:
nmap опции ip_адрес
А сейчас я покажу основные опции nmap:
-sL - создать список работающих хостов;
-sP - проверка доступен ли ip;
-PN - считать все хосты доступными, даже если они не рабочие;
-sS/sT/sA/sW/sM - сканирование tcp портов;
-sU - сканирование udp портов;
-sN/sF/sX - TCP NULL и FIN сканирование;
-sC - запускать скрипт по умолчанию;
-sI - Indle сканирование;
-p - указать диапазон портов для проверки;
-sV - детальное исследование портов для определения версий служб;
-O - определить операционную систему;
-T[0-5] - скорость сканирования, чем больше, тем быстрее;
-D - маскировать сканирование с помощью фиктивных IP;
-S - изменить свой IP адрес на указанный;
-e - использовать определенный интерфейс;
--spoof-mac - установить свой MAC адрес;
-A - определение операционной системы с помощью спец. скриптов.
nmap в действии
Давайте попробуем определить oc одного из серверов google:
nmap -A 173.194.73.102
Как видим у них стоит linux:
Чтобы посмотреть все подключенные в локальной сети устройства пишем:
nmap -sn 192.168.0.1/24
Вместо 192.168.0.1 пишем ip адрес роутера в локальной сети.
Как видим, мы увидели локальные ip адреса:
Теперь можем сканировать данные ip:
nmap 192.168.0.112
Для более детально информации вводим:
nmap -sV 192.168.0.112
Также можно попытаться найти уязвимость порта с помощью спец. скриптов nmap:
nmap -sC 192.168.0.112 -p 23
вместо 23 пишем открытый порт.
Вывод
Nmap очень годный инструмент которым нужно пользоваться.
Спасибо за прочтение!
