Всем привет, я начинаю небольшую серию статей - "Инструменты для пентеста в termux" , в этой серии мы разберем основные инструменты для пентеста, и попробуем их в действии.
Nmap - свободная утилита предназначенная для разнообразного сканирования IP сетей.
Установка :
pkg update
pkg upgrade
pkg install nmap
Nmap очень полезный сканер, даже провести скан на отрытые порты, с помощью nmap делать гораздо удобнее, давайте разберем некоторые команды :
Команда которая пропингует вам ip:
nmap -sn IP/24
Быстрое сканирование открытых портов :
nmap -F IP
Полное сканирование открытых портов :
nmap -p 1-10000 ip
(1-10000 это диапазон сканирования портов ,т.е все 10000 портов будут перебраны)
Определение операционной системы + MAC адрес:
nmap -O ip
Определение сервисов которые висят на открытых портах:
nmap -sV ip
Подмена MAC адреса при сканировании жертвы :
nmap --spoof-mac 0 192.168.1.2
Ищем уязвимости порта :
nmap -sC 192.168.0.112 -p 80
Вместо 80 пишем другой открытый порт
Проверка ip на доступность:
nmap -sP IP
Список ключей nmap:
-sL - создать список работающих хостов;
-sP - проверка доступен ли ip;
-PN - считать все хосты доступными, даже если они не рабочие;
-sS/sT/sA/sW/sM - сканирование tcp портов;
-sU - сканирование udp портов;
-sN/sF/sX - TCP NULL и FIN сканирование;
-sC - запускать скрипт по умолчанию;
-sI - Indle сканирование;
-p - указать диапазон портов для проверки;
-sV - детальное исследование портов для определения версий служб;
-O - определить операционную систему;
-T[0-5] - скорость сканирования, чем больше, тем быстрее;
-D - маскировать сканирование с помощью фиктивных IP;
-S - изменить свой IP адрес на указанный;
-e - использовать определенный интерфейс;
--spoof-mac - установить свой MAC адрес;
-A - определение операционной системы с помощью спец. скриптов.
Итак, утилита nmap , это в первую очередь очень мощный поисковик, без которого в мир пинтеста нам никуда. Спасибо за внимание, знаю что рассказал не всё, но думаю еще про nmap будут статьи.