Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
mr.save

10 полезных возможностей nmap

Recommended Posts

Nmap (Network Mapper) — свободная утилита с открытым исходным кодом, предназначенная для сканирования сетей и аудита сетевой безопасности. Nmap использует множество различных методов сканирования (UDP, TCP, TCP SYN, FTP, ICMP и т.д.), а также поддерживает большой набор дополнительных возможностей.

Ниже описаны некоторые полезные возможности этой замечательной утилиты.

Для выполнения большинства операций nmap требуются полномочия пользователя root. При запуске nmap от имени обычного пользователя значительная часть функ­ций будет не доступна.

1. Получение информации об удаленном хосте и определение операционной системы

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

где:

< target > — IP, хост или подсеть

-sS — TCP SYN сканирование (полуоткрытое)

-P0 — отключение ICMP сканирования.

-sV — определение закрытых и фильтруемых портов

-O — определение версии операционной системы

Еще опции:

-A — включает определение «отпечатка» и версии операционной системы

-v|-vv — уровень вывода диагностических сообщений

Используя дополнительные опции, команда выглядит следующим образом:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

2. Определение списка серверов с открытым портом

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Номер порта указывается после опции «-p». В данном примере, выполняется поиск
машин, для которых возможен вход по ssh (если, конечно, не изменен порт по
умолчанию для ssh).

3. Поиск активных IP адресов в сети

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Чтобы опросить конкретную подсеть, можно использовать следующие параметры:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

4. Опросить (пропинговать) диапазон адресов

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Nmap понимает много натаций IP адресов.

5. Поиск неиспользуемых IP адресов в подсети

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

6. Поиск вируса Conficker в подсети

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

Чтобы скорректировать список IP адресов, заменить «192.168.0.1-256» на свой вариант.

7. Поиск в сети мошеннических точек доступа (AP)

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

8. Декорирование истинного IP адреса при сканировании сети

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

В данном примере выполняется поиск открытых портов на машине 192.168.0.10, в качестве адреса, откуда ведется сканирование указывается адрес 192.168.0.2. Таким образом, в логах машины 192.168.0.10 будет отображен не истинный IP адрес, с которой ведется сканирование, а указанный — 192.168.0.2.

9. Список обратных DNS записей для подсети

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

В этом примере, nmap выполняет поиск обратных DNS записей для подсети. Результатом поиска будет список IP адресов с соответствующими PTR записями для подсети. Чтобы выполнить запрос через конкретный DNS сервер, необходимо добавить «-dns-servers x.x.x.x» после опции «-sL».

10. Подсчет Linux/Windows машин в сети

Nmap используются в следующем виде:

Скрытый контент

    Дайте реакцию на этот пост, чтобы увидеть скрытый контент.

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...