Sieťové porty
Existujú dva rôzne sieťové porty: TCP a UDP. TCP je všeobecne známy ako spojenie-založené protokol a vyžaduje formálne spojenie, ktorým je trojstranné podanie ruky. UDP sa bežne označuje ako spojenie-menej protokol, pretože nevyžaduje formálne pripojenie a nezohľadňuje tok premávky a tento typ v súčasnosti slabne.
Skeny
Existuje niekoľko rôznych možností skenovania pre použitie nástroja NMAP.
-O detekuje operačný systém. Detekcia je založená na podpisoch, pretože každý operačný systém reaguje na pakety odlišne.
-V je detekcia verzie. Týmto sa zistí verzia programu a či je program spustený. Alternatívou by mohol byť telnet, IP adresa a port.
-s P je ping zametanie. Nmap vám dáva možnosť použiť rôzne štýly ping sweep; predvolená hodnota je ICMP, ale môžete tiež použiť TCP syn a TCP act.
-P n preskočí objavenie hostiteľa.
-s a používa ACK skenovanie.
-s T je skenovanie TCP spojenia, ktoré je hlučné, úplné skenovanie spojenia TCP, ktoré využíva trojcestné podanie ruky pre syn, synack a AK. Toto je veľmi hlučné a zdĺhavé skenovanie, ale je veľmi spoľahlivé.
-s s je nenápadné počítanie zmyslov, ktoré využíva čiastočné TCP trojstranné podanie ruky a je tiež veľmi rýchle.
Skeny, ktoré sú účinné v operačných systémoch Linux a UNIX, ale nie také účinné v systéme Windows, zahŕňajú:
-s F je skenovanie plutiev, ktoré sa v inverznom skenovaní tiež bežne označuje ako informácie. Týmto obídete stavové brány firewall, ktoré majú zoznam adries IP, ktoré majú prístup na server.
-s X je vianočný sken.
-s N je nulový sken; neposiela ziadne parametre.
-s U je UDP sken.
-s L overí vašu podsieť.
-s P-PP pošle žiadosť o časovú značku ICMP. Vyhýba sa firewallom blokujúcim ICMP.
Ak chcete aktualizovať balík NMAP, zadajte nasledujúci príkaz:
$ sudo apt-get aktualizácia
Pridanie archívov Kali Linux do / etc / apt / sources.zoznam je dôležitý. Ak ste ich zabudli pridať, pridajte do zdrojov nižšie uvedené úložiská. Zoznam súborov.
Využitie Nmapu
V termináli Linux, Windows alebo Mac zadajte skenovanie pomocou Nmap, vrátane možnosti a cieľových špecifikácií. Môžete zadať názvy hostiteľov, siete s IP adresami atď. Nmap 10.0.2.15 [Terč alebo akýkoľvek I.P adresa]. Skenovaná stredná mapa je skvelým miestom, kde si môžete svoje skenovanie vyskúšať.
Skenovanie portu TCP Connect
Týmto príkazom sa vytvorí TCP spojenie s tisíckami bežných portov.
$ sudo nmap -sT 10.0.2.15
Na skenovanie služby UDP použite voľbu -sU
$ sudo nmap -sU 10.0.2.15
Je nielen užitočné získavať informácie o počítači toho druhého. Je to nesmierne dôležité, pretože poskytuje informácie o tom, aké informácie o serveri môžu ostatní vidieť. Nmap -sV vám umožňuje získať ideálne informácie o programoch bežiacich na stroji.
$ sudo nmap -sV 10.0.2.15
Vzdialená detekcia OS
-O detekuje operačný systém. Zisťuje to na základe podpisov, pretože každý operačný systém reaguje na pakety odlišne. To sa dosiahne použitím informácií, ktoré Nmap získa cez TCP SYN.
$ sudo nmap -O 10.02.2.15
Detekcia OS, detekcia verzie, skenovanie skriptov a Traceroute
$ sudo nmap -A 10.0.2.15
Nmap prehľadá tisíce použitých portov na počítači, na ktorý zacieľujete. Tento proces trvá veľa času. Ak chcete skenovať iba tie najbežnejšie, aby ste znížili časovú náročnosť, použite príznak -F. Použitím tohto príznaku prehľadáva Nmap iba 100 najbežnejších portov.
$ sudo nmap -F 10.0.2.15
Ak chcete skenovať vybrané porty pomocou Nmap, použite -p. Teraz bude Nmap prehľadávať iba určené porty.
$ sudo nmap -p 443 10.0.2.15
Naskenujte viac portov
$ sudo nmap -p 443,80 10.0.2.15
Skenovanie rozsahu portov
$ sudo nmap -p 1-500 10.0.2.15
Rýchle skenovanie portov (100 portov) pre viac adries IP
$ sudo nmap -F 10.0.2.15, 10.0.2.16
Skenovanie portov v rozsahu adries IP
$ sudo nmap -p 1-500 10.0.2.15-24
Zakázať iba skenovanie portov hostiteľa Discovery
$ sudo nmap -pn 10.0.2.15
Požadovaná kontrola (vrátane kontroly ping) používa malé fragmentované pakety IP. Ťažšie pre paketové filtre
$ sudo nmap -f 10.0.2.15
s P je ping zametanie. Nmap vám dáva možnosť použiť rôzne typy príkazu ping sweep; predvolená hodnota je ICMP, ale môžete tiež použiť TCP syn a TCP act.
$ sudo nmap -sP 10.0.2.15-32
Záver
Vďaka najnovšej technológii a nástrojom môžete ľahko zmapovať skryté informácie z ľubovoľnej siete. Nmap je populárny hackerský nástroj používaný v Kali Linuxe na mapovanie a zhromažďovanie informácií. Tento článok poskytuje stručný popis použitia Nmapu. Dúfajme, že vám pomôže pri používaní systému Kali Linux.