Nmap Для "зелёных"
Введение
Ты наверное не раз слышал о сканере nmap? Знающие люди говорят много хороших слов в его адрес и это неспроста (хотя хватает и ламья .которое никогда не видело даже nmap в работе, а орёт что он самый лучший) Ведь nmap является универсальным сканером, напичканным всевозможными полезными функциями, обилие которых ты не встретишь ни в одном другом сканере! Nmap поможет определить ОС на сервере, открытые порты, наличие демонов и их название. Сканер является кроссплатформенным, можно скачать версию как под *nix системы, так и под Windows. Просто в варианте с Windows прийдётся установить библиотеку win-pcap, необходимую для работы сканера. Также советую использовать консольную версию nmap, она намного удобней в работе (да пусть тебя не пугает мрачное окно консоли %)).
Поехали
Сканер nmap имеет богатый синтаксис, большое количество параметров сканирования. Ниже приведу наиболее нужные и полезные:
-p (ports)- ключ на сканирование на наличие открытого порта/портов. Если ввести nmap –p 25-100 тогда сканер просканирует диапазон портов от 25 до 100. Также можно сформировать команду по другому. Например, если надо просканировать 135, 139 и 445 порты, отправляем команду nmap –p 135,139,445 .
-o (Operating system detection)- определение операционной системы удалённого сервера. Данная опция практически безошибочно определяет системы Unix, а вот с форточками обычно возникают проблемы .
-sT (scan TCP)- Общий метод сканирования TCP-портов.
-sP (scan Ping)- обычный пинг нужного хоста. То есть если тебе например нужно узнать IP хоста, вбиваешь nmap –sP www.target.ru .
-sS (scan SYN)- сканирование скрытно от фаервола на сканируемом хосте.
-sV (scan version)- опция определения демонов на сканируемых портах. Запускается так: nmap –pПОРТ –sV www.target.ru
-oN (output normal)- сохранение результатов сканирования в текстовый файл. Опция включается в команду следующим образом: -oN имя_файла_для_лога
-v (verbose output)- показ отчёта выполняемых операций, лучше всего включить эту опцию при сканировании.
Заключение Я расписал лишь самые необходимые опции, но но когда-нибудь тебе станет мало этих опций, тогда вбивай nmap –help и читай полное описание синтаксиса этого сканера. Почитать манны про nmap в любом случае стоит . Можно комбинировать опции сканирования, это очень большой плюс. Nmap всегда поможет определить демон и его версию на сканируемом хосте, после чего можно сбегать на багтрак и найти эксплойт для нужной тебе версии демона.
Автор: неизвестен |