NMAP используется в качестве инструмента для сбора информации, но в отличии от других подобных инструментов nmap взаимодействует со службами на целевой машине (по крайней мере в большинстве случаев).
Хотя вы можете считать, что этот сбор информации не является атакой по сути, запомните: в некоторых странах даже сканирование портов может нарушить законодательство. В добавок nmap может выполнять более инвазивные техники обнаружения, с помощью скриптов (а не просто сканирование портов). Что может, или будет рассматриваться как хакерство, в некоторых странах и по их законам. Держите это в уме. Стандартное сканирование еще позволительно выполнять, но как только вы начинаете использовать скрипты в nmap, вам следует понимать, что это может быть незаконным в некоторых юрисдикциях.
● Опция вывода помощи:
nmap -h● Использование nmap для сбора информации по цели по средствам сканирования портов и снятия отпечатка:
nmap 192.168.1.35Если запускать эту команду из под привилегированного пользователя (root): эта команда будет выполнять скрытое SYN сканирование. Если использовать от обычного пользователя: в этом случае команда не в состоянии создавать сырые пакеты и будет использоваться TCP Connect Scan с открытием полного TCP соединения.
sort -r -k3 /usr/share/nmap/nmap-services | grep tcp | head -n 100Выполнена сортировка ,грепинг и просмотр первых 100 строк файла. Мы можем увидеть наиболее популярные порты, наиболее типовые и популярные 1000 портов. Если не уверены или не знаете, что сканируется по умолчанию, тогда можете выполнить эту команду. По сути если вы не определяете конкретный порт, nmap всегда будет использовать эту 1000 портов с наибольшими рейтингами.
● Определение целей:
Сканирование с флагом SYN (дефолтное сканирование):
nmap -sS 192.168.1.0/24● Сканирование хостов указанных в файле:
Создаем файл:
nano targets.fileУказываем в файле необходимые хосты:
192.168.1.1-30
192.168.1.35
scanme.nmap.orgВыполняем сканирование хостов указанных в файле:
nmap -iL targets.file● Сканирование случайных целей :
nmap -iR 3 -vvсканируются три случайных хоста, используя второй уровень вербальности (получаем больше чем обычно данных).
● Состояния портов:
Open - открытое состояние. Приложение активно принимает tcp соединения или udp дейтаграммы. Каждый открытый порт - это проход для атаки;
Closed - закрытый порт. Доступен на запросы nmap, но никакое приложение не слушает на этом порту. Закрытые порты могут быть полезны, они указывают на то, что хост в рабочем состоянии. Их можно просканировать в надежде на то, что что-либо откроет их;
Filtered - означает, что nmap не может определить открыт ли этот порт, поскольку какая то форма фильтрации пакетов мешает тестовым пакетам nmap достигнуть этого порта. Возможно фильтруется выделенным фаерволом;
Unfiltered - не фильтруется. Означает, что порт доступен, nmap не может определить открыт он или закрыт. Только ack сканирование классифицирует порты по данному состоянию;
Open|filtered - открытое или фильтруется. Случается тогда когда открытые порты не отвечают;
Closed|filtered - закрыт или фильтруется.
ᅠ