Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Работа со сканером Nmap
Автор: admin
/* Все примеры будут преведены для NMap версии 3.30. В более новых версиях всё аналогично... */
Nmap - это если и не лучший, то уж точно один из лучших сканеров сетей. Столь высокое звание он заслужил множеством настроек и типов сканирования, скоростью работы и функциональностью. Nmap позволяет сканировать сети с любым количеством объектов. При этом он способен определяет запущенные службы и соответствующие им порты, позволяет снимать так называемые отпечатки TCP/IP стека, тем самым определяя удалённую ОС (OS fingerprints), определение символьного имени данного адреса, имя пользователя (username) под которым запущен данный процесс, а так же многое другое. (Более подробное описание типов сканирования и опций будет немного позже.) В результате Nmap выведет вам подробный отчёт о проделанной работе. Есть возможность вывода и ввода информации через файл. В отчёте порты будут характеризоваться одним из трёх состояний: "открытый", "фильтруемый" и "не фильтруемый". "Открытый" означает, что этот порт прослушивается удалённым компом. "Фильтруемый" означает, что данный порт закрыт файерволом. "Не фильтруемый" значит, порт закрыт и служба висящая на нём не активна.
Использование: nmap.exe [тип(ы) сканирования] [опции] [адрес]
[Типы сканирования].
Nmap позволяет использовать несколько типов сканирования. Вот основные типы:
-sT - сканирование TCP портов в обычном режиме. Сканирование происходит на основе функции connect() присутствующей во всех полноценных ОС. Если соединение с удалённым портом установлено, то данный порт открыт, иначе порт закрыт либо фильтруется. Минусы этого метода в том, что он легко обнаруживается сканируемым сервером. =((
-sS - использование метода TCP CYN. Это так называемое стелс сканирование. Nmap отправляет на удалённый порт SYN-пакет и ожидает ответа. В зависимости от ответа определяется состояние порта. При этом полноценное соединение не устанавливается. Благодаря этому определить факт сканирования очень сложно. Для запуска этого метода требуются рутовские привилегии на Вашей тачке.
-sF,-sX,-sN (scan FIN, scan Xmas, scan NULL) - эти совместные методы я обычно использую если не помогло -sS или -sT сканирование.
-sU - сканирование UDP портов. На удалённый порт отправляется UDP-пакет и ожидается ответ. Если ответ содержит ICMP-сообщение "порт недоступен" значит порт закрыт либо режется файерволом, иначе порт открыт. Для запуска опять же требуются рутовские привилегии на вашем компе.
-sО - похоже на -sU, только для IP портов.
-sR - использование RCP-сканированиея. Этот метод позволяет определить прогу обслуживающую RCP-порт и её версию. При этот если на удалённом серваке установлен файервол, Nmap его пробивает не оставляя логов.
-sP - ping-сканирование. Данный метод позволяет узнать все адреса активных хостов в сети. Nmap отправляет на указанный IP ICMP-запрос, если в сети есть активные хосты, они отправят нам ответ, тем самым указав на свою активность. Если Вы пингуете сети лучше не указывать больше никаких методов сканирования.
[Опции].
Они служат для тонкой настройки сканирования и задания дополнительных функций. Опции не обязательны, работа сканера будет нормальной и без них. Но все они будут полезны в том или ином случае. Основные опции:
-O - так называемый режим "снятия отпечатков" TCP/IP для определения удалённой ОС (OS fingerprints). Работает это следующим образом: Nmap отправляет удалённой системе запросы и в зависимости от ответов ("отпечатков" стека) определяется ОС и её версия.
-p "диапазон" - сканирование определённого диапазона портов. Например: '-p 21, 22, 25, 80, 31337'. Это уменьшает время сканирования за счёт уменьшения диапазона портов. Весьма полезная опция! =))
-F - сканирование стандартных портов записанных в файл services (1-1024). Это так называемое быстрое сканирование.
-P0 - отмена ping-опросов перед сканированием портов хоста. Полезна в тех случаях, если Вы сканируете сети типа microsoft.com, так как в них ICMP-запрос режется файерволом.
-6 - сканирование через протокол IPv6. Работает значительно быстрее чем через IPv4.
-T "Paranoid|Sneaky|Polite|Normal|Aggressive|Insane" - настройка временных режимов. При "Paranoid" сканирование будет длиться очень долго, но тогда у Вас больше шансов остаться не обнаруженными скан-детекторами. И наоборот "Insane" используёте при сканировании быстрых либо слабо защищённых сетей.
-oN/-oM "logfile" - вывод результатов в logfile в нормальном (-oN) или машинном (-oM) виде. Думаю тут всё и так понятно.
-oS "logfile" - эта опция позволяет возобновить сканирование если оно было по каким-либо причинам прервано и результат записывался в файл (была включена опция -oN "logfile" или -oM "logfile"). Для продолжения работы нужно запустить Nmap с указанием только этой функции и файла в которой записывалось предыдущее сканирование ("logfile").
-D "host_1, host_2,...,host_n" - это очень полезная функция. Она позволяет запутать удалённую систему и сделать видимость что её сканируют с нескольких хостов ("host_1, host_2,...,host_n"), тем самым стараясь скрыть Ваш реальный адрес.
Примеры:
nmap.exe -sS -O -p 21, 25, 80 www.site.com [сканируем www.site.com проверяем только 21, 25, 80 порты, используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование.]
nmap.exe -sT -F -P0 -oN scan.txt www.site_2.com [сканируем www.site_2.com. Применяем обычное сканирование стандартных портов (1-1024), с отменой ping-опросов и заносим результат в файл scan.txt] nmap.exe -sU -D 123.321.0.1 432.54.1.2 localhost www.site3.com [сканируем www.site3.com. Проводим сканирование UDP-портов, при этом маскируемся двумя хостами (третий наш). ]
Вот собственно и всё. Это не полный список всех функций. Но и этого достаточно. При правильной комбинации можно достичь высоких результатов. Удачного
Nmap - это если и не лучший, то уж точно один из лучших сканеров сетей. Столь высокое звание он заслужил множеством настроек и типов сканирования, скоростью работы и функциональностью. Nmap позволяет сканировать сети с любым количеством объектов. При этом он способен определяет запущенные службы и соответствующие им порты, позволяет снимать так называемые отпечатки TCP/IP стека, тем самым определяя удалённую ОС (OS fingerprints), определение символьного имени данного адреса, имя пользователя (username) под которым запущен данный процесс, а так же многое другое. (Более подробное описание типов сканирования и опций будет немного позже.) В результате Nmap выведет вам подробный отчёт о проделанной работе. Есть возможность вывода и ввода информации через файл. В отчёте порты будут характеризоваться одним из трёх состояний: "открытый", "фильтруемый" и "не фильтруемый". "Открытый" означает, что этот порт прослушивается удалённым компом. "Фильтруемый" означает, что данный порт закрыт файерволом. "Не фильтруемый" значит, порт закрыт и служба висящая на нём не активна.
Использование: nmap.exe [тип(ы) сканирования] [опции] [адрес]
[Типы сканирования].
Nmap позволяет использовать несколько типов сканирования. Вот основные типы:
-sT - сканирование TCP портов в обычном режиме. Сканирование происходит на основе функции connect() присутствующей во всех полноценных ОС. Если соединение с удалённым портом установлено, то данный порт открыт, иначе порт закрыт либо фильтруется. Минусы этого метода в том, что он легко обнаруживается сканируемым сервером. =((
-sS - использование метода TCP CYN. Это так называемое стелс сканирование. Nmap отправляет на удалённый порт SYN-пакет и ожидает ответа. В зависимости от ответа определяется состояние порта. При этом полноценное соединение не устанавливается. Благодаря этому определить факт сканирования очень сложно. Для запуска этого метода требуются рутовские привилегии на Вашей тачке.
-sF,-sX,-sN (scan FIN, scan Xmas, scan NULL) - эти совместные методы я обычно использую если не помогло -sS или -sT сканирование.
-sU - сканирование UDP портов. На удалённый порт отправляется UDP-пакет и ожидается ответ. Если ответ содержит ICMP-сообщение "порт недоступен" значит порт закрыт либо режется файерволом, иначе порт открыт. Для запуска опять же требуются рутовские привилегии на вашем компе.
-sО - похоже на -sU, только для IP портов.
-sR - использование RCP-сканированиея. Этот метод позволяет определить прогу обслуживающую RCP-порт и её версию. При этот если на удалённом серваке установлен файервол, Nmap его пробивает не оставляя логов.
-sP - ping-сканирование. Данный метод позволяет узнать все адреса активных хостов в сети. Nmap отправляет на указанный IP ICMP-запрос, если в сети есть активные хосты, они отправят нам ответ, тем самым указав на свою активность. Если Вы пингуете сети лучше не указывать больше никаких методов сканирования.
[Опции].
Они служат для тонкой настройки сканирования и задания дополнительных функций. Опции не обязательны, работа сканера будет нормальной и без них. Но все они будут полезны в том или ином случае. Основные опции:
-O - так называемый режим "снятия отпечатков" TCP/IP для определения удалённой ОС (OS fingerprints). Работает это следующим образом: Nmap отправляет удалённой системе запросы и в зависимости от ответов ("отпечатков" стека) определяется ОС и её версия.
-p "диапазон" - сканирование определённого диапазона портов. Например: '-p 21, 22, 25, 80, 31337'. Это уменьшает время сканирования за счёт уменьшения диапазона портов. Весьма полезная опция! =))
-F - сканирование стандартных портов записанных в файл services (1-1024). Это так называемое быстрое сканирование.
-P0 - отмена ping-опросов перед сканированием портов хоста. Полезна в тех случаях, если Вы сканируете сети типа microsoft.com, так как в них ICMP-запрос режется файерволом.
-6 - сканирование через протокол IPv6. Работает значительно быстрее чем через IPv4.
-T "Paranoid|Sneaky|Polite|Normal|Aggressive|Insane" - настройка временных режимов. При "Paranoid" сканирование будет длиться очень долго, но тогда у Вас больше шансов остаться не обнаруженными скан-детекторами. И наоборот "Insane" используёте при сканировании быстрых либо слабо защищённых сетей.
-oN/-oM "logfile" - вывод результатов в logfile в нормальном (-oN) или машинном (-oM) виде. Думаю тут всё и так понятно.
-oS "logfile" - эта опция позволяет возобновить сканирование если оно было по каким-либо причинам прервано и результат записывался в файл (была включена опция -oN "logfile" или -oM "logfile"). Для продолжения работы нужно запустить Nmap с указанием только этой функции и файла в которой записывалось предыдущее сканирование ("logfile").
-D "host_1, host_2,...,host_n" - это очень полезная функция. Она позволяет запутать удалённую систему и сделать видимость что её сканируют с нескольких хостов ("host_1, host_2,...,host_n"), тем самым стараясь скрыть Ваш реальный адрес.
Примеры:
nmap.exe -sS -O -p 21, 25, 80 www.site.com [сканируем www.site.com проверяем только 21, 25, 80 порты, используем определение удалённой ОС (метод OS fingerprints) и стелс сканирование.]
nmap.exe -sT -F -P0 -oN scan.txt www.site_2.com [сканируем www.site_2.com. Применяем обычное сканирование стандартных портов (1-1024), с отменой ping-опросов и заносим результат в файл scan.txt] nmap.exe -sU -D 123.321.0.1 432.54.1.2 localhost www.site3.com [сканируем www.site3.com. Проводим сканирование UDP-портов, при этом маскируемся двумя хостами (третий наш). ]
Вот собственно и всё. Это не полный список всех функций. Но и этого достаточно. При правильной комбинации можно достичь высоких результатов. Удачного
Комментарии
Извините, я не спец по этим вопросам - не могли бы Вы подсказать. Norton Internet Security при загрузке торрента выдал такую инфу http://i072.radikal.ru/0912...
Не подскажете ли, меня что пытаются просканировать ?
