Síťové porty
Existují dva různé síťové porty: TCP a UDP. TCP je obecně známé jako připojení-na základě protokol a vyžaduje formální spojení, kterým je trojstranné podání ruky. UDP se běžně označuje jako připojení-méně protokol, protože nevyžaduje formální připojení a nezohledňuje tok provozu, a tento typ aktuálně mizí.
Skeny
Existuje několik různých možností skenování pro použití nástroje NMAP.
-Ó detekuje operační systém. Detekce je založena na podpisech, protože každý operační systém reaguje odlišně na pakety.
-PROTI je detekce verze. Tím se zjistí verze programu a zda je program spuštěn. Alternativou by mohl být telnet, IP adresa a port.
-s P je ping zametat. Nmap vám dává možnost použít různé styly ping sweep; výchozí je ICMP, ale můžete také použít TCP syn a TCP act.
-P n přeskočí objev hostitele.
-s a používá skenování ACK.
-Svatý je skenování TCP spojení, což je hlučné skenování celého TCP spojení, které využívá třícestné potřesení rukou pro syn, synack a AK. Jedná se o velmi hlučné a zdlouhavé skenování, ale je velmi spolehlivé.
-s s je nenápadné počítání smyslů, které využívá částečné třícestné handshake TCP a je také velmi rychlé.
Skeny, které jsou účinné v operačních systémech Linux a UNIX, ale ne tak účinné v systému Windows, zahrnují následující:
-s F je plošné skenování, také běžně označované jako informace v inverzním skenování. Tím se obejde stavové brány firewall se seznamem adres IP, které mají přístup k serveru.
-s X je vánoční sken.
-s N je nulový sken; neposílá žádné parametry.
-s U je skenování UDP.
-s L ověří vaši podsíť.
-s P-PP odešle žádost o časovou značku ICMP. Vyhýbá se firewallům blokujícím ICMP.
Chcete-li aktualizovat balíček NMAP, zadejte následující příkaz:
$ sudo apt-get aktualizace
Přidání repozitářů Kali Linux do / etc / apt / sources.soubor seznamu je důležitý. Pokud jste je zapomněli přidat, přidejte do zdrojů níže uvedená úložiště. Seznam souborů.
Využití Nmapu
Ve svém terminálu pro Linux, Windows nebo Mac zadejte Nmap a proveďte skenování, včetně možnosti a specifikací cíle. Můžete předat názvy hostitelů, sítě IP adres atd. Nmap 10.0.2.15 [Cíl nebo jakýkoli I.P adresa]. Skenovaná střední mapa je skvělým místem, kde můžete své skenování otestovat.
Skenování portů TCP Connect
Pomocí tohoto příkazu se naváže TCP spojení s tisícem běžných portů.
$ sudo nmap -sT 10.0.2.15
Pro skenování služby UDP použijte volbu -sU
$ sudo nmap -sU 10.0.2.15
Je nejen užitečné získat informace o počítači toho druhého. Je nesmírně důležité, protože poskytuje informace o tom, jaké informace o serveru mohou ostatní vidět. Nmap -sV vám umožňuje získat ideální informace o programech běžících na stroji.
$ sudo nmap -sV 10.0.2.15
Vzdálená detekce OS
-O detekuje operační systém. Zjistí to na základě podpisů, protože každý operační systém reaguje odlišně na pakety. Toho je dosaženo použitím informací, které Nmap získá prostřednictvím TCP SYN.
$ sudo nmap -O 10.02.2.15
Detekce OS, detekce verzí, skenování skriptů a Traceroute
$ sudo nmap -A 10.0.2.15
Nmap skenuje tisíce použitých portů na počítači, na který cílíte. Tento proces trvá hodně času. Pokud chcete skenovat pouze nejběžnější skenování, abyste snížili časovou náročnost, použijte příznak -F. Použitím tohoto příznaku skenuje Nmap pouze 100 nejběžnějších portů.
$ sudo nmap -F 10.0.2.15
Chcete-li skenovat vybrané porty pomocí Nmap, použijte -p. Nyní bude Nmap skenovat pouze určené porty.
$ sudo nmap -p 443 10.0.2.15
Naskenujte více portů
$ sudo nmap -p 443,80 10.0.2.15
Skenování rozsahu portů
$ sudo nmap -p 1-500 10.0.2.15
Rychlé skenování portů (100 portů) pro více IP adres
$ sudo nmap -F 10.0.2.15, 10.0.2.16
Skenování portů v rozsahu IP adres
$ sudo nmap -p 1-500 10.0.2.15-24
Zakázat pouze skenování portů zjišťování hostitele
$ sudo nmap -pn 10.0.2.15
Požadované prověřování (včetně prověřování pomocí příkazu ping) používá malé fragmentované pakety IP. Těžší pro paketové filtry
$ sudo nmap -f 10.0.2.15
s P je ping zametat. Nmap vám dává možnost použít různé typy ping sweep; výchozí je ICMP, ale můžete také použít TCP syn a TCP act.
$ sudo nmap -sP 10.0.2.15-32
Závěr
S nejnovější technologií a nástroji můžete snadno mapovat skryté informace jakékoli sítě. Nmap je populární hackerský nástroj používaný v Kali Linuxu pro mapování a shromažďování informací. Tento článek poskytuje stručný popis použití Nmapu. Doufejme, že vám pomůže při používání systému Kali Linux.