Как пользоваться nmap

Как известно, nmap — лучший друг хакера. С использования этой программы начинается сбор сведений об объекте нападения. Однако, с помощью этой же программы сисадмин может первым проверить свой сервер и устранить слабые места, которые в будущем могут использоваться злоумышленниками для атаки.

Nmap в The Matrix

[TOC Nmap]

В х/ф «Матрица» nmap используется для хакерской атаки на сервера электростанции

Установка nmap


apt-get install nmap

Сканирование подсети на наличие активных машин


nmap -sP 192.168.1.0/24

Будет просканирован диапазон 192.168.1.0-192.168.1.254 и показаны IP-адреса компьютеров (и иных устройств), которые ответили на пинг.

Как посмотреть открытые порты

После того, как аудитор нашел работающие компьютеры, можно переходить к инвентаризации открытых портов — потенциального направления атаки хакеров.


nmap 192.168.1.1

Сканировать можно и целыми подсетями:


nmap 192.168.1/24

Как определить операционную систему по IP

Для этого предназначена опция -O:

nmap -O 192.168.1.1

Сначала будет взят так называемый «отпечаток» ОС (fingerprint) и потом с высокой вероятностью nmap сможет определить по отпечатку ОС. Пример:

# nmap -O 192.168.1.1

OS details: Apple Mac OS X 10.5 - 10.6 (Leopard - Snow Leopard) (Darwin 9.0.0b5 - 10.0.0)

Доменные названия по IP

Иногда бывает полезно узнать символьные имена узлов в сети, так как по этим названиями можно примерно понять предназначение каждой машины (почтовый сервер, FTP, Samba и т.д.).


nmap -sL 192.168.1.0/24

Тестирование портов за файерволом

Практически всегда в корпоративной сети файервол настроен таким образом, чтобы не пропускать ответы на ICMP-запросы из внешней сети. Это значит, что компьютер не ответит на пинг. Такую блокировку nmap умеет легко обходить:

nmap -sS -sU -PN 192.168.1.1

Будут просканировны порты, даже если ICMP-пакеты отбрасываются.

Как просканировать все (65535 шт.) порты

По умолчанию nmap сканирует только известные номера портов, на которых могут находиться заранее определенные сервисы. Но очень часто сисадмины меняют номера портов для потенциально уязвимых сервисов (например, переносят SSH с 22-го порта). Выявить такие изменения можно только с помощью полного сканирования портов. Запускается оно так:


nmap -sS -sU -PN -p 1-65535 192.168.1.1

Быстрое сканирование портов

Иногда нужно просто понять, есть ли вообще реальный компьютер за определенным IP-адресом? Для этого можно использовать быстрое сканирование, в рамках которого nmap проверит только 100 самых часто используемых портов.

nmap -T4 -F 192.168.1.1

Продолжение следует...

Внимание! Используйте nmap только для защиты своей сети. Сканирование чужих компьютеров может рассматриваться как попытка несанкционированного доступа к информации, что преследуется УК РФ.

field_vote: 
Ваша оценка: Нет Средняя: 4.3 (6 оценки)
Дистрибутивы: 

Комментарии

Автор, лучше напишите статью как вафлю ломать) Наверняка ведь у вас было опыт.

Оценка: 
Средняя: 5 (1 оценка)

А неужели кто-то до сих пор не слышал про Kali, Reaver и Aircrack-ng? По-моему, мануалов чуть больше, чем достаточно.

Оценка: 
Средняя: 5 (2 оценки)

И слышал и читал и была даже идея как-то попробовать ломануть соседский вай-фай, но лень, будь она не ладна. У самого безлимит на высокой скорости и как-то потребности не возникало.

Я тут, кстати, что подумал. А ведь нынче вафлю можно ломать используя смартфона или планшет на android, все нужные програмки после некоторых плясок с бубмном туда легко ставятся. Единственное, может не хватит места для словаря, поэтому потребуется объемная флешка.

Оценка: 
Пока без оценки

А словарь и не нужно ставить. Сейчас пароли брутфорсятся только на GPU. Даже самый современный CPU будет перебирать со скоростью около 3-4 тыс. паролей в секунду, тогда как несколько топовых Радионов выходят на скорость в 100-150 тыс. паролей и выше. На мобильнике же перебирать можно веками.

Программы для взлома с мобильника действительно существуют, только там используются другие типы атаки:

  1. Поиск производителя точки доступа по MAC и перебор заводских паролей. Очень быстро, но низкий процент успешности.
  2. Дыра в WPS (reaver). Тоже относительно быстро, но новые девайсы поставляются уже без этой дырки. Да и WPS у многих отключен.
  3. И т.д.
Оценка: 
Средняя: 5 (1 оценка)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.