Nmap (Network Mapper) je bezplatný nástroj na detekciu a bezpečnostné skenovanie siete s otvoreným zdrojom. Mnohí správcovia sietí a systémov ho tiež považujú za užitočný pri úlohách, ako je inventarizácia siete, správa plánov aktualizácie služieb a monitorovanie dostupnosti serverov alebo služieb. Nmap používa nespracované IP pakety novým spôsobom na určenie hostiteľov dostupných v sieti, služieb, ktoré ponúkajú (názov a verzia aplikácie) a operačné systémy, ktoré používajú (a operačné systémy). verzia). Je navrhnutý na rýchle skenovanie veľkých sietí, ale funguje dobre s jedným hostiteľom.
V tomto Cheat Sheet Nmap Naučíte sa všetky základy až po pokročilé, ako sú základné techniky skenovania, možnosti zisťovania v Nmape, techniky vyhýbania sa firewallu, zisťovanie verzií, možnosti výstupu, skriptovacie nástroje a ďalšie.
avl rotácia stromu
Použitie Nmap
- Auditovanie bezpečnosti zariadenia alebo brány firewall identifikáciou sieťových pripojení, ktoré je možné k nim alebo cez ne vytvoriť.
- V rámci prípravy na audit identifikujte otvorené porty na cieľovom hostiteľovi.
- Inventár siete, mapovanie siete, správa aktív a údržby sú všetky príklady sieťových služieb.
- Identifikácia ďalších serverov na testovanie bezpečnosti siete.
- Vytváranie sieťovej prevádzky, analýza odpovedí a meranie času odozvy.
- Používa sa na vyhľadávanie a využívanie zraniteľností v sieti.
- DNS dotazy a vyhľadávanie subdomén
Použitie:
nmap [] [] {}
Cheat Sheet príkazov NMAP 2023
Základné skenovacie techniky
| Nmap Query | Príkaz Nmap |
|---|---|
| Naskenujte jeden cieľ | nmap [cieľ] |
| Skenovanie viacerých cieľov | nmap [cieľ1,cieľ2,atď] |
| Naskenujte zoznam cieľov | nmap -iL [zoznam.txt] |
| Skenujte celý rad hostiteľov | nmap [rozsah IP adries] |
| Skenovanie celej podsiete | nmap [IP adresa/cdir] |
| Skenujte náhodných hostiteľov ako dereferencovať ukazovateľ v c | nmap -iR [číslo] |
| Vylúčenie cieľov zo skenovania | nmap [ciele] –vylúčiť [ciele] |
| Vylúčenie cieľov pomocou zoznamu | nmap [ciele] –excludefile [zoznam.txt] |
| Vykonajte agresívne skenovanie | nmap -A [cieľ] |
| Naskenujte cieľ IPv6 | nmap -6 [cieľ] |
Možnosti objavovania
| Nmap Query sneh vs ľad | Príkaz Nmap |
|---|---|
| Vykonajte iba skenovanie pomocou príkazu ping | nmap -sP [cieľ] |
| Nepíšte ping | nmap -PN [cieľ] |
| TCP SYN Ping | nmap -PS [cieľ] |
| TCP ACK ping | nmap -PA [cieľ] |
| UDP ping | nmap -PU [cieľ] |
| SCTP Init Ping | nmap -PY [cieľ] |
| ICMP echo ping | nmap -PE [cieľ] |
| ICMP Timestamp ping | nmap -PP [cieľ] |
| Ping masky ICMP adresy | nmap -PM [cieľ] |
| ping protokolu IP | nmap -PO [cieľ] |
| ARP ping | nmap -PR [cieľ] |
| Traceroute | nmap –traceroute [cieľ] |
| Vynútiť reverzné rozlíšenie DNS | nmap -R [cieľ] |
| Zakázať reverzné rozlíšenie DNS | nmap -n [cieľ] |
| Alternatívne vyhľadávanie DNS | nmap –system-dns [cieľ] |
| Servery DNS zadajte manuálne | nmap –dns-servers [servery] [cieľ] |
| Vytvorte zoznam hostiteľov | nmap -sL [ciele] |
Firewall únikové techniky
| Nmap Query | Príkaz Nmap |
|---|---|
| Fragmentové pakety | nmap -f [cieľ] |
| Zadajte konkrétnu MTU | nmap –osoba [PERSON] [cieľ] |
| Použite návnadu | nmap -D RND: [číslo] [cieľ] |
| Nečinné skenovanie zombie | nmap -sI [zombie] [cieľ] |
| Manuálne zadajte zdrojový port | nmap –source-port [port] [cieľ] |
| Pripojte náhodné údaje | nmap –data-length [veľkosť] [cieľ] |
| Randomizujte cieľové poradie skenovania | nmap –randomize-hosts [cieľ] |
| Falošná MAC adresa | nmap –spoof-mac [MAC|0|dodávateľ] [cieľ] |
| Pošlite zlé kontrolné súčty | nmap –badsum [cieľ] |
Detekcia verzie
| Nmap Query | Príkaz Nmap |
|---|---|
| Detekcia operačného systému | nmap -O [cieľ] |
| Pokúste sa uhádnuť neznámu | nmap -O –osscan-hádať [cieľ] |
| Detekcia verzie služby | nmap -sV [cieľ] |
| Riešenie problémov so skenovaním verzií | nmap -sV –version-trace [cieľ] |
| Vykonajte skenovanie RPC | nmap -sR [cieľ] |
Možnosti výstupu
| Nmap Query | Príkaz Nmap |
|---|---|
| Uložte výstup do textového súboru | nmap -oN [scan.txt] [cieľ] |
| Uložte výstup do súboru xml | nmap -oX [scan.xml] [cieľ] |
| Nechutný výstup | nmap -oG [scan.txt] [cieľ] |
| Výstup všetkých podporovaných typov súborov | nmap -oA [cesta/názov súboru] [cieľ] |
| Pravidelne zobrazovať štatistiky | nmap –stats-every [čas] [cieľ] |
| Výkon 133t | nmap -oS [scan.txt] [cieľ] |
Skriptovací mechanizmus
| Nmap Query | Príkaz Nmap int parseint |
|---|---|
| Vykonajte jednotlivé skripty | nmap –script [script.nse] [cieľ] |
| Spustite viacero skriptov | nmap –script [výraz] [cieľ] |
| Spúšťajte skripty podľa kategórie | nmap –script [mačka] [cieľ] |
| Spustite viacero kategórií skriptov | nmap –script [cat1,cat2, atď] |
| Riešenie problémov so skriptami | nmap –script [script] –script-trace [cieľ] |
| Aktualizujte databázu skriptov | nmap –script-updatedb |
Cheat Sheet Nmap – často kladené otázky
1. Čo je to Nmap a prečo sa používa?
Nmap je bezplatný nástroj na skenovanie siete, ktorý sa používa na zisťovanie hostiteľov a služieb v sieti pomocou analýzy odpovedí na rôzne pakety a požiadavky.
2. Na čo sa používa príkaz Nmap?
Nmap je bezplatná aplikácia na skenovanie siete, ktorá analyzuje odpovede na rôzne pakety a požiadavky na zistenie hostiteľov a služieb v sieti.
3. Ako naskenujem IP pomocou Nmap?
Jednoduché skenovanie jednej IP adresy je také jednoduché ako: nmap
To vám povie, či je hostiteľ online a reaguje na ping, aké porty sú otvorené a aké služby na ňom bežia. Cheat sheet vyššie obsahuje sofistikovanejšie príkazy.
4 Je v poriadku pre Nmap Google?
Dlhá odpoveď je, že je určená vašou jurisdikciou. Krátka odpoveď je nie a nemali by ste to robiť. Aj keď to nie je vo vašej krajine nezákonné, nepochybne to poruší zmluvné podmienky spoločnosti Google.