Nmap (Network Mapper) è un'utilità di rilevamento e scansione di sicurezza della rete gratuita e open source. Molti amministratori di rete e di sistema lo trovano utile anche per attività quali l'inventario della rete, la gestione delle pianificazioni degli aggiornamenti dei servizi e il monitoraggio della disponibilità del server o del servizio. Nmap utilizza i pacchetti IP grezzi in un modo nuovo per determinare gli host disponibili sulla rete, i servizi che offrono (nome e versione dell'applicazione) e i sistemi operativi in esecuzione (e sistemi operativi). versione). È progettato per scansionare rapidamente reti di grandi dimensioni ma funziona bene con un singolo host.
In questo Foglio informativo di Nmap , Imparerai tutte le nozioni di base per avanzare come tecniche di scansione di base, opzioni di rilevamento in Nmap, tecniche di evasione del firewall, rilevamento della versione, opzioni di output, motori di scripting e altro ancora.
Utilizzo di Nmap
- Controllare la sicurezza di un dispositivo o firewall identificando le connessioni di rete che possono essere effettuate verso o attraverso di esso.
- In preparazione al controllo, identificare le porte aperte su un host di destinazione.
- L'inventario di rete, la mappatura della rete, la gestione delle risorse e della manutenzione sono tutti esempi di servizi di rete.
- Identificazione di server aggiuntivi per testare la sicurezza della rete.
- Creazione di traffico di rete, analisi delle risposte e misurazione dei tempi di risposta.
- Abituato a trovare e sfruttare le vulnerabilità in una rete.
- Query DNS e ricerca di sottodomini
Utilizzo:
nmap [] [] {}
Foglio informativo sui comandi NMAP 2023
Tecniche di scansione di base
| Interrogazione Nmap | Comando Nmap matrici nella programmazione c |
|---|---|
| Scansiona un singolo bersaglio | nmap [bersaglio] |
| Scansiona più target | nmap [obiettivo1,obiettivo2, ecc.] |
| Scansiona un elenco di obiettivi | nmap -iL [lista.txt] |
| Scansiona una serie di host dove è inserire il tasto sulla tastiera del laptop | nmap [intervallo di indirizzi IP] |
| Scansiona un'intera sottorete | nmap [indirizzo IP/cdir] |
| Scansiona host casuali | nmap -iR [numero] |
| Esclusione dei target da una scansione | nmap [obiettivi] –exclude [obiettivi] |
| Esclusione dei target utilizzando un elenco | nmap [obiettivi] –excludefile [list.txt] |
| Eseguire una scansione aggressiva | nmap -A [bersaglio] mylivecricket in |
| Scansiona un target IPv6 | nmap -6 [bersaglio] |
Opzioni di rilevamento
| Interrogazione Nmap | Comando Nmap |
|---|---|
| Eseguire solo una scansione del ping | nmap -sP [bersaglio] |
| Non eseguire il ping | nmap -PN [bersaglio] |
| Ping SYN TCP | nmap -PS [obiettivo] |
| Ping ACK TCP | nmap -PA [obiettivo] |
| Ping UDP | nmap -PU [obiettivo] |
| Ping iniziale SCTP | nmap -PY [obiettivo] |
| Ping eco ICMP | nmap -PE [obiettivo] |
| Ping timestamp ICMP | nmap -PP [obiettivo] |
| Ping maschera indirizzo ICMP | nmap -PM [obiettivo] |
| Ping del protocollo IP | nmap -PO [bersaglio] |
| Ping ARP | nmap -PR [bersaglio] |
| Traceroute | nmap –traceroute [obiettivo] |
| Forza la risoluzione DNS inversa | nmap -R [bersaglio] |
| Disabilita la risoluzione DNS inversa | nmap -n [bersaglio] |
| Ricerca DNS alternativa | nmap –system-dns [destinazione] |
| Specifica manualmente i server DNS | nmap –dns-servers [server] [destinazione] |
| Crea un elenco di host | nmap -sL [obiettivi] |
Tecniche di elusione del firewall
| Interrogazione Nmap la stringa contiene Java | Comando Nmap |
|---|---|
| Pacchetti di frammenti | nmap -f [bersaglio] |
| Specificare una MTU specifica | nmap –person [PERSONA] [obiettivo] |
| Usa un'esca | nmap -D RND: [numero] [bersaglio] |
| Scansione zombie inattiva | nmap -sI [zombie] [bersaglio] |
| Specificare manualmente una porta di origine | nmap –source-port [porta] [destinazione] |
| Aggiungi dati casuali | nmap –data-length [dimensione] [destinazione] |
| Randomizza l'ordine di scansione del target | nmap –randomize-hosts [destinazione] |
| Indirizzo MAC falsificato | nmap –spoof-mac [MAC|0|venditore] [destinazione] |
| Invia checksum errati | nmap –badsum [obiettivo] |
Rilevamento della versione
| Interrogazione Nmap | Comando Nmap |
|---|---|
| Rilevamento del sistema operativo | nmap -O [bersaglio] |
| Tentativo di indovinare uno sconosciuto | nmap -O –osscan-guess [bersaglio] |
| Rilevamento della versione del servizio | nmap -sV [bersaglio] |
| Risoluzione dei problemi relativi alle scansioni delle versioni | nmap -sV –version-trace [destinazione] |
| Eseguire una scansione RPC | nmap -sR [obiettivo] |
Opzioni di uscita
| Interrogazione Nmap | Comando Nmap |
|---|---|
| Salva l'output in un file di testo | nmap -oN [scan.txt] [destinazione] |
| Salva l'output in un file xml | nmap -oX [scan.xml] [destinazione] |
| Uscita grepable | nmap -oG [scan.txt] [destinazione] |
| Genera tutti i tipi di file supportati | nmap -oA [percorso/nome file] [destinazione] |
| Visualizza periodicamente le statistiche | nmap –stats-every [ora] [obiettivo] |
| 133 tonnellate di potenza | nmap -oS [scan.txt] [destinazione] |
Motore di scripting
| Interrogazione Nmap | Comando Nmap commento xml |
|---|---|
| Esegui script individuali | nmap –script [script.nse] [destinazione] |
| Esegui più script | nmap –script [espressione] [destinazione] |
| Esegui script per categoria | nmap –script [cat] [bersaglio] |
| Esegui più categorie di script | nmap –script [cat1,cat2, ecc.] |
| Risolvere i problemi degli script | nmap –script [script] –script-trace [destinazione] |
| Aggiorna il database degli script | nmap –script-updatedb |
Foglio informativo di Nmap – Domande frequenti
1. Cos'è Nmap e perché viene utilizzato?
Nmap è uno strumento di scansione di rete gratuito utilizzato per scoprire host e servizi su una rete analizzando le risposte a vari pacchetti e richieste.
2. A cosa serve il comando Nmap?
Nmap è un'applicazione gratuita per la scansione della rete che analizza le risposte a vari pacchetti e richieste per scoprire host e servizi su una rete.
3. Come posso scansionare un IP con Nmap?
Una semplice scansione di un singolo indirizzo IP è semplice come: nmap
Questo ti dirà se l'host è online e risponde ai ping, quali porte sono aperte e quali servizi sono in esecuzione su di esso. Il cheat sheet qui sopra contiene comandi più sofisticati.
4 È corretto utilizzare Nmap Google?
La risposta lunga è che è determinato dalla tua giurisdizione. La risposta breve è no e non dovresti farlo. Anche se non è illegale nel tuo Paese, violerà senza dubbio i termini di servizio di Google.