Примеры использования Nmap

Nmap 6  идет с некоторыми новыми особенностями и  улучшениями.

Устанавливаем nmap на FreeBSD: 

#pkg_add-i nmap.

Если Вы хотите установить gui также:

#pkg_add-i nmapzenmap.

Читать далее

Nmap главным образом используется, для проверки хостов на открытые,закрытые или фильтрованные порты. Результаты описанны в Листинг 1 

 

Listing 1.Сканирование локального хоста.

$ nmap 127.0.0.1

Starting Nmap 6.01at 2012-07-27

22:58 CEST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000054s latency).

Not shown: 993 closed ports

PORT STATE SERVICE

13/tcp open daytime

25/tcp open smtp

37/tcp open time

113/tcp open ident

587/tcp open submission

631/tcp open ipp

6000/tcp open X11

Nmap done: 1 IP address (1 host up) scanned in 17.34 second

 

Если Вы хотите знать, больше информации о хосте просто добавляетнекоторые варианты: Листинг 2.

Listing 2. Определение работаюших сервисов на localhost

$ nmap -A -T4 127.0.0.1

Starting Nmap 6.01  at 2012-07-27 23:01 CEST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000058s latency).

Not shown: 993 closed ports

PORT STATE SERVICE VERSION

25/tcp open smtp Sendmail 8.14.5/8.14.5

| smtp-commands: bigio.snb.it Hello  [127.0.0.1], pleased to meet you, ENHANCEDSTATUSCODES,PIPELINING, 8BITMIME, SIZE, DSN, ETRN, DELIVERBY, HELP,

|_ 2.0.0 This is sendmail version 8.14.5 2.0.0 Topics: 2.0.0 HELO EHLO MAIL RCPT DATA 2.0.0 RSET NOOP QUIT HELP VRFY

2.0.0 EXPN VERB ETRN DSN AUTH 2.0.0 STARTTLS 2.0.0 For more info use “HELP <topic>”. 2.0.0 To

report bugs in the implementation see 2.0.0 

For local information send email to Postmaster at your site. 2.0.0 End of HELP info

631/tcp open ipp CUPS 1.5

| http-methods: Potentially risky methods: PUT

| http-robots.txt: 1 disallowed entry |_/

6000/tcp open X11 (access denied)

Service Info: Host: scan.test.lan; OS: Unix

Service detection performed. 

Nmap done: 1 IP address (1 host up) scanned in 24.57 seconds

 

Добавляя “-A”, Вы просите, чтобы nmap сообщил больше информации просматривемом хосте;выбор “-T4” увеличивает скорость nmap выполнения (один из улучшения nmap6). 

В Nmap 6.00 есть еще много nse (Nmap Scripting Engine) скриптов, что позволяет автоматизировать сетевые задачи включая обнаружение уязвимости и эксплуатацию.

 Например, чтобы проверить, имеет ли наш веб-сервер любые известные слабые места мы можем выполнить команды: Листинг 3.

 

Листинг 3.Проверка веб сервера Nse скриптом

$ nmap -sC -p80 127.0.0.1

Nmap scan report for localhost (127.0.0.1)

Host is up (0.00063s latency).

PORT STATE SERVICE

80/tcp open http

|_http-title: Test Page for Apache Installation

|_http-methods: No Allow or Public header in OPTIONS response (status code 405)

Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds

Listing 4. Ipv6 scan

$ nmap -6 -p25 ::1

Starting Nmap 6.01 at 2012-07-27 23:14 CEST

Nmap scan report for localhost (::1)

Host is up (0.0022s latency).

PORT STATE SERVICE

25/tcp open smtp

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

 

Листинг 4. Сканирование по протоколцу Ipv6

$ nmap -6 -p25 ::1

Starting Nmap 6.01 at 2012-07-27 23:14 CEST

Nmap scan report for localhost (::1)

Host is up (0.0022s latency).

PORT STATE SERVICE

25/tcp open smtp

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

 

 Nping и Ncat

В свежих версиях Nmap (позже 5.00),добавлены новые

инструменты: “nping” и “ncat”.

Nping — утилита  для генерации  пакетов  большого количества сетевых протоколов использование большого разнообразия протоколов. Это может использоваться для генерации  пакетов, сетевого анализа ответов в  сети, тестов на стресс, трассировки маршрута и т.д. (Листинг 5)

 

Листинг 5.Тестирование localhost с помощью nping 

$ sudo nping -c 1 -icmp 127.0.0.1

Starting Nping 0.6.01 at 2012-07-27 23:23 CEST

SENT (0.0067s) ICMP 127.0.0.1 > 127.0.0.1 Echo request (type=8/code=0) ttl=64 id=45674 iplen=28

RCVD (0.0075s) ICMP 127.0.0.1 > 127.0.0.1 Echo reply (type=0/code=0) ttl=255 id=47169 iplen=28

Max rtt: 0.527ms | Min rtt: 0.527ms | Avg rtt: 0.527ms

Raw packets sent: 1 (28B) | Rcvd: 1 (28B) | Lost: 0 (0.00%)

Tx time: 0.00181s | Tx bytes/s: 15435.50 | Tx pkts/s: 551.27

Rx time: 1.00729s | Rx bytes/s: 27.80 | Rx pkts/s: 0.99

Nping done: 1 IP address pinged in 1.02 seconds

 

Ncat  — утилита для чтения и записи данных по сети, поддерживает работу поверх TCP, UDP, Socks, HTTP Proxy (метод CONNECT), SSL и т.п.

GUI  под Nmap

 

Zenmap

у nmap также есть gui интерфейс, названный Zenmap.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *