Bsdadmin.ru

Записки администратора FreeBSD

Путь на сайте

Домашняя Программы под FreeBSD Примеры использования Nmap

Примеры использования Nmap

Nmap 6  идет с некоторыми новыми особенностями и  улучшениями.

Устанавливаем nmap на FreeBSD: 
#pkg_add-i nmap.
Если Вы хотите установить gui также:
#pkg_add-i nmapzenmap. Читать далее Nmap главным образом используется, для проверки хостов на открытые,закрытые или фильтрованные порты. Результаты описанны в Листинг 1 
 
Listing 1.Сканирование локального хоста.
$ nmap 127.0.0.1
Starting Nmap 6.01at 2012-07-27
22:58 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000054s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
13/tcp open daytime
25/tcp open smtp
37/tcp open time
113/tcp open ident
587/tcp open submission
631/tcp open ipp
6000/tcp open X11
Nmap done: 1 IP address (1 host up) scanned in 17.34 second
 
Если Вы хотите знать, больше информации о хосте просто добавляетнекоторые варианты: Листинг 2.
Listing 2. Определение работаюших сервисов на localhost
$ nmap -A -T4 127.0.0.1
Starting Nmap 6.01  at 2012-07-27 23:01 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000058s latency).
Not shown: 993 closed ports
PORT STATE SERVICE VERSION
25/tcp open smtp Sendmail 8.14.5/8.14.5
| smtp-commands: bigio.snb.it Hello  [127.0.0.1], pleased to meet you, ENHANCEDSTATUSCODES,PIPELINING, 8BITMIME, SIZE, DSN, ETRN, DELIVERBY, HELP,
|_ 2.0.0 This is sendmail version 8.14.5 2.0.0 Topics: 2.0.0 HELO EHLO MAIL RCPT DATA 2.0.0 RSET NOOP QUIT HELP VRFY
2.0.0 EXPN VERB ETRN DSN AUTH 2.0.0 STARTTLS 2.0.0 For more info use “HELP <topic>”. 2.0.0 To
report bugs in the implementation see 2.0.0 
For local information send email to Postmaster at your site. 2.0.0 End of HELP info
631/tcp open ipp CUPS 1.5
| http-methods: Potentially risky methods: PUT
| http-robots.txt: 1 disallowed entry |_/
6000/tcp open X11 (access denied)
Service Info: Host: scan.test.lan; OS: Unix
Service detection performed. 
Nmap done: 1 IP address (1 host up) scanned in 24.57 seconds
 
Добавляя “-A”, Вы просите, чтобы nmap сообщил больше информации просматривемом хосте;выбор “-T4” увеличивает скорость nmap выполнения (один из улучшения nmap6). 
В Nmap 6.00 есть еще много nse (Nmap Scripting Engine) скриптов, что позволяет автоматизировать сетевые задачи включая обнаружение уязвимости и эксплуатацию.
 Например, чтобы проверить, имеет ли наш веб-сервер любые известные слабые места мы можем выполнить команды: Листинг 3.
 
Листинг 3.Проверка веб сервера Nse скриптом
$ nmap -sC -p80 127.0.0.1
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00063s latency).
PORT STATE SERVICE
80/tcp open http
|_http-title: Test Page for Apache Installation
|_http-methods: No Allow or Public header in OPTIONS response (status code 405)
Nmap done: 1 IP address (1 host up) scanned in 0.97 seconds
Listing 4. Ipv6 scan
$ nmap -6 -p25 ::1
Starting Nmap 6.01 at 2012-07-27 23:14 CEST
Nmap scan report for localhost (::1)
Host is up (0.0022s latency).
PORT STATE SERVICE
25/tcp open smtp
Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds
 
Листинг 4. Сканирование по протоколцу Ipv6
$ nmap -6 -p25 ::1
Starting Nmap 6.01 at 2012-07-27 23:14 CEST
Nmap scan report for localhost (::1)
Host is up (0.0022s latency).
PORT STATE SERVICE
25/tcp open smtp
Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds
 
 Nping и Ncat
В свежих версиях Nmap (позже 5.00),добавлены новые
инструменты: “nping” и “ncat”.
Nping - утилита  для генерации  пакетов  большого количества сетевых протоколов использование большого разнообразия протоколов. Это может использоваться для генерации  пакетов, сетевого анализа ответов в  сети, тестов на стресс, трассировки маршрута и т.д. (Листинг 5)
 
Листинг 5.Тестирование localhost с помощью nping 
$ sudo nping -c 1 -icmp 127.0.0.1
Starting Nping 0.6.01 at 2012-07-27 23:23 CEST
SENT (0.0067s) ICMP 127.0.0.1 > 127.0.0.1 Echo request (type=8/code=0) ttl=64 id=45674 iplen=28
RCVD (0.0075s) ICMP 127.0.0.1 > 127.0.0.1 Echo reply (type=0/code=0) ttl=255 id=47169 iplen=28
Max rtt: 0.527ms | Min rtt: 0.527ms | Avg rtt: 0.527ms
Raw packets sent: 1 (28B) | Rcvd: 1 (28B) | Lost: 0 (0.00%)
Tx time: 0.00181s | Tx bytes/s: 15435.50 | Tx pkts/s: 551.27
Rx time: 1.00729s | Rx bytes/s: 27.80 | Rx pkts/s: 0.99
Nping done: 1 IP address pinged in 1.02 seconds
 
Ncat  - утилита для чтения и записи данных по сети, поддерживает работу поверх TCP, UDP, Socks, HTTP Proxy (метод CONNECT), SSL и т.п.
GUI  под Nmap
 
Zenmap
у nmap также есть gui интерфейс, названный Zenmap.