nmap

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: nmap

Непрочитанное сообщение Olej » 29 ноя 2016, 17:50

Olej писал(а): P.S. Как оказалось, за последние 2 года издано несколько отдельных книг по nmap, 3 из них можно посмотреть здесь: http://www.books.ru/search.php?s%5Bquer ... don%5D=all
Изображение
Jesse Russell, Ronald Cohn, "Nmap"
ISBN: 978-5-5120-3320-3
Изображение
Frederic P. Miller, Agnes F. Vandome, John McBrewster, "Nmap"
ISBN: 978-6-1308-2051-0
92 страницы
июль 2011
Изображение
Lambert M. Surhone, Mariam T. Tennoe, Susan F. Henssonow, "Nmap"
ISBN: 978-3-6399-3973-6
96 страниц
июль 2011

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: nmap

Непрочитанное сообщение Olej » 22 янв 2017, 16:07

Ещё один свежий сканер: ZMap.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: nmap

Непрочитанное сообщение Olej » 05 апр 2017, 14:27

Olej писал(а): Оригинальная полная книга The Official Nmap Project Guide to Network Discovery and Security Scanning куда полнее, одно только оглавление занимает около 7 стр. текста, там же есть отдельная глава относительно использования Zenmap.
Gordon “Fyodor” Lyon
Book URL: http://nmap.org/book/
ISBN: 978-0-9799587-1-7
ISBN-10: 0-9799587-1-7
Здесь можно скачать фото-скан книги, 468 стр.: Nmap Network Scanning
The Official Nmap Project Guide to Network Discovery and Security Scanning
Изображение
Pages: 468
Published: Jan 01 2009
Posted: Nov 19 2014
Language: English
Book format: PDF
Book size: 76.85 MB

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: nmap

Непрочитанное сообщение Olej » 01 июл 2017, 13:49

retimer писал(а):А еще можно использовать Zenmap (GUI для nmap), тогда вообще все получишь в удобном виде
Пока копался по-новой с установкой nmap в Fedora 25, обратил внимание на такую вот любопытную подробность:

Код: Выделить всё

[olej@xenix ~]$ dnf list nmap*
Последняя проверка окончания срока действия метаданных: 0:37:08 назад, Sat Jul  1 13:10:25 2017.
Установленные пакеты
nmap-ncat.x86_64                                                                2:7.40-1.fc25                                                             @updates
Доступные пакеты
nmap.x86_64                                                                     2:7.40-1.fc25                                                             updates 
nmap-frontend.noarch                                                            2:7.40-1.fc25                                                             updates 
И далее:

Код: Выделить всё

[olej@xenix ~]$ dnf info nmap-frontend
Последняя проверка окончания срока действия метаданных: 0:33:05 назад, Sat Jul  1 13:10:25 2017.
Доступные пакеты
Имя         : nmap-frontend
Архитектура : noarch
Эпоха       : 2
Версия      : 7.40
Релиз       : 1.fc25
Размер      : 736 k
Репозиторий : updates
Краткое опи : The GTK+ front end for nmap
URL         : http://nmap.org/
Лицензия    : Nmap
Описание    : This package includes zenmap, a GTK+ front end for nmap. The nmap package must
            : be installed before installing nmap front end.
Т.е. здесь (Fedora) можно долго искать как установить zenmap по его имени! :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: nmap

Непрочитанное сообщение Olej » 01 июл 2017, 13:57

Olej писал(а):Т.е. здесь (Fedora) можно долго искать как установить zenmap по его имени! :lol:

Код: Выделить всё

[olej@xenix ~]$ sudo dnf install nmap
[sudo] пароль для olej: 
Последняя проверка окончания срока действия метаданных: 0:40:42 назад, Sat Jul  1 13:09:23 2017.
Зависимости разрешены.
==================================================================================================================================================================
 Package                            Архитектура                          Версия                                       Репозиторий                           Размер
==================================================================================================================================================================
Установка:
 nmap                               x86_64                               2:7.40-1.fc25                                updates                               5.4 M

Результат операции
==================================================================================================================================================================
Установка  1 Пакет

Объем загрузки: 5.4 M
Объем изменений: 22 M
Продолжить? [д/Н]: y
Загрузка пакетов:
nmap-7.40-1.fc25.x86_64.rpm                                                                                                       2.5 MB/s | 5.4 MB     00:02    
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                                                                      1.6 MB/s | 5.4 MB     00:03     
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Установка    : nmap-2:7.40-1.fc25.x86_64                                                                                                                    1/1 
  Проверка     : nmap-2:7.40-1.fc25.x86_64                                                                                                                    1/1 

Установлено:
  nmap.x86_64 2:7.40-1.fc25                                                                                                                                       

Выполнено!

Код: Выделить всё

[olej@xenix ~]$ sudo dnf install nmap-frontend
Последняя проверка окончания срока действия метаданных: 0:41:29 назад, Sat Jul  1 13:09:23 2017.
Зависимости разрешены.
==================================================================================================================================================================
 Package                                   Архитектура                        Версия                                    Репозиторий                         Размер
==================================================================================================================================================================
Установка:
 nmap-frontend                             noarch                             2:7.40-1.fc25                             updates                             736 k

Результат операции
==================================================================================================================================================================
Установка  1 Пакет

Объем загрузки: 736 k
Объем изменений: 3.4 M
Продолжить? [д/Н]: y
Загрузка пакетов:
nmap-frontend-7.40-1.fc25.noarch.rpm                                                                                              1.2 MB/s | 736 kB     00:00    
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Общий размер                                                                                                                      290 kB/s | 736 kB     00:02     
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
  Установка    : nmap-frontend-2:7.40-1.fc25.noarch                                                                                                           1/1 
  Проверка     : nmap-frontend-2:7.40-1.fc25.noarch                                                                                                           1/1 

Установлено:
  nmap-frontend.noarch 2:7.40-1.fc25                                                                                                                              

Выполнено!
Любопытно здесь только то, что сам консольный пакет nmap устанавливает изменений на 22Mb, а его графический фронтэнд zenmap - всего 3.4Mb.
Вот как оно в Linux устроено ... и это и есть UNIX-way, когда при любой возможности создаются и вызываются дочерние процессы, а не городятся Windows-монстры по любой необходимости.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

nmap

Непрочитанное сообщение Olej » 02 июн 2023, 02:05

То как nmap работает с IPv6...
- в LAN по link-local адресам fe80::/10 :

Код: Выделить всё

olej@R420:~$ nmap -6 fe80::522d:d0bd:b221:a526%eno2 
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-02 01:56 EEST
Nmap scan report for nvme (fe80::522d:d0bd:b221:a526)
Host is up (0.0095s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet

Nmap done: 1 IP address (1 host up) scanned in 0.56 seconds
- удалённого хост (в данном случае хост за 4000 км.):

Код: Выделить всё

olej@R420:~$ nmap -6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-02 01:57 EEST
Nmap scan report for 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Host is up (0.20s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   open   http
443/tcp  open   https
8080/tcp closed http-proxy

Nmap done: 1 IP address (1 host up) scanned in 52.87 seconds

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

nmap

Непрочитанное сообщение Olej » 06 июн 2023, 17:34

Тема nmap оказалась настолько актуальной - особенно в связи с IPv6 - что её пришлось перенести из "общего обсуждения софта Linux" в раздел про сети.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

nmap

Непрочитанное сообщение Olej » 06 июн 2023, 17:44

По мотивам Как IPv6 помогает роутеры ломать...
7 июн 2014
(статья старенькая, но её выводы, там в конце, не лишне перепроверить :-D )

Код: Выделить всё

olej@R420:~$ ping6 ff02::1%eno1 -c2
PING ff02::1%eno1(ff02::1%eno1) 56 data bytes
64 bytes from fe80::13f5:9fe2:6393:bf4a%eno1: icmp_seq=1 ttl=64 time=0.064 ms
64 bytes from fe80::9bac:3791:1b79:7237%eno1: icmp_seq=1 ttl=64 time=0.327 ms
64 bytes from fe80::b14:e016:f362:d141%eno1: icmp_seq=1 ttl=64 time=4.52 ms
64 bytes from fe80::921b:eff:fe2b:fe3a%eno1: icmp_seq=1 ttl=64 time=4.53 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=1 ttl=64 time=4.54 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno1: icmp_seq=1 ttl=64 time=4.57 ms
64 bytes from fe80::212:12ff:fe31:e9d9%eno1: icmp_seq=1 ttl=255 time=6.18 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%eno1: icmp_seq=2 ttl=64 time=0.082 ms

--- ff02::1%eno1 ping statistics ---
2 packets transmitted, 2 received, +6 duplicates, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.064/3.103/6.184/2.340 ms

Код: Выделить всё

olej@R420:~/2023/Yggdrasil$ ping6 ff02::1%eno1 -c2 | grep fe80:: | cut -d' ' -f4 > ipv6loc.dat

Код: Выделить всё

olej@R420:~/2023/Yggdrasil$ cat ipv6loc.dat
fe80::13f5:9fe2:6393:bf4a%eno1:
fe80::9bac:3791:1b79:7237%eno1:
fe80::522d:d0bd:b221:a526%eno1:
fe80::b14:e016:f362:d141%eno1:
fe80::921b:eff:fe2b:fe3a%eno1:
fe80::e6c3:2aff:fe46:ab96%eno1:
fe80::212:12ff:fe31:e9d9%eno1:
fe80::13f5:9fe2:6393:bf4a%eno1:
Последнюю строчку (icmp_seq=2) из него нужно затереть - это уже по 2-иу кругу пошли (-c2) ...
Или так:

Код: Выделить всё

olej@R420:~/2023/Yggdrasil$ ping6 ff02::1%eno1 -c2 | grep fe80:: | grep "icmp_seq=1" | cut -d' ' -f4 > ipv6loc.dat

olej@R420:~/2023/Yggdrasil$ cat ipv6loc.dat | wc -l
7
И просканирую этот список...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

nmap

Непрочитанное сообщение Olej » 06 июн 2023, 17:47

Olej писал(а):
06 июн 2023, 17:44
И просканирую этот список...

Код: Выделить всё

olej@R420:~/2023/Yggdrasil$ nmap -6 -T4 --open -n -iL ipv6loc.dat 
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-06 15:52 EEST
Nmap scan report for fe80::13f5:9fe2:6393:bf4a
Host is up (0.00015s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
2049/tcp open  nfs

Nmap scan report for fe80::9bac:3791:1b79:7237
Host is up (0.00027s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
2049/tcp open  nfs

Nmap scan report for fe80::522d:d0bd:b221:a526
Host is up (0.011s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet

Nmap scan report for fe80::b14:e016:f362:d141
Host is up (0.0099s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap scan report for fe80::921b:eff:fe2b:fe3a
Host is up (0.010s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet
53/tcp open  domain

Nmap scan report for fe80::e6c3:2aff:fe46:ab96
Host is up (0.011s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 7 IP addresses (7 hosts up) scanned in 0.47 seconds
Последний в списке (fe80::e6c3:2aff:fe46:ab96) - это мой оптоволоуонный GPON роутер в Интернет:

Код: Выделить всё

olej@R420:~/2023/Yggdrasil$ ping6 ff02::2%eno2 -c5
PING ff02::2%eno2(ff02::2%eno2) 56 data bytes
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=1 ttl=64 time=4.61 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=2 ttl=64 time=4.53 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=3 ttl=64 time=4.58 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=4 ttl=64 time=4.61 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=5 ttl=64 time=4.65 ms

--- ff02::2%eno2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 4.532/4.597/4.649/0.038 ms
И для меня изрядная неожиданность - открытый на нём порт SSH :-o - я этого не делал. :oops:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

nmap

Непрочитанное сообщение Olej » 06 июн 2023, 18:47

Olej писал(а):
06 июн 2023, 17:47
И для меня изрядная неожиданность - открытый на нём порт SSH
И для полноты картины - сканирование роутера IPv6 в LAN:

Код: Выделить всё

olej@R420:~/2023/R420.tech/R420.software$ nmap -6 -T4 --open -n -i fe80::e6c3:2aff:fe46:ab96%eno1
Failed to open input file fe80::e6c3:2aff:fe46:ab96%eno1 for reading
QUITTING!
olej@R420:~/2023/R420.tech/R420.software$ 
olej@R420:~/2023/R420.tech/R420.software$ nmap -6 -T4 --open -n fe80::e6c3:2aff:fe46:ab96%eno1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-06 18:35 EEST
Nmap scan report for fe80::e6c3:2aff:fe46:ab96
Host is up (0.0065s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds

Код: Выделить всё

olej@R420:~/2023/R420.tech/R420.software$ nmap -4 -T4 --open -n 192.168.1.3
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-06 18:36 EEST
Nmap scan report for 192.168.1.3
Host is up (0.0065s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
1900/tcp open  upnp

Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей