Модераторы: Olej, bellic, vikos
Код: Выделить всё
nmap 192.168.0.0/23 -F -O --fuzzy --osscan-limit -oX ~/Desktop/myscan.xml --stylesheet /usr/share/nmap/nmap.xsl
nmap 192.168.0-1.1-254 -O2 -F -oX ~/Desktop/myscan.xml --stylesheet /usr/share/nmap/nmap.xsl
По nmap появилось несколько свежих русскоязычных переводов и статей:shweew писал(а): Если использовать nmap
retimer писал(а):А еще можно использовать Zenmap (GUI для nmap), тогда вообще все получишь в удобном виде
Zenmap_004.png Оригинальная полная книга The Official Nmap Project Guide to Network Discovery and Security Scanning куда полнее, одно только оглавление занимает около 7 стр. текста, там же есть отдельная глава относительно использования Zenmap.Olej писал(а): По nmap появилось несколько свежих русскоязычных переводов и статей:
http://nmap.org/man/ru/
Справочное руководство Nmap (Man Page)
Но мы, к счастьюПо строгим правилам индийского законодательства в сфере информационных технологий (Indian Cyber Law 2000, включая последние поправки), даже сканирование портов некоторых серверов может повлечь ответственность в виде тюремного заключения.
, живём не в Индии.
:
Смешно, правда?Техника узлов-ловушек "Decoy host"
nmap -sS -P0 -D 192.168.10.201,192.168.10.202,192.168.10.203 192.168.10.50
...
Теперь небольшое предупреждение: будьте осторожны, чтобы не допустить непреднамеренной атаки отказа в обслуживании при использовании параметра -D. Для понимания того, как это может произойти, необходимо знать принцип действия трехэтапного рукопожатия TCP (TCP handshake). TCP - протокол, обеспечивающий постоянное соединение с гарантированной доставкой пакетов, использует трехэтапное рукопожатие:
- Клиент инициирует соединение, отправляя серверу сегмент SYN
- Сервер отвечает сегментами SYN-ACK
- Клиент отвечает сегментом ACK, после чего соединение считается установленным и может производиться обмен данными
Если параметр -D используется и присутствует работающее устройство по адресу узла-ловушки, то сегменты SYN-ACK достигают устройства с IP-адресом узла-ловушки, а не устройства с запущенной программой Nmap. Поскольку устройство с адресом узла-ловушки не инициировало соединение, оно закрывает его, отправляя сегмент RST. Здесь нет никаких проблем.
Тем не менее, проблема появляется, если устройство с адресом узла-ловушки не активно в сети - сегмент RST не отправляется исследуемому устройству, котораое держит соединение открытым. Так как Nmap продолжает генерировать запросы с адресом узла-ловушки, как источника пакетов, количество открытых соединений в стадии "соединение инициировано" растет. Это увеличивает потребление ресурсов исследуемым устройством и может привести к отказу в обслуживании, в том числе и соединений с другими узлами.
1. Zenmap, как оказывается, является не сторонним изделием, а GUI-вариантом от тех же основных разработчиков nmap.retimer писал(а):А еще можно использовать Zenmap (GUI для nmap), тогда вообще все получишь в удобном виде
), из числа тех, что заспамливают этот форум и были удалены, для подобных экспериментов...Код: Выделить всё
nmap -sn -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO --traceroute 95.79.9.156 109.68.190.209 37.99.95.236
Код: Выделить всё
bash-4.2$ nmap -sP -n 192.168.1.0/24
Starting Nmap 6.01 ( http://nmap.org ) at 2012-12-23 18:27 EET
Nmap scan report for 192.168.1.1
Host is up (0.0011s latency).
Nmap scan report for 192.168.1.5
Host is up (0.00056s latency).
Nmap scan report for 192.168.1.9
Host is up (0.00036s latency).
Nmap scan report for 192.168.1.101
Host is up (0.012s latency).
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.41 seconds
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей