Настройка, программирование, распределённые вычисления
Модераторы: Olej, bellic, vikos
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 29 ноя 2016, 17:50
Jesse Russell, Ronald Cohn, "Nmap"
ISBN: 978-5-5120-3320-3
Frederic P. Miller, Agnes F. Vandome, John McBrewster, "Nmap"
ISBN: 978-6-1308-2051-0
92 страницы
июль 2011
Lambert M. Surhone, Mariam T. Tennoe, Susan F. Henssonow, "Nmap"
ISBN: 978-3-6399-3973-6
96 страниц
июль 2011
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 05 апр 2017, 14:27
Здесь можно скачать фото-скан книги, 468 стр.:
Nmap Network Scanning
The Official Nmap Project Guide to Network Discovery and Security Scanning
Pages: 468
Published: Jan 01 2009
Posted: Nov 19 2014
Language: English
Book format: PDF
Book size: 76.85 MB
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 01 июл 2017, 13:49
retimer писал(а):А еще можно использовать Zenmap (GUI для nmap), тогда вообще все получишь в удобном виде
Пока копался по-новой с установкой nmap в Fedora 25, обратил внимание на такую вот любопытную подробность:
Код: Выделить всё
[olej@xenix ~]$ dnf list nmap*
Последняя проверка окончания срока действия метаданных: 0:37:08 назад, Sat Jul 1 13:10:25 2017.
Установленные пакеты
nmap-ncat.x86_64 2:7.40-1.fc25 @updates
Доступные пакеты
nmap.x86_64 2:7.40-1.fc25 updates
nmap-frontend.noarch 2:7.40-1.fc25 updates
И далее:
Код: Выделить всё
[olej@xenix ~]$ dnf info nmap-frontend
Последняя проверка окончания срока действия метаданных: 0:33:05 назад, Sat Jul 1 13:10:25 2017.
Доступные пакеты
Имя : nmap-frontend
Архитектура : noarch
Эпоха : 2
Версия : 7.40
Релиз : 1.fc25
Размер : 736 k
Репозиторий : updates
Краткое опи : The GTK+ front end for nmap
URL : http://nmap.org/
Лицензия : Nmap
Описание : This package includes zenmap, a GTK+ front end for nmap. The nmap package must
: be installed before installing nmap front end.
Т.е. здесь (Fedora) можно долго искать как установить zenmap по его имени!
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 01 июл 2017, 13:57
Olej писал(а):Т.е. здесь (Fedora) можно долго искать как установить zenmap по его имени!
Код: Выделить всё
[olej@xenix ~]$ sudo dnf install nmap
[sudo] пароль для olej:
Последняя проверка окончания срока действия метаданных: 0:40:42 назад, Sat Jul 1 13:09:23 2017.
Зависимости разрешены.
==================================================================================================================================================================
Package Архитектура Версия Репозиторий Размер
==================================================================================================================================================================
Установка:
nmap x86_64 2:7.40-1.fc25 updates 5.4 M
Результат операции
==================================================================================================================================================================
Установка 1 Пакет
Объем загрузки: 5.4 M
Объем изменений: 22 M
Продолжить? [д/Н]: y
Загрузка пакетов:
nmap-7.40-1.fc25.x86_64.rpm 2.5 MB/s | 5.4 MB 00:02
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Общий размер 1.6 MB/s | 5.4 MB 00:03
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
Установка : nmap-2:7.40-1.fc25.x86_64 1/1
Проверка : nmap-2:7.40-1.fc25.x86_64 1/1
Установлено:
nmap.x86_64 2:7.40-1.fc25
Выполнено!
Код: Выделить всё
[olej@xenix ~]$ sudo dnf install nmap-frontend
Последняя проверка окончания срока действия метаданных: 0:41:29 назад, Sat Jul 1 13:09:23 2017.
Зависимости разрешены.
==================================================================================================================================================================
Package Архитектура Версия Репозиторий Размер
==================================================================================================================================================================
Установка:
nmap-frontend noarch 2:7.40-1.fc25 updates 736 k
Результат операции
==================================================================================================================================================================
Установка 1 Пакет
Объем загрузки: 736 k
Объем изменений: 3.4 M
Продолжить? [д/Н]: y
Загрузка пакетов:
nmap-frontend-7.40-1.fc25.noarch.rpm 1.2 MB/s | 736 kB 00:00
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Общий размер 290 kB/s | 736 kB 00:02
Проверка транзакции
Проверка транзакции успешно завершена.
Идет проверка транзакции
Тест транзакции проведен успешно
Выполнение транзакции
Установка : nmap-frontend-2:7.40-1.fc25.noarch 1/1
Проверка : nmap-frontend-2:7.40-1.fc25.noarch 1/1
Установлено:
nmap-frontend.noarch 2:7.40-1.fc25
Выполнено!
Любопытно здесь только то, что сам консольный пакет nmap устанавливает изменений на 22Mb, а его графический фронтэнд zenmap - всего 3.4Mb.
Вот как оно в Linux устроено ... и это и есть UNIX-way, когда при любой возможности создаются и вызываются дочерние процессы, а не городятся Windows-монстры по любой необходимости.
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 02 июн 2023, 02:05
То как nmap работает с IPv6...
- в LAN по link-local адресам fe80::/10 :
Код: Выделить всё
olej@R420:~$ nmap -6 fe80::522d:d0bd:b221:a526%eno2
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-02 01:56 EEST
Nmap scan report for nvme (fe80::522d:d0bd:b221:a526)
Host is up (0.0095s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
Nmap done: 1 IP address (1 host up) scanned in 0.56 seconds
- удалённого хост (в данном случае хост за 4000 км.):
Код: Выделить всё
olej@R420:~$ nmap -6 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-02 01:57 EEST
Nmap scan report for 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Host is up (0.20s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
8080/tcp closed http-proxy
Nmap done: 1 IP address (1 host up) scanned in 52.87 seconds
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 06 июн 2023, 17:34
Тема nmap оказалась настолько актуальной - особенно в связи с IPv6 - что её пришлось перенести из "общего обсуждения софта Linux" в раздел про сети.
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 06 июн 2023, 17:44
По мотивам
Как IPv6 помогает роутеры ломать...
7 июн 2014
(статья старенькая, но её выводы, там в конце, не лишне перепроверить
)
Код: Выделить всё
olej@R420:~$ ping6 ff02::1%eno1 -c2
PING ff02::1%eno1(ff02::1%eno1) 56 data bytes
64 bytes from fe80::13f5:9fe2:6393:bf4a%eno1: icmp_seq=1 ttl=64 time=0.064 ms
64 bytes from fe80::9bac:3791:1b79:7237%eno1: icmp_seq=1 ttl=64 time=0.327 ms
64 bytes from fe80::b14:e016:f362:d141%eno1: icmp_seq=1 ttl=64 time=4.52 ms
64 bytes from fe80::921b:eff:fe2b:fe3a%eno1: icmp_seq=1 ttl=64 time=4.53 ms
64 bytes from fe80::522d:d0bd:b221:a526%eno1: icmp_seq=1 ttl=64 time=4.54 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno1: icmp_seq=1 ttl=64 time=4.57 ms
64 bytes from fe80::212:12ff:fe31:e9d9%eno1: icmp_seq=1 ttl=255 time=6.18 ms
64 bytes from fe80::13f5:9fe2:6393:bf4a%eno1: icmp_seq=2 ttl=64 time=0.082 ms
--- ff02::1%eno1 ping statistics ---
2 packets transmitted, 2 received, +6 duplicates, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.064/3.103/6.184/2.340 ms
Код: Выделить всё
olej@R420:~/2023/Yggdrasil$ ping6 ff02::1%eno1 -c2 | grep fe80:: | cut -d' ' -f4 > ipv6loc.dat
Код: Выделить всё
olej@R420:~/2023/Yggdrasil$ cat ipv6loc.dat
fe80::13f5:9fe2:6393:bf4a%eno1:
fe80::9bac:3791:1b79:7237%eno1:
fe80::522d:d0bd:b221:a526%eno1:
fe80::b14:e016:f362:d141%eno1:
fe80::921b:eff:fe2b:fe3a%eno1:
fe80::e6c3:2aff:fe46:ab96%eno1:
fe80::212:12ff:fe31:e9d9%eno1:
fe80::13f5:9fe2:6393:bf4a%eno1:
Последнюю строчку (icmp_seq=2) из него нужно затереть - это уже по 2-иу кругу пошли (-c2) ...
Или так:
Код: Выделить всё
olej@R420:~/2023/Yggdrasil$ ping6 ff02::1%eno1 -c2 | grep fe80:: | grep "icmp_seq=1" | cut -d' ' -f4 > ipv6loc.dat
olej@R420:~/2023/Yggdrasil$ cat ipv6loc.dat | wc -l
7
И просканирую этот список...
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 06 июн 2023, 17:47
Olej писал(а): ↑06 июн 2023, 17:44
И просканирую этот список...
Код: Выделить всё
olej@R420:~/2023/Yggdrasil$ nmap -6 -T4 --open -n -iL ipv6loc.dat
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-06 15:52 EEST
Nmap scan report for fe80::13f5:9fe2:6393:bf4a
Host is up (0.00015s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
2049/tcp open nfs
Nmap scan report for fe80::9bac:3791:1b79:7237
Host is up (0.00027s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
2049/tcp open nfs
Nmap scan report for fe80::522d:d0bd:b221:a526
Host is up (0.011s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
Nmap scan report for fe80::b14:e016:f362:d141
Host is up (0.0099s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap scan report for fe80::921b:eff:fe2b:fe3a
Host is up (0.010s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
53/tcp open domain
Nmap scan report for fe80::e6c3:2aff:fe46:ab96
Host is up (0.011s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 7 IP addresses (7 hosts up) scanned in 0.47 seconds
Последний в списке (fe80::e6c3
fe46:ab96) - это мой оптоволоуонный GPON роутер в Интернет:
Код: Выделить всё
olej@R420:~/2023/Yggdrasil$ ping6 ff02::2%eno2 -c5
PING ff02::2%eno2(ff02::2%eno2) 56 data bytes
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=1 ttl=64 time=4.61 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=2 ttl=64 time=4.53 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=3 ttl=64 time=4.58 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=4 ttl=64 time=4.61 ms
64 bytes from fe80::e6c3:2aff:fe46:ab96%eno2: icmp_seq=5 ttl=64 time=4.65 ms
--- ff02::2%eno2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4008ms
rtt min/avg/max/mdev = 4.532/4.597/4.649/0.038 ms
И для меня изрядная неожиданность - открытый на нём порт SSH
- я этого не делал.
Olej
-
Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
-
Контактная информация:
Непрочитанное сообщение
Olej » 06 июн 2023, 18:47
Olej писал(а): ↑06 июн 2023, 17:47
И для меня изрядная неожиданность - открытый на нём порт SSH
И для полноты картины - сканирование роутера IPv6 в LAN:
Код: Выделить всё
olej@R420:~/2023/R420.tech/R420.software$ nmap -6 -T4 --open -n -i fe80::e6c3:2aff:fe46:ab96%eno1
Failed to open input file fe80::e6c3:2aff:fe46:ab96%eno1 for reading
QUITTING!
olej@R420:~/2023/R420.tech/R420.software$
olej@R420:~/2023/R420.tech/R420.software$ nmap -6 -T4 --open -n fe80::e6c3:2aff:fe46:ab96%eno1
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-06 18:35 EEST
Nmap scan report for fe80::e6c3:2aff:fe46:ab96
Host is up (0.0065s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
Код: Выделить всё
olej@R420:~/2023/R420.tech/R420.software$ nmap -4 -T4 --open -n 192.168.1.3
Starting Nmap 7.80 ( https://nmap.org ) at 2023-06-06 18:36 EEST
Nmap scan report for 192.168.1.3
Host is up (0.0065s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
443/tcp open https
1900/tcp open upnp
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds
Olej
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя