Nmap (Network Mapper) és una utilitat d'escaneig de seguretat i detecció de xarxes gratuïta i de codi obert. Molts administradors de xarxes i de sistemes també ho troben útil per a tasques com ara l'inventari de la xarxa, la gestió dels horaris d'actualització del servei i la supervisió de la disponibilitat del servidor o del servei. Nmap utilitza paquets IP en brut d'una manera nova per determinar els amfitrions disponibles a la xarxa, els serveis que ofereixen (nom i versió de l'aplicació) i els sistemes operatius que estan executant (i sistemes operatius). versió). Està dissenyat per escanejar xarxes grans ràpidament, però funciona bé amb un sol amfitrió.
En aquest Full de trucs de Nmap , Aprendràs tots els conceptes bàsics a avançats, com ara tècniques d'escaneig bàsiques, opcions de descoberta a Nmap, tècniques d'evasió del tallafoc, detecció de versions, opcions de sortida, motors de script i molt més.
Ús de Nmap
- Auditoria de la seguretat d'un dispositiu o tallafoc mitjançant la identificació de les connexions de xarxa que es poden fer a o a través d'aquest.
- En preparació per a l'auditoria, identifiqueu els ports oberts en un host de destinació.
- L'inventari de la xarxa, el mapatge de la xarxa, la gestió d'actius i de manteniment són exemples de serveis de xarxa.
- Identificació de servidors addicionals per provar la seguretat de la xarxa.
- Creació de trànsit de xarxa, anàlisi de respostes i mesura del temps de resposta.
- Acostumat a trobar i explotar vulnerabilitats en una xarxa.
- Consultes DNS i cerca de subdominis
Ús:
nmap [] [] {}
Full d'ordres NMAP 2023
Tècniques bàsiques d'escaneig
| Consulta Nmap | Comandament Nmap |
|---|---|
| Escaneja un sol objectiu | nmap [objectiu] |
| Escaneja diversos objectius | nmap [target1, target2, etc.] |
| Escaneja una llista d'objectius | nmap -iL [list.txt] millor hentai |
| Escaneja una sèrie d'amfitrions | nmap [interval d'adreces IP] |
| Escaneja una subxarxa sencera | nmap [adreça IP/cdir] |
| Escaneja hosts aleatoris | nmap -iR [número] |
| Excloent objectius d'una exploració | nmap [objectius] –exclou [objectius] |
| Excloure objectius mitjançant una llista apurva padgaonkar | nmap [objectius] –excludefile [list.txt] |
| Feu una exploració agressiva | nmap -A [objectiu] |
| Escaneja un objectiu IPv6 | nmap -6 [objectiu] |
Opcions de descoberta
| Consulta Nmap | Comandament Nmap |
|---|---|
| Realitzeu només una exploració de ping | nmap -sP [objectiu] |
| No feu ping | nmap -PN [objectiu] |
| TCP SYN Ping | nmap -PS [objectiu] |
| Ping TCP ACK | nmap -PA [objectiu] |
| Ping UDP | nmap -PU [objectiu] |
| Ping d'inici SCTP | nmap -PY [objectiu] |
| Ping d'eco ICMP | nmap -PE [objectiu] |
| Ping de marca de temps ICMP | nmap -PP [objectiu] |
| Ping de màscara d'adreça ICMP | nmap -PM [objectiu] |
| Ping del protocol IP | nmap -PO [objectiu] |
| Ping ARP | nmap -PR [objectiu] |
| Traceroute | nmap –traceroute [objectiu] |
| Força la resolució DNS inversa | nmap -R [objectiu] |
| Desactiva la resolució DNS inversa | nmap -n [objectiu] |
| Cerca alternativa de DNS | nmap –system-dns [objectiu] |
| Especifiqueu manualment els servidors DNS | nmap –dns-servers [servidors] [destí] |
| Creeu una llista d'amfitrions | nmap -sL [objectius] |
Tècniques d'evasió del tallafoc
| Consulta Nmap | Comandament Nmap |
|---|---|
| Paquets fragmentats | nmap -f [objectiu] |
| Especifiqueu una MTU específica | nmap –persona [PERSONA] [objectiu] |
| Utilitzeu un esquer | nmap -D RND: [nombre] [objectiu] |
| Exploració de zombis inactiu | nmap -sI [zombie] [objectiu] |
| Especifiqueu manualment un port d'origen | nmap –source-port [port] [destí] |
| Afegiu dades aleatòries | nmap –longitud de dades [mida] [objectiu] |
| Aleatoritzar l'ordre d'escaneig objectiu | nmap –randomize-hosts [objectiu] |
| Falsificació de l'adreça MAC | nmap –spoof-mac [MAC|0|proveïdor] [objectiu] |
| Envieu sumes de control incorrectes | nmap –badsum [objectiu] |
Detecció de versions
| Consulta Nmap | Comandament Nmap |
|---|---|
| Detecció del sistema operatiu | nmap -O [objectiu] |
| Intenta endevinar una incògnita | nmap -O –osscan-guess [objectiu] |
| Detecció de la versió del servei | nmap -sV [objectiu] |
| Resolució de problemes d'exploració de versions | nmap -sV –version-trace [objectiu] |
| Realitzeu una exploració RPC | nmap -sR [objectiu] |
Opcions de sortida
| Consulta Nmap | Comandament Nmap |
|---|---|
| Desa la sortida en un fitxer de text | nmap -oN [scan.txt] [objectiu] |
| Desa la sortida en un fitxer xml | nmap -oX [scan.xml] [destí] |
| Sortida grepable | nmap -oG [scan.txt] [objectiu] |
| Sortida de tots els tipus de fitxers compatibles | nmap -oA [camí/nom del fitxer] [destí] |
| Mostra periòdicament les estadístiques | nmap -stats-every [time] [target] |
| 133t de sortida | nmap -oS [scan.txt] [objectiu] |
Motor de scripting
| Consulta Nmap | Comandament Nmap |
|---|---|
| Executar scripts individuals | nmap –script [script.nse] [objectiu] |
| Executeu diversos scripts | nmap –script [expressió] [objectiu] |
| Executar scripts per categoria | nmap –script [cat] [objectiu] |
| Executeu diverses categories d'scripts | nmap –script [cat1,cat2, etc.] |
| Resoldre problemes de scripts | nmap –script [script] –script-trace [objectiu] |
| Actualitzeu la base de dades d'scripts | nmap –script-updatedb |
Nmap Cheat Sheet - Preguntes freqüents
1. Què és Nmap i per què s'utilitza?
Nmap és una eina gratuïta d'escaneig de xarxa que s'utilitza per descobrir amfitrions i serveis en una xarxa mitjançant l'anàlisi de respostes a diversos paquets i peticions.
2. Per a què serveix l'ordre Nmap?
Nmap és una aplicació gratuïta d'escaneig de xarxa que analitza les respostes a diversos paquets i sol·licituds per descobrir amfitrions i serveis en una xarxa.
3. Com escanejo una IP amb Nmap?
Una simple exploració d'una única adreça IP és tan senzill com: nmap
aes vs desAixò us indicarà si l'amfitrió està en línia i respon als pings, quins ports estan oberts i quins serveis s'hi estan executant. El full de trucs anterior conté ordres més sofisticades.
4 Està bé Nmap Google?
La resposta llarga és que la determina la vostra jurisdicció. La resposta breu és no, i no ho hauríeu de fer. Encara que no sigui il·legal al vostre país, sens dubte infringirà les condicions del servei de Google.