![]() |
Оглавление
Цитата:
nmap — Утилита для исследования сети и сканер портов Nmap (“Network Mapper”) это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями. Nmap использует сырые IP пакеты оригинальными способами, чтобы определить какие хосты доступны в сети, какие службы (название приложения и версию) они предлагают, какие операционные системы (и версии ОС) они используют, какие типы пакетных фильтров/брандмауэров используются и еще дюжины других характеристик. В тот время как Nmap обычно используется для проверки безопасности, многие сетевые и системные администраторы находят ее полезной для обычных задач, таких как контролирование структуры сети, управление расписаниями запуска служб и учет времени работы хоста или службы. Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой в зависимости от заданных опций. Ключевой информацией является “таблица важных портов”. Эта таблица содержит номер порта, протокол, имя службы и состояние. Состояние может иметь значение open (открыт), filtered (фильтруется), closed (закрыт) или unfiltered (не фильтруется). Открыт означает, что приложение на целевой машине готово для установки соединения/принятия пакетов на этот порт. Фильтруется означает, что брандмауэр, сетевой фильт или какая-то другая помеха в сети блокирует порт, и Nmap не может установить открыт этот порт или закрыт. Закрытые порты не связаны ни с каким приложение, так что они могут быть открыты в любой момент. Порты расцениваются как не фильтрованные, когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты. Nmap выдает комбинации открыт|фильтруется и закрыт|фильтруется, когда не может определить, какое из этих двух состояний описывает порт. Эта таблица также может предоставлять детали о версии программного обеспечения, если это было запрошено. Когда осуществляется сканирование по IP протоколу (-sO), Nmap предоставляет информацию о поддерживаемых IP протоколах, а не об открытых портах. В дополнение к таблице важных портов Nmap может предоставлять дальнейшую информацию о целях: преобразованные DNS имена, предположение о используемой операционной системе, типы устройств и MAC адреса. Типичное сканирование с использованием Nmap показано в Примере 1. Единственные аргументы, использованные в этом примере это -A, для определения версии ОС, сканирования с использованием скриптов и трассировки; -T4 для более быстрого выполнения; затем два целевых хоста. Пример 1. Типичный пример сканирования с помощью Nmap: Код: Код:
# nmap -A -T4 scanme.nmap.org playgroundИспользование: nmap [Тип(ы) сканирования] [Опции] {заданные_цели} ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ: Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
В командной строке Nmap все, что не является опцией (или аргументом опции), рассматривается как цель сканирования. В простейшем случае для сканирования используется IP адрес или сетевое имя целевой машины. Иногда необходимо просканировать целую сеть. Для этого Nmap поддерживает CIDR адресацию. Вы можете добавить / к IP адресу или сетевому имени и Nmap просканирует каждый IP адрес, для которого первые такие же как и у заданного хоста. Например, 192.168.10.0/24 просканирует 256 хостов между 192.168.10.0 (бинарное: 11000000 10101000 00001010 00000000) и 192.168.10.255 (бинарное: 11000000 10101000 00001010 11111111) включительно. 192.168.10.40/24 сделает абсолютно то же самое. Зная, что IP адрес scanme.nmap.org 64.13.134.52, при записи типа scanme.nmap.org/16 будет произведено сканирование 65,536 IP адресов между 64.13.0.0 и 64.13.255.255. Наименьшее допустимое значение /0, при котором будет просканирован весь Интернет. Наибольшее значение /32, при котором будет просканирован только заданный хост или IP адрес, т.к. все адресные биты заблокированы. CIDR нотация коротка, однако не всегда достаточно гибка. Например, вы хотите просканировать 192.168.0.0/16, но пропустить все IP-ки оканчивающиеся на .0 или .255, т.к. обычно это широковещательные адреса. Nmap может осуществить такое сканирование путем задания диапазонов в октетах. Вместо определния обычного IP адреса, вы можете определить для каждого октета либо разделенный запятыми список чисел, либо диапазон. Например, 192.168.0-255.1-254 пропустит все адреса в диапазоне оканчивающиеся на .0 и .255. Диапазоны не обязательно задавать только в последних октетах: при записи 0-255.0-255.13.37 будет произведено сканирование всех адресов в Интернете оканчивающихся на 13.37. Такой тип сканирования может быть полезен для обозрения просторов Интернета и различных исследований. IPv6 адреса могут быть определны только в форме, полностью соответствующей правильной форме записи IPv6 адресов. CIDR и использование диапазонов в октетах не применимо к IPv6 адресам, т.к. они редко используются. Вы можете передавать в командной строке Nmap различные варианты определения целей, не обязательно одного типа. Команда nmap scanme.nmap.org 192.168.0.0/16 10.0.0,1,3-7.0-255 сделает то, что вы ожидаете. Цели сканирования обычно задаются в командной строке, и существуют различные опции контроля выбора целей: Код: Код:
-iL (Ввод из списка)Код: Код:
-iR (Выбирает произвольные цели)Код: Код:
–exclude [,[,…]] (Исключить хосты/сети)Код: Код:
–excludefile (Исключить список из файла)К следующей части книги Как обнаружить хосты с помощью nmap |
а pdf или другой формат в виде книги будет? было-бы очень полезно, но и за это спасибо!
|
Отличный материал, да ещё и на русском!
|
Цитата:
|
Как получить доступ? к https://codeby.net/resources/nmap-rukovodstvo-na-russkom.355/ или поделитесь книгой пожалуйста
|
Кстати, нюанс по определению цели — если хочешь просканить много адресов, но пропустить какие-то, лучше юзать –exclude вместо заморочек с диапазонами. Быстрее и чище будет. А ещё, если ставить -iL с файлом, то можно собрать и потом периодически обновлять список целей, удобно для повторных проверок.
|
Честно, я только начинаю с nmap и немного путаюсь в этих всех опциях и диапазонах. Можно объяснить проще? Типа, как именно работает –exclude и почему это лучше, чем просто перечислить нужные IP? А то в книгах всё довольно плотное и кажется, что много мелочей сразу надо знать. Спасибо!
|
–exclude реально удобнее, если хочешь быстро отсеять пару IP из большого диапазона, чем вручную каждый нужный дописывать. Чисто по ощущению, так быстрее и ошибки меньше появляются. Я сам сначала по простому делал, потом понял, что с –exclude проще, когда сеть большая.
|
Сомневаюсь, что –exclude всегда удобнее, особенно если сеть совсем не огромная. Иногда просто проще прямо прописать нужные IP, чем париться с исключениями и забыть кого-то выкинуть. Для новичка это может показаться запутанным, а вот простой список целей более наглядный, хотя и громоздкий. Тут зависит от конкретной задачи, не всегда универсально.
|
–exclude реально выручает, когда сеть большая и нужно быстро выбросить пару IP, чтобы не забивать скан результатами с них. Если сеть маленькая, проще взять конкретные адреса и перебрать их напрямую, без лишних заморочек. Главное — понять, какой способ удобнее именно для твоей задачи, чтоб не запутаться.
|
Тоже недавно стал лазить в nmap и эту книжку по ссылке как раз искал, вроде бы нормовое руководство, просто и понятно написано. Пока что не супер глубоко, но для первых шагов пойдет. Если кто хочет, могу потом поделиться впечатлениями, как дальше пойдет.
|
Да тут вся эта тема с –exclude будто для тех, кто любит лишние телодвижения. Можно просто IPшники забабахать и всё, не нужно мудрить с исключениями. Но если сеть гигантская — тогда да, может и удобнее. Я пока что просто переписываю разумно, чтоб не париться сильно. Всё равно nmap — это не про лёгкую прогулку, а про терпение и практику.
|
–exclude просто говорит nmap, чтобы он пропустил эти IP, вместо того чтобы явно перечислять все, что сканить. Это удобно, если у тебя огромный диапазон, и ты хочешь быстро выкинуть пару адресов, а не писать кучей список тех, что нужны. Для маленьких сетей, да, проще просто вписать нужные IP без лишних заморочек. В целом, чтобы не путаться, лучше использовать то, что для твоей задачи проще.
|
–exclude — это типа для тех, кто любит усложнять себе жизнь, но при этом на больших сетях становится почти спасением. Маленькие сети? Да проще сразу забить адреса и не париться, а с гигантом — тогда да, этот параметр как раз спасает от марафона по выписыванию каждого IP. В общем, если хочешь — можно, не хочешь — можно и забить, nmap всё равно найдёт, что надо.
|
–exclude, конечно, удобен, когда сеть реально гигантская и надо быстро отсечь пару IP из скана. Для мелких сетей проще просто забить нужные адреса вручную, реально без лишних заморочек. В общем, чем больше сеть — тем сильнее это помогает, а в небольших случаях можно и без него спокойно обходиться.
|
| Время: 14:17 |