FAIL (the browser should render some flash content, not this).
Info verzamelen
Basis gebruik nmap PDF Afdrukken E-mail
Geschreven door Dominique   
zondag, 21 februari 2010 20:27

Kleine tutorial over het algemeen gebruik van nmap.

 

 

Nmap de netwerk mapper naar mijn mening de poort scanner van deze tijd.

Nmap is hier te downloaden.nmap

En zo kan je de handleiding bekijken.

[root@budpet budpet]#man nmap

 

Nou even wat scan voorbeelden uitgelegd.

 

Gewoon een basis scan om te kijken wat er open is.

[root@budpet budpet]# nmap 127.0.0.1

(output)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-21 20:16 CET
Interesting ports on localhost (127.0.0.1):
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds

 

Nmap scan TCP SYN scan reverse DNS name lookup .(server scan)

[root@budpet budpet# nmap -sS -R server.com

[root@budpet budpet]# nmap -sS -n server.com (zonder reverse DNS name lookup) (dus logt niets)

 

Weten wat Nmap allemaal aan het doen is -v optie.(-vv voor nog meer verbose)

[root@budpet budpet]# nmap -v -n 127.0.0.1 (-v kan je overal invoegen.)

(output)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-21 20:29 CET
NSE: Loaded 0 scripts for scanning.
Initiating SYN Stealth Scan at 20:29
Scanning localhost (127.0.0.1) [1000 ports]
Discovered open port 25/tcp on 127.0.0.1
Discovered open port 111/tcp on 127.0.0.1
Discovered open port 22/tcp on 127.0.0.1
Discovered open port 631/tcp on 127.0.0.1
Completed SYN Stealth Scan at 20:29, 0.06s elapsed (1000 total ports)
Host localhost (127.0.0.1) is up (0.000020s latency).
Scanned at 2010-02-21 20:29:52 CET for 0s
Interesting ports on localhost (127.0.0.1):
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
Raw packets sent: 1000 (44.000KB) | Rcvd: 2004 (84.176KB)

 

Meer ip adressen tegelijk scannen.

[root@budpet budpet]# nmap -n 192.168.1.1-254

[root@budpet budpet]# nmap -n 192.168.1.*

 

Specifieke poorten scannen -p optie.

[root@budpet budpet]# nmap -n -p 22,23,80 127.0.0.1

(output)

Starting Nmap 5.00 ( http://nmap.org ) at 2010-02-21 20:46 CET
Interesting ports on 127.0.0.1:
PORT   STATE  SERVICE
22/tcp open   ssh
23/tcp closed telnet
80/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

 

Wat scan technieken uitgelegd.

-sS (TCP SYN scan "de half-open scan" deze maakt geen connectie is dus veilig stealth)

-SP (TCP vebindings scan "deze maakt een 3 way handshake")

-sF  (Steath FIN scan Werkt niet tegen Windows servers Window-gebaseerde systemen zullen antwoorden met een RST-frame)

-sX (Xmas tree  scan Werkt niet tegen Windows servers Window-gebaseerde systemen zullen antwoorden met een RST-frame)

-sN (NULL scan Werkt niet tegen Windows servers Window-gebaseerde systemen zullen antwoorden met een RST-frame)

-sU  (UDP scan)

-sO ( IP Protocol scan)

-sR (RPC scan)

-sV  (versie scan "wat de host heeft draaien")

-sA  (ACK scan "vertelt of de poorten gefilterd worden")

-sP  (ping scan "vertelt of de host in de lucht is"(werkt niet samen met andere scans!)

-sI   (idle scan "heel veilig maar je hebt wel een zombie computer nodig je scan dus niet vanaf jou ip")

-O   (bekijkt wat voor besturings systeem er draait)

-A   (Gebruik van -sV -O samen tegelijk.)




Reacties (1)
Laatst aangepast op zondag, 21 februari 2010 21:30