The Nmap aka Mrežni kartograf je open source i vrlo svestran alat za administratore Linux/mrežnih administratora. Nmap koristi se za istražujući mreže, izvršiti sigurnosna skeniranja, revizija mreže i pronalaženje otvorenih luka na udaljenom stroju. Pretražuje hostove uživo, operacijske sustave, filtre paketa i otvorene portove na udaljenim hostovima.
Pokrivat ću većinu NMAP korištenje u dva različita dijela i ovo je prvi dio nmap -a ozbiljan. Ovdje u ovom postavljanju koristio sam dva poslužitelja bez vatrozida za testiranje rada naredbe Nmap.
# nmap [Vrsta skeniranja] [Opcije] {specifikacija cilja}
Većina današnjih Linux distribucija poput crveni šešir, CentOS, Fedoro, Debian i Ubuntu su uključili Nmap u zadanim spremištima za upravljanje paketima tzv Njam i APT. Oba se alata koriste za instaliranje i upravljanje softverskim paketima i ažuriranjima. Instalirati Nmap o specifičnoj distribuciji koristite sljedeću naredbu.
# yum install nmap [uključeno crveni šešir temeljeni sustavi] $ sudo apt-get install nmap [on Debian temeljeni sustavi]
Nakon što instalirate najnoviju aplikaciju nmap, možete slijediti primjere upute navedene u ovom članku.
The Nmap alat nudi različite metode za skeniranje sustava. U ovom primjeru skeniram pomoću imena hosta kao server2.tecmint.com kako biste saznali sve otvorene portove, usluge i MAC adresu u sustavu.
[[zaštićena e -pošta] ~]# nmap server2.tecmint.com Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 15:42 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirana u 0,415 sekundi. Imate novu poštu u/var/spool/mail/root
[[zaštićena e -pošta] ~]# nmap 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 18.11.2013. 11:04 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 958/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano u 0,465 sekundi. Imate novu poštu u/var/spool/mail/root
Možete vidjeti da naredba u nastavku s “-v”Opcija daje detaljnije informacije o udaljenom stroju.
[[zaštićena e -pošta] ~]# nmap -v server2.tecmint.com Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 15:43 EST. Pokretanje ARP Ping Scan -a protiv 192.168.0.101 [1 port] u 15:43. ARP Ping skeniranju trebalo je 0,01 sekundi za skeniranje 1 ukupnog broja hostova. Pokretanje SYN Stealth Scan -a prema serveru2.tecmint.com (192.168.0.101) [1680 portova] u 15:43. Otkriven otvoreni port 22/tcp na 192.168.0.101. Otkriven otvoreni port 80/tcp na 192.168.0.101. Otkriven otvoreni port 8888/tcp na 192.168.0.101. Otkriven otvoreni port 111/tcp na 192.168.0.101. Otkriven otvoreni port 3306/tcp na 192.168.0.101. Otkriven otvoreni port 957/tcp na 192.168.0.101. SYN Stealth Scan skeniranju je trebalo 0,30s za ukupno 1680 portova. Čini se da je host server2.tecmint.com (192.168.0.101) gore... dobro. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host prema gore) skenirano u 0,485 sekundi Slano sirovih paketa: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
Možete skenirati više hostova jednostavnim pisanjem njihovih IP adresa ili imena hostova s Nmapom.
[[zaštićena e -pošta] ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:06 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 3 IP adrese (1 host gore) skenirane su za 0,580 sekundi
Nmapom možete skenirati cijelu podmrežu ili IP raspon pružanjem * zamjenski znak s tim.
[[zaštićena e -pošta] ~]# nmap 192.168.0.* Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:11 EST. Zanimljivi portovi na server1.tecmint.com (192.168.0.100): Nije prikazano: 1677 zatvorenih portova. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 111/tcp otvorite rpcbind. 851/tcp otvoren nepoznato Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 256 IP adresa (2 hosta gore) skenirano u 5.550 sekundi. Imate novu poštu u/var/spool/mail/root
Na gornjem izlazu možete vidjeti da je nmap skenirao cijelu podmrežu i dao informacije o onim hostovima koji jesu Gore u Mreža.
Skeniranje možete izvršiti na više IP adresa jednostavnim navođenjem posljednjeg okteta IP adrese. Na primjer, ovdje vršim skeniranje IP adresa 192.168.0.101, 192.168.0.102 i 192.168.0.103.
[[zaštićena e -pošta] ~]# nmap 192.168.0.101,102,103 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:09 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 3 IP adrese (1 host gore) skenirane za 0,552 sekunde. Imate novu poštu u/var/spool/mail/root
Ako imate više hostova za skeniranje i svi detalji o hostu su zapisani u datoteci, možete izravno zatražiti od nmapa da pročita tu datoteku i izvrši skeniranje. Pogledajmo kako to učiniti.
Napravite tekstualnu datoteku pod nazivom „nmaptest.txt”I definirajte sve IP adrese ili naziv hosta poslužitelja koji želite skenirati.
[[zaštićena e -pošta] ~]# cat> nmaptest.txt localhost. server2.tecmint.com. 192.168.0.101
Zatim pokrenite sljedeću naredbu s “iL”S naredbom nmap za skeniranje svih navedenih IP adresa u datoteci.
[[zaštićena e -pošta] ~]# nmap -iL nmaptest.txt Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 18.11.2013. 10:58 EST. Zanimljivi portovi na localhost.localdomain (127.0.0.1): Nije prikazano: 1675 zatvorenih portova. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 25/tcp otvoren smtp. 111/tcp otvorite rpcbind. 631/tcp otvoreni ipp. 857/tcp otvoren nepoznato Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 958/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Zanimljivi portovi na serveru2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 958/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 3 IP adrese (3 hosta gore) skenirane za 2,047 sekundi
Tijekom skeniranja s Nmapom možete odrediti IP raspon.
[[zaštićena e -pošta] ~]# nmap 192.168.0.101-110 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:09 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 10 IP adresa (1 host gore) skenirano u 0,542 sekunde
Možete isključiti neke hostove tijekom potpunog skeniranja mreže ili kada skenirate zamjenskim znakovima sa "-isključiti”Opciju.
[[zaštićena e -pošta] ~]# nmap 192.168.0.* --isključuje 192.168.0.100 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:16 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 255 IP adresa (1 host gore) skenirano za 5,313 sekundi. Imate novu poštu u/var/spool/mail/root
Pomoću Nmapa možete otkriti koji OS i verzija rade na udaljenom hostu. Da bismo omogućili otkrivanje OS -a i verzije, skeniranje skripti i praćenje puta, možemo upotrijebiti “-A”Opcija s NMAP -om.
[[zaštićena e -pošta] ~]# nmap -A 192.168.0.101Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:25 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. VERZIJA SLUŽBENE DRŽAVNE LUKE. 22/tcp open ssh OpenSSH 4.3 (protokol 2.0) 80/tcp otvoren http Apache httpd 2.2.3 ((CentOS)) 111/tcp otvoren rpcbind 2 (rpc #100000) 957/tcp otvoren status 1 (rpc #100024) 3306/tcp otvorite mysql MySQL (neovlašteno) 8888/tcp otvoren http lighttpd 1.4.32. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nema točno podudaranja OS -a za host (Ako znate koji OS radi na njemu, pogledajte http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP otisak prsta: SInfo (V = 4,11%P = i686-redhat-linux-gnu%D = 11/11%Tm = 52814B66%O = 22%C = 1%M = 080027) TSeq (Klasa = TR%IPID = Z%TS = 1000 HZ) T1 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Zastavice = AS%Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Zastavice = AS%Ops = MNNTNW) T4 (Resp = Y%DF = Y%W = 0%ACK = O%Zastavice = R%Ops =) T5 (Resp = Y%DF = Y%W = 0%ACK = S ++%Zastavice = AR%Ops =) T6 (Resp = Y%DF = Y%W = 0%ACK = O%zastavice = R%Ops =) T7 (Resp = Y%DF = Y%W = 0%ACK = S ++%Zastavice = AR%Ops =) PU (Resp = Y%DF = N%TOS = C0%IPLEN = 164%RIPTL = 148%RID = E%RIPCK = E%UCK = E%ULEN = 134%DAT = E) Vrijeme rada 0,169 dana (od pon. 11. studenog) 12:22:15 2013) Nmap dovršen: 1 IP adresa (1 host gore) skenirana za 22,271 sekundu. Imate novu poštu u/var/spool/mail/root
U gornjem Outputu možete vidjeti da je nmap osmišljen TCP/IP otisak prsta OS pokrenuti na udaljenim hostovima i biti precizniji o portu i uslugama koje se izvode na udaljenim hostovima.
Koristite opciju “-O”I„-osscan-nagađati”Također pomaže u otkrivanju informacija o OS -u.
[[zaštićena e -pošta] ~]# nmap -O server2.tecmint.comPokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:40 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nema točno podudaranja OS -a za host (Ako znate koji OS radi na njemu, pogledajte http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP otisak prsta: SInfo (V = 4,11%P = i686-redhat-linux-gnu%D = 11/11%Tm = 52815CF4%O = 22%C = 1%M = 080027) TSeq (Klasa = TR%IPID = Z%TS = 1000 HZ) T1 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Zastavice = AS%Ops = MNNTNW) T2 (Resp = N) T3 (Resp = Y%DF = Y%W = 16A0%ACK = S ++%Zastavice = AS%Ops = MNNTNW) T4 (Resp = Y%DF = Y%W = 0%ACK = O%Flags = Opcija -O i -osscan -guess također pomaže u otkrivanju OS -a. R%Ops =) T5 (Resp = Y%DF = Y%W = 0%ACK = S ++%Zastavice = AR%Ops =) T6 (Resp = Y%DF = Y%W = 0%ACK = O%zastavice = R%Ops =) T7 (Resp = Y%DF = Y%W = 0%ACK = S ++%Zastavice = AR%Ops =) PU (Resp = Y%DF = N%TOS = C0%IPLEN = 164%RIPTL = 148%RID = E%RIPCK = E%UCK = E%ULEN = 134%DAT = E) Vrijeme rada 0,221 dana (od pon. 11. studenog) 12:22:16 2013) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 11,064 sekunde. Imate novu poštu u/var/spool/mail/root
Naredba u nastavku izvršit će skeniranje na udaljenom hostu kako bi otkrila koristi li host bilo koji paketni filtar ili vatrozid.
[[zaštićena e -pošta] ~]# nmap -sA 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:27 EST. Svih 1680 skeniranih portova na serveru2.tecmint.com (192.168.0.101) nisu filtrirani. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,382 sekunde. Imate novu poštu u/var/spool/mail/root
Za skeniranje hosta ako je zaštićen softverom za filtriranje paketa ili vatrozidima.
[[zaštićena e -pošta] ~]# nmap -PN 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 11. 11. 2013. u 16:30 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,399 sekundi
Pomoću "-sP”Opciju možemo jednostavno provjeriti koji su hostovi aktivni i gore u mreži, s ovom opcijom nmap preskače otkrivanje portova i druge stvari.
[[zaštićena e -pošta] ~]# nmap -sP 192.168.0.*Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-18 11:01 EST. Čini se da je poslužitelj host1.tecmint.com (192.168.0.100) gore. Čini se da je poslužitelj host2.tecmint.com (192.168.0.101) gore. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 256 IP adresa (2 hosta prema gore) skenirano je za 5,109 sekundi
Brzo skeniranje možete izvršiti pomoću "-F”Mogućnost skeniranja za portove navedene u datotekama nmap-services i napuštanje svih ostalih portova.
[[zaštićena e -pošta] ~]# nmap -F 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:47 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1234 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,322 sekunde
Nmap verziju koju pokrećete na svom računalu možete saznati pomoću "-V”Opciju.
[[zaštićena e -pošta] ~]# nmap -VNmap verzija 4.11 ( http://www.insecure.org/nmap/ ) Imate novu poštu u/var/spool/mail/root
Koristiti "-r”Zastavica da se ne bi nasumično odabrao.
[[zaštićena e -pošta] ~]# nmap -r 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 16:52 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,363 sekunde
Pomoću "nmap -a možete saznati sučelje hosta i informacije o ruti pomoću"–Iflist”Opciju.
[[zaštićena e -pošta] ~]# nmap --iflistPokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:07 EST. ************************ INTERFEJSI ************************ DEV (KRATKO) IP/MASKA VRSTE MAC. lo (lo) 127.0.0.1/8 povratna sprega. eth0 (eth0) 192.168.0.100/24 ethernet gore 08: 00: 27: 11: C7: 89 ************************ RUTE* ************************* DST/MASK DEV GATEWAY. 192.168.0.0/0 eth0. 169.254.0.0/0 eth0
U gornjem ispisu možete vidjeti da mapa prikazuje sučelja priključena na vaš sustav i njihove odgovarajuće rute.
Postoje različite mogućnosti otkrivanja portova na udaljenom računalu s Nmapom. Možete odrediti port koji želite da nmap skenira pomoću “-str”, Prema zadanim postavkama samo nmap skenira TCP luke.
[[zaštićena e -pošta] ~]# nmap -p 80 server2.tecmint.com Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:12 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80/tcp otvorite http. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) sca
Također možete odrediti određene vrste portova i brojeve pomoću nmap -a za skeniranje.
[[zaštićena e -pošta] ~]# nmap -p T: 8888,80 server2.tecmint.com Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:15 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80/tcp otvorite http. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,157 sekundi
[[zaštićena e -pošta] ~]# nmap -sU 53 server2.tecmint.com Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:15 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 53/udp otvorite http. 8888/udp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,157 sekundi
Također možete skenirati više portova pomoću opcije “-str“.
[[zaštićena e -pošta] ~]# nmap -p 80.443 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 18.11.2013. 10:56 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 80/tcp otvorite http. 443/tcp zatvoreno https. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,190 sekundi
Portove s rasponima možete skenirati pomoću izraza.
[[zaštićena e -pošta] ~]# nmap -p 80-160 192.168.0.101
Možemo saznati verzije usluge koje se izvode na udaljenim hostovima s "-sV”Opciju.
[[zaštićena e -pošta] ~]# nmap -sV 192.168.0.101Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:48 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. VERZIJA SLUŽBENE DRŽAVNE LUKE. 22/tcp open ssh OpenSSH 4.3 (protokol 2.0) 80/tcp otvoren http Apache httpd 2.2.3 ((CentOS)) 111/tcp otvoren rpcbind 2 (rpc #100000) 957/tcp otvoren status 1 (rpc #100024) 3306/tcp otvorite mysql MySQL (neovlašteno) 8888/tcp otvoren http lighttpd 1.4.32. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 12,624 sekunde
Ponekad vatrozidi za filtriranje paketa blokiraju standard ICMP ping zahtjeve, u tom slučaju možemo koristiti TCP ACK i TCP Syn metode skeniranja udaljenih hostova.
[[zaštićena e -pošta] ~]# nmap -PS 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 17:51 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirana za 0,360 sekundi. Imate novu poštu u/var/spool/mail/root
[[zaštićena e -pošta] ~]# nmap -PA -p 22,80 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 18:02 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22/tcp otvori ssh. 80/tcp otvorite http. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,166 sekundi. Imate novu poštu u/var/spool/mail/root
[[zaštićena e -pošta] ~]# nmap -PS -p 22,80 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 18:08 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): PORT STATE SERVICE. 22/tcp otvori ssh. 80/tcp otvorite http. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano u 0,165 sekundi. Imate novu poštu u/var/spool/mail/root
[[zaštićena e -pošta] ~]# nmap -sS 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 18:10 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 0,383 sekunde. Imate novu poštu u/var/spool/mail/root
[[zaštićena e -pošta] ~]# nmap -sT 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 18:12 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp otvori ssh. 80/tcp otvorite http. 111/tcp otvorite rpcbind. 957/tcp otvoren nepoznat. 3306/tcp otvorite mysql. 8888/tcp open sun-answerbook. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano u 0,406 sekundi. Imate novu poštu u/var/spool/mail/root
[[zaštićena e -pošta] ~]# nmap -sN 192.168.0.101 Pokretanje Nmap 4.11 ( http://www.insecure.org/nmap/ ) u 2013-11-11 19:01 EST. Zanimljivi portovi na server2.tecmint.com (192.168.0.101): Nije prikazano: 1674 zatvorena porta. LUČKA DRŽAVNA SLUŽBA. 22/tcp open | filtrirano ssh. 80/tcp otvoren | filtriran http. 111/tcp otvoren | filtrirani rpcbind. 957/tcp otvoren | filtrirano nepoznato. 3306/tcp otvoren | filtrirani mysql. 8888/tcp open | filtrirana sunčana knjiga. MAC adresa: 08: 00: 27: D9: 8E: D7 (Cadmus računalni sustavi) Nmap dovršen: 1 IP adresa (1 host gore) skenirano za 1,584 sekunde. Imate novu poštu u/var/spool/mail/root
To je to s tim NMAP za sada ću donositi kreativnije mogućnosti NMAP u našem drugom dijelu ove ozbiljne. Do tada, pratite nas i ne zaboravite podijeliti svoje vrijedne komentare.