ნმაპ აკა ქსელის შემმუშავებელი არის ღია წყარო და ძალიან მრავალმხრივი ინსტრუმენტი Linux სისტემის/ქსელის ადმინისტრატორებისთვის. ნმაპ გამოიყენება ქსელების შესწავლა, უსაფრთხოების სკანირების გაკეთება, ქსელის აუდიტი და ღია პორტების პოვნა დისტანციურ აპარატზე. ის იკვლევს ცოცხალ მასპინძლებს, ოპერაციულ სისტემებს, პაკეტების ფილტრებს და ღია პორტებს, რომლებიც მუშაობს დისტანციურ მასპინძლებზე.
მე გავაფორმებ უმეტესობას NMAP გამოყენება ორ სხვადასხვა ნაწილში და ეს არის nmap– ის პირველი ნაწილი სერიოზული. აქ ამ კონფიგურაციაში მე გამოვიყენე ორი სერვერი ბუხრის გარეშე Nmap ბრძანების მუშაობის შესამოწმებლად.
# nmap [სკანირების ტიპი (ები)] [პარამეტრები] {სამიზნე დაზუსტება}
დღევანდელ Linux დისტრიბუციებს მოსწონთ წითელი ქუდი, CentOS, ფედორო, დებიანი და უბუნტუ შედის ნმაპ მათ ნაგულისხმევი პაკეტის მართვის საცავებში ე.წ იუმ და APT. ორივე ინსტრუმენტი გამოიყენება პროგრამული პაკეტებისა და განახლებების ინსტალაციისა და მართვისთვის. ინსტალაციისთვის
ნმაპ განაწილების სპეციფიკური გამოყენება შემდეგი ბრძანება.# yum დააინსტალირეთ nmap [ჩართულია წითელი ქუდი დაფუძნებული სისტემები] $ sudo apt-get install nmap [on დებიანი დაფუძნებული სისტემები]
მას შემდეგ რაც დააინსტალირებთ უახლესი nmap პროგრამას, შეგიძლიათ მიყევით ამ სტატიაში მოცემულ მაგალითებს.
ნმაპ ინსტრუმენტი გთავაზობთ სისტემის სკანირების სხვადასხვა მეთოდს. ამ მაგალითში მე ვასრულებ სკანირებას მასპინძლის სახელის გამოყენებით server2.tecmint.com სისტემაში არსებული ყველა ღია პორტის, სერვისისა და MAC მისამართის გასარკვევად.
[[ელფოსტა დაცულია] ~]# nmap server2.tecmint.com იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 15:42 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.415 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
[[ელფოსტა დაცულია] ~]# nmap 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-18 11:04 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 958/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.465 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
თქვენ ხედავთ, რომ ქვემოთ მოცემული ბრძანება "-ვ”ვარიანტი არის უფრო დეტალური ინფორმაციის მიწოდება დისტანციური აპარატის შესახებ.
[[ელფოსტა დაცულია] ~]# nmap -v server2.tecmint.com იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 15:43 EST. იწყებს ARP პინგ სკანირებას 192.168.0.101 წინააღმდეგ [1 პორტი] 15:43 საათზე. ARP პინგ სკანირებას დასჭირდა 0.01 წმ 1 სულ მასპინძლის სკანირებისთვის. SYN Stealth სკანირების ინიცირება server2.tecmint.com (192.168.0.101) [1680 პორტი] 15:43 საათზე. აღმოაჩინეს ღია პორტი 22/tcp 192.168.0.101. აღმოაჩინეს ღია პორტი 80/tcp 192.168.0.101. აღმოაჩინეს ღია პორტი 8888/tcp 192.168.0.101. აღმოაჩინეს ღია პორტი 111/tcp 192.168.0.101. აღმოაჩინეს ღია პორტი 3306/ტკპ 192.168.0.101. აღმოაჩინეს ღია პორტი 957/tcp 192.168.0.101. SYN Stealth Scan– ს 0.30 წამი დასჭირდა 1680 საერთო პორტის სკანირებისთვის. როგორც ჩანს, მასპინძელი server2.tecmint.com (192.168.0.101) არის... კარგი საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.485 წამში გაგზავნილი ნედლეული პაკეტები: 1681 (73.962KB) | Rcvd: 1681 (77.322KB)
თქვენ შეგიძლიათ რამოდენიმე მასპინძლის სკანირება უბრალოდ მათი IP მისამართების ან მასპინძელთა სახელების ჩაწერით Nmap– ით.
[[ელფოსტა დაცულია] ~]# nmap 192.168.0.101 192.168.0.102 192.168.0.103იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:06 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus კომპიუტერული სისტემები) Nmap დასრულდა: 3 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 0.580 წამში
თქვენ შეგიძლიათ სკანირება მოახდინოთ მთელი ქვექსელის ან IP დიაპაზონის Nmap– ით მიწოდებით * ველური ბარათი მასთან ერთად.
[[ელფოსტა დაცულია] ~]# nmap 192.168.0.* იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:11 EST. საინტერესო პორტები server1.tecmint.com– ზე (192.168.0.100): ნაჩვენები არ არის: 1677 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 111/tcp ღია rpcbind. 851/tcp გახსნა უცნობი საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): არ არის ნაჩვენები: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 256 IP მისამართი (2 მასპინძელი ზემოთ) დასკანერებულია 5.550 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
ზემოთ გამომავალზე თქვენ ხედავთ, რომ nmap– მა დაასკანირა მთელი ქვექსელი და მისცა ინფორმაცია იმ ჰოსტების შესახებ, რომლებიც არიან ზემოთ იმ ქსელი.
თქვენ შეგიძლიათ შეასრულოთ სკანირება მრავალ IP მისამართზე, IP მისამართის ბოლო ოქტეტის მარტივი მითითებით. მაგალითად, აქ ვაკეთებ სკანირებას IP მისამართებზე 192.168.0.101, 192.168.0.102 და 192.168.0.103.
[[ელფოსტა დაცულია] ~]# nmap 192.168.0.101,102,103 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:09 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 3 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 0.552 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
თუ თქვენ გაქვთ მეტი მასპინძელი სკანირებისთვის და მასპინძლის ყველა დეტალი ჩაწერილია ფაილში, შეგიძლიათ პირდაპირ სთხოვოთ nmap– ს წაიკითხოს ეს ფაილი და განახორციელოს სკანირება. ვნახოთ როგორ გავაკეთოთ ეს.
შექმენით ტექსტური ფაილი სახელწოდებით "nmaptest.txt”და განსაზღვრეთ სერვერის ყველა IP მისამართი ან მასპინძელი სახელი, რომლის სკანირებაც გსურთ.
[[ელფოსტა დაცულია] ~]# კატა> nmaptest.txt localhost. server2.tecmint.com. 192.168.0.101
შემდეგი, შეასრულეთ შემდეგი ბრძანება "iL”ვარიანტი nmap ბრძანებით ფაილში ყველა ჩამოთვლილი IP მისამართის სკანირებისთვის.
[[ელფოსტა დაცულია] ~]# nmap -iL nmaptest.txt იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-18 10:58 EST. საინტერესო პორტები localhost.localdomain (127.0.0.1): არ არის ნაჩვენები: 1675 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 25/tcp ღია smtp. 111/tcp ღია rpcbind. 631/tcp ღია ipp. 857/tcp გახსნა უცნობი საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): არ არის ნაჩვენები: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 958/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 958/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 3 IP მისამართი (3 მასპინძელი ზემოთ) დასკანირებული 2.047 წამში
Nmap– ით სკანირებისას შეგიძლიათ მიუთითოთ IP დიაპაზონი.
[[ელფოსტა დაცულია] ~]# nmap 192.168.0.101-110 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:09 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 10 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 0.542 წამში
თქვენ შეგიძლიათ გამორიცხოთ ზოგიერთი მასპინძელი ქსელის სრული სკანირებისას ან როდესაც თქვენ სკანირებას ახდენს wildcards– ით „- გამორიცხავს”ვარიანტი.
[[ელფოსტა დაცულია] ~]# nmap 192.168.0.* -გამორიცხავს 192.168.0.100 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:16 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 255 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 5.313 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
Nmap– ით შეგიძლიათ აღმოაჩინოთ რომელი OS და ვერსია მუშაობს დისტანციურ მასპინძელზე. OS და ვერსიების გამოვლენის, სკრიპტის სკანირებისა და ტრეკერის გასააქტიურებლად, ჩვენ შეგვიძლია გამოვიყენოთ "-ა”ვარიანტი NMAP– ით.
[[ელფოსტა დაცულია] ~]# nmap -A 192.168.0.101იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:25 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისის ვერსია. 22/tcp ღია ssh OpenSSH 4.3 (პროტოკოლი 2.0) 80/tcp ღია http Apache httpd 2.2.3 ((CentOS)) 111/tcp ღია rpcbind 2 (rpc #100000) 957/tcp ღია სტატუსი 1 (rpc #100024) 3306/tcp გახსენით mysql MySQL (უნებართვო) 8888/tcp ღია http lighttpd 1.4.32. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus კომპიუტერული სისტემები) მასპინძლისთვის ზუსტი OS არ ემთხვევა (თუ იცით რა ოპერაციული სისტემა მუშაობს მასზე, იხ http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP თითის ანაბეჭდი: SInfo (V = 4.11%P = i686-redhat-linux-gnu%D = 11/11%Tm = 52814B66%O = 22%C = 1%M = 080027) TSeq (კლასი = TR%IPID = Z%TS = 1000HZ) T1 (პასუხი = Y%DF = Y%W = 16A0%ACK = S ++%დროშები = AS%Ops = MNNTNW) T2 (პასუხი = N) T3 (პასუხი = Y%DF = Y%W = 16A0%ACK = S ++%დროშები = AS%Ops = MNNTNW) T4 (პასუხი = Y%DF = Y%W = 0%ACK = O%დროშები = R%Ops =) T5 (პასუხი = Y%DF = Y%W = 0%ACK = S ++%დროშები = AR%Ops =) T6 (პასუხი = Y%DF = Y%W = 0%ACK = O%დროშები = R%Ops =) T7 (პასუხი = Y%DF = Y%W = 0%ACK = S ++%დროშები = AR%Ops =) PU (Resp = Y%DF = N%TOS = C0%IPLEN = 164%RIPTL = 148%RID = E%RIPCK = E%UCK = E%ULEN = 134%DAT = E) დრო 0.169 დღე (11 ნოემბრიდან ორშაბათიდან 12:22:15 2013) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 22.271 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
ზემოთ გამომავალში ხედავთ, რომ nmap გამოვიდა TCP/IP თითის ანაბეჭდი ოპერაციული სისტემა მუშაობს დისტანციურ მასპინძლებზე და უფრო კონკრეტულად ვსაუბრობ პორტზე და სერვისებზე, რომლებიც მუშაობს დისტანციურ მასპინძლებზე.
გამოიყენეთ ვარიანტი "-ოო"და"-ოსკანური-ვხვდები”ასევე ხელს უწყობს OS ინფორმაციის აღმოჩენას.
[[ელფოსტა დაცულია] ~]# nmap -O server2.tecmint.comიწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:40 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus კომპიუტერული სისტემები) მასპინძლისთვის ზუსტი OS არ ემთხვევა (თუ იცით რა ოპერაციული სისტემა მუშაობს მასზე, იხ http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP თითის ანაბეჭდი: SInfo (V = 4.11%P = i686-redhat-linux-gnu%D = 11/11%Tm = 52815CF4%O = 22%C = 1%M = 080027) TSeq (კლასი = TR%IPID = Z%TS = 1000HZ) T1 (პასუხი = Y%DF = Y%W = 16A0%ACK = S ++%დროშები = AS%Ops = MNNTNW) T2 (პასუხი = N) T3 (პასუხი = Y%DF = Y%W = 16A0%ACK = S ++%დროშები = AS%Ops = MNNTNW) T4 (Resp = Y%DF = Y%W = 0%ACK = O%Flags = ვარიანტი -O და -osscan -guess ასევე გვეხმარება OS- ის აღმოჩენაში. R%Ops =) T5 (პასუხი = Y%DF = Y%W = 0%ACK = S ++%დროშები = AR%Ops =) T6 (პასუხი = Y%DF = Y%W = 0%ACK = O%დროშები = R%Ops =) T7 (პასუხი = Y%DF = Y%W = 0%ACK = S ++%დროშები = AR%Ops =) PU (Resp = Y%DF = N%TOS = C0%IPLEN = 164%RIPTL = 148%RID = E%RIPCK = E%UCK = E%ULEN = 134%DAT = E) დრო 0.221 დღე (11 ნოემბრიდან ორშაბათიდან 12:22:16 2013) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დაასკანირდა 11.064 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
ქვემოთ მოყვანილი ბრძანება შეასრულებს სკანირებას დისტანციურ მასპინძელზე, რათა დადგინდეს გამოიყენება თუ არა პაკეტის ფილტრები ან Firewall მასპინძლის მიერ.
[[ელფოსტა დაცულია] ~]# nmap -sA 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:27 EST. ყველა 1680 დასკანირებული პორტი server2.tecmint.com– ზე (192.168.0.101) გაფილტრულია. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.382 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
მასპინძლის სკანირება, თუ ის დაცულია პაკეტის ფილტრაციის პროგრამული უზრუნველყოფით ან Firewalls- ით.
[[ელფოსტა დაცულია] ~]# nmap -PN 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:30 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერებულია 0.399 წამში
Დახმარებით "-sP”ვარიანტი, ჩვენ შეგვიძლია უბრალოდ შევამოწმოთ რომელი მასპინძლები არიან პირდაპირ ქსელში, ამ პარამეტრით nmap გამოტოვებს პორტის გამოვლენას და სხვა ნივთებს.
[[ელფოსტა დაცულია] ~]# nmap -sP 192.168.0.*იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-18 11:01 EST. როგორც ჩანს, მასპინძელი server1.tecmint.com (192.168.0.100) არის მაღლა. როგორც ჩანს, მასპინძელი server2.tecmint.com (192.168.0.101) არის მაღლა. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus კომპიუტერული სისტემები) Nmap დასრულდა: 256 IP მისამართი (2 მასპინძელი ზემოთ) დასკანერდა 5.109 წამში
თქვენ შეგიძლიათ შეასრულოთ სწრაფი სკანირება "-ფ”ვარიანტი nmap სერვისების ფაილებში ჩამოთვლილი პორტების სკანირებისთვის და ტოვებს ყველა სხვა პორტს.
[[ელფოსტა დაცულია] ~]# nmap -F 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:47 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1234 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.322 წამში
თქვენ შეგიძლიათ გაარკვიოთ Nmap ვერსია, რომელზეც თქვენ მუშაობთ თქვენს აპარატზე "-ვ”ვარიანტი.
[[ელფოსტა დაცულია] ~]# nmap -VNmap ვერსია 4.11 ( http://www.insecure.org/nmap/ ) თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
გამოიყენეთ "-რ”დროშა რომ არ მოხდეს შემთხვევითობა.
[[ელფოსტა დაცულია] ~]# nmap -r 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 16:52 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.363 წამში
თქვენ შეგიძლიათ გაარკვიოთ მასპინძლის ინტერფეისი და ინფორმაცია მარშრუტის შესახებ nmap– ის გამოყენებით ”- სიაში”ვარიანტი.
[[ელფოსტა დაცულია] ~]# nmap -სიაიწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:07 EST. ************************ ინტერფეისები ************************ DEV (SHORT) IP/MASK TYPE UP MAC. lo (lo) 127.0.0.1/8 loopback up. eth0 (eth0) 192.168.0.100/24 ethernet 08: 00: 27: 11: C7: 89 ************************ მარშრუტები* ************************* DST/MASK DEV GATEWAY. 192.168.0.0/0 eth0. 169.254.0.0/0 eth0
ზემოთ გამომავალში თქვენ ხედავთ, რომ რუკა შეიცავს თქვენს სისტემაში მიმაგრებულ ინტერფეისებს და მათ შესაბამის მარშრუტებს.
Nmap– ით დისტანციურ აპარატზე პორტების აღმოჩენის სხვადასხვა ვარიანტი არსებობს. თქვენ შეგიძლიათ მიუთითოთ პორტი, რომლის nmap სკანირება გსურთ "-გვ”პარამეტრი, ნაგულისხმევი nmap სკანირება მხოლოდ TCP პორტები.
[[ელფოსტა დაცულია] ~]# nmap -p 80 server2.tecmint.com იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:12 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): პორტის სახელმწიფო სერვისი. 80/tcp გახსენით http. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ)
თქვენ ასევე შეგიძლიათ მიუთითოთ პორტის კონკრეტული ტიპები და რიცხვები nmap სკანირებისთვის.
[[ელფოსტა დაცულია] ~]# nmap -p T: 8888,80 server2.tecmint.com იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:15 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): პორტის სახელმწიფო სერვისი. 80/tcp გახსენით http. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.157 წამში
[[ელფოსტა დაცულია] ~]# nmap -sU 53 server2.tecmint.com იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:15 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): პორტის სახელმწიფო სერვისი. 53/udp გახსენით http. 8888/udp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.157 წამში
თქვენ ასევე შეგიძლიათ რამოდენიმე პორტის სკანირება პარამეტრის გამოყენებით ”-გვ“.
[[ელფოსტა დაცულია] ~]# nmap -p 80,443 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-18 10:56 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): პორტის სახელმწიფო სერვისი. 80/tcp გახსენით http. 443/tcp დაიხურა https. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერებული 0.190 წამში
თქვენ შეგიძლიათ სკანირება მოახდინოთ დიაპაზონის დიაპაზონში გამონათქვამების გამოყენებით.
[[ელფოსტა დაცულია] ~]# nmap -p 80-160 192.168.0.101
ჩვენ შეგვიძლია გავარკვიოთ სერვისის ვერსიები, რომლებიც მუშაობს დისტანციურ მასპინძლებზე "-სვ”ვარიანტი.
[[ელფოსტა დაცულია] ~]# nmap -sV 192.168.0.101იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:48 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისის ვერსია. 22/tcp ღია ssh OpenSSH 4.3 (პროტოკოლი 2.0) 80/tcp ღია http Apache httpd 2.2.3 ((CentOS)) 111/tcp ღია rpcbind 2 (rpc #100000) 957/tcp ღია სტატუსი 1 (rpc #100024) 3306/tcp გახსენით mysql MySQL (უნებართვო) 8888/tcp ღია http lighttpd 1.4.32. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 12.624 წამში
ხანდახან პაკეტების ფილტრაციის ბუხარი ბლოკავს სტანდარტს ICMP ping მოთხოვნები, ამ შემთხვევაში, ჩვენ შეგვიძლია გამოვიყენოთ TCP ACK და TCP სინ დისტანციური მასპინძლების სკანირების მეთოდები.
[[ელფოსტა დაცულია] ~]# nmap -PS 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 17:51 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 0.360 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
[[ელფოსტა დაცულია] ~]# nmap -PA -p 22,80 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 18:02 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.166 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
[[ელფოსტა დაცულია] ~]# nmap -PS -p 22,80 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 18:08 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.165 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
[[ელფოსტა დაცულია] ~]# nmap -sS 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 18:10 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.383 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
[[ელფოსტა დაცულია] ~]# nmap -sT 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 18:12 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია ssh. 80/tcp გახსენით http. 111/tcp ღია rpcbind. 957/tcp ღია უცნობია. 3306/tcp გახსენით mysql. 8888/tcp ღია მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულებულია: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანირებული 0.406 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
[[ელფოსტა დაცულია] ~]# nmap -sN 192.168.0.101 იწყება Nmap 4.11 ( http://www.insecure.org/nmap/ ) 2013-11-11 19:01 EST. საინტერესო პორტები server2.tecmint.com– ზე (192.168.0.101): ნაჩვენები არ არის: 1674 დახურული პორტი. პორტის სახელმწიფო სერვისი. 22/tcp ღია | გაფილტრული ssh. 80/tcp ღია | გაფილტრული http. 111/tcp ღია | გაფილტრული rpcbind. 957/tcp ღია | გაფილტრული უცნობია. 3306/tcp ღია | გაფილტრული mysql. 8888/tcp open | გაფილტრული მზე-პასუხის წიგნი. MAC მისამართი: 08: 00: 27: D9: 8E: D7 (Cadmus Computer Systems) Nmap დასრულდა: 1 IP მისამართი (1 მასპინძელი ზემოთ) დასკანერდა 1.584 წამში. თქვენ გაქვთ ახალი ფოსტა/var/spool/mail/root
ამით არის NMAP ჯერჯერობით, მე უფრო შემოქმედებით ვარიანტს გამოვყოფ NMAP ჩვენი მეორე ნაწილი ამ სერიოზული. მანამდე იყავით ჩვენთან ერთად და არ დაგავიწყდეთ თქვენი ღირებული კომენტარების გაზიარება.