07.05.2023
2 хв
3290
В цій статті ви дізнаетесь про основні можливості та команди інструменту Nmap, включаючи специфікацію цілей, методи сканування, виявлення хостів, портів, сервісів та операційних систем, налаштування швидкості сканування, використання скриптів NSE, ухилення від фаєрволів та IDS, а також різні формати виведення результатів.
Єдиним мінусом такого потужного та надійного інструменту, як Nmap, є складність запам’ятовування всіх його команд. Навіть досвідченим фахівцям у сфері кібербезпеки іноді важко використовувати Nmap на повну, адже відстеження всіх його параметрів та прапорців може стати справжнім викликом.
Щоб спростити цю задачу, представлена зручна та структурована шпаргалка Nmap. Вона стане чудовим помічником як для тих, хто хоче швидко освіжити в пам’яті потрібні команди, так і для тих, хто готується до сертифікаційних іспитів на кшталт CEH або Pentest+. Незалежно від того, чи використовуєте ви її для навчання, чи як довідник під рукою, ця шпаргалка допоможе вам краще освоїти один із найкорисніших інструментів тестування безпеки.
Тепер перейдемо до команд Nmap:
Примітка: SYN-сканування (-sS) зазвичай використовується для швидкого виявлення відкритих портів, але потребує прав адміністратора. Якщо таких прав немає, варто використовувати -sT.
Примітка: Параметр -p- використовується для повного сканування всіх портів, що корисно для детального аналізу відкритих служб.
Примітка: Для отримання більш точних даних про сервіси рекомендується використовувати -sV із вищими рівнями інтенсивності або -A для комплексного аналізу.
Примітка: Для точного визначення ОС бажано запускати -O з достатньою кількістю відкритих/закритих портів або використовувати -A для більш детального аналізу.
Примітка: Режими -T4 і -T5 можуть викликати підозру у систем виявлення вторгнень (IDS) та впливати на стабільність мережі.
Примітка: Налаштування --min-rate і --max-rate дозволяють контролювати швидкість сканування для оптимального балансу між ефективністю та непомітністю.
Примітка: NSE-скрипти дозволяють значно розширити функціональність Nmap, включаючи виявлення вразливостей, збір інформації та навіть експлуатацію цілей.
Примітка: Ці скрипти допомагають автоматизувати виявлення вразливостей, аналіз мережевих ресурсів та збір інформації про ціль.
Примітка: Використання цих параметрів може допомогти обійти брандмауери та IDS-системи, але також може порушувати політику безпеки та законодавство. Завжди отримуйте дозвіл перед виконанням тестів на проникнення або сканування мережі.
Примітка: Ці параметри Nmap допомагають зберігати, аналізувати та відновлювати результати сканування, а також підвищувати рівень деталізації виводу.
Примітка: Ці команди допомагають ефективно аналізувати вивід Nmap, фільтрувати результати, порівнювати скани та конвертувати дані у зручні формати.
Примітка: Ці прапорці Nmap корисні для роботи з IPv6-адресами та отримання довідки про всі доступні команди.
Примітка: Ці команди Nmap дозволяють виконувати різні типи виявлення пристроїв у мережі без повного сканування портів, а також допомагають в аналізі трафіку та трасуванні маршрутів.
Nmap — це потужний інструмент для сканування мереж, який надає величезні можливості для виявлення пристроїв, аналізу портів, визначення працюючих сервісів і навіть обходу засобів захисту. Завдяки широкому набору параметрів він дозволяє як швидке сканування мережі, так і глибокий аудит безпеки. Використання Nmap дає змогу не лише отримати цінну інформацію про мережу, а й ефективно тестувати її захищеність. Водночас варто пам’ятати про етичний аспект сканування та отримувати дозвіл перед проведенням будь-яких дій, пов’язаних із перевіркою безпеки.
