Omrežna vrata
Obstajata dve različni omrežni vrati: TCP in UDP. TCP je splošno znan kot povezava-temelji protokol in zahteva formalno povezavo, ki je trosmerno rokovanje. UDP običajno imenujemo povezava-manj protokola, ker ne zahteva formalne povezave in ne upošteva prometnega toka, ta vrsta pa trenutno izginja.
Skenira
Za uporabo orodja NMAP obstaja več različnih možnosti optičnega branja.
-O zazna operacijski sistem. Zaznavanje temelji na podpisih, ker se vsak operacijski sistem različno odziva na pakete.
-V je zaznavanje različice. To bo zaznalo različico programa in ali se program izvaja. Alternativa temu bi bil telnet, naslov IP in vrata.
-s P je ping pometanje. Nmap vam omogoča uporabo različnih stilov čiščenja s pingom; privzeta vrednost je ICMP, lahko pa uporabite tudi sinhronizacijo TCP in dejanje TCP.
-P n preskoči odkritje gostitelja.
-s a uporablja skeniranje ACK.
-s T je skeniranje povezave TCP, ki je hrupno, popolno skeniranje povezave TCP, ki uporablja trosmerno rokovanje za syn, synack in AK. To je zelo hrupno in dolgotrajno skeniranje, vendar je zelo zanesljivo.
-s s je prikrito štetje čutov, ki uporablja delno TCP trosmerno rokovanje in je tudi zelo hitro.
Pregledi, ki so učinkoviti z operacijskimi sistemi, ki temeljijo na Linuxu in UNIX-u, vendar ne tako učinkoviti z Windows-om, vključujejo naslednje:
-s F je skeniranje plavuti, ki se v obratnem skeniranju pogosto imenuje tudi informacija. S tem se izognejo požarnim zidom s stanjem, ki imajo seznam naslovov IP, ki lahko dostopajo do strežnika.
-s X je Xmas skeniranje.
-s N je ničelno skeniranje; ne pošilja nobenih parametrov.
-s U je UDP skeniranje.
-s L preveri vaše podomrežje.
-s P-PP pošlje zahtevo za časovni žig ICMP. Izogiba se požarnim zidom, ki blokirajo ICMP.
Če želite posodobiti paket NMAP, vnesite naslednji ukaz:
$ sudo apt-get posodobitev
Dodajanje skladišč Kali Linux v / etc / apt / sources.datoteka seznama je pomembna. Če ste jih pozabili dodati, dodajte spodaj navedena skladišča v vire. Datoteke s seznami.
Uporaba Nmap
V terminalu za Linux, Windows ali Mac vnesite Nmap za izvedbo optičnega branja, vključno z možnostjo in ciljnimi specifikacijami. Prenesete lahko imena gostiteljev, naslove IP, omrežja itd. Nmap 10.0.2.15 [Cilj ali kateri koli I.Naslov P]. Zemljevid optičnega bralnika je odličen kraj, kjer lahko preizkusite optično branje.
TCP Connect Scan Scan
S tem ukazom se vzpostavi povezava TCP s tisoč skupnimi vrati.
$ sudo nmap -sT 10.0.2.15
Za optično branje storitve UDP uporabite možnost -sU
$ sudo nmap -sU 10.0.2.15
Ni koristno samo dobiti informacije o računalniku drugega. Je izrednega pomena, saj vam daje informacije o tem, katere podatke o strežniku lahko vidijo drugi. Nmap -sV vam omogoča, da dobite idealne informacije o programih, ki se izvajajo na računalniku.
$ sudo nmap -sV 10.0.2.15
Oddaljeno zaznavanje OS
-O zazna operacijski sistem. Zazna, da temelji na podpisih, ker se vsak operacijski sistem različno odziva na pakete. To dosežemo z uporabo informacij, ki jih Nmap dobi prek TCP SYN.
$ sudo nmap -O 10.02.2.15
Zaznavanje OS, zaznavanje različic, skeniranje skript in Traceroute
$ sudo nmap -A 10.0.2.15
Nmap skenira na tisoče uporabljenih vrat na računalniku, na katerega ciljate. Ta postopek traja veliko časa. Če želite optično prebrati samo najpogostejša skeniranja, da zmanjšate porabo časa, uporabite zastavico -F. Z uporabo te zastavice Nmap pregleda samo 100 najpogostejših vrat.
$ sudo nmap -F 10.0.2.15
Če želite optično prebrati izbrana vrata s pomočjo Nmap, uporabite -p. Zdaj bo Nmap skeniral samo določena vrata.
$ sudo nmap -p 443 10.0.2.15
Optično preberite več vrat
$ sudo nmap -p 443,80 10.0.2.15
Pregled obsega vrat
$ sudo nmap -p 1-500 10.0.2.15
Hitro skeniranje vrat (100 vrat) za več naslovov IP
$ sudo nmap -F 10.0.2.15, 10.0.2.16
Optično branje vrat v območju IP naslovov
$ sudo nmap -p 1-500 10.0.2.15–24
Onemogoči samo skeniranje vrat za odkrivanje gostiteljev
$ sudo nmap -pn 10.0.2.15
Zahtevano skeniranje (vključno s ping skeniranjem) uporablja drobne fragmentirane pakete IP. Težje za paketne filtre
$ sudo nmap -f 10.0.2.15
s P je ping pometanje. Nmap vam ponuja možnost uporabe različnih vrst ping pometanja; privzeta vrednost je ICMP, lahko pa uporabite tudi sinhronizacijo TCP in dejanje TCP.
$ sudo nmap -sP 10.0.2.15-32
Zaključek
Z najnovejšo tehnologijo in orodji lahko enostavno preslikate skrite podatke katerega koli omrežja. Nmap je priljubljeno orodje za vdiranje, ki se v Kali Linux uporablja za preslikavo in zbiranje informacij. Ta članek vsebuje kratek opis uporabe Nmap. Upamo, da vam bo pomagal pri uporabi Kali Linux.