Инструменты для пентеста в termux: nmap

Тема в разделе "Dark", создана пользователем Транклюкатор, 7 янв 2021.

  1. Транклюкатор

    Транклюкатор Господин ПЖ

    [​IMG]

    Инструменты для пентеста в termux , в этой статье мы разберем основные инструменты для пентеста, и попробуем их в действии.

    [​IMG]
    Nmap - свободная утилита предназначенная для разнообразного сканирования IP сетей.

    Установка :

    Код:
    pkg update
    pkg upgrade
    pkg install nmap
    Nmap очень полезный сканер, даже провести скан на отрытые порты, с помощью nmap делать гораздо удобнее, давайте разберем некоторые команды :

    Команда которая пропингует вам ip:

    Код:
    nmap -sn IP/24
    Быстрое сканирование открытых портов :

    Код:
    nmap -F IP
    Полное сканирование открытых портов :

    Код:
    nmap -p 1-10000 ip
    (1-10000 это диапазон сканирования портов ,т.е все 10000 портов будут перебраны)
    [​IMG]
    Определение операционной системы + MAC адрес:

    Код:
    nmap -O ip
    Определение сервисов которые висят на открытых портах:

    Код:
    nmap -sV ip
    Подмена MAC адреса при сканировании жертвы :

    Код:
    nmap --spoof-mac 0 192.168.1.2
    Ищем уязвимости порта :

    nmap -sC 192.168.0.112 -p 80

    Вместо 80 пишем другой открытый порт
    Проверка ip на доступность:

    Код:
    nmap -sP IP
    [​IMG]
    Список ключей nmap:

    -sL - создать список работающих хостов;
    -sP - проверка доступен ли ip;
    -PN - считать все хосты доступными, даже если они не рабочие;
    -sS/sT/sA/sW/sM - сканирование tcp портов;
    -sU - сканирование udp портов;
    -sN/sF/sX - TCP NULL и FIN сканирование;
    -sC - запускать скрипт по умолчанию;
    -sI - Indle сканирование;
    -p - указать диапазон портов для проверки;
    -sV - детальное исследование портов для определения версий служб;
    -O - определить операционную систему;
    -T[0-5] - скорость сканирования, чем больше, тем быстрее;
    -D - маскировать сканирование с помощью фиктивных IP;
    -S - изменить свой IP адрес на указанный;
    -e - использовать определенный интерфейс;
    --spoof-mac - установить свой MAC адрес;
    -A - определение операционной системы с помощью спец. скриптов.


    Итак, утилита nmap , это в первую очередь очень мощный поисковик, без которого в мир пинтеста нам никуда. Спасибо за внимание, знаю что рассказал не всё, но думаю еще про nmap будут статьи.
     
    Последнее редактирование: 17 май 2022
    Izilda нравится это.