Инструменты для пентеста в termux: nmap

Тема в разделе "Dark", создана пользователем Транклюкатор, 7 янв 2021.

  1. Транклюкатор

    Транклюкатор Господин ПЖ

    [​IMG]

    Всем привет, я начинаю небольшую серию статей - "Инструменты для пентеста в termux" , в этой серии мы разберем основные инструменты для пентеста, и попробуем их в действии.

    [​IMG]
    Nmap - свободная утилита предназначенная для разнообразного сканирования IP сетей.

    Установка :

    pkg update
    pkg upgrade
    pkg install nmap

    Nmap очень полезный сканер, даже провести скан на отрытые порты, с помощью nmap делать гораздо удобнее, давайте разберем некоторые команды :

    Команда которая пропингует вам ip:

    nmap -sn IP/24

    Быстрое сканирование открытых портов :

    nmap -F IP

    Полное сканирование открытых портов :

    nmap -p 1-10000 ip

    (1-10000 это диапазон сканирования портов ,т.е все 10000 портов будут перебраны)
    [​IMG]
    Определение операционной системы + MAC адрес:

    nmap -O ip

    Определение сервисов которые висят на открытых портах:

    nmap -sV ip

    Подмена MAC адреса при сканировании жертвы :

    nmap --spoof-mac 0 192.168.1.2

    Ищем уязвимости порта :

    nmap -sC 192.168.0.112 -p 80

    Вместо 80 пишем другой открытый порт
    Проверка ip на доступность:

    nmap -sP IP

    [​IMG]
    Список ключей nmap:

    -sL - создать список работающих хостов;
    -sP - проверка доступен ли ip;
    -PN - считать все хосты доступными, даже если они не рабочие;
    -sS/sT/sA/sW/sM - сканирование tcp портов;
    -sU - сканирование udp портов;
    -sN/sF/sX - TCP NULL и FIN сканирование;
    -sC - запускать скрипт по умолчанию;
    -sI - Indle сканирование;
    -p - указать диапазон портов для проверки;
    -sV - детальное исследование портов для определения версий служб;
    -O - определить операционную систему;
    -T[0-5] - скорость сканирования, чем больше, тем быстрее;
    -D - маскировать сканирование с помощью фиктивных IP;
    -S - изменить свой IP адрес на указанный;
    -e - использовать определенный интерфейс;
    --spoof-mac - установить свой MAC адрес;
    -A - определение операционной системы с помощью спец. скриптов.


    Итак, утилита nmap , это в первую очередь очень мощный поисковик, без которого в мир пинтеста нам никуда. Спасибо за внимание, знаю что рассказал не всё, но думаю еще про nmap будут статьи.