Инструменты для пентеста в termux , в этой статье мы разберем основные инструменты для пентеста, и попробуем их в действии. Nmap - свободная утилита предназначенная для разнообразного сканирования IP сетей. Установка : Код: pkg update pkg upgrade pkg install nmap Nmap очень полезный сканер, даже провести скан на отрытые порты, с помощью nmap делать гораздо удобнее, давайте разберем некоторые команды : Команда которая пропингует вам ip: Код: nmap -sn IP/24 Быстрое сканирование открытых портов : Код: nmap -F IP Полное сканирование открытых портов : Код: nmap -p 1-10000 ip (1-10000 это диапазон сканирования портов ,т.е все 10000 портов будут перебраны) Определение операционной системы + MAC адрес: Код: nmap -O ip Определение сервисов которые висят на открытых портах: Код: nmap -sV ip Подмена MAC адреса при сканировании жертвы : Код: nmap --spoof-mac 0 192.168.1.2 Ищем уязвимости порта : nmap -sC 192.168.0.112 -p 80 Вместо 80 пишем другой открытый порт Проверка ip на доступность: Код: nmap -sP IP Список ключей nmap: -sL - создать список работающих хостов; -sP - проверка доступен ли ip; -PN - считать все хосты доступными, даже если они не рабочие; -sS/sT/sA/sW/sM - сканирование tcp портов; -sU - сканирование udp портов; -sN/sF/sX - TCP NULL и FIN сканирование; -sC - запускать скрипт по умолчанию; -sI - Indle сканирование; -p - указать диапазон портов для проверки; -sV - детальное исследование портов для определения версий служб; -O - определить операционную систему; -T[0-5] - скорость сканирования, чем больше, тем быстрее; -D - маскировать сканирование с помощью фиктивных IP; -S - изменить свой IP адрес на указанный; -e - использовать определенный интерфейс; --spoof-mac - установить свой MAC адрес; -A - определение операционной системы с помощью спец. скриптов. Итак, утилита nmap , это в первую очередь очень мощный поисковик, без которого в мир пинтеста нам никуда. Спасибо за внимание, знаю что рассказал не всё, но думаю еще про nmap будут статьи.
