Kali Linux

Ping Sweep i Kali Linux 2020

Ping Sweep i Kali Linux 2020
Nmap er en nettverkskartlegger og er det de facto skanneverktøyet i hackingsamfunnet. Nmap skanner etter live verter, operativsystemer og åpne porter. Den er tilgjengelig for Linux, Windows og macOS. Xen-kart er GUI-versjonen av Nmap.

Nettverksporter

Det er to forskjellige nettverksporter: TCP og UDP. TCP er ofte kjent som en forbindelse-basert protokoll, og det krever en formell forbindelse, som er et treveis håndtrykk. UDP blir ofte referert til som en forbindelse-mindre protokoll fordi den ikke krever en formell tilkobling og ikke vurderer trafikkflyten, og denne typen er for øyeblikket på vei ut.

Skanner


Det er flere forskjellige skannealternativer for bruk av NMAP-verktøyet.

-O oppdager operativsystemet. Oppdagelse er basert på signaturer fordi hvert operativsystem reagerer forskjellig på pakker.
-V er versjonsgjenkjenning. Dette vil oppdage versjonen av programmet og om programmet kjører. Et alternativ til dette vil være telnet, IP-adressen og porten.
-s P er en ping-feie. Nmap gir deg muligheten til å bruke forskjellige stiler av pingfeie; standard er ICMP, men du kan også bruke TCP syn og TCP act.
-P n hopper over oppdagelsen av verten.
-s a bruker en ACK-skanning.
-s T er en TCP-koblingsskanning, som er en støyende, full TCP-koblingsskanning som bruker et treveis håndtrykk for syn, synack og AK. Dette er en veldig støyende og langvarig skanning, men den er veldig pålitelig.
-s s er en skjult sansetelling som bruker et delvis TCP treveis håndtrykk, og som også er veldig raskt.

Skanninger som er effektive med Linux- og UNIX-baserte operativsystemer, men som ikke er like effektive med Windows, inkluderer følgende:

-s F er en finneskanning, også referert til som info i invers skanning. Dette omgår stateful brannmurer som har en liste over IP-adresser som har tilgang til serveren.
-s X er en Xmas-skanning.
-s N er en nullskanning; den sender ingen parametere.
-s U er en UDP-skanning.
-s L verifiserer subnettet ditt.
-s P-PP sender en ICMP-tidsstempelforespørsel. Det unngår ICMP-blokkerende brannmurer.

Hvis du ønsker å oppdatere en NMAP-pakke, skriver du inn følgende kommando:

$ sudo apt-get oppdatering

Tillegg av Kali Linux-arkiver i / etc / apt / sources.listen filen er viktig. Hvis du har glemt å legge til dem, kan du legge til lagringsplassene nedenfor i kildene. Liste filer.

Bruk av Nmap

Skriv inn Nmap i Linux-, Windows- eller Mac-terminalen for å utføre skanningen, inkludert alternativet og målspesifikasjonene. Du kan sende vertsnavn, IP-adresser nettverk osv. Nmap 10.0.2.15 [Mål eller noe jeg.P-adresse]. Et skannemediekart er et flott sted hvor du kan teste skanningen.

TCP Connect Port Scan

Etableringen av en TCP-forbindelse til tusen vanlige porter gjøres ved hjelp av denne kommandoen.

$ sudo nmap -sT 10.0.2.15

Bruk -sU-alternativet for å skanne UDP-tjenesten

$ sudo nmap -sU 10.0.2.15

Det er ikke bare nyttig å få informasjon om den andres datamaskin. Det er av største betydning da det gir deg informasjon om hvilken serverinformasjon andre kan se. Nmap -sV lar deg få ideell informasjon om programmer som kjører på en maskin.

$ sudo nmap -sV 10.0.2.15

Ekstern OS-gjenkjenning

-O oppdager operativsystemet. Den oppdager er basert på signaturer fordi hvert operativsystem reagerer forskjellig på pakker. Dette oppnås ved å bruke informasjon som Nmap får gjennom TCP SYN.

$ sudo nmap -O 10.02.2.15

OS-gjenkjenning, versjonsgjenkjenning, skanning av skript og traceroute

$ sudo nmap -A 10.0.2.15

Nmap skanner tusenvis av brukte porter på maskinen du målretter mot. Denne prosessen tar mye tid. Hvis du bare vil skanne de vanligste skanningene for å redusere tidsforbruket, bruker du -F-flagget. Ved å bruke dette flagget skanner Nmap bare de 100 vanligste portene.

$ sudo nmap -F 10.0.2.15

For å skanne de valgte portene ved hjelp av Nmap, bruk -p. Nå vil Nmap bare skanne de angitte portene.

$ sudo nmap -p 443 10.0.2.15

Skann flere porter

$ sudo nmap -p 443,80 10.0.2.15

Port Range Scan

$ sudo nmap -p 1-500 10.0.2.15

Rask portskanning (100 porter) for flere IP-adresser

$ sudo nmap -F 10.0.2.15, 10.0.2.16

Port Scan innen IP-adresseområde

$ sudo nmap -p 1-500 10.0.2.15-24

Deaktiver bare Host Discovery Port Scan

$ sudo nmap -pn 10.0.2.15

Forespurt skanning (inkludert ping-skanninger) bruker små fragmenterte IP-pakker. Hardere for pakkefiltre

$ sudo nmap -f 10.0.2.15

s P er en ping-feie. Nmap gir deg muligheten til å bruke forskjellige typer ping-feie; standard er ICMP, men du kan også bruke TCP syn og TCP act.

$ sudo nmap -sP 10.0.2.15-32

Konklusjon

Med den nyeste teknologien og verktøyene kan du enkelt kartlegge skjult informasjon i ethvert nettverk. Nmap er et populært hackingsverktøy som brukes i Kali Linux for kartlegging og innsamling av informasjon. Denne artikkelen gir en kort beskrivelse av bruken av Nmap. Forhåpentligvis vil det hjelpe deg mens du bruker Kali Linux.

Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...
Spill Beste Gamepad Mapping Apps for Linux
Beste Gamepad Mapping Apps for Linux
Hvis du liker å spille spill på Linux med en gamepad i stedet for et vanlig tastatur- og musinngangssystem, er det noen nyttige apper for deg. Mange P...
Spill Nyttige verktøy for Linux-spillere
Nyttige verktøy for Linux-spillere
Hvis du liker å spille spill på Linux, er sjansen stor for at du har brukt apper og verktøy som Wine, Lutris og OBS Studio for å forbedre spilloppleve...