Сканер nmap в среде linux

[syntax]

nmap - утилита для скнирования разных объектов сети и проверки их состояния. В статье собраны основные приёмы для раблоты с nmap.
#некоторые типы сканирования могут требовать права root


Получаем информацию об открытых портах и версии ОС на удалённом хосте

nmap -sS -P0 -sV -O <цель>

-sS - TCP SYN сканирование
-P0 - отключение ICMP сканирования
-sV - определение закрытых и фильтруемых портов
-O - определение версии ОС
Получаем список серверов с каким то определённым открытым портом

nmap -sT -p 80 -oG – 192.168.1.* | grep open

после ключа -p указываем номер нужного вам порта
Поиск активных ип в сети

nmap -sP 192.168.0.*

для определённой подсети - 192.168.0.0/24
для диапазлна ип - 192.168.1.0-254
Поиск вируса Conficker

nmap -PN -T4 -p139,445 -n -v –script=smb-check-vulns –script-args safe=1 192.168.0.1-254

заменяем 192.168.0.1-254 на нужное
Поиск беспроводных точек доступа AP

nmap -A -p1-85,113,443,8080-8100 -T4 –min-hostgroup 50 –max-rtt-timeout 2000 –initial-rtt-timeout 300 –max-retries 3 –host-timeout 20m –max-scan-delay 1000 -oA wapscan 10.0.0.0/8

Подмена свего ип адреса(когда сканируем, на удалённом хосте, например в логах фаервола, будет отображён заданный вами ип)

nmap -sS 192.168.0.10 -D 192.168.0.2

Определяем количество Win/*nix машин в сети

nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"

Создаём список ип адресов с определённым открытым портом

nmap -p<номер порта> -PS<номер порта> -oG - -iL /home/syntax/iplist.txt | awk '/open/{print $2}' > /home/syntax/result.txt

syntax for carder.market

 

[sergaj]

Ты написал "в среде linux". Но под окошки тоже есть. И ты хочешь сказать, что эти команды на подойдут для нмапа под окошки?

 

[benz-brabus]

Парни, а подскажите есть ли такая утилита на линукс как аналог VNC GUI 1.3, то есть допутсим льем ее на какой нить шелл, через консоль запускаем со списком диапов на которых надо просканить 3389 порт, а через сутки заходим и читаем результы с файла good к примеру ?

p.s. в нмап возможно такое. если да то как?

 

[Passion]

И ты хочешь сказать, что эти команды на подойдут для нмапа под окошки?

Не все пойдут нмапоские команды под окна. Например Xmas-скан не будет работать под Windows

p.s. в нмап возможно такое. если да то как?

Возможно.

nmap -p 3389 1.1.1.1-230 | grep open

Свой диапазон укажете, который Вас интересует.
Так же можно указать

nmap -p 3389 1.1.*.*-254 | grep open

или предпоследнюю цифру заменить на звездочу. Все ипы с открытым портом выйдут в консоле.
Результат работы.

passion@passion-laptop:~$ nmap -p 3389 64.81.*.*-254 | grep open
Interesting ports on opensource.dsl.instant802.com (64.81.50.31):
Interesting ports on openinit.org (64.81.64.229):
Interesting ports on openbase2.electrainfo.com (64.81.130.72):
Interesting ports on opencar.net (64.81.243.242):
Interesting ports on browsers.openlane.com (64.81.255.2):
Interesting ports on unused-rwc.openlane.com (64.81.255.3):
Interesting ports on unused-rwc.openlane.com (64.81.255.4):
Interesting ports on unused-rwc.openlane.com (64.81.255.7):
Interesting ports on unused-rwc.openlane.com (64.81.255.30):

 

[sergaj]

Парни, а подскажите есть ли такая утилита на линукс как аналог VNC GUI 1.3, то есть допутсим льем ее на какой нить шелл, через консоль запускаем со списком диапов на которых надо просканить 3389 порт, а через сутки заходим и читаем результы с файла good к примеру ?

p.s. в нмап возможно такое. если да то как?

я брутом не занимался. однако вот ссылочка. возможно, найдешь на ресурсе для себя там что-нить полезное.
_http://hack-stars.ru/?p=3271

 

[syntax]

Парни, а подскажите есть ли такая утилита на линукс как аналог VNC GUI 1.3, то есть допутсим льем ее на какой нить шелл, через консоль запускаем со списком диапов на которых надо просканить 3389 порт, а через сутки заходим и читаем результы с файла good к примеру ?

p.s. в нмап возможно такое. если да то как?

Очень хороший вопрос. Добавлю пример в статью.

-iL <имя_файла> - тут мы указываем полный путь к файлу со списком ип адресов, или с нужными диапазонами. указываем ч-з пробел, или enter
-oN <имя_файла> - тут указываем полный путь к заранее созданному файлу, куда будем записывать результаты

это если нужно вывести в файл неотфильтрованый результат.

Пример:
sudo nmap -p80 -oN /home/syntax/result.txt -iL /home/syntax/iplist.txt

В файле result.txt я получил весь рещультат сканирования.

Пример 2:
sudo nmap -p80 -PS80 -oG - -iL /home/syntax/iplist.txt | awk '/open/{print $2}' > /home/syntax/result.txt

В данном случае файл result.txt создаётся автоматически
В итоге файл result.txt содержит простой список из ип адресов, с открытым портом 80:

64.81.2.34
64.81.2.215