x-kom hosting

Skaner portów

Archimedes
utworzono
utworzono (edytowane)

Nmap - nmap jest znanym skanerem portów dostępnym pod linuksem jak i systemem windows. W artukule tym przedstawie najciekawsze opcje tego skanera. Nmap znajduje się w większości dystrybucji jeżeli jednak go nie posiadamy, odsyłam do strony:

|-----> http://nmap.org/download.html<------|

Po pobraniu przechodzimy na konto root ponieważ niektóre polecenia skanera wymagają konta admina. Gdy wpiszemy:

# nmap

Pojawią się dostępne opcje. Na samym początku przeskanujemy naszą lokalną maszynę.

# nmap 127.0.0.1

Powinno pojawić się coś w stylu:

port/protokół  stan usługa22/tcp   open  ssh37/tcp   open  time53/tcp   open  domain

Dostaliśmy wykaz portów i aplikacji na nich działających. Porty nie zawsze są prawdziwe. Nmap przyjmuje, że np ssh działa na porcie 22 a w rzeczywistości administrator maszyny może to zmienić, Kolejnym poleceniem jest ciche skanowanie, teoretycznie nie możliwe do wykrycia lecz w praktyce staje się zupelnie inaczej (nie skanować serweru www.microsoft.com ;)).

# nmap -sS 127.0.0.1

Hmm efekt jest identyczny ale jak wspomniałem jest to "ciche" skanowanie :)

# nmap -sV 127.0.0.1

Ta komenda pomaga w wykryciu demona pracującego na danym porcie, np. 22 to openssh.

# nmap -sP 127.0.0.1

tzw "pingowanie" polecenie sprawdza otwarte hosty. Właściwie po co nam takie pingi? A no właściwie możemy przeskanować całą sieć, wystarczy podać tylko zakres skanowania:

# nmap -sP 10.0.0.1-30

Tak też robimy. Pokazują nam się włączone komputery w naszej sieci :). Kolejną ważną rzeczą jest detekcja systemu operacyjnego. Odpowiedzialnym za to arumentem jest -O.

# nmap -O 127.0.0.1

Jest to namiastka możliwości skanera portów. Napisałem tego arta można powiedzieć, że z nudów ale zauważylem także braki nowych artykułów dotyczących linuksa. Może sie komuś przyda. Więcej o nmap w podręczniku man :)

Grzybek
komentarz
komentarz
Dostaliśmy wykaz portów i aplikacji na nich działających. Porty nie zawsze są prawdziwe. Nmap przyjmuje, że np ssh działa na porcie 22 a w rzeczywistości administrator maszyny może to zmienić, Kolejnym poleceniem jest ciche skanowanie, teoretycznie nie możliwe do wykrycia lecz w praktyce staje się zupelnie inaczej (nie skanować serweru www.microsoft.com wink.gif)

Czemu nie skanować serweru microsoft? :)

Archimedes
komentarz
komentarz

Ponieważ takie skanowanie jest bardzo łatwo wykryć. Lepiej nie skanować :D. Polecam także skaner Nikto.

Grzybek
komentarz
komentarz

aha, dzięki za informacje :)

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Zarejestruj się lub zaloguj, aby dodać nowy temat albo zadaj pytanie bez logowania
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.