Giới thiệu chung về Nmap.
Như chúng ta đã biết, Nmap với phiên bản mới nhất hiện nay là 7.80 được ra mắt tại DEFCON 27 là một công cụ quét mạng với mã nguồn mở, được sử dụng rất phổ biến bởi các chuyên gia an ninh bởi tính hiệu quả, minh bạch mà nó đem lại vì một công cụ có mã nguồn mở có thể cho phép cộng đồng An ninh mạng trên thế giới cùng nhau tham gia đóng góp và xây dựng, phát triển.
Cách thức hoạt động.
Nmap sử dụng các IP trên các gói tin theo những cách đặc biệt khác nhau để có thể xác định các host trên một hệ thống mạng , để rồi từ đó xác định xem những services đang chạy trên hệ thống đó, hệ điều hành đang chạy, bộ lọc các gói tin cũng như tường lửa đang sủ dụng là gì.
3.Tính năng của Nmap.
- Phát hiện lỗ hổng bảo mật
- khai thác lỗ hổng bảo mật
- phát hiện ra backdoor
- quét mạng network
- quét các máy chủ và các cổng trên máy chủ trên hệ thống
- xác định hệ điều hành, service, firewall đang sử dụng
- cung cấp thông tin về loại thiết bị, tên DNS, địa chỉ Mac
- thực thi các đoạn script NSE hoặc Lua với các đối tượng được kiểm thử
Sử dụng Nmap.
Quét cơ bản Nmap
nmap -sV [host] // Phát hiện phiên bản, quét mặc định
nmap -sS [host] // SYN Stealth Scan
nmap -sU [host] // Quét UDP
nmap -sT [host] // Kết nối TCP() Quét
nmap -sN [chủ trì] // Quét Null TCP
nmap -sF [host] // Quét FIN TCPKhám phá máy chủ Nmap
nmap -sL [máy chủ/mạng] // Quét Danh sách - Khám phá mục tiêu bằng cách truy vấn DNS hoặc mục tiêu trong một mạng
nmap -sn [host/mạng] // Ping Scan - Xác định liệu máy còn sống hay không
nmap -Pn [máy chủ/mạng] // Bỏ qua khám phá máy chủQuét Cổng Nmap
nmap -sC [host] // Script Scan - Thực hiện các kịch bản nmap mặc định
nmap -p [ports] [host] // Quét các cổng cụ thể
nmap -F [host] // Quét nhanh - Quét cho các cổng thông dụng nhấtQuét quảng cáo Nmap
nmap -oA [tên tập tin] [máy chủ] // Quét xuất ở tất cả các định dạng
nmap -O [máy chủ] // Thăm dò Hệ điều hành vân tay
nmap [chủ chủ] --traceroute // Trace host hopsPhát hiện phiên bản Nmap
nmap -sV [host] // Hiển thị các phiên bản dịch vụ và hệ điều hành
nmap -A [chủ trì] // Quét nâng cao - Hệ điều hành và phiên bản dịch vụ và quét kịch bản
nmap --script [name] [host] // Thực hiện một kịch bản tùy chỉnhTùy chọn thời gian Nmap
nmap -T[0-5] [host] // Thời gian quétNmap Firewall/IDS Trốn tránh
nmap --spoof-mac [địa chỉ] // Thay đổi nguồn địa chỉ MAC
nmap -D RND:10 [chủ] // Quét Mecoy - Xuất hiện để quét từ nhiều máy chủ
nmap -f // Gói phân mảnh - Gói phân mảnh
nmap -Pn [người chủ trì] // Bỏ qua khám phá người chủ trì
nmap --data-leength [dài] // Thêm dữ liệu ngẫu nhiên vào gói
