Всем Асап! Перечисление и разведка любого сервера в большинств | Hacked by Python

Всем Асап! Перечисление и разведка любого сервера в большинстве случае начинается с NMAP. Именно поэтому речь сегодня пойдет про этот инструмент.

Доступ к Nmap можно получить, набрав nmapв командной строке терминала, за которым следует несколько «переключателей» (аргументы команды, которые сообщают программе, что нужно делать разные вещи), которые мы рассмотрим ниже.

Все, что вам понадобится для этого, - это меню справки для nmap (доступ с помощью nmap -h) и / или страница руководства nmap (доступ с помощью man nmap). Для каждого ответа укажите все части переключателя, если не указано иное. Сюда входит дефис в начале ( -).

Давайте изучим несколько самых важных на мой счет флагов.

1. Если сервер отклоняет ping запросы и не принимает ICMP пакеты то мы должны использовать флаг -Pn. Этот флаг поможет нам обходить Fire wall, однако процесс сканирование будет идти медленнее. Но это того стоит.

2. Во время тестирования на проникновение мы должны получить версию приложения или сервиса который работает на том или ином порту, нам следует использовать флаг -sV.

3. Если нам надо просканировать определенный порт, то существует флаг для того чтобы его указать. Флаг -p.

Примерная команда для скана таким образом:
nmap -p22 -sV -Pn 10.10.112.8

Скоро увидимся.