18
Nmap Tutorial / Scanning / Network Mapper
12 Comments · Posted by inSecure in General Hacking
Nmap Tutorial / Scanning / Network Mapper
Ce este Nmap ?
Nmap este unul din cele mai importante instrumente de scanare a porturilor existent.
Acest utilitar dispune de functionalitatile elemntare de scanare TCP si UDP.
c:\Program Files\Nmap>nmap -h
Nmap 4.76 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL
: Input from list of hosts/networks
-iR : Choose random targets
–exclude : Exclude hosts/networks
–excludefile : Exclude list from file
< output cut > .La ce foloseste Nmap ? Nmap foloseste la scanarea de porturi , faciliteaza scanarea unei retele complete. El poate scana atat un IP cand si o clasa .
c:\Program Files\Nmap>nmap.exe -sS 172.16.0.222
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-18 18:07 E.
me
Interesting ports on 172.16.0.222:
Not shown: 994 filtered ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
139/tcp open netbios-ssn
222/tcp open rsh-spx
445/tcp open microsoft-ds
3128/tcp open squid-http
MAC Address: 00:15:17:27:E3:B2 (Intel Corporate)
Nmap done: 1 IP address (1 host up) scanned in 5.29 seconds.
Comanda “-sS” se numeste SYN Stealth Scan , ce permita o scanare “Stealth”.
Majoritatea firewall-urilor detecteaza acest scan, dar cu ajutorul altor optiuni oferite de Nmap poti genera un scan “Stealth “( in adevaratul sens al cuvantului).
O comanda aproape echivaleta cu “-sS” este comanda “-sT”,dar aceasta genereaza mult ‘zgomot’. Daca sistemul pe care doriti sa il evaluati are un IDS( intrusion detection sistem) ,acesta va loga tentativa si la alerta administratorul sistemului.
O alta comanda ( merge doar pe o tinta ce ruleaza Linux/Unix ) este :
c:\Program Files\Nmap>nmap -sF 172.16.0.222
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-18 18:22 E.
me
All 1000 scanned ports on 172.16.0.222 are open|filtered
MAC Address: 00:15:17:27:E3:B2 (Intel Corporate)Nmap done: 1 IP address (1 host up) scanned in 24.91 seconds.
Dupa cum se vede , sistemul ruland pe Windows nu ne genereaza nici un port deschis.
Aici este output-ul genera, cand aceasta comanda este rulata impotriva unui sistem baza pe linux :
Interesting ports on 192.168.1
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open|filtered ssh
111/tcp open|filtered rpcbind
113/tcp open|filtered auth
c:\Program Files\Nmap>nmap -sF 172.16.0.222 -oN outfile
Aici putem observa optiunea -o pentru ca datele de iesire sa fie intr-un fisier separat. Optiunea -oN va salva rezultatele intr-un format accesibil nostu.
Acum sa va dau 2 vesti, una buna, alta proasta 
.
Vestea proasta este ca, in functie de complexitatea retelei, scanarile efectuate de pana acum pot fi detectate cu usurinta.
Acum vine vestea buna : Nmap ofera posibilitati de camuflare suplimentare ,destinate a coplesi o “tinta” gazda cu informatii de “flood ” folosind optiunea -D. Aceasta optiunea are ca idee lansarea de scanari false, produse simultan cu scanarea efectiva.
Aceasta se realizeaza prin falsificarea adresei sursa a unor servere legitime.Este important de tinut minte ca adresa ‘falsa’ trebuie sa fie activa, in caz contrar scanarea noastra poate inunda cu pachete SYN ‘tinta’ si poate crea un refuz la serviciului ( un fel de DOS ).
c:\Program Files\Nmap>nmap -sF 172.16.0.222 -D 10.1.1.1
Acesta poate fi folosit si asa : nmap -sF 172.16.0.222 -D 10.1.1.1,172.16.0.1,192.168.0.1
Si asa mai departe , separand ip-urile pin virgula.’Tinta’ va vedea ca este scanata de : 10.1.1.1,172.16.0.1,192.168.0.1 si bineinteles si de ip-ul vostru.
Si metoda ideala de a fi total invizibil este sa folosesti un ‘zombie’ pe care sa il pui la inaintare.
> nmap -P0 -sI 1.1.1.1:1234 192.1.2.3
Conectandu-te la 1.1.1.1:1234 poti scana fara griji o ‘tinta’,totusi IDS si IPS vor inregistra un ip ,dar acela va fi 1.1.1.1 . SIngua metoda prin care poti fi gasit este ca 1.1.1.1 sa logheze si el, astfel ip-ul tau va aparea in log-uri.
Si acum pentru sfarsit sa arata una din comenzile cele mai folosite, atunci cand vorbim de utilitarul Nmap :
c:\Program Files\Nmap>nmap -v -sS -O -p 1-2000 192.168.146.128
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-18 18
me
Initiating ARP Ping Scan at 18:49
Scanning 192.168.146.128 [1 port]
Completed ARP Ping Scan at 18:49, 0.64s elapsed (1 tota
Initiating Parallel DNS resolution of 1 host. at 18:49
Completed Parallel DNS resolution of 1 host. at 18:49,
Initiating SYN Stealth Scan at 18:49
Scanning 192.168.146.128 [2000 ports]
Discovered open port 113/tcp on 192.168.146.128
Discovered open port 22/tcp on 192.168.146.128
Discovered open port 111/tcp on 192.168.146.128
Completed SYN Stealth Scan at 18:49, 0.09s elapsed (200
Initiating OS detection (try #1) against 192.168.146.12
Host 192.168.146.128 appears to be up … good.
Interesting ports on 192.168.146.128:
Not shown: 1997 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
113/tcp open auth
MAC Address: 00:0C:29:C0:3C:30 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 – 2.6.25
Uptime guess: 0.272 days (since Thu Dec 18 12:18:34 200
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=200 (Good luck!)
IP ID Sequence Generation: All zeros
nmap -v -sS -O -p 1-2000 192.168.146.128
Optiunile :
-v verbose
-sS for SYN stealth scan
-p pentru porturile pe care vrei sa le scanezi ( eu am ales 1-2000)
-O OS detection
192.168.146.128 – host-ul.
Si :
nmap -sP 192.168.0.0/24
c:\Program Files\Nmap>nmap -sP 192.168.146.0/24
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-18 18:53 E. Euro
me
Host 192.168.146.1 appears to be up.
Host 192.168.146.128 appears to be up.
MAC Address: 00:0C:29:C0:3C:30 (VMware)
Host 192.168.146.254 appears to be up.
MAC Address: 00:50:56:ED:B6:B8 (VMWare)
Nmap done: 256 IP addresses (3 hosts up) scanned in 6.29 seconds
-sP = ping sweep , acesta scaneaza retele, poti folosi notatii bloc CIDR ( /24 ,/16 ..etc )
Mai sumt multe de spus despre Nmap, dar momentan ma opresc aici.
Sper ca v-a placut acest mic tutoial. Astept nelamuriri/intrebari/comment-uri.
Link-ui utile :
http://isc.sans.org/diary.html?storyid=5719 – Advanced Tutorial
http://nmap.org/download.html - Download Nmap
http://www.nmap-tutorial.com/html/nmap-tutorial-single.html -Tutorial Nmap.
hacking · insecure.org · network mapper · nmap · nmap tutorial · port scanning · porturi · scanare porturi · scanning · security · tutorial nmap · tutorial scanare
mYST3RY · March 4, 2009 at 8:21 pm
Eu sunt mai la inceput,folosesc angry ip scanner, aleg intervalul ip-urilor, al porturilor,deci totul bine pana aici.Imi gaseste unele porturi deschise, intru in command line, dau ping ip , tracert…si ma “blochez”.Nu stiu ce comenzi sa dau mai departe sa accesez “victima”….
La un moment dat am gasit sa intru prin ssh ,dar avea parola si nu m-am complicat(am inteles ca este un program “PqTweak”,parca asa ii spune, cu ajutorul caruia am posibilitatea sa rezolv problema).
Deja bat campii,deci, as vrea (daca se poate) sa imi zici ce comenzi trebuie sa scriu dupa ce gasesc un port deschis, ca in final sa accesez ceea ce doresc. Sper sa imi raspunzi….
Mc anticipat!
Author comment by inSecure · March 4, 2009 at 8:32 pm
Pai e ilegal ce vrei sa faci,dar sa presupunem ca vrei sa te conectezi pe statia ta. Exista 2 modalitati folosite : telnet(port 21) si ssh (port 22).
Iti sugerez programul Putty, il gasesti aici : http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
E foarte usor de folosit.
mYST3RY · March 4, 2009 at 8:53 pm
Stiu ca este ilegal,dar imi asum riscul….Dar “putty”, poate executa ce as putea face in cmd? Daca ai putea sa imi dai niste detalii(cmd pare mai prietenos,dar nu stiu eu comenzile necesare sa fac “ilegalitatea”)…:(
Author comment by inSecure · March 4, 2009 at 8:55 pm
Pai nu te pot ajuta sa faci ceva ilegal.
mYST3RY · March 4, 2009 at 8:56 pm
Stiam ca asa imi vei raspunde,si nu te condamn…Oare am putea vorbi in privat?!:-S
Author comment by inSecure · March 4, 2009 at 9:01 pm
Ai email-ul meu, e la pagina “About”. Daca e ceva ilegal, nu mai are rost
mYST3RY · March 4, 2009 at 9:07 pm
Doresc sa aflu unele comenzi in comand line,atat tot. Nu stiu daca asta ar reprezenta o ilegalitate(pt tine).Sunt destul de confuz si nu as vrea sa te mai deranjez aiurea. Sa iti dau mail?!
Author comment by inSecure · March 4, 2009 at 9:29 pm
Go for it
.
ddaemon · March 10, 2009 at 12:19 am
Mai ce vorbiti voi aici …
dblackshell · April 6, 2009 at 2:47 pm
@mYST3Ry
pentru windows dai comanda: %0|%0
in perl dai: fork while true;
in ruby: loop { fork }
Tipuri de atacuri | Security Blog · May 6, 2009 at 6:37 pm
[...] Am zis sa definesc cateva tipuri de atacuri(pentru necunoscatori ) : 1.Passive Attack Atacul pasiv nu este asa usor de detectat, deoarece atacatorul nu incearca in nici un fel sa atace o “tinta”. Un exemplu de un astfel de atac este “sniffing”, sau scanarea cu Nmap(prezentata intr-un post anterior, aici). [...]
Anonymous · May 27, 2010 at 12:46 am
De cand foloseste telnet-ul portul 21?