Phenquestions
Netzwerk-Ports
Es gibt zwei verschiedene Netzwerkports: TCP und UDP. TCP wird allgemein als Verbindung bezeichnet-basierend Protokoll, und es erfordert eine formale Verbindung, die ein Drei-Wege-Handshake ist hand. UDP wird allgemein als Verbindung bezeichnet-Weniger Protokoll, da es keine formale Verbindung erfordert und den Verkehrsfluss nicht berücksichtigt, und dieser Typ wird derzeit ausgeblendet.
Scans
Es gibt verschiedene Scan-Optionen für die Verwendung des NMAP-Tools.
-Ö erkennt das Betriebssystem. Die Erkennung basiert auf Signaturen, da jedes Betriebssystem unterschiedlich auf Pakete reagiert.
-V ist die Versionserkennung. Dadurch wird die Version des Programms erkannt und ob das Programm ausgeführt wird. Eine Alternative dazu wäre telnet, die IP-Adresse und der Port.
-so P ist ein Ping-Sweep. Nmap bietet Ihnen die Möglichkeit, verschiedene Ping-Sweep-Stile zu verwenden; die Standardeinstellung ist ICMP, Sie können aber auch TCP syn und TCP act verwenden.
-P nein überspringt die Hosterkennung.
-s a verwendet einen ACK-Scan.
-s T ist ein TCP-Connect-Scan, bei dem es sich um einen verrauschten, vollständigen TCP-Connect-Scan handelt, der einen Drei-Wege-Handshake für syn, synack und AK verwendet. Dies ist ein sehr lauter und langwieriger Scan, aber er ist sehr zuverlässig.
-s so ist ein heimliches Zählen, das einen teilweisen TCP-Drei-Wege-Handshake verwendet und auch sehr schnell ist.
Scans, die mit Linux- und UNIX-basierten Betriebssystemen effektiv sind, aber nicht so effektiv mit Windows, umfassen Folgendes:
-s F ist ein Fin-Scan, der im Invers-Scan auch als Info bezeichnet wird. Dadurch werden Stateful-Firewalls umgangen, die eine Liste von IP-Adressen haben, die auf den Server zugreifen können.
-s X ist ein Xmas-Scan.
-s N ist ein Null-Scan; es sendet keine Parameter.
-s U ist ein UDP-Scan.
-s L verifiziert Ihr Subnetz.
-s P-PP sendet eine ICMP-Zeitstempelanfrage. Es umgeht ICMP-blockierende Firewalls.
Wenn Sie ein NMAP-Paket aktualisieren möchten, geben Sie folgenden Befehl ein:
$ sudo apt-get update
Das Hinzufügen von Kali Linux-Repositorys in /etc/apt/sources.die Listendatei ist wichtig. Wenn Sie vergessen haben, sie hinzuzufügen, fügen Sie die unten angegebenen Repositorys in den Quellen hinzu. Dateien auflisten.
Verwendung von Nmap
Geben Sie in Ihrem Linux-, Windows- oder Mac-Terminal Nmap ein, um Ihren Scan durchzuführen, einschließlich der Option und der Zielspezifikationen. Sie können Hostnamen, IP-Adressen, Netzwerke usw. übergeben. Nmap 10.0.2.15 [Ziel oder beliebiges I.P-Adresse]. Eine Scan-Medium-Karte ist ein großartiger Ort, an dem Sie Ihr Scannen testen können.
TCP-Verbindungs-Port-Scan
Der Aufbau einer TCP-Verbindung zu tausend gängigen Ports erfolgt mit diesem Befehl.
$ sudo nmap -st 10.0.2.fünfzehn
Verwenden Sie die Option -sU, um den UDP-Dienst zu scannen
$ sudo nmap -sU 10.0.2.fünfzehn
Es ist nicht nur nützlich, Informationen über den Computer des anderen zu erhalten. Es ist von größter Bedeutung, da es Ihnen Informationen darüber gibt, welche Serverinformationen andere sehen können. Mit Nmap -sV erhalten Sie ideale Informationen zu Programmen, die auf einem Computer ausgeführt werden.
$ sudo nmap -sV 10.0.2.fünfzehn
Remote-Betriebssystemerkennung
-O erkennt das Betriebssystem. Die Erkennung basiert auf Signaturen, da jedes Betriebssystem unterschiedlich auf Pakete reagiert. Dies wird durch die Verwendung von Informationen erreicht, die Nmap über das TCP SYN . erhält.
$ sudo nmap -O 10.02.2.fünfzehn
Betriebssystemerkennung, Versionserkennung, Skriptscannen und Traceroute
$ sudo nmap -A 10.0.2.fünfzehn
Nmap scannt Tausende von verwendeten Ports auf dem Computer, den Sie anvisieren. Dieser Vorgang nimmt viel Zeit in Anspruch. Wenn Sie nur die gängigsten Scans scannen möchten, um den Zeitaufwand zu reduzieren, verwenden Sie das Flag -F. Mit diesem Flag scannt Nmap nur die 100 gängigsten Ports.
$ sudo nmap -F 10.0.2.fünfzehn
Um die ausgewählten Ports mit Nmap zu scannen, verwenden Sie -p. Jetzt scannt Nmap nur die angegebenen Ports.
$ sudo nmap -p 443 10.0.2.fünfzehn
Mehrere Ports scannen
$ sudo nmap -p 443,80 10.0.2.fünfzehn
Portbereichs-Scan
$ sudo nmap -p 1-500 10.0.2.fünfzehn
Fast Port Scan (100 Ports) für mehrere IP-Adressen
$ sudo nmap -F 10.0.2.15, 10.0.2.16
Port-Scan innerhalb des IP-Adressbereichs
$ sudo nmap -p 1-500 10.0.2.15-24
Nur Port-Scan für Host-Erkennung deaktivieren
$ sudo nmap -pn 10.0.2.fünfzehn
Angeforderter Scan (einschließlich Ping-Scans) verwendet winzige fragmentierte IP-Pakete. Schwieriger für Paketfilter
$ sudo nmap -f 10.0.2.fünfzehn
s P ist ein Ping-Sweep. Nmap bietet Ihnen die Möglichkeit, verschiedene Arten von Ping-Sweeps zu verwenden; die Standardeinstellung ist ICMP, Sie können aber auch TCP syn und TCP act verwenden.
$ sudo nmap -sP 10.0.2.15-32
Fazit
Mit der neuesten Technologie und den neuesten Tools können Sie die versteckten Informationen jedes Netzwerks einfach abbilden. Nmap ist ein beliebtes Hacking-Tool, das in Kali Linux zum Kartieren und Sammeln von Informationen verwendet wird. Dieser Artikel gibt eine kurze Beschreibung der Verwendung von Nmap. Hoffentlich hilft es Ihnen bei der Verwendung von Kali Linux.
