Μετάβαση στο περιεχόμενο
giorgos

Nmap command line magic

Recommended Posts

Το Nmap και τα αρχεία του παρέχουν πολλές πολύτιμες πληροφορίες, αλλά πρέπει να ξέρετε πώς να τις αποκτήσετε.

Χρησιμοποιώ το Nmap εδώ και χρόνια και συνεχίζω να ανακαλύπτω νέα πράγματα . Για παράδειγμα, πρόσφατα ψάχναμε έναν κεντρικό υπολογιστή για ανοιχτές θύρες TCP και στη συνέχεια αλλάξαμε την προεπιλεγμένη θύρα SSH σε μία άλλη που δεν ανιχνεύτηκε κατά τη διάρκεια μιας προεπιλεγμένης σάρωσης του Nmap.

Προς έκπληξή μου, αφού αλλάξαμε την θύρα, με μια τυπική, γρήγορη σάρωση hacker-style αποκάλυψε εύκολα την προσπάθειά μας να ασφαλίσουμε την θύρα.

Αλλάξαμε την προεπιλεγμένη θύρα SSH στην 2222 και η αλλαγή εντοπίστηκε άμεσα. Ένας γρήγορος ανιχνευτής όπως η εφαρμογή σαρώνει τις 1.000 πιο δημοφιλείς θύρες, οι οποίες υπέθεσα ότι ήταν μεταξύ της 1 και της 1024ης.

nmap-logo-Ethical-Hacking-using-Kali-Linux-Edureka.jpg

Η εφαρνογή Nmap πράγματι χρησιμοποιεί 1.000 θύρες για την γρήγορη σάρωση, αλλά αυτό που ανέφερα παραπάνω είναι ότι χρησιμοποιεί τις 1.000 δημοφιλέστερες θύρες για την σάρωση. Οι 1.000 δημοφιλέστερες θύρες δεν ήταν φυσικά οι πρώτες 1.024 διαδοχικές θύρες. 1.000 θύρες από το σύνολο των θυρών, δηλαδή 1000 από τις 65389.

Για να δείτε αυτές τις χιλιάδες θύρες, χρησιμοποιήστε την παρακάτω εντολή:

$ sudo nmap -sT --top-ports 1000 -v -oG -

# Nmap 7.70 scan initiated Mon Feb 3 12:12:04 2020 as: nmap -sT --top-ports 1000 -v -oG -

# Ports scanned:

TCP(1000;1,3-4,6-7,9,13,17,19-26,30,32-33,37,42-43,49,53,70,79-85,88-90... 

 

Αυτές είναι μόνο οι 1,000 TCP ports. Αν θέλετε να δείτε και τις 1,000 UDP ports, χρησιμοποιείστε την παρακάτω εντολή:
 

$ sudo nmap -sU --top-ports 1000 -v -oG -

# Nmap 7.70 scan initiated Mon Feb 3 12:51:41 2020 as:

nmap -sU --top-ports 1000 -v -oG -

# Ports scanned: TCP(0;) UDP(1000;2-3,7,9,13,17,19-23,37-38,42,49,53,67-69,80,88,111-113,120,123,135-139,158,161-162,177,192,199,207... 

Όπως βλέπετε, αυτές οι θύρες εμφανίζονται με αριθμητική σειρά. Αυτό είναι καλό για όσους θέλουν να δουν όλες τις θύρες σε αριθμητική μορφή (και σε αριθμητική σειρά), Αν όμως δεν χρειάζεστε μόνο τον αριθμό τις θύρας και θέλετε κάποιο καλύτερο οδηγό, δοκιμάστε την παρακάτω εντολή:

$ sudo sort -r -k3 /usr/share/nmap/nmap-services

***information***

http 80/tcp 0.484143 # World Wide Web HTTP

ipp 631/udp 0.450281 # Internet Printing Protocol

snmp 161/udp 0.433467 # Simple Net Mgmt Proto

netbios-ns 137/udp 0.365163 # NETBIOS Name Service

ntp 123/udp 0.330879 # Network Time Protocol

netbios-dgm 138/udp 0.297830 # NETBIOS Datagram Service

ms-sql-m 1434/udp 0.293184 # Microsoft-SQL-Monitor

Monitor

microsoft-ds 445/udp 0.253118

Τα παραπάνω είναι χρήσιμα για τους web masters που θεωρούν ότι άλλαξαν την θύρα της ssh και είναι ασφαλείς.

Share this post


Link to post
Share on other sites

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε προκειμένου να αφήσετε κάποιο σχόλιο

Πρέπει να είστε μέλος για να μπορέσετε να αφήσετε κάποιο σχόλιο

Δημιουργία λογαριασμού

Κάντε μια δωρεάν εγγραφή στην κοινότητά μας. Είναι εύκολο!

Εγγραφή νέου λογαριασμού

Σύνδεση

Εάν έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

×
×
  • Create New...

Important Information

Terms of Use