Kali Linux pracujący z Nmapem:
Na ekranie Kali Linux instalator pojawi się jako użytkownik dla hasła użytkownika „root”, do którego należy się zalogować. Środowisko pulpitu Enlightenment można uruchomić za pomocą polecenia startx po zalogowaniu się do komputera Kali Linux. Środowisko graficzne nie jest wymagane do uruchomienia przez Nmap.
$startx
Będziesz musiał otworzyć okno terminala po zalogowaniu się do oświecenia. Menu pojawi się po kliknięciu tła pulpitu. Aby nawigować do terminala można zrobić w następujący sposób:
Aplikacje –> System –> Terminal główny.
Wszystkie programy powłoki działają na potrzeby Nmapa. Po udanym uruchomieniu terminala można rozpocząć zabawę z Nmapem.
Znajdowanie hostów na żywo w Twojej sieci:
Adres IP maszyny kali to 10.0.2.15, a adres IP maszyny docelowej to „192.168.56.102”.
To, co jest aktywne w danej sieci, można określić za pomocą szybkiego skanowania Nmapa. Jest to skanowanie „prostej listy”.
$nmap -sL192.168.56,0/24 
Niestety, przy użyciu tego wstępnego skanowania nie zostały zwrócone żadne hosty na żywo.
Znajdź i wyślij ping do wszystkich hostów na żywo w mojej sieci:
Na szczęście nie musisz się martwić, ponieważ za pomocą kilku sztuczek udostępnionych przez Nmapa możemy znaleźć te maszyny. Wspomniana sztuczka każe Nmapowi pingować wszystkie adresy w sieci 192.168.56.0/24.
$nmap -sn192.168.56,0/24 
Tak więc Nmap zwrócił kilka potencjalnych hostów do skanowania.
Znajdź otwarte porty za pomocą Nmapa:
Niech nmap wykona skanowanie portów, aby znaleźć określone cele i zobaczyć wyniki.
$nmap192.168.56.1,100-102 
Niektóre usługi nasłuchiwania na tym konkretnym komputerze są wskazywane przez te porty. Adres IP jest przypisywany podatnym maszynom metasploitable; dlatego na tym hoście są otwarte porty. Wiele portów otwartych na większości komputerów jest nienormalnych. Rozsądnie byłoby dokładnie zbadać maszynę. Komputer fizyczny w sieci może być śledzony przez administratorów.
Znajdź usługi nasłuchujące na portach na hoście Kali:
Jest to skanowanie usług wykonywane za pomocą Nmapa, a jego celem jest sprawdzenie, które usługi mogą nasłuchiwać na określonym porcie. Nmap zbada wszystkie otwarte porty i zbierze informacje z usług uruchomionych na każdym porcie.
$nmap -sV192.168.56.102 
Działa w celu uzyskania informacji o nazwie hosta i bieżącym systemie operacyjnym działającym w systemie docelowym. Na tym komputerze działa vsftpd w wersji 2.3.4, która jest dość starą wersją VSftpd, co jest niepokojące dla administratora. W przypadku tej konkretnej wersji (identyfikator ExploitDB – 17491) w 2011 r. znaleziono poważną lukę.
Znajdź anonimowe loginy FTP na hostach:
Aby zebrać więcej informacji, przyjrzyj się bliżej Nmapowi.
$nmap -sC192.168.56.102-P dwadzieścia jeden 
Powyższe polecenie wykryło, że anonimowe logowanie FTP jest dozwolone na tym konkretnym serwerze.
Sprawdź luki na hostach:
Ponieważ wspomniana wcześniej wersja VSftd jest stara i podatna na ataki, jest to dość niepokojące. Zobaczmy, czy Nmap może sprawdzić podatność vsftpd.
$Znajdź.nse| chwyt ftp 
Warto zauważyć, że w przypadku problemu z backdoorem VSftpd, Nmap ma skrypt NSE, (Nmap Scripting Engine) jest jedną z najbardziej użytecznych i elastycznych funkcji Nmapa. Umożliwia użytkownikom pisanie prostych skryptów w celu zmechanizowania szerokiego zakresu zadań sieciowych. Przed uruchomieniem tego skryptu na hoście powinniśmy wiedzieć, jak go używać.
$nmap --skrypt-pomoc=ftp-vsftd-backdoor.nse 
Może być użyty do sprawdzenia, czy maszyna jest podatna na ataki, czy nie.
Uruchom następujący skrypt:
$nmap --scenariusz=ftp-vsftpd-backdoor.nse 192.168.56.102-P dwadzieścia jeden 
Nmap ma jakość, aby być spokojnym i selektywnym. W ten sposób skanowanie sieci będącej własnością prywatną może być żmudne. Bardziej agresywne skanowanie można wykonać za pomocą Nmapa. Da to trochę te same informacje, ale różnica polega na tym, że możemy to zrobić za pomocą jednego polecenia zamiast używać ich wielu. Użyj następującego polecenia do agresywnego skanowania:
$nmap -DO192.168.56.102 
Oczywiste jest, że przy użyciu tylko jednego polecenia Nmap może zwrócić mnóstwo informacji. Wiele z tych informacji można wykorzystać do sprawdzenia, jakie oprogramowanie może znajdować się w sieci, oraz do określenia sposobu ochrony tego komputera.
Wniosek:
Nmap to wszechstronne narzędzie do wykorzystania w społeczności hakerskiej. Ten artykuł zawiera krótki opis Nmapa i jego funkcji.