Nmap (Network Mapped) Kali Linux - Công cụ quét Open port và các lỗ hổng bảo mật


Nmap (Network Mapped)  trong Kali Linux là một công cụ khá mạnh mẽ hỗ trợ scan IP một hệ thống nào đó để phát hiện các port đang mở và lấy thông tin các ứng dụng chạy ngầm bên trong các port.

 Cách đơn giản có thể quét nhanh thông tin các port đang mở trước khi thông tin chi tiết từng port với cú pháp :

root@bad:~# nmap 192.168.1.68

Sau khi nmap thông tin IP(IP này là của mục tiêu nào đó server,pc,laptop hoặc IP Wan... ) Trong quá trình scan hoàn tất sẽ liệt kê thông tin nhưng port nà đang mở, và port đó chạy cái gì.


Bây giờ bắt đầu phân tích sâu vào hệ thống các port ta nhiều option lựa chọn, có thể vào nmap-helps để xem những option tương ứng với điều mình cần mong muốn.

TARGET SPECIFICATION:

 -iL : input file list ip,domain cần scan

root@bad:~# touch ip.txt
root@bad:~#nano ip.txt (xong nhập thông dãy ip vào, có thể là file có sẵn...)
root@bad:~# nmap -iL ip.txt (Thực hiện lệnh chạy nmap theo list ip từ file)

-iR <num hosts>: Như ta chay dòng lệnh,

root@bad:~# nmap -iR 2 (số lượng host ta cần)

Nmap sẽ tạo ngẫu nhiên list IP và scan sẽ show khi scan trả về kết quả, tạo ngẫu nhiên là sao? là bên trong chương trình namp -iR sẽ tạo ra ngẫu nhiên dãy IP, muốn test sự ngẫu nhiên này có thể disconnect internet đi và chạy local sẽ thấy



 Nmap router :
Có thể scan trong hệ thống những PC nào đang mở port, ví dụ nhà có 1 AP IP : 192.168.1.1 thuộc 24. Sau khi scan sẽ show toàn bộ thông tin những thiết bị nàonào connect đến nó và có mở port hay không

root@bad:~# nmap 192.168.1./24


HOST DISCOVERY:
-sL: List Scan : Như mình có 1 thư viện IP ip.txt hoặc có thể scan ngẫu nhiên -iR thì chèn thêm -sL vào bên trước nó có thể đếm danh sách những IP nào có thể scan.




-sn: Ping Scan - disable port scan : Khi có list danh sách nó có thể check cho chúng ta biết những host này up hay down và cho ta biết thông tin. Có thể chèn thêm vào -iL sẽ liệt kê số host đang up,down và danh sách IP của host đó, -sn chỉ nhiệm vụ Ping và sẽ bỏ qua phần scan port những IP host này

-Pn: Khi nmap scan theo list ip chỉ định -Pn(no ping) nó sẽ scan qua những ip đó, xem những ip đó như tồn tại không cần ping kiểm trả, nếu không trả lời từ ip down nó sẽ bỏ qua và báo không mở port, sử dụng -Pn quá trình scan list IP mình yêu cầu sẽ nhanh hơn.


Nhãn: