Kali linux - Scan Network- Hướng dẫn sử dụng ZenMap


Zenmap thực chất là tool Nmap nhưng trên phiên bản GUI. Đây là ứng dụng miễn phí và mã nguồn mở đa nền tảng (Linux, Windows, Mac OS X, BSD ...) nhằm mục đích làm cho Nmap dễ dàng cho người mới bắt đầu sử dụng trong khi cung cấp các tính năng nâng cao cho người dùng Nmap có kinh nghiệm. Thường được sử dụng quét có thể được lưu như hồ sơ để làm cho họ dễ dàng để chạy nhiều lần. Một người tạo ra lệnh cho phép tạo ra các dòng lện
h Nmap tương tác. Kết quả quét có thể được lưu và xem sau. Các kết quả quét đã lưu có thể được so sánh với nhau để xem chúng có khác nhau như thế nào. Kết quả của các bản quét gần đây được lưu trữ trong cơ sở dữ liệu có thể tìm kiếm


Target :  Nhập thông tin domain hoặc IP cần scan

Profile : Hỗ trợ các kiểu scan, có thể cập nhật thông tin scan theo nhu cầu cần dùng.


Mặc định có các dạng scan sau :
Intense scan : Quét mạnh thường có cú pháp sau.

nmap -A -v 192.168.1.146

Intense scan plus UDP : Quét mạnh tâp trung vào UDP(User Datagram Protocol)

nmap -sS -sU -T4 -A -v 192.168.1.146

Intense scan, all TCP ports : Tập trung quét mạng vào các port của một đối tượng

nmap -p 1-65535 -T4 -A -v 192.168.1.146

Intense scan, no ping : Quét mạng nhưng không ping

nmap -T4 -A -v -Pn 192.168.1.146

Ping scan : Chỉ ping target

nmap -sn 192.168.1.146

Quick scan : Quét nhanh mục tiêu

nmap -T4 -F 192.168.1.146

Quick scan plus : Quét nhanh mục tiêu và show thông tin version mục tiêu

nmap -sV -T4 -O -F --version-light 192.168.1.146

Quick traceroute : Trace mục tiêu nhanh

nmap -sn --traceroute 192.168.1.146

Regular scan : Quét thường xuyên mục tiêu

 
nmap 192.168.1.146

Slow comprehensive scan : Quét tổng thể mục tiêu, quet chậm chi tiết mục tiêu

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)" 192.168.1.146

Có thể custom nhưng cấu trúc lệnh scan này hoặc dùng cấu trúc lệnh này chạy trên nmap. Mọi thứ đều không thay đổi.

Khi quá trình scan hoàn tất thì kết quả sẽ liệt kê chi tiết :
Host : Sẽ lưu thông tin vừa scan


Service : Khi quá trình scan hoàn tất sẽ cho thông tin dịch vụ của mụct tiêu



Nmap Output : Xuất thông tin trong quá trình scan.


Port/Host : Nhưng port nào được tìm thấy quá trình scan


Topology : Hiên bản đồ tương tác


Host detail :hiển thi thông tin chi tiết host



Scan : lệnh vừa scan là gì



Khi dùng tool xong giống ăn vụng biết chùi mép :) là xoá ngay lịch sử trong quá trình scan, vì mọi thao tác sẽ được lưu vào 1 file. Muốn xoá lịch sử thì phải xoá nội dung bên trong file.




Nhãn: ,