divendres, 22 de novembre de 2024
MONOGRÁFICO: Zenmap - Ejemplos de utilización de nmap PDF Imprimeix Correu electrònic
SOFTWARE - General
Escrit per Elvira Mifsud   
dijous, 14 de juny de 2012 00:00
Índex d'article
MONOGRÁFICO: Zenmap
Nmap
Nmap. Tipos de exploración soportados
Ejemplos de utilización de nmap
Nmap. Entorno de pruebas
Zenmap
Utilización de Zenmap
Conclusión
Totes les pàgines

Ejemplos de utilización de nmap

Sondeo silencioso a toda una red con detección del sistema operativo

#nmap -sS -O 192.168.0.0/24

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-08 16:10 CEST

Interesting ports on 192.168.0.100:

Not shown: 998 closed ports

PORT STATE SERVICE 80/tcp open http

5431/tcp open park-agent

MAC Address: 00:14:BF:15:FE:09 (Cisco-Linksys)

Device type: general purpose

Running: Linux 2.4.X

OS details: Linux 2.4.18 - 2.4.35 (likely embedded)

Network Distance: 1 hop

Interesting ports on 192.168.0.102:

Not shown: 996 closed ports

PORT STATE SERVICE

22/tcp open ssh

23/tcp open telnet

80/tcp open http

443/tcp open https

TCP/IP fingerprint:

Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 256 IP addresses (2 hosts up) scanned in 19.42 seconds

Ejecuta una exploración SYN oculto (-sS) contra cada una de las máquinas activas de las 255 maquinas de la red de clase 'C' 192.168.0.0. Intenta determinar el sistema operativo (-O) usado en cada una de las máquinas activas.

Sondeo Xmas Tree al host 74.125.230.216 con detección de ciertos puertos y enmascarando el origen de la exploración

#nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8 74.125.230.216

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-08 16:16 CEST

Interesting ports on par08s09-in-f24.1e100.net (74.125.230.216):

PORT STATE SERVICE

25/tcp open|filtered smtp

53/tcp open|filtered domain

Nmap done: 1 IP address (1 host up) scanned in 3.18 seconds

Ejecuta una exploración Xmas Tree (-sX) al host 74.125.230.216 de los puertos 25 (SMTP) y 53 (DNS) sin enviar pings (-P0) y enmascarando el origen de la exploración (-D) detrás de las IPs 1.2.3.4 y 5.6.7.8.

La opción -D intenta engañar al host explorado haciéndole creer que los sondeos se están haciendo desde otros hosts que se indican por su IP detrás de -D.

La opción -P0 evita que nmap envíe mensajes ICMP (pings) para comprobar si la maquina está activa.

Sondeo TCP al puerto 80 de la máquina local , sin envío de pings y que muestre mucha información

#nmap -sT -P0 -v -p 80 127.0.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-08 16:20 CEST

NSE: Loaded 0 scripts for scanning.

Initiating Connect Scan at 16:20

Scanning localhost (127.0.0.1)

Discovered open port 80/tcp on 127.0.0.1

Completed Connect Scan at 16:20, 0.00s elapsed (1 total ports)

Host localhost (127.0.0.1) is up (0.00015s latency).

Interesting ports on localhost (127.0.0.1):

PORT STATE SERVICE

80/tcp open http

Read data files from: /usr/share/nmap

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

Como vemos la exploración vuelca mas información del proceso.

Listar servidores con un puerto especifico abierto

#nmap -sT -p 80 -oG - 192.168.0.*|grep open

Host: 192.168.0.100 () Ports: 80/open/tcp//http///

Host: 192.168.0.102 () Ports: 80/open/tcp//http///



 

Revista INTEFP

Marcadores Sociales

Facebook MySpace Twitter Delicious Google Bookmarks 

Artículos relacionados