Situatie
Nmap este un soft open source care este folosit in special in explorarea retelelor si in auditul de securitate IT.Este foarte folositor administratorilor de sistem cat si profesionistilor din industria securitatii.
Solutie
Pasi de urmat
Nmap se deschide in GUI :
Applications → Information Gathering → DNS Analysis → nmap
Sau in terminal , se scrie nmap si se apasa enter
Scaneaza o singura adresa de IP atunci cand firewall este on sau off in PC targetat
Comanda nmap IP address/hostname
Exemplu: nmap microsoft.com
Pentru a accelera timpul se poate folosii o comanda
Comanda :nmap –F IP address
Se poate scana de asemenea mai multe adrese de IP sau subnetul acesteia.
-scanarea unei adrese intregi de IP
Comanda nmap IP address range
-scanarea intregului subnet
exemplu nmap IP address/24
Comanda aceasta este pentru a scana versiunea sistemului de operare:
nmap –O IP address
Se poate scana de asemenea toate porturile tcp
nmap –sT IP address
Scanarea firewall pentru anumite slabiciuni din sistemul de securitate
null scan – se foloseste pentru a genera raspuns de la firewall
nmap –sN IP address
fin scan – pentru verificarea firewall
nmap –sF IP address
tcp xmas – pentru verificarea firewall
nmap –sX IP address
scanarea serviciilor UDP, verificare daca sunt deschise anumite porturi
nmap –sU IP address
Scanarea protocoalelor IP,acest tip permite verificarea si determinarea care protocoale IP asunt suportate pe PC targetat
nmap –sO 192.168.237.129
Detecteaza versiunea serverului/domeniu
nmap –sV 192.168.237.129
Verifica ce device-uri si ce servere sunt valabile in retea
nmap –sP IP address/24
Leave A Comment?