32 примера использования команды Nmap для Linux-систем

Сегодня поговорим про использование команды Nmap для Linux. Nmap (сокращенно от англ. Network Mapper) — это очень удобное средство для обеспечения безопасности. Оно помогает осуществлять аудит сетевой инфраструктуры, сканировать ее и выявлять подключения. Данный инструмент имеет открытый исходный кодо, потому широко применяется сетевыми и системными администраторами. От аналогов утилита Nmap отличается сочетанием двух характеристик:

• огромных возможностей, необходимых профессионалам для решения задач в ИТ;
• простоты освоения, позволяющей быстро научиться основам работы с сетями с нуля.

Потому сегодняшняя наша статья научит Вас некоторым полезным способам применения команды Nmap. Например, для выявления уязвимостей, сканирования хоста и сетевой инфраструктуры. Помимо всего прочего, Вам будут продемонстрированы методы не только оборонительного, но и превентивного усиления защиты Вашей системы.

Содержание:

1. Для каких целей применяется Nmap
2. Подготовка среды для лабораторных работ по Nmap
3. Примеры использования Nmap для Linux-систем
   1. №1 — сканирование указанного IP-адреса (IPv4) либо хоста
      1. Сканируем один IP-адрес (IPv4)
      2. Сканируем одно имя хоста
      3. Сканируем одно имя хоста, получая дополнительные данные
   2. №2 — сканирование сразу нескольких IP-адресов или подсетей (IPv4)
      1. Сканируем группу адресов IP
      2. Сканируем группу подсетей 192.168.1.0/24
      3. Сканируем диапазон IP-адресов
      4. Сканируем диапазон IP-адресов с помощью метасимвола подстановки
      5. Сканируем всю подсеть
   3. №3 — сканирование хостов/сетей (IPv4) по списку из файла
   4. №4 — исключение указанных хостов/сетей при сканировании
      1. Исключение одного хоста по его IP-адресу
      2. Исключение нескольких хостов по их IP-адресам
      3. Исключение нескольких хостов, записанных в файл
   5. №5 — скрипт сканирования ОС и определения версии
      1. Сканируем версию ОС
      2. Сканируем версию ОС, получая дополнительные данные
      3. Сканируем версию ОС по списку хостов из файла
   6. №6 — выявление защиты брандмауэром или фильтрации пакетов у хоста/сети
      1. Сканируем на наличие брандмауэра по IP-адресу
      2. Сканируем на наличие брандмауэра по имени хоста
   7. №7 — сканирование хоста, защищенного брандмауэром
      1. Сканирование хоста, защищенного брандмауэром, по его IP-адресу
      2. Сканирование хоста, защищенного брандмауэром, по имени хоста
   8. №8 — сканирование хоста с адресом IPv6 с помощью Nmap для Linux
   9. №9 — поиск активных серверов и других устройств
   10. №10 — быстрое сканирование
   11. №11 — поиск причины, по которой порт находится в определенном состоянии
       1. Узнаем причину текущего состояния порта по IP-адресу
       2. Узнаем причину текущего состояния порта по имени хоста
   12. №12 — обнаружение всех открытых портов
       1. Находим открытые порты по IP-адресу
       2. Находим открытые порты по имени хоста
   13. №13 — вывод всех отправленных/полученных пакетов
       1. Выводим пакеты по IP-адресу
       2. Выводим пакеты по имени хоста
   14. №14 — вывод интерфейсов хостов и маршрутов
   15. №15 — сканирование конкретных портов
       1. Сканируем указанный порт
       2. Сканируем указанный порт по TCP
       3. Сканируем указанный порт по UDP
       4. Сканируем два порта
       5. Сканируем диапазон портов
       6. Комбинируем опции сканирования
       7. Сканируем все порты с помощью метасимвола подстановки «*»
   16. №16 — экспресс-сканирование всех открытых портов в сети
   17. №17 — удаленное выявление операционной системы с помощью Nmap для Linux
   18. №18 — проверка версий удаленных сервисов (сервер/демон)
   19. №19 — сканирование с помощью пинга TCP ACK (PA) и TCP Syn (PS)
   20. №20 — сканирование хоста с помощью IP-протокола ping
   21. №21 — сканирование хоста за счет UDP-пинга
   22. №22 — поиск наиболее часто используемых портов TCP, с использованием TCP SYN Scan
       1. Сканируем скрытно с TCP SYN
       2. Ищем с помощью TCP-подключения порты, которые чаще всего используются
       3. Ищем с помощью TCP ACK порты, которые чаще всего используются
       4. Ищем с помощью сканирования TCP Window порты, которые чаще всего используются
       5. Ищем с помощью сканирования TCP Maimon порты, которые чаще всего используются
   23. №23 — сканирование хоста на предмет UDP-сервисов
   24. №24 — сканирование поддерживаемых IP-протоколов
   25. №25 — сканирование брандмауэра для обнаружения уязвимостей
       1. Сканируем TCP Null, позволяющим «обмануть» брандмауэр для получения ответа
       2. Сканируем TCP FIN для проверки брандмауэра
       3. Сканируем TCP Xmas для проверки брандмауэра
   26. №26 — сканирование брандмауэра на предмет фрагментов пакетов
   27. №27 — скрытое сканирование с обманками
   28. №28 — спуфинг MAC-адресов
       1. Указываем ложный MAC-адрес
       2. Указываем дополнительные опции спуфинга
       3. Используем случайный MAC-адрес
   29. №29 — сохранение вывода в текстовый файл при работе с Nmap для Linux
   30. №30 — сканирование веб-серверов и каналов в Nikto
   31. №31 — ускорение процесса сканирования Nmap
   32. №32 — что делать, если вы не любите пользоваться командной строкой Linux
       1. Устанавливаем Zenmap
       2. Запускаем Zenmap
4. Выводы

Для каких целей применяется Nmap

Приложение Nmap для Linux-систем было создано Гордоном Лионом. Прежде всего, давайте посмотрим, какую информацию включает в себя руководство по эксплуатации утилиты. Стоит отметить, что ее работа основана на использовании необработанных IP-пакетов. Которые позволяют найти все доступные хосты в вашей сети. Также они способствуют определению сервисов, использующих данные хосты. Кроме того, утилита возвращает данные о том, на каких операционных системах выполняются соответствующие процессы. И выявляется фильтрацию пакетов брандмауэром, если тот используется.

Безусловно, такой полезный инструмент как Nmap предназначен прежде всего для сканирования сети и аудита безопасности. С другой стороны, многие сетевые и системные администраторы применяют его в повседневной работе: для контроля над графиком обновления служб, анализа сетевых подключений и времени работы отдельных хостов. С помощью этого приложения можно получить сведения следующего характера:

• сколько и каких машин подключено к вашей сети;
• какие в ней присутствуют IP-адреса;
• какие операционные системы и каких версий установлены на задействованных машинах;
• имеются ли в вашей инфраструктуре открытые порты и какие именно;
• имеет ли место заражение системы потенциально вредоносным программным обеспечением;
• подключаются ли к вашей сети неавторизованные хосты или сервисы;
• все ли ПК в вашей сети соответствуют указанному набору критериев безопасности (с возможностью блокирования тех, какие не соответствует).

Подготовка среды для лабораторных работ по Nmap

Стоит отметить, что в некоторых странах процедура сканирования портов считается противозаконной. Следовательно, для повторения показанных в данной статье примеров сначала нужно подготовить изолированную тестовую среду.

На показанной выше схеме показаны следующие условные обозначения:

• wks01 — ваш персональный компьютер под управлением Unix-подобной операционной системы (Linux либо OS X) с установленной утилитой Nmap, с которого будет осуществляться сканирование;
• server1 — unpatched сервер под управлением ОС Linux, Unix либо Windows (должен содержать несколько сервисов вроде файлового сервера, веб-сервера и т.п.);
• server2 — fully patched сервер с брандмауэром под управлением ОС Linux, Unix либо Windows (должен содержать несколько сервисов вроде файлового сервера, веб-сервера и т.п.).

Стоит отметить, что все три устройства нужно соединить через коммутатор в единую сеть.

Примеры использования Nmap для Linux-систем

В том случае, если Вы подготовили свою тестовую среду — можно переходить к изучению примеров использования Nmap.

№1 — сканирование указанного IP-адреса (IPv4) либо хоста

Прежде всего, нам пригодится команда, позволяющая просканировать конкретное имя хоста или определенный IP-адрес.

Сканируем один IP-адрес (IPv4)

nmap 192.168.1.1

Сканируем одно имя хоста

nmap server1.sedicomm.com

Сканируем одно имя хоста, получая дополнительные данные

nmap -v server1.sedicomm.com

№2 — сканирование сразу нескольких IP-адресов или подсетей (IPv4)

Конечно же, в реальной жизни очень редко удается обойтись сканированием одного единственного хоста за раз. К счастью, разработчик предусмотрел возможность одновременного сканирования нескольких IP-адресов.

Сканируем группу адресов IP

nmap 192.168.1.1 192.168.1.2 192.168.1.3

Сканируем группу подсетей 192.168.1.0/24

nmap 192.168.1.1,2,3

Сканируем диапазон IP-адресов

nmap 192.168.1.1-20

Cканируем диапазон IP-адресов с помощью метасимвола подстановки

nmap 192.168.1.*

Сканируем всю подсеть

nmap 192.168.1.0/24

№3 — сканирование хостов/сетей (IPv4) по списку из файла

Стоит отметить, что при регулярном сканировании больших количеств устройств вводить их данные в командную строку может быть утомительно. К счастью, утилита Nmap способна брать такую информацию из заранее подготовленного файла с помощью опции -iL. Прежде всего, создайте файл с таким текстовым содержимым:

cat > /tmp/test.txt
server1.sedicomm.com
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost

После чего укажите путь к файлу как аргумент команды Nmap:

nmap -iL /tmp/test.txt

№4 — исключение указанных хостов/сетей при сканировании

Конечно же, возможна и обратная ситуация, при которой некоторые хосты или адреса IP не нужно сканировать. В этом случае их можно исключить опцией –exclude.

Исключение одного хоста по его IP-адресу

nmap 192.168.1.0/24 --exclude 192.168.1.5

Исключение нескольких хостов по их IP-адресам

nmap 192.168.1.0/24 --exclude 192.168.1.5,192.168.1.254

Исключение нескольких хостов, записанных в файл

Кроме того, список исключенных хостов или сетей можно внести непосредственно в файл — /tmp/exclude.txt. Чтобы потом указывать его в качестве аргумента команды Nmap:

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt

№5 — скрипт сканирования ОС и определения версии

Команда Nmap позволяет сканировать сеть на предмет получения данных об установленных ОС и их версиях. Для этого нужно использовать опцию -A.

Сканируем версию ОС

nmap -A 192.168.1.254

Сканируем версию ОС, получая дополнительные данные

nmap -v -A 192.168.1.1

Сканируем версию ОС по списку хостов из файла

nmap -A -iL /tmp/scanlist.txt

№6 — выявление защиты брандмауэром или фильтрации пакетов у хоста/сети

Системному администратору порой нужно узнать, на каких целевых машинах есть фильтрация пакетов. Обнаружить функционирующий брандмауэр можно с помощью опции -s.

Сканируем на наличие брандмауэра по IP-адресу

nmap -sA 192.168.1.254

Сканируем на наличие брандмауэра по имени хоста

nmap -sA server1.sedicomm.com

№7 — сканирование хоста, защищенного брандмауэром

Также может возникнуть потребность в сканировании защищенного хоста. Сделать это поможет опция -PN, указывающая утилите Nmap пропустить этап пинга сканирования.

Сканирование хоста, защищенного брандмауэром, по его IP-адресу

nmap -PN 192.168.1.1

Сканирование хоста, защищенного брандмауэром, по имени хоста

nmap -PN server1.sedicomm.com

№8 — сканирование хоста с адресом IPv6 с помощью Nmap для Linux

Утилита поддерживает сканирование IPv6 — для этого предназначена опция -6. В таком случае команды будут выглядеть следующим образом:

nmap -6 IPv6-Address-Here
nmap -6 server1.sedicomm.com
nmap -6 2607:f0d0:1002:51::4
nmap -v A -6 2607:f0d0:1002:51::4

№9 — поиск активных серверов и других устройств

Если возникла необходимость в обнаружении всех запущенных устройств сети, то самый простой способ это сделать — применить метод  host discovery или ping scan:

nmap -sP 192.168.1.0/24
Host 192.168.1.1 is up (0.00035s latency).
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Host 192.168.1.2 is up (0.0038s latency).
MAC Address: 74:44:01:40:57:FB (Unknown)
Host 192.168.1.5 is up.
Host nas03 (192.168.1.12) is up (0.0091s latency).
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)
Nmap done: 256 IP addresses (4 hosts up) scanned in 2.80 second

№10 — быстрое сканирование

В утилите предусмотрена возможность выполнения быстрого сканирования. Для этого предназначена опция -F утилиты Nmap:

nmap -F 192.168.1.1

№11 — поиск причины, по которой порт находится в определенном состоянии

С помощью опции –reason можно узнать, по какой причине тот или иной порт был переведен утилитой в определенное состояние.

Узнаем причину текущего состояния порта по IP-адресу

nmap --reason 192.168.1.1

Узнаем причину текущего состояния порта по имени хоста

nmap --reason server1.sedicomm.com

№12 — обнаружение всех открытых портов

Одной из самых полезных функций Nmap является способность искать открытые порты. Специально для этого предназначена опция –open.

Находим открытые порты по IP-адресу

nmap --open 192.168.1.1

Находим открытые порты по имени хоста

nmap --open server1.sedicomm.com

№13 — вывод всех отправленных/полученных пакетов

Не менее важна функция просмотра отправленных и полученных пакетов с помощью Nmap. Для этого предназначена опция –packet-trace.

Выводим пакеты по IP-адресу

nmap --packet-trace 192.168.1.1

Выводим пакеты по имени хоста

nmap --packet-trace server1.sedicomm.com

№14 — вывод интерфейсов хостов и маршрутов

Для отладки полезно уметь вывести на экран интерфейсы активных хостов и маршрутов. Утилита Nmap для Linux-систем может это сделать с помощью опции –iflist:

nmap --iflist
Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 02:01 IST
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MAC
lo (lo) 127.0.0.1/8 loopback up
eth0 (eth0) 192.168.1.5/24 ethernet up B8:AC:6F:65:31:E5
vmnet1 (vmnet1) 192.168.121.1/24 ethernet up 00:50:56:C0:00:01
vmnet8 (vmnet8) 192.168.179.1/24 ethernet up 00:50:56:C0:00:08
ppp0 (ppp0) 10.1.19.69/32 point2point up

**************************ROUTES**************************
DST/MASK DEV GATEWAY
10.0.31.178/32 ppp0
209.133.67.35/32 eth0 192.168.1.2
192.168.1.0/0 eth0
192.168.121.0/0 vmnet1
192.168.179.0/0 vmnet8
169.254.0.0/0 eth0
10.0.0.0/0 ppp0
0.0.0.0/0 eth0 192.168.1.2

№15 — сканирование конкретных портов

Утилита позволяет сканировать и определенные порты. В частности, если использовать опцию-p:

nmap -p [port] hostName

Сканируем указанный порт

nmap -p 80 192.168.1.1

Сканируем указанный порт по TCP

nmap -p T:80 192.168.1.1

Сканируем указанный порт по UDP

nmap -p U:53 192.168.1.1

Сканируем два порта

nmap -p 80,443 192.168.1.1

Сканируем диапазон портов

nmap -p 80-200 192.168.1.1

Комбинируем опции сканирования

nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
nmap -p U:53,111,137,T:21-25,80,139,8080 server1.sedicomm.com
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254

Сканируем все порты с помощью метасимвола подстановки «*»

nmap -p "*" 192.168.1.1

## Scan top ports i.e. scan $number most common ports ##
nmap –top-ports 5 192.168.1.1
nmap –top-ports 10 192.168.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 01:23 IST
Interesting ports on 192.168.1.1:
PORT STATE SERVICE
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
25/tcp closed smtp
80/tcp open http
110/tcp closed pop3
139/tcp closed netbios-ssn
443/tcp closed https
445/tcp closed microsoft-ds
3389/tcp closed ms-term-serv
MAC Address: BC:AE:C5:C3:16:93 (Unknown)

Nmap done: 1 IP address (1 host up) scanned in 0.51 seconds[/code]

№16 — экспресс-сканирование всех открытых портов в сети

Одной из самых нужных и востребованных возможностей утилиты Nmap является быстрый поиск открытых портов. Для его выполнения предназначена опция -T5:

nmap -T5 192.168.1.0/24

№17 — удаленное выявление операционной системы с помощью Nmap для Linux

Утилита может опознавать ПО и даже операционные системы на удаленном хосте. В этом Вам поможет опция -O:

nmap -O 192.168.1.1
nmap -O --osscan-guess 192.168.1.1
nmap -v -O --osscan-guess 192.168.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 01:29 IST
NSE: Loaded 0 scripts for scanning.
Initiating ARP Ping Scan at 01:29
Scanning 192.168.1.1 [1 port]
Completed ARP Ping Scan at 01:29, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 01:29
Completed Parallel DNS resolution of 1 host. at 01:29, 0.22s elapsed
Initiating SYN Stealth Scan at 01:29
Scanning 192.168.1.1 [1000 ports]
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 22/tcp on 192.168.1.1
Completed SYN Stealth Scan at 01:29, 0.16s elapsed (1000 total ports)
Initiating OS detection (try #1) against 192.168.1.1
Retrying OS detection (try #2) against 192.168.1.1
Retrying OS detection (try #3) against 192.168.1.1
Retrying OS detection (try #4) against 192.168.1.1
Retrying OS detection (try #5) against 192.168.1.1
Host 192.168.1.1 is up (0.00049s latency).
Interesting ports on 192.168.1.1:
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
MAC Address: BC:AE:C5:C3:16:93 (Unknown)
Device type: WAP|general purpose|router|printer|broadband router
Running (JUST GUESSING) : Linksys Linux 2.4.X (95%), Linux 2.4.X|2.6.X (94%), MikroTik RouterOS 3.X (92%), Lexmark embedded (90%), Enterasys embedded (89%), D-Link Linux 2.4.X (89%), Netgear Linux 2.4.X (89%)
Aggressive OS guesses: OpenWrt White Russian 0.9 (Linux 2.4.30) (95%), OpenWrt 0.9 - 7.09 (Linux 2.4.30 - 2.4.34) (94%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (94%), Linux 2.4.21 - 2.4.31 (likely embedded) (92%), Linux 2.6.15 - 2.6.23 (embedded) (92%), Linux 2.6.15 - 2.6.24 (92%), MikroTik RouterOS 3.0beta5 (92%), MikroTik RouterOS 3.17 (92%), Linux 2.6.24 (91%), Linux 2.6.22 (90%)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=5.00%D=11/27%OT=22%CT=1%CU=30609%PV=Y%DS=1%G=Y%M=BCAEC5%TM=50B3CA
OS:4B%P=x86_64-unknown-linux-gnu)SEQ(SP=C8%GCD=1%ISR=CB%TI=Z%CI=Z%II=I%TS=7
OS:)OPS(O1=M2300ST11NW2%O2=M2300ST11NW2%O3=M2300NNT11NW2%O4=M2300ST11NW2%O5
OS:=M2300ST11NW2%O6=M2300ST11)WIN(W1=45E8%W2=45E8%W3=45E8%W4=45E8%W5=45E8%W
OS:6=45E8)ECN(R=Y%DF=Y%T=40%W=4600%O=M2300NNSNW2%CC=N%Q=)T1(R=Y%DF=Y%T=40%S
OS:=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%R
OS:D=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=
OS:0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=N)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID
OS:=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)
Uptime guess: 12.990 days (since Wed Nov 14 01:44:40 2012)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=200 (Good luck!)
IP ID Sequence Generation: All zeros
Read data files from: /usr/share/nmap
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.38 seconds
Raw packets sent: 1126 (53.832KB) | Rcvd: 1066 (46.100KB)

№18 — проверка версий удаленных сервисов (сервер/демон)

Также программа может выяснить то, какие версии сервисов работают на удаленных хостах. Для этого нужно использовать опцию -sV:

nmap -sV 192.168.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 01:34 IST
Interesting ports on 192.168.1.1:
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh Dropbear sshd 0.52 (protocol 2.0)
80/tcp open http?
1 service unrecognized despite returning data.

№19 — сканирование с помощью пинга TCP ACK (PA) и TCP Syn (PS)

Нередко брандмауэр отклоняет все запросы ICMP. В таком случае можно попробовать выполнить сканирование одним из следующих способов:

nmap -PS 192.168.1.1
nmap -PS 80,21,443 192.168.1.1
nmap -PA 192.168.1.1
nmap -PA 80,21,200-512 192.168.1.1

№20 — сканирование хоста с помощью IP-протокола ping

Кроме того, с помощью Network Mapper можно выполнить пинг с использованием IP-протокола. Для этого воспользуйтесь опцией -PO:

nmap -PO 192.168.1.1

№21 — сканирование хоста за счет UDP-пинга

При работе с Nmap можно обойти межсетевые экраны с помощью UDP-пинга. Для этого попробуйте опцию -PU:

nmap -PU 192.168.1.1
nmap -PU 2000.2001 192.168.1.1

№22 — поиск наиболее часто используемых портов TCP, с использованием TCP SYN Scan

Сканируем скрытно с TCP SYN

Также можно выполнить полуоткрытое сканирование (TCP SYN) без установления полноценного подключения. Для этого воспользуйтесь опцией -sS:

nmap -sS 192.168.1.1

Ищем с помощью TCP-подключения порты, которые чаще всего используются

nmap -sT 192.168.1.1

Ищем с помощью TCP ACK порты, которые чаще всего используются

nmap -sA 192.168.1.1

Ищем с помощью сканирования TCP Window порты, которые чаще всего используются

nmap -sW 192.168.1.1

Ищем с помощью сканирования TCP Maimon порты, которые чаще всего используются

nmap -sM 192.168.1.1

№23 — сканирование хоста на предмет UDP-сервисов

Утилита предлагает обнаружение служб, пользующихся UDP-подключением. Для этого достаточно использовать опцию -sU:

nmap -sU nas03
nmap -sU 192.168.1.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-11-27 00:52 IST
Stats: 0:05:29 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan
UDP Scan Timing: About 32.49% done; ETC: 01:09 (0:11:26 remaining)
Interesting ports on nas03 (192.168.1.12):
Not shown: 995 closed ports
PORT STATE SERVICE
111/udp open|filtered rpcbind
123/udp open|filtered ntp
161/udp open|filtered snmp
2049/udp open|filtered nfs
5353/udp open|filtered zeroconf
MAC Address: 00:11:32:11:15:FC (Synology Incorporated)

Nmap done: 1 IP address (1 host up) scanned in 1099.55 seconds

№24 — сканирование поддерживаемых IP-протоколов

А еще можно выяснить, какие именно IP-протоколы доступны к применению на целевых машинах:

• TCP;
• ICMP;
• IGMP и другие.

Для этого нужно использовать опцию -sO:

nmap -sO 192.168.1.1

№25 — сканирование брандмауэра для обнаружения уязвимостей

Есть особый тип сканирования, позволяющий получать сведения о настройках безопасности удаленных машин.

Сканируем TCP Null, позволяющим «обмануть» брандмауэр для получения ответа

Первый вариант оставляет заголовок флага TCP равным нулю (не устанавливает битов) с помощью опции -sN:

nmap -sN 192.168.1.254

Сканируем TCP FIN для проверки брандмауэра

Тогда как этот вариант сканирования устанавливает только бит TCP FIN с помощью опции –sF:

nmap -sF 192.168.1.254

Сканируем TCP Xmas для проверки брандмауэра

Последний вариант с помощью опции -sX устанавливает флаги FIN, PSH и URG, подсвечивая пакет не хуже новогодней елки:

nmap -sX 192.168.1.254

№26 — сканирование брандмауэра на наличие фрагментов пакетов

Флаг -f заставляет данное сканирование (включая проверки ping) использовать крошечные фрагментированные IP-пакеты. Идея состоит в том, чтобы разделить заголовок TCP на несколько пакетов, чтобы усложнить фильтрацию пакетов, усложнить работу системам обнаружения вторжений и т.д.

nmap -f 192.168.1.1
nmap -f fw2.nixcraft.net.in
nmap -f 15 fw2.nixcraft.net.in

## Set your own offset size with the --mtu option ##
nmap --mtu 32 192.168.1.1

№27 — скрытое сканирование с обманками

Существует возможность при сканировании скрыть свой IP-адрес среди любого количества фиктивных адресов-обманок. Для этого предназначена опция -D:

nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5

№28 — спуфинг MAC-адресов

Также утилита Nmap имеет в своем арсенале функцию спуфинга MAC-адресов. Стоит отметить, что spoofing attack — это ситуация, при которой одно устройство/приложение маскируется под другое, указывая его MAC-адрес.

Указываем ложный MAC-адрес

nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1

Указываем дополнительные опции спуфинга

nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1

Используем случайный MAC-адрес

В данном примере «0» означает, что Nmap выберет совершенно случайный MAC-адрес:

nmap -v -sT -PN --spoof-mac 0 192.168.1.1

№29 — сохранение вывода в текстовый файл при работе с Nmap для Linux

Если Вам нужно сохранить результаты вывода утилиты Nmap, то удобнее всего сделать это за счет перенаправления стандартного потока вывода в указанный текстовый файл с помощью знака «>»:

nmap 192.168.1.1 > output.txt
nmap -oN /path/to/filename 192.168.1.1
nmap -oN output.txt 192.168.1.1

№30 — сканирование веб-серверов и каналов в Nikto

Также существует возможность осуществить сканирование веб-серверов и каналов в Nikto:

nmap -p80 192.168.1.2/24 -oG - | /path/to/nikto.pl -h -
nmap -p80,443 192.168.1.2/24 -oG - | /path/to/nikto.pl -h -

№31 — ускорение процесса сканирования Nmap

Также Вы можете повысить скорость сканирования в Nmap. Для этого следует воспользоваться опцией -T:

nmap -v -sS -A -T4 192.168.2.5
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 01:52 IST
NSE: Loaded 143 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 01:52
Completed NSE at 01:52, 0.00s elapsed
Initiating NSE at 01:52
Completed NSE at 01:52, 0.00s elapsed
Initiating ARP Ping Scan at 01:52
Scanning 192.168.2.15 [1 port]
Completed ARP Ping Scan at 01:52, 0.01s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 01:52
Scanning dellm6700 (192.168.2.15) [1000 ports]
Discovered open port 5900/tcp on 192.168.2.15
Discovered open port 80/tcp on 192.168.2.15
Discovered open port 22/tcp on 192.168.2.15
Completed SYN Stealth Scan at 01:53, 4.62s elapsed (1000 total ports)
Initiating Service scan at 01:53
Scanning 3 services on dellm6700 (192.168.2.15)
Completed Service scan at 01:53, 6.01s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against dellm6700 (192.168.2.15)
Retrying OS detection (try #2) against dellm6700 (192.168.2.15)
NSE: Script scanning 192.168.2.15.
Initiating NSE at 01:53
Completed NSE at 01:53, 30.02s elapsed
Initiating NSE at 01:53
Completed NSE at 01:53, 0.00s elapsed
Nmap scan report for dellm6700 (192.168.2.15)
Host is up (0.00044s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE VERSION
22/tcp open ssh (protocol 2.0)
| fingerprint-strings:
| NULL:
|_ SSH-2.0-OpenSSH_7.4p1 Ubuntu-10
| ssh-hostkey:
| 2048 1d:14:84:f0:c7:21:10:0e:30:d9:f9:59:6b:c3:95:97 (RSA)
|_ 256 dc:59:c6:6e:33:33:f2:d2:5d:9b:fd:b4:9c:52:c1:0a (ECDSA)
80/tcp open http nginx 1.10.0 (Ubuntu)
| http-methods:
|_ Supported Methods: GET HEAD
|_http-server-header: nginx/1.10.0 (Ubuntu)
|_http-title: Apache2 Ubuntu Default Page: It works
443/tcp closed https
5900/tcp open vnc VNC (protocol 3.7)
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port22-TCP:V=7.40%I=7%D=5/15%Time=5918BCAA%P=x86_64-apple-darwin16.3.0%
SF:r(NULL,20,"SSH-2\.0-OpenSSH_7\.4p1\x20Ubuntu-10\n");
MAC Address: F0:1F:AF:1F:2C:60 (Dell)
Device type: general purpose
Running (JUST GUESSING): Linux 3.X|4.X|2.6.X (95%), OpenBSD 4.X (85%)
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:openbsd:openbsd:4.0
Aggressive OS guesses: Linux 3.11 - 4.1 (95%), Linux 4.4 (95%), Linux 3.13 (92%), Linux 4.0 (90%), Linux 2.6.32 (89%), Linux 2.6.32 or 3.10 (89%), Linux 3.2 - 3.8 (89%), Linux 3.10 - 3.12 (88%), Linux 2.6.32 - 2.6.33 (87%), Linux 2.6.32 - 2.6.35 (87%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Mon May 15 01:53:08 2017)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=252 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT ADDRESS
1 0.44 ms dellm6700 (192.168.2.15)

NSE: Script Post-scanning.
Initiating NSE at 01:53
Completed NSE at 01:53, 0.00s elapsed
Initiating NSE at 01:53
Completed NSE at 01:53, 0.00s elapsed
Read data files from: /usr/local/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 46.02 seconds
Raw packets sent: 2075 (95.016KB) | Rcvd: 50 (3.084KB)

№32 — что делать, если вы не любите пользоваться командной строкой Linux

Скорее всего, многие наши читатели умеют работать с командной строкой ОС семейства GNU / Linux. Однако это вовсе не означает, что все обязаны любить этот инструмент и пользоваться всегда только им. В таком случаем мы можем посоветовать вам Zenmap, официальный GUI для программы Nmap Security Scanner. Стоит отметить, что данное решение является кроссплатформенным и поддерживает популярные ОС:

• Linux;
• Windows;
• Mac OS X;
• BSD и другие.

Данное приложение с открытым исходным кодом является бесплатным и призвано одновременно обеспечить пользователя профессиональным функционалом Nmap для Linux-систем. И, в то же время, упростить новичкам работу с утилитой, особенно на первых порах.

GUI предусматривает возможность сохранения профилей для часто используемых параметров сканирования. Кроме того, в нем можно открывать интерактивную командную строку Nmap. Помимо всего прочего, в нем предусмотрена возможность простого и удобного сохранения результатов вывода.

Устанавливаем Zenmap

Установить Zenmap тоже можно с помощью команды менеджера пакетов apt:

$ sudo apt install zenmap

Запускаем Zenmap

Чтобы запустить Zenmap, введите в командную строку следующую команду:

$ sudo zenmap

Выводы

Скорее всего, базовые примеры работы с утилитой Nmap для Linux доступны для понимания всем. Потому этот инструмент можно и нужно брать на вооружение всем, кто занимается сетевым и системным администрированием UNIX-подобных систем. Помимо всего прочего, Вам могут пригодиться в работе и учебе следующие материалы:

1. Официальное руководство проекта Nmap по обнаружению сети и сканированию параметров безопасности.
2. Официальная домашняя страница проекта Nmap.

Безусловно, у команды Nmap есть много других опций. В результате чтения руководства Вы можете открыть для себя много дополнительных возможностей программы.

Спасибо за время, уделенное прочтению статьи о 32 примерах использования команды Nmap для Linux-систем!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).