La sintassi di base di NMAP è nmap <ip addr>, per esempio:
nmap 10.133.0.172
il suddetto comando esegue uno scan dell'host 10.133.0.172 con il metodo standard di connessione TCP (opzione -sT) e sulle porte conosciute (quelle specificate in /etc/services)
è possibile eseguire lo scan di un'intera rete, con i comandi:
nmap 10.133.0.0/24
nmap 10.133.0.*
uno dei più semplici scan da eseguire con NMAP è il Ping Scan:
nmap -sP 10.133.0.172
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2009-10-06 12:48 CEST
Host 10.133.0.172 is up.
Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds
l'opzione -sP semplicemente esegue un ping verso l'host e ritorna se esso è up o down. Anche in questo caso è possibile eseguire uno scan sull'intera rete specificando un indirizzo di rete e la propria bitmask (es.10.133.0.0/24)
un altro possibile scan è lo Stealth Scanning:
nmap -sS 10.133.0.172
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2009-10-06 14:49 CEST
Interesting ports on 10.133.0.172:
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
5900/tcp open vnc
Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds
il metodo -sT (default) esegue una connessione complete per controllare quali porte sono aperte sull'host target. Invece in uno Stealth Scan viene inviato un pacchetto SYN all'host target e si attende finchè si riceve un pacchetto SYN di ritorno, consentendo di capire se la porta è aperta o chiusa. In parole povere non viene effettuata una connessione completa, che riduce la possibilità che lo scan sia registrato in qualche file di log (ad esempio da un IDS)
scan su specifiche porte e su range di porte:
nmap -sS 10.133.0.172 -p 21,22-25
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2009-10-06 14:55 CEST
Interesting ports on 10.133.0.172:
PORT STATE SERVICE
21/tcp closed ftp
22/tcp open ssh
23/tcp closed telnet
24/tcp closed priv-mail
25/tcp open smtp
in questo caso ho scelto di eseguire uno scan sulla porta 21 e dalla porta 22 alla porta 25
riconoscimento sistema operativo [OS Detection] (-O):
nmap -sS 10.133.0.172 -O
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2009-10-06 14:57 CEST
Interesting ports on 10.133.0.172:
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
5900/tcp open vnc
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 – 2.6.27
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.51 seconds
l'opzione -O visualizza la versione di sistema operativo dell'host target. Questo scan potrebbe essere non sempre accurato ma è comunque una buona base di partenza per capire che sistema è in esecuzione su un determinato host
riconoscimento della versione dei servizi in esecuzione (-sV):
nmap -sV 10.133.0.172 -p 25
Starting Nmap 4.85BETA7 ( http://nmap.org ) at 2009-10-06 15:03 CEST
Interesting ports on 10.133.0.172:
PORT STATE SERVICE VERSION
25/tcp open smtp Postfix smtpd
Service Info: Host: trinity
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
in questo caso vediamo che sull'host target, sulla porta 25, è in esecuzione il demone di Postfix.
Ci sono molte altre opzioni e possibilità di scan con NMAP. Per scoprirle e provarle,fate riferimento al sito www.nmap.org
Commenti recenti