Cyber(Kali Linux-Zenmap)

ポートスキャンツールで有名なNmapのGUI版です。
対象のサーバなどに空いているポートを検索したり、ポートに使用されているサービスを確認することも可能です。

基本

nmap 対象ホスト名 or IPアドレス

複数のホストに対して実行する場合
nmap 対象IP1 対象IP2 対象IP3 ・・・

nmap 192.168.1.100-200

nmap 192.168.1.100/24

 

【スキャンプロファイル】の紹介

Intense Scan

namp -T4 -A -v 対象ホスト名

-T4:スキャンタイミングを早くする
-A:OSの種類と細かいバージョンを取得
-v:詳細なスキャン情報の取得

Intense scan plus UDP

nmap -sS -sU -T4 -A -v 対象ホスト名

-sS:SYNスキャンを実施
-sU:UDPスキャンを実施

Intense scan, all TCP ports

nmap -p 1-65535 -T4 -A -v 対象ホスト名

-p:ポート指定(今回は 1 ~ 65535)

Intense scan, no ping

nmap -T4 -A -v -Pn

-Pn:ping 抜きでscanを実施

Ping scan

nmap -sn

-sn:pingスキャンを実施。ポートスキャンは実施しない。

Quick scan

nmap -T4 -F

-F:高速スキャンの実施

Quick scan plus

nmap -sV -T4 -O -F –version-light

-O:OSの検出
-sV,(–version-light):各ポートで使用されているサービスのバージョン確認

Quick Traceroute

nmap -sn –traceroute

–traceroute:Tracerouteの実施

Regular scan

nmap

Slow comprehensive scan

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 –script “default or (discovery and safe)”

コメント

タイトルとURLをコピーしました