6 video | 5 week
Summary
TLDRВ данном скрипте обсуждаются различные типы сканирования портов с помощью утилиты nmap, наиболее распространенные ошибки и важные параметры для эффективного сканирования. Рассматриваются методы быстрого и точного анализа TCP и UDP портов, включая полуоткрытое сканирование, использование специфических опций для выбора диапазонов портов, а также комбинированное сканирование TCP и UDP. Также затрагиваются способы оптимизации массового сканирования большого количества хостов, уменьшения времени отклика, и необходимость балансировки между скоростью сканирования и стабильностью целевой системы, чтобы избежать отказов в обслуживании.
Takeaways
- ⚙️ Nmap по умолчанию сканирует только топ 1000 наиболее используемых портов, а не все порты до 1024.
- 📁 Файл nmap-services используется для определения популярных портов на основе анализа данных.
- 🔍 Для сканирования всех портов можно использовать диапазон от 0 до 65535, с помощью опции `-p`.
- 🎯 Возможность комбинированного сканирования TCP и UDP портов с помощью опций `-T` для TCP и `-U` для UDP.
- 🔗 Полуоткрытое сканирование TCP (SYN сканирование) является наиболее распространённым и эффективным методом.
- ⏱️ TCP Connect (полное трёхстороннее рукопожатие) сканирование медленнее и чаще записывается в логах системы.
- 🔒 Полуоткрытое сканирование более скрытно, но может быть обнаружено системами предотвращения вторжений (IDS, IPS).
- 📡 UDP-сканирование использует специфичные пакеты для популярных сервисов, таких как DNS, NTP, SNMP.
- 🏗️ Для ускорения сканирования можно ограничить область сканирования по машинам или портам.
- 🚀 Массовое сканирование можно ускорить с помощью инструментов, таких как Masscan, Zmap, но это требует высокой пропускной способности.
Q & A
Какая самая распространённая ошибка при сканировании портов с помощью nmap?
-Часто пользователи полагают, что при запуске nmap проверяются все порты, хотя на самом деле по умолчанию проверяется только топ 1000 наиболее часто используемых портов, как указано в файле nmap-services.
Как указать nmap сканировать все порты на целевой машине?
-Чтобы сканировать все порты, можно использовать опцию '-p-', что эквивалентно диапазону от 0 до 65535.
Какие параметры nmap позволяют сканировать конкретные порты?
-Можно использовать параметр '-p', указывая конкретные порты через запятую или диапазоны портов.
Какой флаг использовать для быстрого сканирования в nmap?
-Для быстрого сканирования можно использовать опцию '-F', которая проверяет топ 100 наиболее популярных портов.
Как скомбинировать сканирование TCP и UDP портов в одном запуске nmap?
-Для комбинированного сканирования TCP и UDP портов используются флаги '-sT' для TCP и '-sU' для UDP, указывая порты через двоеточие после соответствующих флагов.
Чем отличается полуоткрытое сканирование (SYN scan) от стандартного TCP-сканирования?
-Полуоткрытое сканирование SYN (-sS) не завершает трёхстороннее рукопожатие TCP, что снижает вероятность обнаружения, в отличие от стандартного TCP-сканирования (-sT), которое завершает соединение и может быть зафиксировано в логах.
Почему полуоткрытое сканирование SYN более популярно для пентестеров?
-SYN-сканирование экономит ресурсы, так как не завершает соединение, и менее вероятно, что оно будет зарегистрировано на целевых системах, что делает его популярным среди пентестеров.
Какие инструменты и параметры можно использовать для ускорения массового сканирования?
-Для ускорения массового сканирования можно использовать такие инструменты, как Masscan, Zmap, а также уменьшить время ожидания для неотвечающих портов и увеличить пропускную способность сети.
Почему важно быть осторожным при ускоренном сканировании больших сетей?
-Использование слишком высокой пропускной способности и настроек сканирования может случайно вызвать отказ в обслуживании (DoS) для тестируемой сети.
Какие UDP службы наиболее часто сканируются с помощью nmap?
-Наиболее популярные UDP службы, такие как DNS (порт 53), RPC (порт 111), NTP (порт 123), NetBIOS (порт 137), SNMP (порт 161), чаще всего проверяются с использованием nmap, с применением заранее подготовленных пакетов.
Outlines
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowMindmap
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowKeywords
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowHighlights
This section is available to paid users only. Please upgrade to access this part.
Upgrade NowTranscripts
This section is available to paid users only. Please upgrade to access this part.
Upgrade Now5.0 / 5 (0 votes)