Много написано о nmap-е, многие гайды и руководства были переписаны. Я думаю, это потому что люди не до конца понимают все возможности nmap-а.

И смотрят на него как на инструмент сбора, а не на явный инструмент атаки.

Люди предпочитают сосредоточиться на таких инструментах, как metasploit, хотя этот инструмент лежит в основе почти каждого Pentest-ера, Security Review-ера, и т,д.

В этой статье я попытаюсь осветить основные принципы инструмента.

"Способы подключения"

У nmap-а много способов "подключения" Scan Types.
Эти инструкции "говорят" инструменту как подключится к определенным портам.
Начнем с рассмотрения основных методов сканирования nmap.

Сегодня мы видем множество FireWall-ов и IDS/IPS, разбросанных почти позади каждой организации, на которую мы смотрим.

Идея этих сканирований заключается в том, что системы (FireWall, IPS/IDS), которые получают запросы TCP для закрытых портов, должны отвечать пакетом RST, в то время как на открытые порты, которые получают такие запросы (без начального подключения), реагируют дропом пакета или вообще не реагируют. (При условии что система соблюдает RFC793 TCP/IP)

Дополнительная информация

Тайминг - например, параллельные соединения, которые nmap может удерживать в направлении сканируемого устройства, количество портов, с которыми nmap будет "разговаривать" одновременно, интервал между пакетами тд.

Обнаружение сервисов

Когда мы включаем флаг sV, мы говорим nmap сделать связь и попытатся понять, что за сервис стоит там.
Сначала попытается исполнить "Banner Grabbing", потом nmap попробует, узнать, какой тип сервиса порт имеет, отправляя в соответствии с типом порта или запросы в других протоколах, пока он не сможет идентифицировать сервис.
Если nmap не распознает сервис протокола, мы увидим знак "?" рядом.

Обнаружение ОС

Это не всегда точное обнаружение операционной системы, но NMAP будет пытаться соответствовать ядру "кернель"
[doublepost=1511575811,1511575740][/doublepost]
Decoy Scan - Этот метод обозначается аргументом -sS, это сканирование подделывает сканирование с дополнительных адресов, nmap не скроет ваш реальный адрес, но будет загружать многие другие адреса.

Фрагментация- это не функция nmap, а метод "разбиения" пакетов в сети.
Есть сети где размер MTU (Maximum Transfer Unit) разные, MTU представляет размер пакеты которую сеть может "передать", при движении между сетями, размер MTU может изменится, когда пакет достигает сети, где MTU меньше, то пакет будет разделен на два( или меньше), на первой пакете включается флаг фрагментация IP, указывая что на пути еще пакеты.

Смена порта источника

У каждого FireWall-а есть исключение (особая ситуация) Пакеты с определенных адресов определяются как пакеты, которые можно пропускать и не имеют проблем.

Одно из правил, которое много раз ставится для предотвращения проблем, заключается в том, что пакеты, которые зашли через порт HTTP (80), являются пакетами, которые возвращаются с определенного сайта и разрешены.

Код:


Расширения и добавки

В Nmap есть --script и script-args , чья цель - включить запуск рсширений и добавок для nmap.

К примеру скрипт на брут sql

Код:


Если мы хотим найти цели в сети совершенно тихим способом, мы можем выполнить "Passive Scan"
Идея заключается в том, чтобы запускать NMAP для прослушивания пакетов, отправленных как broadcast в сети, преимущество такого сканирования заключается в том, что оно является полностью пассивным, тоесть FireWall его не видят.

Код:


Заключение

Nmap - отличный инструмент, большинство из нас использует его, не осознавая всего потенциала. Неправильное чтение сканирования может привести к падению теста и может привести к блокировке. Надеюсь, что все читатели статьи смогут лучше изучить инструмент. Удачи в предстоящих тестах.