Nmap Cheat Sheet для Penetration Testing
Основные команды и флаги
1. Просмотр доступных портов на устройствах сети:
«`bash
nmap -sT [IP-адрес или домен]
«`
2. Более быстрый скан, использующий UDP и TCP:
«`bash
nmap -sS -sU [IP-адрес или домен]
«`
3. Тайм-аут для каждого сканирования портов (замедленный скан) для избежания обнаружения:
«`bash
nmap —scan-delay 1s [IP-адрес или домен]
«`
4. Сканирование всех портов:
«`bash
nmap -p- [IP-адрес или домен]
«`
5. Использование определённого протокола для сканирования (TCP/UDP):
«`bash
nmap —protocol [tcp|udp] [IP-адрес или домен]
«`
6. Обнаружение служб:
«`bash
nmap -sV [IP-адрес или домен]
«`
7. Определение операционной системы целевого устройства:
«`bash
nmap -O [IP-адрес или домен]
«`
8. Скрытие отдельных оповещений Nmap (stealth scan):
«`bash
nmap -sS -sV -T4 —version-light [IP-адрес или домен]
«`
9. Использование маски IP для сканирования нескольких устройств:
«`bash
nmap 192.168.1.[0-255]
«`
10. Фильтрация белого и черного списков адресов/портов:
— Белый список:
«`bash
nmap —exclude [IP-адрес] [IP-адрес или домен]
«`
— Черный список:
«`bash
nmap —include [IP-адрес] [IP-адрес или домен]
«`
11. Сохранение результатов сканирования в файл:
— В текстовом формате:
«`bash
nmap [опции] [IP-адрес или домен] -oN output.txt
«`
— В формате XML для дальнейшего анализа:
«`bash
nmap [опции] [IP-адрес или домен] -oX output.xml
«`
12. Сканирование в режиме ping sweep:
«`bash
nmap -sn 192.168.1.0/24
«`
Дополнительные советы
— Использование маскировки для избегания обнаружения: Используйте `-e` вместе с сетевой картой, чтобы изменить исходный интерфейс.
— Автоматизация процесса сканирования через назначение файлов с IP-адресами или доменными именами:
«`bash
nmap -iL hosts.txt
«`
— Обнаружение открытых портов в режиме fast:
«`bash
nmap -T4 [IP-адрес или домен]
«`
Nmap — мощный инструмент для адекватного понимания сетевого окружения и его безопасности. Используйте эти команды в рамках вашего penetration testing процесса, чтобы выявлять уязвимости и повышать общую защищённость системы.