Nmap Pentest Cheat Sheet
Введение в Nmap
Nmap (Network Mapper) — это мощный инструмент для сетевой разведки и анализа безопасности. Он широко используется в кибер-пентестах для открытия портов, определения операционных систем и проверки уязвимостей.
Основные команды Nmap
Простой скан
«`bash
nmap [target]
«`
Сканирование всех TCP-портов
«`bash
nmap -p- [target]
«`
Сканирование открытых портов
«`bash
nmap [target] —open
«`
UDP-сканирование
«`bash
nmap -sU [target]
«`
OS Detection
«`bash
nmap -O [target]
«`
Скрытие логотипа Nmap
«`bash
nmap -n [target]
«`
Авансированные команды
Временная атака (Timing Attack)
— `-T0`: Максимально медленный скан.
— `-T1`: Более точный, чем `-T0`.
— `-T2`: По умолчанию.
— `-T3`: Баланс между скоростью и точностью.
— `-T4`: Быстрый скан.
— `-T5`: Максимально быстрый.
Использование различных методов
«`bash
nmap -sS [target] TCP SYN сканирование
nmap -sT [target] Full open TCP connection scan
nmap -sF [target] FIN-сканирование
nmap -sX [target] Xmas Tree сканирование
«`
Сканирование с учетом тайм-аутов (Timeout)
«`bash
nmap —max-retries=1 [target]
«`
Параллельное многопроцессорное выполнение
«`bash
nmap -Pn -T4 -p 80,443,8080 [target]
«`
Специфические сканирования
Сканирование для определенных сервисов
«`bash
nmap -sV [target] —version-intensity=9
«`
Использование пользовательского файлов с типами пакетов (NSE Scripts)
«`bash
nmap —script=default,vuln [target]
«`
Слежение за процессами
Создайте лог-файл для сохранения результатов:
«`bash
nmap -oA output_file [target]
«`
Здесь `-oA` указывает Nmap на создание трех форматов файлов: TXT, XML и наглядный HTML.
Скрытие от IDS/IPS
Используйте следующие опции для уменьшения детектирования:
«`bash
nmap -sT —data-length=160 [target]
«`
Интеграция с другими инструментами и скриптами
Nmap может использоваться в сочетании с такими инструментами, как Metasploit, для дальнейшего эксплуатирования найденных уязвимостей.
Заключение
Nmap является неотъемлемым компонентом в арсенале каждого кибер-пентестера. Он предоставляет широкий спектр команд и опций, позволяющих проводить глубокий анализ сетевой инфраструктуры и обеспечивать ее безопасность. Эта cheat sheet является лишь кратким перечнем возможностей Nmap, которые могут быть расширены в зависимости от задачи и целевой среды.