shikata ga nai

Private? There is no such things.

スキャンツールのNmapに少しだけふれてみた

Hello there, ('ω')ノ

 

Nmapは、WindowsとLinuxのプラットフォームで利用できるスキャンツールで。

Nmapの機能は、以下のとおり。

 ネットワークインベントリの作成

 ライブホストの確認

 オペレーティングシステムの決定

 実行中のサービスとそのバージョンの確認

 ホストの脆弱性の特定

 スニファーの検出

 ファイアウォールの存在確認

 

f:id:ThisIsOne:20200415180409p:plain

 

まずは、基本的なスキャンを実行することから。

下記のコマンドで、Webサイトをスキャンして。

 nmap scanme.nmap.org

 

f:id:ThisIsOne:20200415180541p:plain

 

次のスキャンをするために、VirtualBoxでMetasploitable2を起動しておいて。

IPアドレスを確認して。

 

f:id:ThisIsOne:20200415181008p:plain

 

Nmapは、範囲を指定したりサブネット全体を指定したりと。

以下のように-snで、複数のターゲットにわたってpingスイープを実行できて。

 

f:id:ThisIsOne:20200415180856p:plain

 

Nmapを使用するとターゲットで実行中の以下の情報が取得できて。

 アプリケーションのオペレーティングシステム

 オペレーティングシステムのバージョン、およびサービスバージョン

 

たとえば、オプションには以下のようなものがあって。

 -A:積極的なスキャンが開始され。

 -O:オペレーティングシステムのプロファイルが作成され。

 -sV:サービスバージョンが識別され。

 

以下のコマンドを実行すると開いているポートごとに。

ポートで動作している特定のサービスを識別して。

アプリケーションサービスのバージョンの詳細も取得できて。

 Metasploitable VMのnmap -A -sV target

 

f:id:ThisIsOne:20200415183037p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain