Hello there, ('ω')ノ

 

Nmapは、WindowsとLinuxのプラットフォームで利用できるスキャンツールで。

Nmapの機能は、以下のとおり。

　ネットワークインベントリの作成

　ライブホストの確認

　オペレーティングシステムの決定

　実行中のサービスとそのバージョンの確認

　ホストの脆弱性の特定

　スニファーの検出

　ファイアウォールの存在確認

 

 

まずは、基本的なスキャンを実行することから。

下記のコマンドで、Webサイトをスキャンして。

　nmap scanme.nmap.org

 

 

次のスキャンをするために、VirtualBoxでMetasploitable2を起動しておいて。

IPアドレスを確認して。

 

 

Nmapは、範囲を指定したりサブネット全体を指定したりと。

以下のように-snで、複数のターゲットにわたってpingスイープを実行できて。

 

 

Nmapを使用するとターゲットで実行中の以下の情報が取得できて。

　アプリケーションのオペレーティングシステム

　オペレーティングシステムのバージョン、およびサービスバージョン

 

たとえば、オプションには以下のようなものがあって。

　-A：積極的なスキャンが開始され。

　-O：オペレーティングシステムのプロファイルが作成され。

　-sV：サービスバージョンが識別され。

 

以下のコマンドを実行すると開いているポートごとに。

ポートで動作している特定のサービスを識別して。

アプリケーションサービスのバージョンの詳細も取得できて。

　Metasploitable VMのnmap -A -sV target

 

 

Best regards, (^^ゞ