shikata ga nai

Private? There is no such things.

NmapでファイヤウォールやIDSの回避をためしてみた

Hello there, ('ω')ノ

 

ファイアウォールやIDSを回避するに。

おとりとしてランダムなIPを生成したりもして。

-Dオプションで送信元のIPアドレスを指定できて。

今回は、ランダムで3つのIPアドレスを追加して同時にスキャンすることにして。

 nmap -sS -sV -F -D RND:3 nmap.scanme.org

 

f:id:ThisIsOne:20201218150150p:plain

 

送信元のIPが3つ追加されていることが確認できて。

 

f:id:ThisIsOne:20201218150037p:plain

 

送信元のIPアドレスを明示的に指定することもできて。

 map -sS -sV -F -D 10.1.1.1,10.1.1.2 nmap.scanme.org

 

f:id:ThisIsOne:20201218150932p:plain

 

指定したIPアドレスが確認できて。

 

f:id:ThisIsOne:20201218150847p:plain

 

また、-fオプションで、パケットを8バイトにフラグメントして送信することも。

さらには、--send-ethオプションで、イーサネット層で送信できて。

 nmap -sS -sV -F -f --send-eth -D 10.1.1.1 nmap.scanme.org

 

f:id:ThisIsOne:20201218152758p:plain

 

8バイトのデータが確認できて。

 

f:id:ThisIsOne:20201218152719p:plain

 

他には、–mtuオプションでもパケットをフラグメント化して送信できて。

こちらは、バイト指定ができるようで。

 nmap -sS -sV -F -mtu 16 --send-eth -D 10.1.1.1 nmap.scanme.org

 

f:id:ThisIsOne:20201218153022p:plain

 

16バイトのデータが確認できて。

 

f:id:ThisIsOne:20201218152933p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain