Principio y uso de escaneo de Nmap
Principio y uso de escaneo de Nmap
Namp incluye cuatro funciones básicas
Método de escaneo básico de Nmap
2.1 Introducción al uso
2.1.1 Determinar el estado del puerto
Determine el estado en línea del host de destino y el estado básico del puerto.
Formulario de comando:
namp targethost
2.1.2 Escaneo completo y completo
Realice un escaneo completo y completo del host, entonces puedes usar la opción -A incorporada de nmap. Con esta opción, nmap realiza el descubrimiento de host, el escaneo de puertos, la detección de aplicaciones y versiones, la detección del sistema operativo y llama al escaneo de script NSE predeterminado en el host.
1) Formulario de comando:
nmap -T4 -A -v targethost
2) Detalles de los parámetros:
2.2 Descubrimiento de host
2.2.1 Principio de descubrimiento de host
El principio de descubrimiento de host es similar al comando Ping. Enviar un paquete de detección al host de destino. Si se recibe una respuesta, significa que. el host de destino está encendido.
1) Métodos comunes de detección de host:
2) Caso:
El usuario de Nmap está ubicado en el extremo de origen, con la dirección IP 192.168.0.5, y va al host de destino 192.168.3Enviar solicitud de eco ICMP. Si el firewall no intercepta el mensaje de solicitud, el objetivo responderá con un paquete ICMP Echo Reply. Utilícelo para determinar si el host de destino está en línea.
3) De forma predeterminada: Nmap enviará cuatro tipos diferentes de paquetes de datos para detectar si el host de destino está en línea.
Envía cuatro mensajes en secuencia para detectar si la máquina de destino está encendida. Siempre que se reciba una respuesta a uno de los paquetes, se demuestra que la máquina de destino está encendida. El uso de cuatro tipos diferentes de paquetes evita errores causados por firewalls o pérdida de paquetes.
2.2.2 Uso del descubrimiento de host
2.3 Escaneo de puertos
Namp divide los puertos en 6 estados mediante la detección:
2.3 .1 Principio del escaneo de puertos
2.3.1.1 Escaneo TCP SYN
El escaneo TCP SYN es el método de escaneo predeterminado de Nmap, que se denomina escaneo semiabierto.
Principio: este método envía SYN al puerto de destino.
2.3.1.2 Escaneo de conexión TCP
Principio: el método de conexión TCP utiliza la conexión API de red del sistema para iniciar una conexión al puerto del host de destino.
Ventajas y desventajas: la velocidad de escaneo de este método es relativamente lenta y, dado que establecer una conexión TCP completa dejará información registrada en la máquina de destino, no se oculta lo suficiente. Por lo tanto, la conexión TCP es el método a considerar sólo cuando no se puede utilizar TCP SYN.
2.3.1.3 Escaneo TCP ACK
Principio: enviar un paquete ACK al puerto del host de destino.
Ventajas y desventajas: este método solo se puede utilizar para determinar si el firewall bloquea un determinado puerto. Puede ayudar al método TCP SYN a determinar el estado del firewall del host de destino.
2.3.1.4 Escaneo TCP FIN/Xmas/NULL
Estos tres métodos de escaneo se denominan escaneo sigiloso (escaneo sigiloso)
Principio: escaneo FIN a TCP FIN paquete o paquete de árbol de Navidad/paquete nulo enviado por el puerto del host de destino
El paquete de árbol de Navidad se refiere al paquete TCP en el que FIN URG PUSH en los indicadores está establecido en 1, el paquete NULL significa que; todos los indicadores son 0 paquetes TCP.
2.3.1.5 Escaneo UDP
El método de escaneo UDP se utiliza para determinar el estado del puerto UDP.
Principio: enviar paquetes de detección al puerto UDP del host de destino.
2.3.2 Uso del escaneo de puertos
2.3.2.1 Opciones del método de escaneo
2.3.2.2 Parámetros del puerto y secuencia de escaneo
Versión 2.4 Detección
2.4.1 Ventajas y desventajas
2.4.2 Principio de detección de versiones
2.4.3 Uso de la detección de versiones
2.5 Detección del sistema operativo
2.5.1 Principio de detección del sistema operativo
2.5.2 Uso de la detección del sistema operativo
Referencia: blogs.com/tdcqma/p/5692546 html