Introducció
Nmap és una eina per a la detecció de serveis d’internet i l'exploració de xarxa.
Quan inicia una exploració, NMap envia paquets a una o més IPs i espera la resposta. Això permet que NMap determini si els sistemes de destinació responen al trànsit de xarxa i en quins ports.
En examinar en detall les característiques del trànsit, NMap també pot endevinar el sistema operatiu de la màquina que està radera de la IP.
La funcionalitat de NMap s'ha ampliat amb més de 550 scripts que s’executen mitjançant el motor de scripts NMap.
Ves en compte quan executes un script que hagis trobat per Internet perquè molts necessiten permisos de root.
Primer mira exactament que està fent!
WSL
Crea una màquina virtual amb Box tal com s'explica a Windows Subsytem for Linux (WSL):
> Connect-Wsl nmap -New
Al finalitzar l'activitat borra la màquina amb:
> Remove-Wsl nmap
Instal.la nmap :
$ sudo apt update && sudo apt install -y nmap
Escanejar un host
Important! Tingues en compte que quan estem escanejant sistemes reals els teus resultats poden ser diferents perquè les coses canvien.
Per provar amb finalitat educatives, podem escanejar el host scanme.nmap.org
.
Aquest permís només inclou l'escaneig mitjançant Nmap, sense exploits o atacs de denegació de servei.
A continuació anem a escanejar tots els ports TCP reservats (del 1 a l 1024) del host que hi ha radera l’adreça web scanme.nmap.org:
$ nmap scanme.nmap.org
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-12 18:45 CEST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.18s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 996 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
9929/tcp open nping-echo
31337/tcp open Elite
Nmap done: 1 IP address (1 host up) scanned in 40.97 seconds
EL resultat mostra que:
- L'adreça
scanme.nmap.org
resol a l'adreça45.33.32.156
. - El servidor té 4 serveis accesibles als ports
22/tcp
,80/tcp
9929/tcp
i31337/tcp
. - El nom del servei és orientatiu (en molts casos està equivocat)
Si vols saber perquè tarda tant en obtenir la informació executa la mateixa comanda amb l'opció -v
per activar el mode detalllat:
nmap -v scanme.nmap.org
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-12 18:52 CEST
Initiating Ping Scan at 18:52
Scanning scanme.nmap.org (45.33.32.156) [2 ports]
Completed Ping Scan at 18:52, 0.17s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 18:52
Completed Parallel DNS resolution of 1 host. at 18:52, 0.24s elapsed
Initiating Connect Scan at 18:52
Scanning scanme.nmap.org (45.33.32.156) [1000 ports]
Discovered open port 22/tcp on 45.33.32.156
Discovered open port 80/tcp on 45.33.32.156
Increasing send delay for 45.33.32.156 from 0 to 5 due to 21 out of 68 dropped probes since last increase.
Increasing send delay for 45.33.32.156 from 5 to 10 due to 11 out of 14 dropped probes since last increase.
Increasing send delay for 45.33.32.156 from 10 to 20 due to 11 out of 13 dropped probes since last increase.
Discovered open port 31337/tcp on 45.33.32.156
...
El host scanme.nmap.org resolt a la IP 45.33.32.156 Pots veure que radera la IP 45.33.32.156 hi ha un servidor ssh al port 22. Pots tractar de connectar-te a veure que passa:
El sistema no és molt segur perquè permet fer un login amb l’usuari root i no fa servir només claus criptogràfiques com feiem a SMX-6-UF2-2- SSH / SCP / RSYNC, sinò que permet l’ús de contrasenyes que és un sistema molt menys segur. També té un servei web. Anem a veure que respon:
TODO
- Acabar d'importat el document original: Google Docs - Nmap
Activitat. Fes un nmap a Isard per saber on està el centre de dades, etc.