Port scan — различия между версиями

Материал из InformationSecurity WIKI
Перейти к: навигация, поиск
м (nmap/zenmap)
м (amap)
Строка 42: Строка 42:
  
 
====amap====
 
====amap====
 +
 +
Amap предназначен для определения типа сервиса на нестандартном порту.
 +
 +
Он состоит из нескольких пакетов.
 +
 +
Советуют вначале использовать amapcrap, а позже на его основе amap.
 +
 +
=====amapcrap=====
 +
 +
amapcrap отсылает случайные данные на определенный порт и пытается получить ответ от сервера.
 +
 +
Использование:
 +
    amapcrap [args] TARGET PORT
 +
 +
 +
=====amap=====
 +
 +
Автоматизированный и улучшенный amapcrap.
 +
 +
Использование:
 +
    amap [args] TARGET PORT
 +
 +
======Аргументы======
 +
 +
'''-A''' - пытается определить версию с помощью специальных пакетов.
 +
 +
'''-B''' - только показать баннеры.
 +
 +
'''-W''' - обновить базу.
 +
 +
'''-P''' - full connect port scanner
 +
 +
'''-6''' - ipv6
 +
 +
'''-d''' - дампить все пакеты
 +
 +
'''-o''' - вывод в файл
  
 
====zmap====
 
====zmap====

Версия 09:04, 15 августа 2017

Данная страничка посвящена сканнированию портов и определению сервисов.


Поиск открытых портов

Утилиты

nmap/zenmap

nmap( и gui zenmap ) - одна из самых известных утилит по сканнированию сети с гибкой настройкой.

    nmap [args] host
Аргументы

В списке приведены не все

-sV - выводится версия сервиса

-O - операционная система

–sP - пинг сканнирование

-PN - не использовать пинг сканнирование

-PU - UDP пингование

-PO <список_протоколов> - пингование с использованием IP протокола

-PR - ARP пингование

--traceroute - Отслеживать путь к хосту

--dns-servers <server1>[,<server2>[,...]] - Сервера для обратного разрешения DNS

Скрипты

Чтобы установить скрипт, требуется закинуть его в папку scripts и запустить --script-updatedb


Скрипты загружаются командой --script <категории-скриптов>|<директория>|<имя_файла>|all

amap

Amap предназначен для определения типа сервиса на нестандартном порту.

Он состоит из нескольких пакетов.

Советуют вначале использовать amapcrap, а позже на его основе amap.

amapcrap

amapcrap отсылает случайные данные на определенный порт и пытается получить ответ от сервера.

Использование:

    amapcrap [args] TARGET PORT


amap

Автоматизированный и улучшенный amapcrap.

Использование:

    amap [args] TARGET PORT
Аргументы

-A - пытается определить версию с помощью специальных пакетов.

-B - только показать баннеры.

-W - обновить базу.

-P - full connect port scanner

-6 - ipv6

-d - дампить все пакеты

-o - вывод в файл

zmap

angry ip scanner

Advanced Port Scanner

PortScan & Stuff

MiTeC Network Scanner

Определение сервисов