MyTetra Share
Делитесь знаниями!
https://ru.gaming-goods.com/
Как проверить свой сайт на стандартные уязвимости
Время создания: 28.01.2012 23:48
Текстовые метки: linux, nmap
Раздел: Компьютер - Linux - Сеть в Linux
Запись: xintrea/mytetra_syncro/master/base/1327783727b9skh06cb3/text.html на raw.github.com

Nmap («Network Mapper») - это бесплатная утилита с открытым исходным кодом для анализа сети и аудита безопасности систем. Яростные противники консоли могут использовать Zenmap, это GUI к Nmap'у.


Это не просто «умный» сканер, это серьезный расширяемый инструмент (из «необычных фишек» — наличие скрипта для проверки узла на наличие червя "Stuxnet" (упоминалось тут). Типовой пример использования:



nmap -A -T4 localhost



где:


  • A для определения версии ОС, сканирования с использованием скриптов и трассировки
  • T4 настройка управления временем (больше — быстрее, от 0 до 5)
  • localhost — целевой хост


Определение открытых портов на исследуемом хосте:



nmap -sT -O localhost



Что-нибудь по жестче?



nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all localhost



Это набор опций из профиля «slow comprehensive scan» в Zenmap. Выполняется довольно долго, но и дает в итоге более детальную информацию, которую можно узнать о целевой системе. Справочное руководство на русском языке (http://nmap.org/man/ru/), если решили углубиться, а так же советую перевод статьи Beginner's Guide to Nmap (http://habrahabr.ru/blogs/infosecurity/88064).


Nmap получил статус “Security Product of the Year” такими журналами и сообществами как Linux Journal, Info World, LinuxQuestions.Org и Codetalker Digest.


Интересный момент, Nmap можно увидеть в фильмах «Матрица: Перезагрузка», «Крепкий орешек 4», «Ультиматум Борна», «Хоттабыч» и других.


Так же в этом разделе:
 
MyTetra Share v.0.65
Яндекс индекс цитирования