nmap

Network Mapper — утилита для сканирования сетей, используемая для обнаружения хостов и служб на сетевых устройствах; поддерживает большое количество различных типов сканирования, включая TCP-, UDP- и ICMP-сканирование.
Синтаксис: nmap <тип сканирования> <опции> <цель>
Сводка опций

Типы сканирования
Тип Описание
н/у SYN-сканирование
н/у или -sT TCP-Connect сканирование
-sF FIN-сканирование
-sX XMAS-сканирование
-sN NULL-сканирование
-sU UDP-сканинование
-sV получение баннера
-O определение операционной системы
-A определение ОС и версии, сканирование с использованием скриптов и трассировки
-sP пинг-сканирование


Опции сканирования
Опция Описание
-p сканирует указанные порты: nmap -p 1-8080 10.20.30.1
-v увеличивает уровень подробности отчета. Можно использовать -vv или –vvv: nmap -vv 10.20.30.1
-T позволяет настроить скорость сканирования. T0 является самым медленным, а T5 самым быстрым: nmap -T4 10.20.30.1
-Pn сообщает nmap о том, что хост доступен, и сразу переходит к сканированию портов, минуя этап обнаружения хоста. Это может быть полезнов случае, когда блокируются ICMP-запросы
-iL определяет файл с перечнем целей для дальнейшего сканирования: nmap -iL targets.txt
-oN сохраняет результаты сканирования в текстовый файл: nmap -oN output.txt 10.20.30.1
-oX сохраняет результаты сканирования в формате XML: nmap -oX output.xml 10.20.30.1


Цели

Могут быть представлены следующими способами:
nmap wiki.koobik.net - FQDN имя хоста
nmap 10.20.30.1 - один ip
nmap 10.20.30.0/24 - подсеть
nmap 10.20.30.* - любое допустимое значение октета в ip-адресе
nmap 10.20.30.1-9 - диапазон ip-адресов

При выполнении UDP-сканирования nmap использует комбинацию двух различных методов для определения того, открыт порт или закрыт. Для большинства портов она использует стандартный метод ICMP port unreachable, отправляя пустой пакет на указанный порт. Однако для некоторых портов, например - 161, будет отправлен специфический для протокола SNMP пакет.

Примеры использования скриптов NSE

nmap -p 443 --script http-title wiki.koobik.net
nmap -p 21 --script ftp-brute --script-args userdb=login.txt,passdb=password.txt 10.20.30.1

ls -1 /usr/share/nmap/scripts/