From afdff26fbfbe2fe31c83c3d297aeaff03b480414 Mon Sep 17 00:00:00 2001 From: dmiller Date: Wed, 21 May 2025 20:47:37 +0000 Subject: [PATCH] Normalize line endings and XML declaration in man-xlate --- docs/man-xlate/nmap-man-fr.xml | 2 +- docs/man-xlate/nmap-man-hr.xml | 5140 +++++++++++----------- docs/man-xlate/nmap-man-ja.xml | 2 +- docs/man-xlate/nmap-man-ru.xml | 7316 ++++++++++++++++---------------- docs/man-xlate/nmap-man-sk.xml | 46 +- 5 files changed, 6253 insertions(+), 6253 deletions(-) diff --git a/docs/man-xlate/nmap-man-fr.xml b/docs/man-xlate/nmap-man-fr.xml index a90d855c3..704ae9f29 100644 --- a/docs/man-xlate/nmap-man-fr.xml +++ b/docs/man-xlate/nmap-man-fr.xml @@ -1,4 +1,4 @@ - +
diff --git a/docs/man-xlate/nmap-man-hr.xml b/docs/man-xlate/nmap-man-hr.xml index e48889f61..2ebba193b 100644 --- a/docs/man-xlate/nmap-man-hr.xml +++ b/docs/man-xlate/nmap-man-hr.xml @@ -1,2570 +1,2570 @@ - - -
- - Nmap vodič (Upute) - - - - nmap - 1 - Nmap - Nmap vodič - - - nmap - Alat za istraživanje mreže i sigurnosni/port skener - - - - - nmap - - Tip skena - - - Opcije - - - specifikacija cilja - - - - - Opis - - - - Ovaj dokument opisuje Nmap verziju 3.95. Najnovija dokumentacija - dostupna je na engleskom jeziku, na - . - - Nmap (Network Mapper) je open source alat za istraživanje - mreže i sigurnosni auditing. Dizajniran je za brzo skeniranje velikih mreža, - ali radi jednako dobro i kad je u pitanju samo jedan host. Nmap koristi sirove - (raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni - na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima, - o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i - vatrozida se koriste, te mnogo drugih karakteristika. Iako je Nmap najčešće - korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli - su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara, - upravljanja vremenima nadogradnje servisa i nadgledanja uptime-a računala ili servisa. - - Rezultat Nmap pretraživanja je popis skeniranih meta s dodatnim informacijama - o svakoj od njih ovisno o korištenim parametrima. Ključna informacija je - tabela zanimljivih portova. U tabeli se nalati broj porta i protokol, - naziv servisa i stanje.Stanje je ili: - otvoreno, filtrirano, - zatvoreno ili nefiltrirano. - Otvoreno znači da na ciljanom računalu postoji - aplikacija koja sluša na tom portu i čeka na konekciju/pakete. - Filtrirano znači da između nas i ciljanog računala postoji - vatrozid, paket filter ili neki drugi mrežni uređaj koji blokira port, pa Nmap - ne može reći da li je port otvoren ili - zatvoren. - Zatvoreni portovi trenutno nemaju aplikacije koje slušaju na njima. - Portovi su klasificirani kao nefiltrirani u situacijama - kada odgovaraju na Nmap-ove upite, ali Nmap nije u mogućnosti ustanoviti da li su otvoreni ili zatvoreni. - Nmap vraća sljedeće kombinacije u izvještajima: - otvoren|filtriran i - zatvoren|filtriran kad ne može ustanoviti koje od dva stanja točnije - opisuje port. Port tabela može također sadržavati i informacije o verziji softvera, kada - je ta opcija upaljena kod skeniranja. Kad je zatraženo skeniranje IP protokola - (), Nmap vraća informacije o podržanim IP protokolima, a ne o portovima. - - - Uz navedenu tabelu portova, Nmap može dati i dodatne informacije o ciljanom računalu, - uključujući reverse DNS imena, pretopstavku o tome koji operativni sustav je s druge strane, - tipove uređaja i MAC adrese. - - Prikaz tipičnom Nmap skena je prikazan u: . - Jedan od Nmap argumenata korišten u navedenom primjeru je , - opcija za otkrivanje OS-a i njegove verzije, zatim za brže skeniranje, - te nakon toga dva hosta koje želimo skenirati. - -Ovako izgleda primjer Nmap skena - -# nmap -A -T4 scanme.nmap.org playground - -Starting nmap ( https://nmap.org/ ) -Interesting ports on scanme.nmap.org (205.217.153.62): -(The 1663 ports scanned but not shown below are in state: filtered) -PORT STATE SERVICE VERSION -22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) -53/tcp open domain -70/tcp closed gopher -80/tcp open http Apache httpd 2.0.52 ((Fedora)) -113/tcp closed auth -Device type: general purpose -Running: Linux 2.4.X|2.5.X|2.6.X -OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 -Uptime 33.908 days (since Thu Jul 21 03:38:03 2005) - -Interesting ports on playground.nmap.org (192.168.0.40): -(The 1659 ports scanned but not shown below are in state: closed) -PORT STATE SERVICE VERSION -135/tcp open msrpc Microsoft Windows RPC -139/tcp open netbios-ssn -389/tcp open ldap? -445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds -1002/tcp open windows-icfw? -1025/tcp open msrpc Microsoft Windows RPC -1720/tcp open H.323/Q.931 CompTek AquaGateKeeper -5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900) -5900/tcp open vnc VNC (protocol 3.8) -MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) -Device type: general purpose -Running: Microsoft Windows NT/2K/XP -OS details: Microsoft Windows XP Pro RC1+ through final release -Service Info: OSs: Windows, Windows XP - -Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds - - - -Najnoviju verziju Nmap-a možete downloadati sa sljedećeg linka: -. Najnovija verzija man stranica (uputa) dostupna je na sljedećem linku: -. - - - - - Napomene o prijevodu - - Hrvatsku verziju Nmap vodiča je preveo Robert Petrunić s - originalne Engleske verije 2991. - Iako se nadam da će prijevod učiniti Nmap dostupniji ljudima Hrvatskog govornog područja, ne mogu garantirati da je - prijevod kompletan i up to date kao i originalna Engleska verzija. Projevod možete modificirati i redistribuirati - pod uvjetima Creative - Commons Attribution Licence. Ovo je prva verzija i najvjerovatnije ima dosta nekonzistentnih - prijevoda (riječi koje su na različitim mjestima prevedene drugačije), ali smisao prijevoda je i dalje ostao isti. - Nadam se da ću u idućim verzijama napisati više "književni" točan prijevod - - - - - Pregled opcija - -Sljedeći pregled opcija je ispisan kad pokrenete Nmap bez ikakvih parametara, -a posljednja verzija je uvijek dostupna na: -. -Pomaže ljudima zapamtiti najčešće opcije, ali nije zamjena za detaljne upute koje se nalaze u ovom manualu. -Neke manje korištene opcije čak se ni ne nalaze u pregledu opcija. - - -Upotreba: nmap [Tip(ovi) skeniranja] [Opcije] {ciljano računalo} -CILJANO RAČUNALO: - Možete upisati hostname (naziv računala), IP adrese, mreže (subnete) isl. - Primjer: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 - -iL <naziv datoteke>: Naziv datoteke u kojoj se nalazi popis hostova/mreža - -iR <broj hostova>: Odaberi nasumične hostove - --exclude <host1[,host2][,host3],...>: Ne skeniraj navedene hostove/mreže - --excludefile <datoteka>: Ne skeniraj navedene hostove/mreže koji se nalaze u navedenoj datoteci -OTKRIVANJE HOSTOVA: - -sL: List Scan - samo navedi mete koje skeniraš - -sP: Ping Scan - samo ustanovi da li je host online i ne radi ništa više - -P0: Smatraj sve hostove online -- ne pokušavaj ustanoviti da li postoje. - -PS/PA/PU [lista_portova]: koristi TCP SYN/ACK ili UDP za otkrivanje hostova - -PE/PP/PM: ICMP echo, timestamp i netmask pokušaji skeniranja - -n/-R: Ne pokušavaj raditi DNS rezoluciju/uvijek koristi DNS rezoluciju [default: ponekad] -TEHNIKE SKENIRANJA: - -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon skenovi - -sN/sF/sX: TCP Null, FIN, and Xmas skenovi - --scanflags <flagovi>: Navedi TCP flagove pomoću kojih želiš skenirati - -sI <zombie host[:probeport]>: Idlescan - -sO: IP protocol scan - -b <ftp relay host>: FTP bounce scan -SPECIFIKACIJA PORTOVA I REDOSLJED SKENIRANJA: - -p <port ranges>: Skeniraj samo navedene portove - Primjer: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 - -F: Brzo - Skeniraj samo portove navedene u nmap-services fileu - -r: Skeniraj portove po redu - ne randomiziraj -OTKRIVANJE SERVISA/VERZIJA: - -sV: Pokušaj na osnovu otvorenih portova saznati informacije o servisu/verziji - --version-light: Koristi najvjerovatnije skenove zbog ubrzane detekcije verzije - --version-all: Isprobaj sve vrste skenova za saznavanje verzije - --version-trace: Pokaži detaljnu aktivnost skeniranja verzije (za debugging) -DETEKCIJA OS-a: - -O: Uključi OS detekciju - --osscan-limit: Ograniči OS detekciju samo na one ciljeve koji obećavaju - --osscan-guess: Pogađaj OS malo agresivnije -TIMING I PERFORMANSE: - -T[0-6]: Podesi predložak za timing (veći broj je brže) - --min-hostgroup/max-hostgroup <numhosts>: Paralelno skeniraj hostove / veličina sken grupe - --min-parallelism/max-parallelism <numprobes>: Paraleliziraj sonde - --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Navedi vrijeme potrebno za povratak (engl. round trip time) sonde. - --host-timeout <msec>: Odustani od skeniranja ciljanog računala nakon navedenog vremena u milisekundama - --scan-delay/--max-scan-delay <msec>: Podesi pauzu između slanja upita -OBILAŽENJE FIREWALL-a/IDS-a I SPOOFING: - -f; --mtu <vrijednost>: fragmentiraj pakete (opcionalno sa zadanim MTU-om) - -D <mamac1,mamac2[,ME],...>: Sakrij skan korištenjem mamaca - -S <IP_Address>: Spoofaj ishodišnu (source) adresu - -e <iface>: Koristi navedeni interface (mrežni adapter) - -g/--source-port <broj_porta>: Koristi navedeni broj ishodišnog (source) porta - --data-length <broj>: Dodaj random podatke u poslane pakete - --ttl <vrijednost>: Podesi IP time-to-live polje - --spoof-mac <mac adresa/prefiks/naziv proizvođača>: Spoofaj svoju MAC adresu -ISPIS: - -oN/-oX/-oS/-oG <file>: Ispiši scan normalno, kao XML, s|<rIpt kIddi3, - i Grep format u navedeni file - -oA <osnovni_naziv>: Ispis u tri glavna formata istovremeno - -v: Povećaj verbose nivo (ako želite postići veći efekt, stavite opciju -vv) - -d[nivo]: Podesi ili povećaj debuging nivo (Ima smisla do brojke 9, više od toga ne) - --packet-trace: Pokaži sve poslane i primljene pakete - --iflist: Ispiši host interface i rute (za debuging) - --append-output: Dodaj ispis u postojeće datoteke - nemoj ih prepisati - --resume <naziv_datoteke>: Nastavi prekinuti scan - --stylesheet <putanja/URL>: XSL stylesheet za transformiranje XML generiranog dokumenta u HTML - --no-stylesheet: Spriječi povezivanje XSL stylesheet-a s XML ispisom -RAZNO: - -6: Omogući skeniranje IPv6 protokola - -A: Omogući prepoznavanje OS-a i verzije OS-a - --datadir <naziv_direktorija>: Navedi customizirani Nmap data file - --send-eth/--send-ip: šalji sirove (RAW) ethernet frame-ove ili IP pakete - --privileged: Pretpostavka da je korisnik koji je pokrenuo Nmap u potpunosti privilegiran (ima admin ovlasti) - -V: Ispiši verziju Nmap-a - -h: Ispiši ovaj help ekran -PRIMJERI: - nmap -v -A scanme.nmap.org - nmap -v -sP 192.168.0.0/16 10.0.0.0/8 - nmap -v -iR 10000 -P0 -p 80 - - - - - - - - Odabir ciljanog računala - -Sve što unesete u komandnu liniju Nmap-a, a nije opcija ili argument opcije (dakle nije parametar samog -programa), tretira se kao ciljano računalo. Najjednostavniji slučaj je da unesete IP adrese ili naziv ciljanog -hosta. - -Ponekad želite skenirati čitavu mrežu hostova. -Za tu namjenu Nmap podržava CIDR adresiranje. Dakle, nakon IP adrese ili naziva računala, možete dodati -/numbits (broj bitova) koji se koriste kao mrežni ID. Npr. 192.168.10.0/24 će skenirati -256 hostova između 192.168.10.0 (binarno: 11000000 10101000 00001010 00000000) i -192.168.10.255 (binarno: 11000000 10101000 00001010 11111111) uključujući i -192.168.10.0 i 192.168.10.255. 192.168.10.40/24 će učiniti istu stvar. Ako smo pak odabrali scanme.nmap.org, a recimo -da je IP adresa tog hosta 205.217.153.62, scanme.nmap.org/16 bi skeniralo 65,536 IP adresa između 205.217.0.0 i -205.217.255.255. Najmanja dozvoljena vrijednost je 1 (što bi skeniralo gotovo cijeli internet), dok je najveća -dozvoljena vrijednost 32, što skenira samo jednog hosta. - -CIDR notacija je kratka, ali nije uvijek dovoljno fleksibilna. Npr. želite skenirati 192.168.0.0/16, ali želite -izbjeći sve IP adrese koje završavaju s .0 ili .255, jer su to mrežni ID i broadcast IP adresa u klasful adresiranju. -Nmap za tu situaciju podržava adresiranje na nivou okteta. Umjesto da navedete normalnu IP adresu, možete navesti -listu brojeva odvojenih zarezom (1,2,3) ili područja za svaki oktet (1-254). Npr. 192.168.0-255.1-254 će preskočiti -sve adrese u navedenom području koje završavaju na .0 i .255, tj. skenirat će sve IP adrese od 192.168.0.1 do -192.168.255.254, preskačući one IP adrese koje u zadnjem oktetu imaju 0 ili 255. Područja nisu limitirana na zadnji -oktet, recimo, 0-255.0-255.13.37 će skenirati SVE IP adrese koje završavaju na 13.37. Ovaj način skeniranja može biti -koristan za razna istraživanja i ispitivanja. - -IPv6 adrese mogu biti specificirane isključivo u potpunosti definirane (fully qualified) kao IP adrese ili -naziv hosta. CIDR i oktet područja nisu podržani za IPv6 jer se rijetko koriste. - -Nmap prihvaća navođenje više hostova u komandnoj liniji, a hostovi ne moraju biti istog tipa. Naredba -nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255 će učiniti upravo ono što -očekujete od nje. - -Ciljevi skeniranja su obično navedeni u samoj komandnoj liniji, ali podržane su i sljedeće opcije: - - - - - (Iščitaj parametre iz liste) - - - Iščita informacije o ciljanom hostu iz - ulazne datoteke. Proslijediti Nmapu veliku količinu hostova iz komandne linije - izgleda nepregledno, ali to je ono što u većini slučajeva i želimo. Npr. iz DHCP servera ste izvukli popis - 10 000 trenutno iznajmljenih IP adresa i želite ih skenirati ili možda želite skenirate sve ip adrese - osim tih kako bi pronašli hostove koji imaju neautoriziranu statičku IP adresu. Da bi - to postigli, generirajte popis hostova koje želite skenirati u neku datoteku i proslijedite tu datoteku - Nmap-u kao argument opciji . U datoteci mogu biti unosi u bilo kojem formatu koji Nmap - podržava u samoj komandnoj liniji (IP adresa, naziv hosta, CIDR, IPv6, ili oktet nekog područja). Svaki - unos mora biti odvojen s jednim ili s više razmaka, tabom ili novim redom. Isto tako možete staviti minus - (-), ukoliko želite da Nmap iščita hostove iz standardnog unosa umjesto - iz navedene datoteke. - - - - - - (Nasumično odaberi ciljano računalo) - - - Za istraživače interneta i ostale koji žele odabrati ciljano računalo nasumično. Argument - broj hostova kaže Nmap-u koliko IP adresa da generira. Neželjene IP adrese, - poput privatnih, multicast ili nedodjeljenih IP adresnih područja su automatski izbačene. Argument - 0 može biti naveden za skeniranje koje nikad neće završiti. - Imajte na umu da neki mrežni administratori ne vole neautorizirano skeniranje i mogli bi se žaliti vašem - ISP-u, što bi pak moglo rezultirati zabranom pristupa internetu za vas. Koristitte ovu opciju na vlastitu - odgovornost. Ukoliko se pak, jednog kišnog popodneva, nađete u situaciji da ne znate što bi sa sobom, - iskušajte naredbu - nmap -sS -PS80 -iR 0 -p80 kako bi nasumično pronašli web servere za - browsanje. - - - - - - (isključi iz skeniranja hostove/mreže) - - - Navedite zarezom odvojenu listu hostova koje želite isključiti iz skena iako se nalaze u mrežnom - području koje ste specificirali. Popis koji proslijedite na ovaj način koristi normalnu Nmap sintaksu, pa - možete upisati naziv hosta, CIDR mrežne blokove, oktete rangeva isl. To može biti korisno u slučaju kad - mreža koju želite skenirati ima nedodirljive i kritične servere, sisteme za koje se zna da će odmah - reagirati na port sken, ili postoje podmreže koje administriraju drugi administratori i ne želite skenirati - njihov dio mreže. - - - - - - (Isključi iz skeniranja koristeći ulazni file) - - - Ova opcija nudi istu funkcionalnost kao i prije opisana opcija , s tim da - hostove koje ne želite skenirati ne navodite u komandnoj liniji, već unutar datoteke. Hostovi mogu biti - navedeni u datoteci (naziv_datoteke) koji kao delimiter koristi novi red, razmak - ili tab. - - - - - - - Postupak Pronalaženja hostova - - Jedan od prvih koraka kad je u pitanju sakupljanje informacija o mreži je smanjivanje (ponekad velike) - količine IP adresnih područja u popis aktivnih i zanimljivih hostova. Skeniranje svih portova za svaku adresu je - sporo i najčešće nepotrebno. Naravno, ono što nekog hosta čini zanimljivim uvelike ovisi o razlogu samog skena. - Mrežni administratori će možda biti zainteresirani samo za hostove koji imaju pokrenut određeni servis, dok će - sigurnosni auditori biti zainteresirani za svaki uređaj s IP adresom. Administratoru će možda biti dovoljno - korištenje ICMP pinga kako bi pronašao hostove na mreži, dok će vanjski penetration tester koristiti široki - spektar alata i nebrojene sonde u pokušaju da obiđe zabrane postavljene na vatrozidu. - - Budući da su potrebe korisnika kod pronalaženja hostova tako različite, Nmap nudi široki spektar opcija za - prilagođavanje korištenim tehnikama. Pronalaženje hostova (engl host discovery) se ponekad naziva Ping scan, ali - ide daleko dalje od običnog ICMP echo paketa povezanog sa sveprisutnim - ping alatom. Korisnici mogu preskočiti dio pinganja s list skenom - () ili isključivanjem pinganja () ili da pristupe mreži s kombinacijama - multi port TCP SYN/ACK, UDP i ICMP sondi. Namjena tih sondi je iznuđivanje odgovora koji dokazuje da je IP - adresa u stvari aktivna (korištena je od strane hosta ili mrežnog uređaja). Na većini mreža je samo jedan mali - postotak IP adresa aktivan. To je pogotovo točno za mreže blagoslovljene RFC1918 dokumentom (privatni adresni - prostor poput 10.0.0.0/8). Navedena mreža ima 16 miliona IP adresa, ali imao sam prilike vidjeti da je koriste - firme s manje od tisuću mašina. Postupak pronalaženja hostova može pronaći koja su to računala u tom moru - neaktivnih IP adresa. - - Ukoliko ne navedete nikakvu opciju Postupku pronalaženja hostova, Nmap šalje TCP ACK paket namjenjen portu - 80 i ICMP echo zahtijev na ciljano računalo. Izuzetak od ovog pravila je taj da je ARP sken korišten za ciljana - računala na lokalnoj ethernet mreži. Za neprivilegirane UNIX shell korisnike, Nmap šalje SYN paket umjesto ACK-a - korištenjem connect() sistemskog poziva. To je jednako opcijama - . Takav način pronalaženja hostova je obično dostatan kad su u pitanju lokalne mreže, ali - preporučen je malo potpuniji set sondi za istraživanje kod sigurnosnog auditinga. - - Opcija (koja odabire ping tipove) može biti kombinirana. Možete povećati šanse - provaljivanja vatrozida slanjem mnogo sondi koje koriste različite TCP portove/zastavice (engl. flags) i ICMP - kodove. Također imajte na umu da se po defaultu na lokalnoj mreži za otkrivanje hostova koristi ARP discovery - () čak i kad navedete druge opcije zbog toga jer je gotovo uvijek brži i - efikasniji. - - Sljedeće opcije upravljaju postupkom otkrivanja hostova. - - - - - (List Sken) - - List sken nije skeniranje hosta, već saznavanje nekih javno dostupnih informacija o njemu bez slanja - ijednog paketa prema tom hostu. List scan jednostavno ispiše svakog hosta kojeg smo specificirali i napravi - reverse DNS rezoluciju da bi saznao njegovo ime. Iznenađujuće je koliko korisnih informacija možete dobiti - ovim načinom "skeniranja". Npr. fw.chi.playboy.com je vatrozid Čikaškog - (Chichago) ureda firme Playboy Enterprises. Nmap na kraju navede i ukupan broj IP adresa koje pripadaju tom - hostu. List Sken je koristan u situacijama kada se želite uvjeriti da imate ispravne IP adrese koje želite - skenirati. Ukoliko List sken izbaci nazive domena koje ne poznajete bilo bi dobro provjeriti prije nego - pokrenete skeniranje, jer ne bi bilo dobro da počnete skenirati krive hostove ;-). - - Kako je ideja samo ispisati popis ciljanih hostova, ne možete kombinirati opcije za funkcionalnosti - višeg nivoa, poput skeniranja portova, detekcije OS-a, ping skeniranja isl. Ukoliko želite isključiti ping - skeniranje, a ipak koristiti funkcionalnosti višeg nivoa, pročitajte opis opcije. - - - - - - - (Ping Sken) - - - Ova opcija kaže Nmap-u da napravi samo ping sken (otkrivanje hostova) i da - ispiše hostove koji su odgovorili na skeniranje. Ne radi se nikakvo dodatno testiranje (poput port - skeniranja ili detekcije OS-a). To je način skeniranja koji je stupanj intruzivniji od list skena ali se - može koristiti u istu svrhu. Dozvoljava lagano "pretraživanje neprijateljskog teritorija" (engl. - reconnaissance), bez pretjeranog privlačenja pažnje, jer znati koliko hostova je stvarno "živo" na mreži - je važnija informacija za napadača ili sigurnosnog auditora, nego lista koju je izbacio list scans popisom - svih IP adresa i hostova koji postoje. - - Sistemski administratori također nalaze ovu opciju poprilično korisnom. Može se koristiti za - pronalaženje dostupnih računala na mreži ili koristiti kao alat za nadgledanje dostupnosti servera. Taj - način primjene se naziva ping sweep i mnogo je pouzdaniji od pinganja broadcast adrese zato jer mnogi - hostovi ne odgovaraju na broadcast upite. (Konkretno windows mašine ne odgovaraju na broadcast ping, ali - odgovaraju na druge tipove broadcast paketa). - - Po defaultu opcija šalje ICMP echo i TCP paket na port 80. Kad je pokrenuta od - strane neprivilegiranog korisnika (korisnika koji nije lokalni administrator), poslan je SYN paket na port - 80 (korištenjem API poziva connect() ). Kad privilegirani korisnik - pokušava skenirati hostve na lokalnoj mreži, koriste se ARP zahtjevi () osim ako nije - specificirana opcija . - Opciju možete kombinirati s bilo kojim tipom otkrivajućih (discovery) tipova - skeniranja (sve opcije osim opcije) kako bi postigli veću - fleksibilnost. Ukoliko se koristi bilo koji od tih tipova skeniranja i port broj, automatski su defaultne - postavke skeniranja premošćene (ACK i echo zahtjevi). Ukoliko su između hosta na kojem je pokrenut Nmap i - ciljanog hosta nalaze vatrozidi, preporuka je koristiti upravo te tehnike kako vatrozid ne bi filtrirao - upite ili odgovore na njih. - - - - - - - (Bez pinganja) - - - Ova opcija preskače fazu otkrivanja hostova. Ukliko ne koristite ovu opciju, Nmap pokušava ping - skeniranjem saznati koja računala su dostupna kako bi SAMO njih i skenirao. Ukoliko koristite ovu opciju - Nmap će skenirati svakog navedenog hosta bez obzira da li je dostupan ili ne, jer neće raditi provjeru. - Ukoliko odaberete kompletnu klasu B (/16 po CIDR notaciji) Nmap će skenirati svih 65536 hostova, bez obzira - da li su "živi" ili ne. Napomena: drugi karakter u ovoj opciji je NULA, a ne veliko slovo O. Ukoliko je na - hostu zatvoren ICMP protokol (što je slučaj kod 90% računala na internetu), a niste stavili - opciju, Nmap neće skenirati ta računala, dakle, ukoliko želite skenirati računala koja - ne odgovaraju na ICMP echo upit, a znate da postoje i da su "živi" stavite ovu opciju. - - - - - - (TCP SYN Ping) - - - Ova opcija šalje prazan TCP paket s upaljenim SYN flagom. Defaultni odredišni port je 80 (možete se - konfigurirati kod kompajliranja programa na način da promijenite DEFAULT_TCP_PROBE_PORT u - nmap.h biblioteci), no, možete navesti i neki drugi port kao - parametar. - Isto tako je moguće poslati zarezom odvojenu listu portova kao parametar ovoj opciji (npr. ). U tom će slučaju nmap poslati paket na svaki od navedenih portova - paralelno. - - SYN flag u paketu kaže ciljanom hostu da se želite spojiti na navedeni port/portove. Ukoliko je port - zatvoren, odgovor koji će Nmap dobiti od ciljanog hosta je RST (reset). Ukoliko je port otvoren, ciljano - računalo će poslati SYN/ACK paket, što je drugi korak u trostrukom rukovanju TCP protokola. Računalo na - kojem je pokrenut Nmap u tom trenutku prekida konekciju na način da pošalje RST paket (umjesto ACK paketa - koji bi završio trostruko rukovanje i uspostavio konekciju sa ciljanim hostom). RST paket je poslao kernel - računala na kojem je pokrenut Nmap, jer je dobio SYN/ACK paket koji nije očekivao. - - Nmap ne zanima da li je port otvoren ili zatvoren, RST ili SYN/ACK odgovor koji je dobio dovoljan su - odgovor da je računalo "živo". Bez obzira na to RST odgovor znači da je računalo tu i da je "živo", - dok SYN/ACK odgovor uz to znači i da računalo "sluša" na navedenom portu. - - Na UNIX mašinama samo privilegirani korisnik root može slati i - primati sirove (RAW) TCP pakete. Za neprivilegirane korisnike napravljen je obilazni put u kojem Nmap - automatski poziva connect() API na svaki navedeni port. To je postiglo efekt slanja SYN paketa na coljani - host i iniciran je poušaj ostvarivanja konekcije. Ukoliko connect() API vrati brzi odgovor uspješnog - spajanja ili ECONNREFUSED grešku, TCP stack na OS-u je dobio SYN/ACK ili RST od ciljanog hosta i host je - označen kao dostupan. Ukoliko konekcija "visi" dok ne istekne timeout, ciljani host je označen kao - nedostupan (ugašen). Navedeni obilazni put se koristi i kod IPv6 konekcija, je Nmap još nema implementiranu - izradu sirovih (RAW) paketa za IPv6 protokol. - - - - - - (TCP ACK Ping) - - TCP ACK ping je sličan SYN pingu. Razlika je, što je lako zaključiti iz samog naziva, u tome što se - umjsto SYN flaga upali ACK flag. Takav paket podrazumijeva da je konekcija već uspostavljena iako nije, - samim tim bi ciljani hostovi uvijek trebali odgovoriti s RST paketom, te na taj način potvrditi svoje - postojanje. - - - opcija koristi isti defaultni port kao i SYN scan (port 80) i isto kao - i SYN scan može primiti listu portova u istom formatu. Ukoliko neprivilegirani korisnik pokuša - pokrenuti Nmap s ovom opcijom ili je u pitanju IPv6 TCP konekcija, koristi se obilazni put opisan u TCP SYN - pingu. Ova opcija nije savršena, jer connect() u stvari šalje SYN pakete umjesto ACK paketa - - Razlog zašto koristiti i SYN i ACK sonde je radi povećavanja šansi za obilaženje vatrozida. - Mnogi administratori konfiguriraju rutere i ostale jednostavne vatrozide na način da zaustavljaju dolazeće - SYN pakete osim ako nisu namijenjeni nekim javnim servisima, poput weba ili mail servera. Takav način - podešavanja uređaja sprječava nedozovljene konekcije prema računalima tvrtke, ali omogućava neograničen - izlazni promet prema internetu. Ovakav pristup konekcija bez stanja (engl. stateless) oduzima malo resursa - na vatrozidima/ruterima i podržan je na gotovo svim hardverskim i softverskim filterima. Netfilter/ - iptables, poznati vatrozid na Linux operativnom sustavu nudi opciju kako bi mogli - implementirati ovakav pristup konekcija bez stanja (engl. stateless). Kod tako konfiguriranih vatrozida, - sonde SYN ping () će najvjerovatnije biti blokirane kad ih pošaljete na zatvorene - portove. No međutim, ACK sonde će bez problema prolaziti kroz njih. - - Drugi tip vatrozida podržava konekcije sa stanjem (engl. stateful) koji odbacuju sve neočekivane - pakete. Ova opcija se u početku koristila samo kod naprednijih vatrozid rješenja, ali je vremenom postala - rasprostranjenija. Linux vatrozid Netfilter/iptables podržava ovu opciju korištenjem opcije - , koja kategorizira pakete vezano uz stanje konekcije. Skeniranjem takvih sustava - veća je vjerovatnost da ćemo od SYN sonde dobiti nekakvu informaciju, nego od ACK, jer se ACK sonde koje - nemaju uspostavljenu konekciju tretiraju kao lažne i odbačeni su bez ikakvog odgovora. U slučaju dvojbe, - najbolje je poslati i SYN i ACK sonde naviođenjem opcija - i - . - - - - - - (UDP Ping) - - - Još jedna metoda detekcije hostova je i UDP ping. UDP ping šalje prazne UDP pakete (osim ako nije - definirana opcija - ) na navedene portove. Portlist opcija ima isti format kao - i prije obrađene opcije i . Ukoliko nije naveden niti jedan port, - defaultni je 31338. To se može promijeniti kod kompajliranja promjenom DEFAULT_UDP_PROBE_PORT u - nmap.h biblioteci. - Namjerno je odabran visoki nestandardni port, jer bi slanje paketa na otvorene UDP portove dalo neželjene - rezultate za ovu vrstu skena. - - Nakon što je ciljano računalo dobilo paket na zatvoreni port, trebalo bi odgovoriti ICMP paketom " - nedostupan port" (engl. port unreachable). Na osnovu toga Nmap može zaključiti da je ciljani host "živ". - Drugi tipovi ICMP grešaka, poput nedostupan host/mreža ili premašen TTL (engl. TTL exceeded) nagovještavaju - da je host ugašen ili nedostupan. Ukoliko nema nikakvog odgovora, Nmap također zaključi da je host ugašen/ - nedostupan. - Ukoliko je paket stigao na otvoreni UDP port, većina servisa će jednostavno ignorirati prazan UDP paket i - Nmap neće dobiti nikakav odgovor. Zbog toga je defaultni port 32338, jer je mala mogućnost da će neki - servis koristiti taj port. Postoje i neki servisi, poput chargen-a, koji će odgovoriti na prazan UDP paket - i na taj način otkriti Nmapu da je host "živ". - - Glavna prednost ovog tipa skeniranja je da obilazi vatrozide i paket filtere koji skeniraju samo - TCP promet. Npr. Linksys BEFW11S4 bežični (wireless) ruter na vanjskom mrežnom adapteru filtrira samo TCP - portove, a na UDP skenove odgovara s ICMP port nedostupan. - - - - - - - ; - ; - (ICMP tipovi pinganja) - - - Uz do sad navedene tipove skeniranja i otkrivanja hostova, Nmap može slati i standardne ICMP pakete - korištenjem klasičnog ping programa. Nmap šalje ICMP paket tipa - 8 (echo request) na ciljanu IP adresu očekujući odgovor tipa 0 (echo reply), ukoliko je host "živ". Na - štetu mrežnih istraživača, većina hostova i vatrozida na internetu blokira te pakete umjesto da na njih - odgovara kako je opisano u RFC 1122 - dokumentu. Zbog toga su ICMP skenovi rijetko ili gotovo nikad pouzdani kad se ciljani host nalazi na - internetu, ali za sistem administratore koji nadgledaju unutrašnje mreže, ovo je praktičan i - najjednostavniji pristup za skeniranje hostova. Opisani način skeniranja možete upaliti korištenjem - opcije. - - Bez obzira na to što je echo zahtijev standardni ICMP ping upit, Nmap se nije zaustavio na tome. Ako - pogledate ICMP standard (RFC 792) vidjet ćete - da je u njemu naveden i timestamp zahtijev, information zahtijev i zahtijev za adresnom maskom i to pod - kodovima 13,15 i 17. Iako je namjena tih upita saznati informacije poput adresne maske i trenutnog vremena, - vrlo ih je lako iskoristiti za otkrivanje hostova. Host koji odgovori je "živ". Nmap u trenutnoj verziji ne - podržava information zahtijev, jer se ne koristi često. RFC 1122 inzistira na tome da host NE BI - TREBAO implementirati taj ICMP tip poruka. Upite za timestamp i adresnu masku možete poslati s - i opcijama. Timestamp odgovor (ICMP kod 14) ili odgovor adresne - maske (kod 18) otkrivaju da je ciljani host "živ". Ta dva upita su korisni u slučajevima kad administratori - blokiraju echo zahtijev pakete, ali zaborave blokirati ostale ICMP pakete. - - - - - - (ARP Ping) - - - Jedan od najčešćih scenarija korištenja Nmap-a je skeniranje ethernet LAN-a. Na većini LAN-ova, - posebno na onima koji koriste privatne ip adrese definirane u RFC 1918 dokumentu je većina IP adresa u - stvari neiskorištena. Kad Nmap pokuša poslati sirovi IP paket poput ICMP echo zahtjeva, operativni sustav - mora ustanoviti MAC adresu računala koja pripada ciljanoj IP adresi, kako bi moglo adresirati ethernet - frame. To je obično sporo i problematično jer operativni sustavi nisu napisani s pretpostavkom da će u vrlo - kratkom vremenskom periodu morati poslati milione ARP zahtjeva prema nepostojećim hostovima. - - - ARP sken zadužuje Nmap i njegove optimizirane algoritme za ARP zahtjeve i ukoliko Nmap dobije - odgovor ne mora uopće pokretati IP bazirani ping, jer već zna da je računalo dostupno. Ovo čini ARP scan - mnogo bržim i pouzdanijim od IP baziranog skena, pa se defaultno koristi kod skeniranje hostova na - ethernetu za koje Nmap zaključi da su na lokalnoj mreži. Čak ako ste i naveli neke druge tipove pinga, - (poput - ili - ), Nmap će koristiti ARP sken za sve hostove koji su na istoj mreži. Ukoliko ne želite - koristiti ARP sken, navedite opciju - . - - - - - - - (Bez DNS rezolucije) - - - Ova opcija kaže Nmap-u da - nikad ne radi obrnutu DNS rezoluciju (engl. reverse DNS lookup) na aktivnim IP - adresama koje pronađe. Kako je obrnuta DNS rezolucija često spora, ova opcija ubrzava postupak. - - - - - - - (DNS rezolucija za sva ciljana računala) - - - Ova opcija kaže Nmap-u da - uvijek radi obrnutu rezoluciju ciljanih IP adresa. U normalnim okolnostima to se radi - samo kad je potvrđeno da računalo postoji. - - - - - - - (Koristi sistemski DNS rezolver) - - - Defaultno Nmap radi rezolving adresa slanjem upita direktno imenskim serverima (engl. name servers) - koji su podešeni na vašem računalu i čeka odgovore. Mnogo zahtjeva je poslano istovremeno (10 i više) kako - bi brže radilo. Ovu opciju navedite ukoliko želite koristiti sistemski rezolver (jedna po jedna IP adresa - pozivom sistemskog API poziva getnameinfo()). Ovo je sporije i rijetko je korisno osim ako u Nmap DNS kodu - postoji greška -- molim kontaktirajte nas u tom slučaju. Sistemski rezolver se uvijek koristi za IPv6 - skenove. - - - - - - - (Serveri koji će se koristiti za obrnute DNS upite) - - - U normalnim okolnostima, Nmap će pokušati pronaći vaše DNS servere iz resolv.conf datoteke (na - UNIX-u) ili iz registry baze podataka (na Win32). Naravno, postoji mogućnost da navedete servere po želji - korištenjem ove opcije. Ova opcija se ne koristi ako koristitite opciju - - ili IPv6 sken. Korištenje više DNS servera je obično brže nego samo jednog. - - - - - - - - Osnove skeniranja portova - - Bez obzira na to što je vremenom Nmap porastao gledano s funkcionalne strane, počeo je kao efikasan - port skener, te mu to i dalje ostaje osnovna namjena. Jednostavna naredba nmap - ciljani host skenira više od 1660 TCP portova na navedenom računalu. - Iako je većina port skenera grupirala portove u otvorene ili zatvorene, Nmap ima granularniji pristup, te - dijeli portove na: - otvorene, - zatvorene, - filtrirane, - nefiltriran, - otvorene|filtrirane i - zatvorene|filtrirane. - -Gore navedena stanja ne potiču od stvarnih stanja portova, već su opis onoga što Nmap u stvari vidi. Npr., -ukoliko Nmap-om skenirate neku mrežu, dok ste fizički spojeni na nju, Nmap bi mogao reći da je port 135 otvoren, dok -bi isti taj sken u slučaju da tu istu mrežu skenirate s interneta, najvjerovatnije rekao da je port -filtriran (nalazi se iza vatrozida ili paket filtera). - -Šest stanja portova kako ih Nmap prepoznaje - - otvoren - Aplikacija aktivno prihvaća TCP konekcije ili UDP pakete na navedenom portu. To je ujedno i cilj - skoro svakog skeniranja. Osobe koje se bave sigurnošću znaju da je svaki otvoreni port, potencijalno mjesto napada. - Napadači i penetration testeri žele iskoristiti otvorene portove, dok ih administratori pokušavaju zatvoriti ili - zaštititi vatrozidima, bez da zabrane pristup legitimnim korisnicima. Skeniranje otvorenih portova je zanimljivo - ne samo za sigurnosne skenove, već i u slučaju kad želite saznati koji servisi i aplikacije su dostupni na mreži. - - - zatvoren - - Zatvoreni port je dostupan (odgovorio je na Nmap-ov upit), ali na njemu ne sluša niti jedna - aplikacija. Zatvoreni port nam govori da se na toj IP adresi nalazi host koji je upaljen, koji najvjerovatnije nije - iza vatrozida ili paket filtera, a to nam može pomoći i i otkrivanju verzije OS-a. Kako su zatvoreni portovi - dostupni (nitko nam nije zabranio pristup do njih), isplati se kasnije ponoviti sken, jer možda će kasnije biti - otvoreni. Administratori se trude zabraniti pristup takvim portovima korištenjem vatrozida i paket filtera, u tom - bi slučaju port bio filtriran, a ne zatvoren (što je objašnjeno u nastavku). - - - filtriran - - Nmap ne može ustanoviti da li je port otvoren ili ne, jer neki uređaj (vatrozid, pravila na ruteru, - paket filter) blokira upite prema tom portu. Ti su portovi frustrirajući za hakere, jer ne daju gotovo nikakve - informacije. Ponekad odgovaraju s ICMP porukom o grešci poput tip 3 kod 13 (odredište je nedostupno - komunikacija - administrativno zabranjena), ali filteri koji samo odbace paket i ne daju nikakav odgovor na njegu su najčešći. - Zbog toga Nmap mora poslati upit više puta kako bi bio siguran da je paket odbačen zbog filtriranja, a ne zbog - mrežnog zagušenja te samim tim usporava skeniranje. - - nefiltriran - Ovo stanje znači da je port dostupan, ali Nmap ne može ustanoviti da li je otvoren ili zatvoren. - Samo ACK sken (koji se koristi za otkrivanje pravila na vatrozidu može vratiti nefiltriran kao odgovor. Skeniranje - nefiltriranih portova nekom drugom metodom (poput Windows skena, SYN skena ili FIN skena može dati odgovor na - pitanje da li je port otvoren ili zatvoren. - - - otvoren|filtriran - Nmap okarakterizira port ovim stanjem kada nije u mogućnosti ustanoviti da li je port otvoren ili - filtriran. To se dogodi u situacijama kada na upit ne dobije nikakav odgovor. Nedostatak odgovora može značiti da - je paket filter odbacio paket i/ili bilo kakav odgovor koji je taj paket inicirao. Samim tim Nmap nije siguran da - li je port otvoren ili filtriran. UDP, IP protokol, FIN Null i Xmas scan mogu klasificirati port ovim stanjem. - - - zatvoren|filtriran - U slučaju kad Nmap ne može ustanoviti da li je port zatvoren ili filtriran, okarakterizirat će ga - ovim stanjem. IPID Idle Scan je jedina sken metoda koja može vratiti ovakav rezultat. - - - - - - Tehnike skeniranja portova - -Kako nisam previše vičan popravcima na automobilu, mogu potrošiti sate i sate samo da nađem odgovarajući alat -(poput čekića, ljpljive trake, ključa isl.). Nakon što odustanem od smješnih pokušaja da nešto popravim i odvezem -auto kod stvarnog mehaničara, začuđen sam kako jednostavno i nadasve uspješno izvadi iz velike kutije s alatatom baš -onaj koji je potreban za uspješan popravak. Umjestnost skeniranja portova je slična. Stručnjak razumije mnoštvo -tehnika skeniranja i odabere baš onu (ili kombinaciju više tehnika) koja je odgovarajuća za određeni posao. Neiskusni -korisnisi i script kiddies (osobe koje koriste skripte koje je napisao netko drugi ne razumijevajući što i kako te -skripte rade), pokušavaju sve riješiti defaultnim SYN skanom. Kako je Nmap besplatan program, jedina prepreka između -Vas i masteriranja port skeninga je znanje. To je definitivno suprotno od automehaničarskog posla, u kojem recimo mož -ete znati da Vam treba zračni kompresor, ali to ne umanjuje činjenicu da ga trebate i kupiti. - - -Većina tipova skeniranja koje nmap podržava dostupni su privilegiranim korisnicima (morate biti ulogirani kao -administrator). To je zbog toga jer šalju sirove (RAW) pakete koji zahtjevaju root pristup u UNIX svijetu. Korištenje -administratorskog korisničkog accounta je preporučeno na windows operativnim sustavima, mada Nmap ponekad radi i s -neprivilegiranim korisnicima, ako je WinPCap prethodno instaliran na sustav i aktivan. Zahtjev za root privilegijama -je bila ozbiljna prepreka kad je Nmap prvi put pušten u javnost 1997. godine, jer je većina korisnika imala pristup -dijeljenim shell accountima. Sada je svijet drugačiji. Kompjutori su jeftiniji, veći broj ljudi ima stalni pristup -internetu, a desktop UNIX sustavi su dominantni (uključujući linux i MAC OS X). Windows verzija Nmap-a je također -dostupna, te je samim tim i Nmap dostupniji većem broju korisnika. Zbog svih tih razloga, sve je manja potreba -korisnika da pokreću Nmap logirani sa dijeljenim shell accountima. To je naravno super stvarm jer je Nmap pokrenut -pod accountom privilegiranog korisnika mnogo moćniji i fleksibilniji. - -Iako Nmap pokušava reproducirati ispravan rezultat svojih skenova, imajte na umu da su sve unutrašnje -komponente Nmap-a bazirane na paketima vraćenim od ciljanih računala (ili firewall uređaja ispred njih). Neki hostovi -mogu biti nepouzdani i podešeni na način da vrate pakete koji će zavarati Nmap i dati krivi rezultat. Još češći su -hostovi koji ne podržavaju RFC standard, te ne odgovaraju onako kako Nmap očekuje od njih. FIN, Null i Xmas skenovi -su pogotovo podložni tim problemima. Problemi poput gore navedenih su specifični za pojedine tipove skeniranja i o -tome se raspravlja u svakoj od tih tehnika skeniranja. - -Ovo poglavlje dokumentira hrpu tehnika skeniranja portova koje podržava Nmap. Samo jedna od spomenutih metoda -može biti korištena u jednom trenutku, osim UDP skena () koji može biti kombiniran s bilo kojom -od TCP sken matoda. Radi lakšeg pamćenja, opcije skeniranja portova su u obliku -, gdje je C vidljiv iz samog naziva sken -tipa i obično je to prvo slovo. Jedini izuzetak je FTP bounce scan (). Defaultno, Nmap radi SYN -scan iako će ga zamijeniti s Connect() skenom, ako korisnik nema odgovarajuće ovlasti slanja raw paketa (root pristup -na UNIX sustavima) ili ako je specificirana IPv6 kao ciljana IP adresa. Od svih navedenih tipova skenova u ovom -poglavlju, neprivilegirani korisnik može pokrenuti samo Connect() i FTP bounce scan. - - - - - (TCP SYN scan) - - -SYN scan je defaultni i najpopularniji način skeniranja i to zbog opravdanih razloga. Može ga se izvesti brzo, -može skenirati tisuće portova u sekundi na brzim mrežama koje nisu opterećene firewall uređajima koji utječu na -kretanje paketa. SYN scan je relativno neagresivan i nevidljiv, jer nikad ne završi TCP konekciju (ne uspostavi -trostruko rukovanje do kraja). Također je jednako efikasan na svim implementacijama TCP stacka, jer ne ovisi o -specifičnim platformama kao što je to slučaj kod Nmap-ovog Fin/Null/Xmas, Maimon i Idle skena. Također je u -mogućnosti čisto i pouzdano razlučiti između otvorenog, -zatvorenog i filtriranog stanja porta. - -Tehnika SYN scana se najčešće naziva poluotvoreno skeniranje, jer nikad ne uspostavite potpunu TCP konekciju. -Naime, pošaljete SYN paket, kao što bi ga poslali u slučaju da želite uspostaviti stvarnu TCP konekciju i čekate na -odgovor. Ako kao odgovor dobijete SYN/ACK, znači da postoji aplikacija koja sluša na tom portu (port je otvoren), dok -RST (reset) znači da ne postoji aplikacija koja sluša na tom portu (port je zatvoren). Ukoliko i nakon nekoliko -ponovnih slanja upita nema nikakvog odgovorar, port je okarakteriziran kao filtriran. Port je također označen kao -filtriran ako kao odgovor dođe ICMP unreachable error (ICMP nedostupan - tip 3, kodovi 1, 2, 3, 9, 10 ili 13). - - - - - - - (TCP connect() scan) - - -TCP Connect() scan je defaultni TCP tip skeniranja ukoliko je SYN scan nedostupan. To se događa u slučajevima -kad korisnik nema privilegiju slanja raw paketa ili kad je skenirani host na IPv6 mreži. Umjesto da šalje raw pakete, -kao što to radi većina drugih tipova skeniranja, Nmap zatraži operativni sustav da uspostavi konekciju s ciljanim -računalom na poru kojiželimo skenirati, na način da pošalje connect() sistemski -poziv. To je isti sistemski poziv koji koriste web preglednici, P2P klijenti i većina drugih mrežnih aplikacija kad ž -ele uspostaviti konekciju. Dio je programskog unosa poznatog kao Berkeley Sockets API. Umjesto da iščitava raw pakete -Nmap koristi navedeni API kako bi dobio statusne informacije svake pokušane konekcije. - -Ukoliko je SYN scan dostupan, obično je i bolji odabir. Naime, Nmap ima puno manje kontrole nad connect() API pozivom, nego nad raw paketima, te je samim tim Nap manje efikasan. Sistemski -poziv napravi potpunu konekciju na otvorene portove ciljanog računala umjesto da napravi reset kao što je slučaj kod -SYN skena. Tim postupkom ne samo da gubimo više vremena kako bi saznali da li su portovi otvoreni ili ne, nego -postoji i veća vjerovatnost dsa će host zapisati u log pokušaj spajanja. Činjenica je da će svaki IDS sustav logirati -i SYN i Connect scan, ali isto tako je činjenica da većina računala nema IDS sustav. Većina servisa na UNIX-oidima će -dodati zapis u syslog i (ponekad) kriptičnu poruku o grešci, kad se Nmap spoji i odmah odspoji bez slanja podataka. -Jadno napisani servisi se skrše kad se to dogodi, mada je to stvarno rijetkost. Administrator koji vidi hrpu pokušaja -spajanja u logovima koji su svi inicirani s jednog hosta, odmah će znati da je netko skenirao portove Connect() -metodom. - - - - - - - (UDP skenovi) - - -Iako većina popularnih servisa na internetu korisiti TCP protokol, UDP servisi su isto tako široko zastupljeni. DNS, SNMP i DHCP (registrirani portovi 53, 161/162 i -67/68) su tri najpoznatija. Zbog toga što je UDP skeniranje mnogo sporije i teže za izvesti nego TCP, neki sigurnosni -auditori, ignoriraju UDP portove. To je velika pogreška, jer su exploitabilni UDP servisi česta pojava i napadači ih -sigurno neće ignorirati. Srećom, Nmap može pomoći u istraživanju UDP portova. - -UDP scan aktivirate naredbom . Može biti kombinirana s TCP skenom poput SYN skena (), kako bi oba protokola bili provjereni "jednim udarcem". - -UDP scan radi na način da pošalje prazan UDP header (bez podataka) na svaki ciljani port. Ukoliko je vraćen -ICMP port unreachable (ICMP nedostupan port) i to tip 3 kod 3, onda je port -zatvoren. Druge ICMP greške (tip 3, kodovi 1, 2, 9, 10 ili 13) označavaju port kao -filtriran.Povremeno će servis odgovriti s UDP paketom, dokazujući da je port -otvoren. Ukoliko nakon nekoliko retransmisija nema nikakvog odgovora, port je -okarakteriziran kao otvoren|filtriran. To znači da bi port mogao biti otvoren ili -možda paket filteri blokiraju promet prema njemu. Version scan () može pomoći da se ustanovi koji -portovi su stvarno otvoreni, a koji su filtrirani. - -Veliki izaziv kod skeniranja UDP portova je napraviti ti brzo. Otvoreni i filtrirani portovi rijetko pošalju -ikakav odgovor, ostavljajući Nmap da napravi time out, te nakon toga ponovno pošalje paket u slučaju da je prethodni -iz bilo kojeg razloga bio izgubljen. Zatvoreni portovi su često još veći problem. Oni najčešće pošalju kao odgovor -ICMP port unreacheble grešku. No, za razliku od RST paketa koje pošalju zatvoreni portovi na TCP protokolu kao odgovr -na SYN ili Connect() scan, mnogi hostovi ograničavaju ICMP port urnreachable poruku po defaultu. Linnux i Solaris su -jako striktni vezano za to. Tako npr. Linux 2.4.20 kernel ograničava destination unreachable poruku na jednu po -sekundi (u net/ipv4/icmp.c biblioteci).. - -Nmap pokušava ustanoviti da li je to slučaj i smanjuje brzinu skeniranja veano uz to, kako bi spriječio zaguš -ivanje nekorisnim paketima koje će ciljano računalo tako i tako tiho odbaciti. Nažalost, spomenuti limit koji je -postavljen kod linuxa, znači da će skeniranje svih 65536 portova trajati više od 18 sati. Ideja ubrzavanja UDP skena -je da se paralelno skenira više hostova, na način da se najprije skleniraju najpopularniji portovi na brz način, -skenirajući iza firewall-a i koristeći kako bi se izbjegli spori hostovi. - - - - - - - ; ; (TCP Null, FIN i Xmas skenovi) - - -Ova tri tipa skenova (moguće ih je postići i više korištenjem opcije opisane u -sljedećoj sekciji) iskorištavaju rupu u standardu TCP RFC -, kako bi razlučili koji port je otvoren, a koji -zatvoren. Na strani 65 piše: Ukoliko je stanje odredišnog porta ZATVORENO ... dolazeći segment koji -ne sadrži RST prouzročuje da RST bude poslan kao odgovor. Na idućoj stranici se raspravlja o paketima -poslanim na otovorene portove bez upaljenih SYN, RST ili ACK bitova i kaže da: najvjerovatnije se nećete naći -u takovoj situaciji, ali ako se nađete, jednostavno odbacite paket. - -Kod skeniranja sistema koji su kompatibilni s tim RFC tekstom, svaki paket koji u sebi ima upaljene bitove SYN, -RST ili ACK rezzultirat će vraćenim RST paketom ako je port zatvoren, a neće dati nikakav odgovor, ako je port -otvoren. Dok god nije upaljen niti jedan od tih bitova, bilo koja kombinacija druga tri bita (FIN, PSH i URG) je u -redu. Nmap to iskorištava s tri dolje navedena tipa skeniranja: - - - Null scan () - Ne uključuje niti jedan od bitova (TCP oznaka zaglavlja je 0) - - FIN scan () - Uključuje samo TCP FIN bit - - Xmas scan () - Uključuje FIN, PSH i URG flagove, "osvjetljavajući" paket kao božićno drvce. (op. prev. Xmas=Božić - - - -Sva tri tipa skeniranja su potpuno ista što se ponašanja tiče, samo što su im upaljene različite TCP oznake u -paketima. Ukoliko je kao odgovor dobiven RST paket, port se smatra zatvorenim, dok -situacija u kojoj nema odgovora, smatra da je port otvoren|filtriran. Port je -označen kao filtriran, ako je odgovor na scan ICMP unreachable greška (tip 3, -kodovi 1, 2, 3, 9, 10 ili 13). - -Glavna prednost ovih tipova skeniranja je ta da mogu "proviriti" kroz neke ne stateful firewall uređaje i paket -filtering rutere. Druga prednost im je ta da su još više nevidljivi od SYN skena. No, nemojte se u to pouzdavati, jer -većina modernih IDS sustava može biti konfigurirana da ih prepozna. Veliki nedostatak je da ne podržavaju svi sistemi -RFC 793 do zadnjeg slova, pa tako većina sustava odgovara RST paketom bez obzira na to da li je port otvoren ili -nije. Kod takvih sustava su svi portovi koje Nmap skenira okarakterizirani kao zatvoreni -. Većina operativnih sustava koji se tako ponašaju su Microsoft Windows, većina Cisco uređaja, BSDI i IBM -OS/400. No, ovaj tip skeniranja radi na većini UNIX sustava. Dodatan nedostatak ovih tipova skenova je taj što ne -mogu razlikovati otvorene portove od nekih filtriranih -, te kao odgovor dobijete otvoren|filtriran, pa si vi mislite... - - - - - - - (TCP ACK scan) - - -Ovaj tip skeniranja razlikuje se od ostalih do sad opisanih po tome što nikad ne otkrije otvorene ili čak otvorene|filtrirane portove. Namjena mu je -mapirati pravila firewall-a, tj. da zaključi da li je firewall stateful, te koji su portovi filtrirani. - -Kad je u pitanju ACK scan, onda je upaljena samo ACK zastavica (flag) (osim ako koristite ). Kad skenirate nefiltrirane hostove, otvoreni i -zatvoreni portovi će vratiti RST paket. Nmap ih u tom slučaju označi kao nefiltrirane, što znači da su dostupni ACK paketima, ali nije definirano da li su otvoreni ili zatvoreni. Portovi koji ne odgovaraju na -upite ili pošalju određene ICMP greške (tip 3, kod 1, 2, 3, 9, 10 ili 13) su označeni kao -filtrirani. - - - - - - - (TCP Window scan) - - -Window scan je sličan ACK scanu, samo što exploatira implamentacijske detalje operativnih sustava kako bi -razlučio otvorene portove od zatvorenih, umjesto da uvijek ispiše nefiltriran kad -dobije RST kao odgovor. To radi na način da pregleda TCP Window polje RST paketa koji je dobio. Na nekim sustavima -otovreni portovi koriste pozitivnu veličinu prozora (čak i za RST pakete), dok zatvoreni portovi imaju prozor -veličine 0. Dakle, umjesto da uvijek označi port kao nefiltriran kad dobije RST -kao odgovor, Window scan označi portove kao otvorene ili -zatvorene, ovisno o tome da li je veličina prozora pozitivna ili 0. - -Ovaj način skeniranja se pouzdaje u implementacijske detalje nekih operativnih sustava, tako da mu ne morate -uvijek vjerovati. Sistemi koji su "otporni" na ovaj način skeniranja obično će vratiti sve portove kao -zatvorene. Naravno isto tako je moguće da računal stvarno nema otovrenih portova. -Ukoliko je većina portova zatvorena, ali ima onih koji su označeni kao -filtrirani, (npr. češće korišteni portovi poput 22, 25, 53) , sustav je podložan -ovom načinu skeniranja i rezultat je najvjerovatnije ispravan. Ukoliko pokrenete sken koji vam vrati 1000 zatvorenih -portova i 3 otvorena ili filtrirana porta, najvjerovatnije su ta 3 porta uistinu i otvorena. - - - - - - - (TCP Maimon scan) - - -Maimon scan je dobio naziv po osobi koja ga je otkrila - Uriel Maimon. Tehniku skeniranja je opisao u časopisu Phrack broj 49 (Studeni 1996). Nmap je izdan 2 godine kasnije i omogućavao je tu tehniku skeniranja. Tehnika je ista kao i Null, Xmas i FIN scan, osim što je paket koji se šalje FIN/ACK. Po RFC dokumentu 793 (TCP), treba odgovoriti RST paketom, bez obzira da li je port otvoren ili zatvoren. No, Uriel je primjetio da većina BSD sistema jednostavno odbaci paket ako je port otvoren. - - - - - - - - (Custom TCP scan) - - -Napredni Nmap korisnici nisu vezani uz poznate tipove skenova. opcija dozvoljava -da dizajnirate vlastiti tip skeniranja, navodeći bilo koju kombinaciju TCP zastavica (flagova). Neka važi kreativni -sokovi teku, dok izbjegavate otkrivanje svojih radnji od strane IDS sustava čiji su autori samo prošli kroz Nmap -opcije i dodali pravila koja prepoznaju navedene tipove skeniranja. - - argument može biti brojčana vrijednost poput 9 (PSH i FIN), ali korištenje -simboličnih imena je jednostavnije. Jednostavno izmješajte zajedno bilo koju kombinaciju zastavica (flagova) -URG, ACK, -PSH, RST, -SYN i FIN. -Npr. postavlja sve zastavice, ali nije pretjerano koristan za -skeniranje. Redosljed navođenja zastavica je nebitan. - -Uz navođenje željenih zastavica, možete navesti i bazni TCP tip skeniranja (poput ili -), što će objasniti Nmap-u kako da interpretira odgovore. Npr. SYN scan tretira paket na koji -nije dobio odgovor kao filtriran port, dok ga FIN scan tretira kao -otvoren|filtriran. Nmap će se ponašati isto kao što se ponaša kod specificiranog -baznog skena, osim što će koristiti zastavice koje ste naveli. Ukoliko ne navedete bazni tip skeniranja, koristit će -se SYN scan. - - - - - - - (Idlescan) - - - - Ova napredna metoda skeniranja omogućava slijepo skeniranje ciljanog računala (niti jedan paket nije - poslan na ciljano računalo s vaše stvarne IP adrese).Umjesto toga koristite zombie host računalo i - predvidljiv IP fragmentation ID na njemu kako bi dobili informaciju o tome koji su portovi otvoreni na - ciljanom računalu. IDS sustavi će pokazati da scan dolazi sa zombie mašine kojju ste specificirali kod - pokretanja ovog tipa skeniranja (zombie mora biti upaljen i mora zadovoljavati neke kriterije). Ovaj način - skeniranja je prekompleksan da bi ga ovdje opisali u potpunosti, pa sam napisao i postao informativni - članak sa svim detaljima na . - - Osim što je nevjerovatno nevidljiv (zbog načina na koji radi) ovaj tip skeniranja omogućava mapiranje - IP baziranih pravila između računala. Ispis portova pokazuje otvorene portove kako ih vidi zombi - računalo. Dakle, možete koristiti više zombie računala za skeniranje ciljanog računala. - - Možete staviti dvotočku i broj porta iza nje, kako bi na tom portu provjerili da li su IPID promjene - predvidljive. Ukoliko to ne navedete, Nmap će koristiti standardni port za TCP pinganje (80). - - - - - - - (IP protocol scan) - - -IP protokol scan Vam omogućava da provjerite koji IP protokoli (TCP, ICMP, IGMP isl.) su podržani na ciljanim -mašinama. Tehnički gledano, to i nije port scan jer prolazi kroz brojeve IP protokola, a ne kroz brojeve TCP i UDP -portova. No ipak koristi opciju , kako bi odabrao skenirane brojeve IP protokola, ispisuje -rezultate u normalnoj tabeli kao i kod skeniranja portova, pa čak koristi i isti engine za skeniranje kao i kod -skeniranja portova. Kad sve to uzmemo u obzir - ova metoda skeniranja je dovoljno slična skeniranju portova, pa je -stoga i uključena u ovo poglavlje. - -Osim što je koristan sam po sebi, protokol scan pokazuje i snagu open source softvera. Iako je temeljna metoda -vrlo jednostavna, nisam je mislio uključiti u Nmap, niti sam dobio zahtjev za tom funkcionalnošću, sve dok u ljeto -2000, Gerhard Rieger nije razvio ideju, napisao izvanredan patch koji to implementira u Nmap i posalo na nmap-hakers -listu. Uključio sam taj patch u Nmap i pustio novu verziju već drugi dan. Jako malo komercijalnog softvera ima -korisnike koji su toliki entuzijasti da bi razvili vlastita poboljšanja za pojedine produkte! - -Protokol scan radi vrlo slično kao i UDP scan. Umjesto da prolazi kroz brojeve portova UDP paketa, šalje IP -pakete i prolazi kroz 8 bitnio polje samog IP protokola. Headeri (zaglavlja) su obično prazni i ne sadrže nikakve -podatke, pa čak niti ispravni header za određeni protokol. Izuzeci od tog pravila su TCP, UDP i ICMP protokol. Za te -protokole je uključen ispravan protokol header (zaglavlje), jer neki sustavi u suprotonom ne žele poslati paket, tako -da Nmap već ima funkcije za kreiranje ispravnih headera. Umjesto da čeka ICMP unreachable poruku, protokol scan traži -ICMP protoKol unreachable poruku. Ukoliko Nmap dobije bilo kakav odgovor u bilo kojem protokolu -od ciljanog računala, Nmap označi taj protokol kao oOtvoren. ICMP protocol -unreachable greška (tip 3, kod 2) označi protokol kao Zatvoren. Sve ostale ICMP -poruke (tip 3, kod 1, 3, 9, 10 i 13) označe protokol kao filtriran (iako je to -istovremeno dokaz da je ICMP protokol otvoren). Ukoliko ne dođe nikakav odgovor -nakon ponovnih pokušaja slanja, protokol je označen kao otvoren|filtriran. - - - - - - - - - (FTP bounce scan) - - -Zanimljiva funkcionalnost FTP protokola (RFC 959) -je podrška za tzv. proxy ftp konekcije. To omogućuje korisniku da se spoji na jedan FTP server, te nakon toga zatraži -da fileovi budu poslani na neki drugi FTP server. Ta funkcionalnost je sazrijela za napade na mnogo nivoa, tako da je -većina servera prestala pružati podršku za to. Jedan od napada koji je izvediv je taj da omogućava napadaču natjerati -FTP server da skenira druge FTP servera u potrazi za otvorenim portovima. Jednostavno zatražite od FTP servera da poš -alje datoteku na svaki od portova koji vas zanima na ciljanom računalu. Poruka o grešci koju ćete dobiti će vam raći -da li je port otvoren ili nije. To je ujedno i dobar način obilaženja firewall-a (vatrozida), jer su mnogi FTP -serveri smješteni tamo gdje imaju veći pristup unutrašnjim računalima, nego bilo koje računalo s interneta. Nmap -podržava FTP bounce scan s opcijom . Prima parametar u sljedećem obliku: -username: -password@server:port. -Server je naziv ili IP adresa ranjivog FTP servera. Kao i kod normalnog URL-a, možete -zanemariti username:password, te ćete se u tom slučaju spojiti -kao anonymous user i koriste se sljedeći parametri anonymous password:-wwwuser@. Broj porta i dvotočka ispred njega također mogu biti zanemarini, a u tom slučaju -ćete se spojiti na standardni FTP port (21). - -1997., kad je Nmap lansiran, ova ranjivost je bila široko rasprostranjena, ali do sad je uglavnom "pokrpana" na većini računala. Ipak, još uvijek postoji ranjivi serveri, pa nije loše pokušati i ovu opciju kad sve oostale zataje. Ukoliko je obilaženje vatrozida vaš cilj, skenirajte ciljanu mrežu za otvorenim portom 21 (ili bilo koji ftp servis, ako skenirate sve portove s otkrivanjem verzije programa - version detection), te nakon toga pokušajte ftp bounce scan. Nmap će vam reći da li je host ranjiv ili nije. Ukoliko samo pokušavate sakriti tragove, ne biste trebali (u stvari ne biste smjeli) skenirati samo hostove na ciljanoj mreži. No, prije nego nasumično počnete skenirati za ranjivim ftp serverima na internetu, imajte na umu da većina sysadmina neće cijeniti što im "iskorištavate" servere na taj način - - - - - - - - Specifikacija portova i redosljed skeniranja - - Uz sve do sad nabrojane metode skeniranja, Nmap nudi opcije pomoću kojih možete specificirati koje portove - želite skenirati, da li će skeniranje portova biti nasumično ili sekvencionalno. Defaultno Nmap skenira sve - portove od 0 do 1024 (uključujući i njih) kao i sve portove iznad 1024 koji su navedeni u - nmap-services datoteci. - - - - - (Skeniraj samo navedene portove) - - - - Pomoću ove opcije možete odabrati koje portove ćete skenirati i na taj način obići defaultne - postavke. Možete unijeti pojedinačne brojeve i/ili niz brojeva odvojenih minusom (npr. 1-1023).Ukoliko ž - elite skenirati sve portove možete napisati samo parametar i Nmap će skenirati sve - portove od 1-65535. Port 0 je moguće skenirati jedino ako ga navedete. Kad je u pitanju IP protokol scan - (), opcija -p definira koji protokol želite skenirati (od 0-255). - - Kad skenirate i TCP i UDP portove zajedno, možete navesti identifikator protokola na način da prije - brojeva portova stavite identifikator T: za TCP porove ili U: za UDP - portove. Parametar vrijedi sve dok ne navedete neki drugi. Npr. možete napisati - . Na taj bi način skenirali UDP portove 53, 111 i 137, - kao i TCP portove 21-25, 80, 139 i 8080. Imajte na umu da morate navesti parametar i - bar jedan TCP tip skeniranja (kao npr. , ili - ) kako bi mogli istovremeno skenirati i TCP i UDP portove. Ukoliko niste naveli - identifikator protokola, navedeni portovi će biti skenirani i po TCP i po UDP protokolu. - - - - - - - (brzi scan (s ograničenim portovima)) - - - - Ova opcija kaže Nmapu da skenira samo portove navedene u nmap-services - datoteci, koja dolazi s Nmap-om. (ili protokol datoteke kad je u pitanju opcija ) To je mnogo brže nego skeniranje svih 65535 portova. Kako navedeni popis ima preko 1200 TCP - portova, razlika u brzini između ove opcije i defaultnog TCP scana (koji ima oko 1650 portova) nije - dramatična. Razlika može biti osjetno velika ako koristite svoju nmap-services - datoteku koristeći opciju - - - - - - (Ne miješaj portove) - - - Defaultno, Nmap nasumično odabire potove koje skenira (osim nekih standardnih portova koji su - stavljeni na početak zbog efikasnosti). To "miješanje" portova je u normalnim situacijama poželjno, ali - pomoću ove opcije možete skenirati portove baš onim redosljedom kojim ste ih naveli. - - - - - - - Prepoznavanje servisa i njihovih verzija - - Skenirajte neko računalo pomoću Nmap-a i mogao bi vam reći da su portovi 25/tcp, 80/tcp i 53/tcp otvoreni. - Koristeći nmap-services bazu podataka u kojoj se nalazi preko 2200 poznatih - servisa, Nmap će vam reći da su na navedenim portzovima najvjerovatnije mail server (SMTP), web server (HTTP) i - name server (DNS). To je u većini slučajeva ispravno, većina servera koji slušaju na portu 25 su uistinu mail - serveri, ali nemojte biti 100% sigurni u to, jer postoje ljudi koji pokreću servise na "čudnim" portovima. - - - Ako je Nmap ipak u pravu i server o kojem je riječ ima pokrenut SMTP, HTTP i DNS server, to ipak nije pretjerano - mnogo informacija. Ukoiko radite pregled ranjivosti (vulnerability assessment) ili samo jednostavan inventar mrež - nih servisa na računalima u firmi, činjenica je da trebate mnogo više informacija od gore navedenih. Želite znati - koje verzije mail, HTTP i DNS servera su pokrenute na tom računalu. Kad imate "pri ruci" ispravnu verziju - serverske komponente nije teško ustanoviti koje ranjivosti dotični server ima. Otkrivanje verzije vam pomaže u - dobivanju tih informacija. - - - Nakon što ste otkrili koji TCP i/ili UDP portovi su otvoreni korištenjem neke od do sad opisanih tehnika, - otkrivanje verzije ispituje te portove ne bi li otkrilo što je u stvari na tim portovima, tj. koja aplikacija je - otvorila dotičpne portove. nmap-service-probes baza podataka sadži upite za - ispitivanje raznih servisa i prepoznavanje na osnovu odgovora koje dobije. Nmap pokušava ustanoviti protokol na - kojem radi servis (npr. ftp, ssh, telnet, http), naziv aplikacije (npr. ISC Bind, Apache, httpd, Solaris telnetd) - , verziju, naziv hosta, tip uređaja (npr. printer, ruter), porodicu iz koje dolazi OS (npr. Windows, Linux) i - ponekad neke detalje poput toga da li je otvoren X server, verziju protokola koju koristi SSH ili KaZaA - korisničko ime. Naravno, većina servisa ne daje sve te informacije. Ukoliko je Nmap kompajliran s podrškom za - OpenSSL protokol, spojit će se na SSL servere kako bi ustanovio servise koji se nalaze iznad enkripcijskog sloja. - Ako su otkriveni RPC servisi, Nmap RCP istraživač () je automatski uključen kako bi otkrio - koji program se nalazi iz RPC-a i koja mu je verzija. Neki UDP portovi su označeni s - otvoren|filtriran, ako UDP scan nije mogao odrediti da li je port otvoren ili filtriran. Otkrivanje - verzije će pokušati dobiti odgovor s tih portova (isto kao što to radi i kod otvorenih portova), te će - promijeniti njihovo stanje u otvoren ako uspije dobiti odgovor. TCP portovi koji su okarakterizirani kao otvoreni|filtrirani, tretirani su na isti način. Imajte na umu da opcija - omogućije otkrivanje verzije uz ostale stvari koje podržava. Dokument koji objašnjava rad, - korištenje i mijenjanje ovog dijela programa je dostupan na linku: - . - - - Kad Nmap dobije odgovr od servisa, a ne može ga usporediti s ni jednim zapisom u svojoj bazi podataka, ispisat će scepijalni "fingerprint" i URL linka na koji ga možete poslati ukoliko ste sigurni u to što se nalazi na tom portu. Molim vas da odvojite nekoliko minuta svog vremena kako bi poslali te informacije, jer će kasnije nekom drugom biti od velike koristi. Zahvaljujući upravo takvom načinu prikupljanaj informacija, Nmap ima preko 3000 zapisa koji odgovaraju (prepoznavaju) preko 350 protokola, poput smtp-a, ftp-a, http-a, itd.. - - Otkrivanje verzije se uključuje i njime se upravlja korištenjem sljedećih opcija: - - - - - - - (Otkrivanje verzije) - - - Uključuje otkrivanje verzije, kao što je opisano gore. Kao zamjenu, možete koristiti opciju - da bi istovremeno uključili OS detekciju i otkrivanje verzije servisa. - - - - - - - - (koristi sve portove u otkrivanju verzije servisa) - - - Nmap-ovo otkrivanje verzije servisa preskače port 9100, jer neki printeri jednostavno isprintaju sve - što se pošalje na taj port, što rezultira s hrpom stranica na kojima su HTTP GET zahtjevi, binarni SSL - zahtjevi isl. Ukoliko ipak želite koristiti i takve portove, možete to napraviti na način da maknete - Exclude naredbu u nmap-service-probes - datoteci ili jednostavno uključite opciju , koja će ignorirati - Exclude naredbu u nmap-services-probes. - - - - - - (podesite intenzitet otkrivanja verzije servisa) - - - - Kad radite scan otkrivanja verzije (), Nmap šalje seriju upita od kojih je svakom - dodijeljen broj od 1 do 9. Oni upiti koji imaju niže brojeve u efikasni kod većine često korištenih - servisa, dok su oni s višim brojevima rijetko korisni. Nivo nntenziteta skeniranja određuje koji upiti će - biti korišteni. Što je veći broj, to je veća vjerovatnost da će servis biti ispravno identificiran. No, - takvi skenovi traju duže. Intenzitet mora biti između 0 i 9. Preddefinirana vrijednost je 7. Ukoliko je - upit registriran u nmap-service-probes ports - naredbi, bit će isproban bez obzira na nivo intenziteta. To garantira da će DNS upiti uvijek - biti odrađeni na portu 53, SSL na portu 443 itd. - - - - - - - (omogući "lagani" mod) - - - To je jednostavniji način pozivanja opcije . Lagani mod ubrzava - skeniranje, ali je samim tim i manja vjerovatnost da će identificirati servis. - - - - - - (isprobaj sve upite) - - - Zamjena za opciju . Isprobat će sve upite u bazi podataka - - - - - - - (prati sve što se događa tijekom skena) - - - Nmap ispiše opširne debug informacije o tome što trenutno radi opcija otkrivanja verzije servisa. To - je dio onoga što ćete dobiti opcijom . - - - - - - (RPC scan) - - Ova metoda radi u sprezi s različitim port scan metodama Nmap-a. Uzme sve TCP/UDP portove koji su - identificirani kao otvoreni i preplavi ih sa SunRPC NULL naredbama pokušavajući ustanoviti da li su RPC - portovi i ako jesu za koje programe rade. Stoga možete efikasno dobiti iste informacije kao i s naredbom - rpcinfo -p, čak i kad je ciljani portmapper iza firewall-a (ili zaštićen - TCP omotačima). Mamci trenutno NE rade s RPC skenom. To je automatski uključeno kao dio skeniranja verzije - servisa (). Budući da otkrivanje verzije servisa samo po sebi već ima uključenu ovu - opciju, se rijetko koristi. - - - - - - - - - Otkrivanje OS-a - - Jedna od najpoznatijih odlika Nmapa je otkrivanje OS-a na ciljanom računalu korištenjem TCP/IP stack - otiska (engl. fingerprint). Nmap šalje mnoštvo TCP i UDP paketa na udaljeno računalo i istražuje svaki bit - vraćenih paketa. Nakon što je učinio hrpu testova poput TCP ISN sampling, podrška i redosljed TCP opcija, IPID - sampling i provjeru veličine inicijalnog TCP prozora, Nmap uspoređuje rezultate s - nmap-os-fingerprints bazom podataka s više od 1500 poznatih OS otisaka (engl fingerprint), te ispiše - detalje o OS-u ukoliko ga je uspio "pogoditi". Svaki otisak sadrži neformatirani tekstualni opis OS-a i - klasifikaciju u koju ulazi naziv izdavača (npr. Sun), OS (npr. Solaris), generacija OS-a (npr. 10) i tip uređaja - (općenite namjene, ruter, switch, igraća konzola isl.). - - Ukoliko Nmap nije u stanju odrediti koji OS je pokrenut na ciljanom računalu, a uvjeti su dobri (npr. - postoji barem jedan otvoreni port na računalu), Nmap će vam ponuditi URL link preko kojeg možete poslati otisak - ukoliko ste sigurni u to koji OS se nalazi na tom računalu. Na taj način pomažete u nastojanjima da Nmap nauči - raspoznati što je moguće više sistema i samim tim postane precizniji u pogađanju. - - Otkrivanje OS-a omogućava još neke dodatne testove koji koriste informacije prikupljene tijekom procesa - pogađanja. Jedan od tih dodatnih testova je i vrijeme od kad je upaljeno računalo (uptime), koji koristi TCP - timestamp opciju (RFC 1323) kako bi pogodio kad je računalo zadnji put resetirano.To je prikazano samo za ona - računala koja daju tu informaciju. Drugi test je predvidljivost TCP sekvenci. Taj test mjeri koliko je teško - uspostaviti lažiranu TCP vezu s udaljenim računalom. To je korisno ukoliko želite iskoristiti povjerenje bazirano - na ishodišnoj IP adresi (recimo kod rlogin-a, vatrozida, filtera itd.) ili u situacijama kada želite sakriti - svoje tragove. Ovaj način prikrivanja se danas rijetko koristi, no još uvijek postoji velika količina računala - koja su ranjiva. Stvarni broj "težine" je baziran na statističkom skupljanju podataka i varira. Obično je bolje - koristiti klasifikaciju poput popriličan izazov i toliko jednostavno da je smiješno - . Ovakakv način izvještavanja dobit ćete u normalnom ispisu kad uključite verbose opciju (). - Kad je verbose opcija uključena zajedno s , onda kao rezultat dobijete i izvještaj generiranja - IPID sekvence. Većina računala je u tzv. inkrementalnoj klasi, što znači da sa svakim poslanim - paketom uvećaju ID polje IP zaglavlja. To ih čini ranjivima na nekoliko naprednih načina sakupljanja informacija - i napade zavaravanja (engl. spoofing). - - Dokument u kojem je opisano kako radi, kako se koristi i kako se može prilagoditi otkrivanje verzije, - dostupan je u podosta jezika na linku: - . - - Otkrivanje OS-a se uključuje i upravlja sa sljedećim opcijama - - - - - (Uključi otkrivanje OS-a) - - - Ova opcije uključi otkrivanje OS-a kako je opisano u prethodnom odlomku. Isto tak omožete koristiti - opciju da istovremeno uključite otkrivanje OS-a i verzije - - - - - - (ograniči otkrivanje OS-a samo na ciljeve koji obećavaju) - - - Otkrivanje OS-a je mnogo učinkovitije ako postoji bar jedan otvoren i zatvoren port. Ukoliko - uključite ovu opciju, Nmap neće niti pokušati raditi otkrivanje OS-a na hostovima koji nisu zadovoljili - ovaj kriterij. To vam može uštedjeti mnogo vremena, pogotovo kod skeniranja s opcijom - kad koristite mnogo ciljanih računala. Ovu opciju možete koristiti samo su kombinaciji s opcijama - ili . - - - - - - ; (probaj pogoditi OS na osnovu rezultata) - - - Ukoliko Nmap nije našao idealan rezultat, ponekad ponudi najbliži rezultat koji bi mogao biti. - Ukoliko odaberete neku od ovih opcija, Nmap će pogađati agresivnije. - - - - - - - - - Vrijeme odaziva i performanse - Jedan od najviših prioriteta tijekom razvijanja Nmap-a su performase. Defaultni scan - (nmaphostname) nekog računala na lokalnoj mreži - traje petinu sekunde. To je manje od vremena koje vam je potrebno za treptaj oka, ali naravno kad skenirate 10 - ili 100 tisuća hostova postane osjetno. Uz to, neki tipovi skenova, poput UDP skeniranja i otkrivanja verzijemogu - to vrijeme poprilično produžiti. Isto tako skeniranje mogu usporiti i neke konfiguracije vatrozida, pogptovo - limitiranje količine odgovora u jedinici vremena.Iako Nmap koristi paralalno izvršavanje skenova kako bi ih - dodatno ubrzao, sam korisnik ima potpunu kontrolu nad time. Napredni korisnici pažljivo kombiniraju Nmap naredbe - kako bi dobili samo informacije koje im trebaju poštivajući vremenske termine koje su si zadali. - - Tehnike za ubrzavanje skeniranja sastoje se od toga da izbacite nepotrebne testove i naravno da nadogradite - Nmap na posljednju verziju (poboljšanja performansi se konstantno rade). Optimiziranje vremena odziva (engl. - Timing) takođem može utjecati na brzinu skeniranja. Opcije slijede: - - - - - - ; - (Podešava veličinu grupe paralelnih skenova) - -Nmap ima mogućnost skeniranja više hostova paralelno. To radi na način da podijeli adresni prostor ciljanih -računala u grupe i onda skenira grupu po grupu. U principu ispada da su veće grupe učinkovitije. Nedostatak je taj š -to rezultati ne mogu biti prikazani dok cijela grupa nije odskenirana do kraja. Dakle, ako je Nmap krenuo skenirati -grupu od 50 računala, korisnik nrćr vidjeti nikakve rezultate (osim onih koje ispisuje opcija -v) dok svih 50 hostova -nije odskenirano. - - -Defaultno Nmap radi kompromis. Počinje s grupom od 5 hostova, tako da se prvi rezultati brzo pojave na ekranu, a -nakon toga poveća veličinu grupe na 1024. Točan broj ovisi o uključenim opcijama. Zbog povećane efikasnosti Nmap -koristi veće grupe za UDP skenove, a manje za TCP skenove. - - -Kad definirate maksimalnu veličinu grupe pomoću opcije , Nmap je neće nikad -premašiti. Ukoliko pak specificirate minimalnu veličinu grupe s , Nmap će pokušati -zadržati veličinu grupe iznad tog nivoa. Naravno, ukoliko broj hostova koji su ostali za skeniranje bude manji od -minimalne grupa Nmap će normalno odraditi svoj posao. Obje opcije možete koristiti istovremeno kako bi veličinu grupe -zadržali u željenim okvirima, ali to je rijetko potrebno. - -Primarna upotrenba ovih opcija je navođenje što veće minimalne veličine grupe kako bi skenovi brže odradili -svoj posao. Najčeđći odabir je 256, kako bi skeniranje mreže išlo u odsječcima C klase. Za skenove u kojima se -skenira mnogo portova, povećanje tog broja iznad 256 će rijetko pomoći. Ukoliko pak skenirate samo nekoliko portova, -veličina grupe od 2048 ili više, može biti od pomoći. - - - - - - - ; - (Podesi paralelizam) - - -Ove opcije upravljaju brojem sondi (engl. probe) koje mogu biti poslane po grupi hostova. Koriste se za -skeniranje portova i otkrivanje hostova. Defaultno Nmap svaki put izračuna idealni paralelizam vezano uz mrežne -performanse, a mijenja ga tijekom skena, ovisno o ujetima. Ukoliko dolazi do odbačenih paketa, Nmap uspori tj. šalje -manje sondi. Broj sondi polako raste ako mreža daje naznaku da može prihvatiti više od trenutnog broja. Ove opcije -postavljaju minimalnu i maksimalnu granicu. Defaultno paralelizam može pasti na 1 ako je mreža nepouzdana ili narasti -na nekoliko stotina, ako imamo idealne uvjete. - -Najčešći način upotrebe je da se podesi na broj veći od 1 kako bi se ubrzalo -skeniranje sporijih hostova i mreža. To je ujedno i riskantna opcija, jer ako podesite prevelik broj, utjecat ćete na -točnost skena. Isto tako, ukolik opodesite ovu opciju, sprječavate Nmap da dinamički upravlja paralelizmom vezano uz -stvarne uvjete na mreži. Broj 10 ima smisla, ali osobno podešavam tu vrijednost kad nemam ništa drugo na -rapolaganju. - -Opcija stavite na 1 ukoliko želite spriječiti Nmap da koristi paralelizam, -tj. želite da šalje samo jednu po jednu sondu.To može biti korisno u kombinaciji s opcijom (objasnit ćemo je kasnije), mada ta opcija sama po sebi služi svrsi dovoljno dobro. - - - - - - - , - , - (Podesi vrijeme trajanja sondi) - - -Nmap pazi na vrijeme isteka da bi mogao ustanoviti koliko dugo će čekati na odgovor sonde prije nego odustane -ili ponovno pokuša poslati istu sondu. To se izračunava na osnovu prethodnih sondi i vremenskog odaziva koji su -imale. Ukoliko se mrežno kašnjenje pokaže značajnim i promjenjivim, vrijeme isteka može narasti i na nekoliko -sekundi. Također počinje na konzervativnom (visokom) nivou i takvo će ostati u slučaju da Nmap skenira hostove koji -ne odgovaraju. - -Ove opcije primaju vrijednost u milisekundama, ali vi možete navesti vrijeme u sekundama, minutama ili satima -na način da stavite opciju s, m ili -h. Navođenje nižeg i - od defaultnog može osjetno skratiti vrijeme potrebno za skeniranje. To je -posebno vidljivo kod () skenova i skenova prema jako filtriranim mrežama. Ipak, nemojte biti -preagresivni, jer vam u tom slučaju skeniranje može i dulje potrajati, jer će Nmap ponovno slati sonde, a odgovr na -prethodne je možda na putu nazad. - -Ukoliko su svi hostovi na lokalnoj mreži, 100ms je razumna vrijednost za -_timeout. Ukoliko postoje ruteri između Nmapa i hostova, najprije pingajte hosta s ICMP ping alatom ili s naprednijim -alatom poput Hping2 koji ima veće mogućnosti proći kroz vatrozid. Pogledajte koja je srednja vrijednost vremena -portebnog da se paket vrati za 10-tak paketa. Tu vrijednost pomnožite s 2 za i -s 3 ili 4 za . Osobno ne postavljam maksimalni rtt ispod 100ms, bez obzira na -vrijednosti koje dobijem pinganjem, niti stavljam više od 1000ms. - - je rijetko korištena opcija koja može biti korisna kod jako nepouzdanih mrež -a na kojima su čak i Nmap-ove defaultne postavke preagresivne. Kako Nmap spušta vrijeme isteka na minimum tek kad -zaključi da je mreža pouzdana, ovo bi trebalo prijeviti kao bug na nmap-dev mailing listu. - - - - - - - - (Navedi maksimalni broj ponovnih slanja sondi) - - - -Kad Nmap ne dobije odgovor na sondu koja skenira port, to može značiti da je port filtriran ili to da je sonda -ili odgovor na nju izgubljen na mreži. Isto tako je moguće da ciljani host ima podešenu granicu na količinu paketa na -koje odgovara, pa je samo privremeno blokiran odgovor. Kako bi bio siuguran o čemiu je riječ, Nmap ponovno šalje -sonde na koje nije dobio odgovor. Ukoliko ustanovi da je mreža nepouzdana, može se dogoditi da pošalje sondu još -mnogo puta prije nego odustane. Ovo je opcija koja daje točnije rezultate, ali isto tako i usporava postupak -skeniranja. Kad je brzina skeniranja ključna, možete koristiti ovu opciju kako bi ograničili broj ponovnih slanja -sondi. Čak možete navesti i kako bi u potunosti spriječili ponovno slanje, makar je -to rijetko preporučljivo. - - -Defaultna postavka (bez predloška) je 10 ponovnih slanja. Ukoliko se mreža pokaže pouzdanom -i ciljani hostovi ne ograničavaju skeniranje, Nmap će napraviti samo jedno ponovno slanje. Gledano iz tog kuta, na -većinu ciljanih računala ne utječe ako stavite na nizak broj poput 3. To je vrijednost -koja može mnogostruko ubrzati skeniranje sporih hostova (onih koji ne dozvoljavaju mnogo port skenova s jedne IP -adrese, nego ih jednostavno blokiraju). Istina je da obično izgubite neke informacija ako Nmap prerano odustane od -hosta, ali i to je bolje nego ostaviti da istekne i izgibiti sve informacije o -ciljanom hostu. - - - - - - - - (odustani od skeniranja sporih hostova) - - - -Skeniranje nekih hostova jednostavno traje jako dugo. To može biti zbog lošeg mrežnog -hardvera ili softvera, ograničavanju količine paketa ili restriktivnih vatrozida. Nekoliko posto sporih hostova, mogu -pojesti većinu vremena koje je potrebno za skeniranje. Ponekad je najbolje odustati od skeniranja -takvih hostova kako bi stvar brže završila. To možete napraviti navođenjem parametra -s brojem milisekundi koliko ste voljni čekati odgovor. Možete staviti i s, -m ili h kako bi naveli sekunde, minute i sate. -Osobno obično stavim 30m kako bih se osigurao da Nmap ne troši više od 30m vremena -po hostu. Imajte na umu da će Nmap za to vrijeme skenirati i ostale hostove, tako da to nije u potpunosti izgubljeno -vrijeme. Host koji je dosegao vrijeme isteka je preskočen i z anjega nije ispisan nikakav rezultat poput port tabele, -OS detekcije ili detekcije verzija. - - - - - - - - ; - (podesi stanke između sondi) - - -Ova opcija prisiljava Nmap da pričeka barem navedeno vrijeme u milisekundama prije nego pošalje iduću sondu -prema tom hostu. Kao i kod većine drugih opcija koje imaju veze s vremenom, možete navesti -s, m ili h da bi definirali kašnjenje -u sekundama, minutama ili satima. To je itekako korisno kod računala koja imaju upaljen "rate limiting". Solaris -računala (između ostalih) će na UDP sken sonde odgovarati samo s jednom ICMP porukom po sekundi. Ako Nmap šalje UDP -pakete češće od 1 sekunde, ti su paketa jednostavno uludo bačeni. Opcija od -1s će zadržati Nmap u sporom tempu. Nmap pokušava ustanoviti koji je "rate limit" -podešen na jostu i prilagođava sken ovisno o tome, ali neće škoditi ako ga unaprijed definirate za hostove za koje -ste sigurni da će se tako ponašati. - - -Kad Nmap podesi sken shodno tome, dolazi do dramatičnog usporavanja. opcija -definira najveće kašnjanje koje će Nmap dozvoliti. Ukoliko podesite ovu opciju na premalu vrijednost, doći će do -uzaludnog (prečestog) slanja paketa i samim tim promašenih otvorenih portova ako ciljani host ima uključen -rate limiting. - - -Još jedno način korištenja opcije je da se izbjegnu intrusion detection i -intrusion prevention (IDS/IPS) sustavi, koji su bazirani na zadanoj vrijednosti (engl. treshold). - - - - - - - - (Podesite predložak za vremenske postavke) - - - -Iako su do sad navedene opcije snažne i efikasne, većini ljudi su nerazumljive i zbunjujuće. Uz to, odabrati -prave vrijednosti ponekad može potrajati duže od skena koji želite optimizirati. Zbog toga Vam Nmap nudi -jednostavniji pristup, korištenjem 6 preddefiniranih predložaka. Možete ih navesti korištenjem -opcije s brojevima od 0-5 ili njihovim imenima.Nazivi predložaka su: paranoidno (engl. paranoid) (0), skriven (engl. -sneaky) (1), pristojan (eng. polite) (2), normalan (engl. normal) (3), agresivan (engl. aggressive) (4) i lud (engl. -insane) (5). Prva dva su za obilaženje IDS sustava. Predložak pristojan usporava skeniranje kako bi što je moguće -manje opteretio mrežne resurse i računalo koje skenirate. Normalni mod je defaultna postavka i postavljanje opcije - zapravo ne uvodi nikakve promjene. Agresivni mod ubrzava skeniranje pod pretpostavkom da ste na -poprilično brzoj i pouzdanoj mreži. Na kraju "ludi" mod pretpostavlja da ste na posebno brzoj mreži i da ste spremni -žrtvovati točnost rezultata kako bi dobili na brzini. - - -Navedeni predlošci omogućavaju korisnicima da navedu koliko agresivni žele biti, ostavljajući Nmap-u da odabere -točne vrijednosti. Predlošci također rade neka manja podešavanja brzine za koja trenutno ne postoje drugi načini. -Npr. sprječava da dinamičko kašnjenje skeniranja prijeđe 10ms za TCP portove, dok - drži tu vrijednost na 5ms. Predlođke možete kombinirati s finijim kontrolama, sve dok je -template naveden prvi inače će vrijednosti iz predloška nadjačati one koje ste naveli. Predlažem korisštenje opcije - kod skeniranja modernih i pouzdanih mreža. Ostavite tu opciju na početku komandne linije čak i -kad koristite neke finije naredbe kako bi imali koristi od dodatnih optimizacija koje predložak donosi. - -Ukoliko ste na pristojnoj broadband ili eternet konekciji, predlažem korištenje opcije . -Neki ljudi vole , mada je preagresoivan za moj ukus. Isto tako ljudi ponekad stave - misleći da je manja vjerovatnost da će tako srušiti host ili se inače smatraju pristojnima. No -oni u stvari ne razumiju koliko je opcije u stvari spora. Ovaj način skeniranja može -potrajati i do 10 puta duže nego defaultni.Padovi računala i problemi s bandwithom su rijetki s korištenjem defaultne -opcije , pa je normalno preporučam opreznim skenerima.Izbjegavanje otkrivanja verzije je u svakom -slučaju efikasnije u pokušaju rješevanja tih problema nego igranje s vremenima odaziva. - -Iako su opcije i korisne u izbjegavanju otkrivanja od strane IDS -sustava, skeniranje tisuću portova će trajati jaaaako dugo. Kod takcih skenova je možda bolje direktno navesti -vremena odaziva nego se pouzdati u preddefinirane vrijednosti opcija i . - - -Glavni efekt korištenja opcije je taj da su skenovi serijski (skenira se port po port) i -nakon odskeniranog porta čeka 5 minuta prije nego će poslati iduću sondu. i - su slični s tim da čeka 15 sekundi između sondi, dok čeka -0.4 sekunde između sondi. je defaultna postavka koja uključuje paralilizam (skenirano je više -portova istovremeno). Opcije je isto kao i , te podešava maksimalno TCP kašnjenje na 10ms. Opcija je isto kao i kao i postavljanje maksimalnog TCP sken kaš -njenja na 5ms. - - - - - - - - Izbjegavanje i zavaravanje vatrozida i IDS-a - -Mnogo pionira interneta zu zamislili globalnu otvorenu mrežu univerzalnog adresnog prostora u kojoj je -dozvoljeno spajanje bilo koja dva čvora. To bi omogućilo hostovima da šalju i primaju informacije jedan od drugog. -Ljudi bi mogli pristupiti svim svojim sustavima s posla i mijenjati postavke grijanja i hlađenja, pa čak i -otključavati vrata gostima koji su uranili.Ta verzija univerzalne povezanosti je ugušena nedovoljnim adresnim -prostorom i ponajviše iz sigurnosnih razloga. U ranim 90-tima, firme su počele uvoditi vatrozide s primarnom namjenom -da smanje mogućnosti povezivanja koje su postojale. Ogromne mreže su ofgrađene od nefiltriranog interneta korištenjem -aplikacijskih proxy-a, NAT uređajai paket filtera. Otvoreno kolanje informacija predalo je tron kontroliranim -komunikacijskim kanalima i sadržajem koji je njima prolazio. - -Mrežne barijere poput vatrozida mogu otežati mapiranje mreže, a vremenom neće biti ništa lakše, jer ugušiti -lagodno istraživanje mreže je primarni cilj većine uređaja. No ipak, Nmap nudi mnogo mogućnosti kako bi nam pomogao u -razumijevanju tih kompleksnih mreža i kako bi provjerio da li filteri uistinu rade onako kako smo zamislili. Čak -podržava mehanizme za obilaženje loše implementiranih mjera zaštite. Jedna od najboljeh metoda pomoću koje ćete -razumjeti postavke svoje mrežne sigurnosti je pokušaj da je obiđete. Pokušajte se postaviti u mentalni sklop napadača -i iskoristite tehnike iz ovog poglavlja protiv svojih mreža. Pokrenite FTP bounce sken, idle sken, napad -fragmentacijom ili pokušajte tunelirati kroz svoj proxy server. - -Uz to što brane mrežnu aktivnost, firme sve više nadgledaju promet sa sustavima za otkrivanje upada (engl. -intrusion detection system) IDS. Većina poznatijih IDS sustava dolaze s podešenim pravilima koja mogu prepoznati Nmap -skenove, jer ponekad je sken u stvari prethodnik napada. Većina tih sustava je nedavno prerasla u sustave za zaštitu -od upada (engl. intrusion prevention system) IPS koji aktivno blokiraju promet koji ocjene kao -zloćudan. Na štetu mrežnih administratora i proizvođača IDS sustava, pouzdano ustanoviti što je zloćudno, a što nije -samo analizom paketa je teško. Napadači koji imaju strpljenja i sposobnosti obično mogu uz pomoć nekin Nmap-ovih -opcija proći nezapaženo od IDS sustava. U međuvremenu admnistratori se moraju boriti s velikom količinom lažnih -uzbuna, gdje je normalna mrežna aktivnost pogrešno dijagnosticirana i možda čak blokirana od IPS sustava. - -Ponekad ljudi predlažu da Nmap ne bi trebao nuditi mogućnosti za obilaženjem vatrozida i provlašenja pored -IDS-a. Tvrde da će te mogućnosti biti korištene od strane napadača isto kao i od strane administratora. Problem u -ovoj logici je taj što će metode tako i tako biti dostupne napadačima koji će koristiti neki fdrugi alat ili sami -doprogramirati funkcionalnost u Nmap, dok bi administratori imali puno teži posao u sprješavanju upada na svoje -sustave. Postavljanje samo modernih, zakrpanih FTP servera je mnogo učinkovitija obrana od sprječavanja distribucije -alata koji mogu napraviti FTP bounce napad. - - -Ne postoji čarobni metak (ili Nmap opcija) za otkrivanje i potkopavanje vatrozida i IDS sustava. Za to je -potrebna vještina i iskustvo. Tutorial je nešto što ne spada u ovaj dokument, koji samo navodi opcije i opisuje što -one mogu. - - - - - - (fragmentiraj pakete); - (koristi navedeni MTU) - - - - opcija prisiljava pokrenuti sken (uključujući i ping sken) da koristi male - fragmente IP paketa. Ideja se sastoji od toga da zaglavlje TCP paketa prelomi na više paketa kako bi paket - filterima, IDS-ovima i drugim dosadnjakovićima bilo teže otkriti što radite. Budite pažljivi s tim! Neki - programi imaju problema u radu s takvim malim paketima. Jedan stari sniffer imenom Sniffit, je automatski - pukao kad bi primio prvi fragment. Nakon što navedete ovu opciju jednom, Nmap podijeli pakete u 8 bytova - ili manje. Tako će 20 bytno TCP zaglavlje biti podijeljeno u 3 paketa, dva po 8 bytova i jedan od 4. Imajte - na umu da svaki od tih paketa koje smo prelomili dobiva novo zaglavlje, koje nema nikakve veze s - originalnim. Navedite još jednom i Nmap će koristiti 16 bytova po fragmentu (smanjujući - broj fragmenata). Isto tako možete definirati bilo koju željenu veličinu korištenjem --mtu opcije. Ukoliko - koristite opciju nemojte koristiti i opciju. Fragment mora biti - višekratnik broja 8. Iako fragmenti neće proći pored paet filtera i vatrozida koji skupljaju se fragmente - kako bi vidjeli što je u originalnom paketu, popout opcije CONFIG_IP_ALWAYS_DEFRAG u linux jezgri - operativnog sustava, činjenica je da si neke mreže ne mogu dozvoliti udar na performanse koji ta opcija - ima, pa je stoga na njima isključena. Drugi pak sustavi ne mogu imati upaljnu tu opciju, jer fragmenti mogu - doći u njihovu mrežu drugom rutom. Neki sustavi defragmentiraju izlazne pakete u samoj jezgri, poput linuxa - koji ima iptables s upaljenim modulom praćenja konekcije. Pokrenite sken dok je upaljen snifer poput - ethereal-a kako bi se osigurali da su odlazni paketi fragmentirani. Ukoliko vaš OS radi probleme (kao što - smo naveli malo prije kod linuxa i iptables-a), pokušajte slati sirove eternet frame-ove opcijom . - - - - - - - (sakrij sken pomoću mamaca) - - - Ovaj način skeniranja učini to da na hostu koji skenirate izgleda kao da ga skeniraju i sustavi koje - ste stavili u mamce. Tako će IDS navesti 5- port skenova s jedne IP adrese i tako za sve mamce koje ste - naveli i za vas. Samim tim neće znati tko je stvarno skenirao mrežu, a tko je bio nevina žrtva (mamac). Ovo - može biti eliminirano traženjem ruterskog puta (engl. router path tracing), odbacivanja odgovora (engl. - response-dropping) i nekim drugim aktivnim mehanizmima, ali je ipak efikasna tehnika za sakrivanj IP - adrese. - - Odvojite svaki host mamac sa zarezimaa možete opcionalno navesti i - ME (što predstavlja vašu IP adresu), kako bi bila pozicionirana baš na - onom mjestu u skeniranju na kojem je želite. Ako postavite ME na 6. - mjesto ili kasnije, neki uobičajeni detektori port skenova (poput alata "scanlogd" firme Solar Designer's) - uopće neće pokazati Vašu IP adresu. Ukoliko ne kkoristite ME opciju, - Nmap će staviti vašu IP adresu na proizvoljno mjesto. - - - Imajte na umu da hostovi koje navodite kao mamce moraju biti upaljeni, jer ćete inače slučajno - napasti host koji skenirate Syn flood napadom. Isto tako poprilično je lako ustanoviti tko vas skenira ako - samo jedan host od navedenih uistinu postoji na mreži. Možete koristiti IP adrese umjesto imena (kako vas - mamci ne bi vidjeli u svojim name server logovima). - - Mamci se koriste u inicijalnom ping skenu (korištenjem ICMP, SYN, ACK ili bilo kojeg drugog načina) - kao i za trajanja stvarnog skena portova. Mamci se također koriste i kod udaljenog otkrivanja operativnog - sustava (). Mamci NE rade s otkrivanjem verzije ili TCP connect() skena. - - Činjenica je da će korištenje previše mamaca usporiti skeniranje i potencijalno ga učiniti manje - točnim. Isto tako, neki ISP-ovi će filtrirati lažirane pakete, ali većina ih ne zabranjuje. - - - - - - (Lažiraj ishodišnu adresu) - - - U nekim situacijama Nmap neće moći ustanoviti vašu ishodišnu IP adresu (Nmap će vam reći ako dođe do - toga). U tom slučaju koristite opciju s IP adresom mrežnog adaptera preko kojeg želite - poslati paket. - - Još jedna mogućnost korištenja ove opcije je lažirati sken kako bi ciljano računalo mislilo da ga - skenira netko drugi. Zamislite firmu koju konstantno skenira konkurencija! - opcija j eobično potrebna za ovu namjenu i je također - preporučeno. - - - - - - - (koristi navedenu mrežnu karticu) - - - Ova opcija kaže Nmap-u koju mrežnu karticu da koristi za slanje i primanje paketa. Nmap bi to trebao - otkriti automatski, a sam će vam reći ako to ne uspije. - - - - - - - (Lažiraj broj ishodišnog porta) - - - -Iznenađujuće česta greška je samo vjerovanje prometu koji dolazi s određenog porta. Jednostavno je shvatiti -odakle to dolazi. Administrator podesi novi novcati vatrozid i najednom je obasut pritužbama korisnika kako su im -aplikacije prestale raditi. Čak štoviše, možda je prestao raditi i DNS, jer UDP DNS odgovori s vanjskih servera više -ne mogu ući u mrežu. FTP je još jedan dobar primjer. Kod aktivnih FTP prijenosa, FTP pokuša uspostaviti vezu nazad -prema klijentu da bi poslao zatraženu datoteku. - -Postoje sigurna rješenja tih problema, često u obliku proxy-a na aplikacijskom nivou ili modula na vatrozidu -koji parsaju protokol. Nažalost postoje i lakša, manje sigurna rješenja. Vidjevši da DNS odgovori dolaze s porta 53 i -aktivni FTP s porta 20, mnogi su administratori pali u zamku jednostavno dozvoljavajući ulazni promet s tih portova. -Obično pretpostavljaju da napadači neće uočiti i iskoristiti takve rupe u vatrozidu. U nekim slučajevima -administratori smatraju to rješenje kao privremenu zakrpu, dok ne implementiraju bolje rješenje, a onda zaborave na -to. - -U te zamke ne padaju samo preopterećeni mrežni administratori. Mnogo uređaja je isporučeno s takvim nesigurnim -pravilima. Čak je i Microsoft bio kriv. IPSec filter koji dolazi s Windows 2000 i s WIndows XP OS-om ima implicitno -pravilo koje dozvoljava sav TCP i UDP promet s porta 88 (Kerberos). Još jedan dobro poznati primjer je ZOne Alarm -osobni vatrozid, koji je do verzije 2.1.25 dozvoljavao bilo koje dolazne UDP pakete sa ishodišnog porta 53 (DNS) i 67 -(DHCP). - -Nmap nudi opcije i (iste su) kako bi iskoristili ovakve -slabosti. Jednostavno navedite broj porta i Nmap će ga koristiti kao ishodišni port gdje je to moguće. Nmap mora -koristiti različite portove kako bi neki testovi otkrivanja OS-a radili ispravno,a DNS zahtjevi ignoriraju opciju -, jer se kod toga Nmap oslanja na sistemske biblioteke. Većina TCP skenova uključujući -i SYN sken podržava ove opcije u potpunosti isto kao i UDP sken. - - - - - - - (Dodaj proizvoljne podatke na pakete koje šalješ) - - - U normalnim situacijama Nmap šalje minimalističke pakete koji se sastoje samo od zaglavlja. Tako da - su Nmap-ovi TCP paketu u načelu veličine 40 bytova, a ICMP paketi 28 bytova. Ova opcija kaže Nmap-u da doda - određenu količinu proizvoljnih bytova u paket koji šalje. Paketi koje koristi otkrivanje OS-a - () nisu zahvaćeni ovom opcijom, dok većina ping skenova i portskenova je. To usporava - skeniranje, ali ga isto tako čini manje sumnjivim. - - - - - - (Podesi polje IP time-to-live) - - - Podešava polje time-to-live i IPv4 paketima na zadanu vrijednost. - - - - - - (Proizvoljno poredaj hostove koje skeniraš) - - - Ova opcija kaže Nmap-u da pomiješa svaku grupu od 8096 hostova prije nego ih počne skenirati. To može - učiniti skeniranje manje očitim za većinu sustava za nadgledanje mreže, pogotovo kad ovu opciju kombinirate - sa sporim vremenima kašnjenja (engl. timing options). Ukoliko želite pomiješati veće grupe, povećajte - PING_GROUP_SZ u nmap.h biblioteci i ponovno kompajlirajte Nmap. - Alternativno rješenje je da kreirate listu ciljanih IP adresa s list skenom (), pomiješate je s perl skriptom i onda dodate tu listu - Nmap-u s opcijom . - - - - - - (Lažiraj MAC adresu) - - - - Ova opcija zatraži Nmap da koristi navedenu MAC adresu za sve ethernet frame-ove koje pošalje. Ova - opcija podrazumijeva opciju kako bi osigurala da Nmap uistinu šalje pakete na - nivou etherneta. MAC adresa može imati nekoliko formata. Ukoliko je string 0, Nmap će sam - odabrtati proizvoljnu MAC adresu za trajanje sesije. Ukoliko je zadani string sačinjen od parnog broja hex - znamenaka (gdje su parovi opcionalno odvojenih dvotočkom), Nmap će korisiti tu MAC adresu. Ako je upisano - manje od 12 znamenaka, Nmap će ostatak nadopuniti s proizvoljnim vrijednostima. Ako nije navedena 0 niti - hex string, Nmap pregleda datoteku nmap-mac-prefixes tražeći naziv - proivođača koji sadrži navedeni string (case sensitive). Ako se nešto poklopi, Nmap koristi OUI (3 bytni - prefix) proizvođača, a ostatak dopuni proizvoljno. Ispravni argumenti su npr. - Apple, 0, - 01:02:03:04:05:06, deadbeefcafe, - 0020F2, and Cisco. - - - - - - - (Šalji pakete s lažnim TCP/UDP checksumom) - - - - Ova opcija traži od Nmap-a da koristi neispravne TCP i UDP checksume za pakete koje šalje na ciljano - računalo. Kako skoro svaki IP stack odbacuje takve pakete, svaki odgovor koji dobijete najvjerovatnie - dolazi od vatrozida ili IDS sustava koji nisu provjeravali checksum. Za više detalja o ovoj tehnici, - pogledajte: . - - - - - - - - - Izvještaji - - Svaki sigurnosni alat je koristan onoliko koliko dobar izvještaj ponudi. Kompleksni testovi i algoritmi su - od malo koristi ako njihov rezultat nije predstavljen na organiziran i razumljiv način. Obzirom na različite - načine korištenja Nmap-a od strane ljudi i drugih programa, jedan format ne može zadovoljiti sve, tako da Nmap - nudi više formata izvještaja, uključujući interaktivni mod koji direktno možete pročitati i XML kako bi ga - kasnije mogli pregledavati i analizirati drugi automatizirani alati. - -Uz to što nudi različite formate izvještaja, Nmap nudi opcije za upravljanje količinom prikazanih informacija, -kao i poruke za debugiranje. Izvještaji mogu biti standardni (na ekran op prev.) ili spremljeni u datoteke, u koje -Nmap može dodavati podatke ili ih prepisati. Datoteke u koje se spremaju rezultati taskođer mogu biti korištene za -prekinute skenove koje ste nastavili. - -Nmap nam nudi izvještaje u 5 različitih formata. Defaultni se zove interaktivni izvješ -taj i poslan je na standardni izlaz (sdtout) (zaslon računala, op. prev.). Također postoji i -normalni izvještaj koji je sličan interaktivnom -s tim da prikazuje manje informacija i upozorenja, jer je predviđen za kasniju analizu, a ne trenutnu.. - -XML izvještaj je jedan od najbitnijih, jer ga lako možete konvertirati u HTML, može lako biti pregledavan -pomoću programa poput Nmap-ovog grafičkog korisničkog sučelja, te može biti importiran u bazu podataka. - -Dva preostala tipa izvještaja su jednostavni grepabilni izvještaj koji -uključuje većinu informacija o hostu u jednoj liniji i sCRiPt KiDDi3 Izvj3št4j za -korisnike koji se smatraju |<-r4d. - -Dok je interaktivni izvještaj defaultni i nema komandnolinijskih opcija, preostale 4 opcije koriste istu -sintaksu. Mogu preuzeti jedan parametar, a to je naziv datoteke u koji će biti pohranjeni rezultati. Možete navesti -više različitih formata, ali svaki od njih smijete navesesti samo jednom. Npr. želite gledati normalni izvještaj za -sebe, dok istovremeno želite razultate pohraniti i u XML datoteku, za kasniju programsku analizu. To možete postići -opcijama . Iako su u ovom poglavlju korištena imena poput -myscan.xml zbog jasnoće, preporučeno je korištenje određenijih i jasnijih imena. -Imena koja ćete odabrati ovise o vašim željama i navikama, mada osobno koristim dugačka imena u kojima se nalazi -datum skeniranjai nekoliko riječi koje opisuju što je u stvari skenirano, a sve to pohranim u direktorij nazvan -imenom tvrtke koju skeniram. - -Iako navedene opcije spremaju rezultat u datoteke, Nmap i dalje ispisuje interaktivni izvještaj na zaslon -računala. Npr. naredba nmap -oX myscan.xml target sprema rezultate skena u XML -datoteku imenom myscan.xml i također ispisuje na zaslon računala ono što bi -ispisao da opcija nije bila navedena. Ovo možete promijeniti dodajući znak "-" (minus op. prev.) -kao parametar jednom od tipova izvještaja, što će prisiliti Nmap da deaktivira interaktivni izvještaj i umjesto njega -na stdout pošalje format koji ste naveli. Tako će naredba nmap -oX - target -posalti samo XML na stdout. Ozbiljne greške će i dalje biti ispisane na normalni tok grešaka - stderr. - -Za razliku od nekih Nmap-ovih opcija, razmak između opcije za naziv log datoteke (poput ) i -naziva datoteke ili znamka minus je obavezan. Ukoliko ga izostavite, npr. napišete - ili , Nmap će napraviti datoteke normalnog formata - imenom G- i Xscan.xml. - -Nmap također nudi i opcije za upravljanje količinom prikazanih informacija i opcije da doda podatke u postojeću -datoteku , a ne da je prepiše. Sve navedene opcije opisane su u daljnjem tekstu: - -Formati Nmap-ovih izvještaja - - - (Normalni izvještaj) - - Zahtjeva da normalni izvještaj bude spremljen u navedeno ime. Kao - što je opisano gore u tekstu, to se malo razlikuje od interactivnog izvještaja - . - - - - - - (XML izvještaj) - - - XML izvještaj će biti pohranjen u navedenu datoteku. Nmap ima i - definiciju tipa dokumenta (engl Document Type Definition) kratica: DTD koja dozvoljava XML parserima da - provjere Nmap-ov XML izvještaj. Iako je primarno namijenjeno za programsko korištenje, može pomoći i - ljudima da interpretiraju Nmap-ov XML izvještaj. DTD definira ispravne elemente formata i često navodi - atribute i vrijednosti koje mogu poprimiti. Najsvježija verija je uvijek dostupna na: - . - - XML nudi stabilan format koji je lako čitljiv od strane programa. Besplatni XML parseri su dostupni - za većinu kompjutorskih jezika, uključujući C/C++, Perl, Python i Java-u. Čak postoje i poveznice za većinu - tih jezika koje omogućuju direktno interpretiranje Nmap-ovih izvještaja. Primjeri su: - Nmap::Scanner - i Nmap::Parser u Perlu i CPAN-u. U većini slučajeva kad neka - ozbiljnija aplikacija komunicira s Nmap-om, XML je željeni format. - - XML izvještaj se poziva na XSL stilove, koji mogu biti korišteni za formatiranje rezultata u HTML. - Najjednostavniji način je da jednostavno učitate XML izvještaj u web preglednik poput firefox-a ili IE-a. - Defaultno će to raditi samo na računalu nakojem ste pokrenuli nmap (ili na računalu koje je slično - konfigurirano), jer je nmap.xsl hardkodiran. Koristite opciju - ili - kako bi kreirali prenosive XML datoteke koje prikazuju podatke u HTML-u na - bilo kojem računalu spojenom na web. - - - - - - - (ScRipT KIdd|3 izvještaj) - - Script kiddie izvještaj je poput interaktivnog s tim d je naknadno obrađen kako bi bolje odgovarao l33t - HaXXorZ koji je prije pazio na Nmap zbog njegovog konstantnog pisanja velikih slova i spelinga. Osobe koje ne - razumiju humor (prije nego me počnu napadati), trebale bi shvatiti da ova opcija tu da bi ismijavala script - kiddie-je, a ne da bi im pomagala. - - - - - - (Grepabilni izvještaj) - - -Ovaj format zvještaja je obrađen zadnji jer nije previše popularan. XML je mnogo moćniji i odgovara većini -iskusnih korisnika. XML je format za koji postoji hrpa izvrsnih parsera, dok je grepabilni izvještaj moj osobni mali -hack. XML je proširiv i podržava nove stvari koje budu ugrađene u Nmap, dok je to često ispušteno u grepabilnom -izvještaju, jer nema mjesta za njih. - -No ipak, grepabilni izvještaj je poprilično popularan. To je jednostavni format koji prikazuje svakog hosta na -jednoj liniji i može ga se lako pretraživati standardnim UNIX alatima, poput grep-a, awk-a, cut-a, sed-a, diff-a i -Perl-a. Čak ga i ja koristim za jednokratne testove iz komandne linije. Pronaći sve hostove koji imaju otvoren ssh -port ili se na njima vrti Solaris je vrlo lako pomoću grep naredbe, a to pak može biti poslano awk ili cut naredbi da -bi se prikazala željena polja. - -Grepabilni izvještaj sastoji se od komentara (linija koje počinju s pound znakom (#)) i ciljanih linija. -Ciljana linija sadrži kombinaciju od 6 imenovanih polja, odvojenih tabovima i iza njih dolazi dvotočka. Polja su: -Host, Ports, -Protocols, Ignored State, -OS, Seq Index, -IPID, and Status. - -Najvažnije od tih polja je obično Ports, koje daje datalje o svakom -zanimljivom portu. To je zarezom odvojena lista portova. Svaki zapis o portu predstavlja jedan zanimljivi port i ima -oblik sedam podpolja odvojenih slash znakom (/). Podpolja su: -Port number, -State, Protocol, -Owner, Service, -SunRPC info, and Version info. - - -Kao i kod XML formata, više informacija možete naći na sljedećem linku: -. - - - - - - (Izvještaj u svim formatima) - Radi jednostavnosti, možete navesti opciju , kako bi spremili rezultate u normalnom, XML i grepabilnom - formatu odjednom. spremljeni su u datoteke imanom basename.nmap, - basename.xml i basename.gnmap. Kao i kod većine programa možete - staviti prefiks ispred naziva datoteke kako bi je spremili u željeni direktorij, kao npr. - ~/nmaplogs/foocorp/ na UNIX-u ili - c:\hacking\sco na Windows platformi. - - - - - - Opcije za prikaz količine informacija i debugiranje - - - (povećaj količinu prikazanih informacija) - - - Povećava nivo količine prikazanih informacija, te Nmap prikazuje više informacija o tekućem sken - procesu. Otvoreni portovi su prikazani odmah čim su otkrivani i Nmap prikazuje procjenu koliko vremena mu - treba za završetak posla ako procijeni da će sken trajati više od nekoliko minuta. Ukoliko želite još više - informacija, upišite ga dvaput. Korištenje -v opcije više od dva puta nema nikakav učinak. - - Većina promjena koje se dobiju korištenjem ove opcije utječu na normalni i script kiddie izvještaj. - Ostali izvještaji su namijenjeni za automatiziranu obradu, pa Nmap u njima može navesti dodatne informacije - bez suvišnog opterećivanja korisnika. Ipak, postoji nekoliko promjena u ostalim modovima gdje veličinu - izvještaja možete osjetno smanjiti ne navodeći neke detalje. Npr. komentirana linija u gerepabilnom - formatu, koja daje listu svih skeniranih portova isprintana je samo u verose modu, jer može biti poprilično - velika. - - - - - - - (povećaj ili podesi nivo debugiranja) - - - -Čak i kad verbose mod ne daje dovoljno informacija, debuging Vam stoji na raspolaganju, kako bi vas preplavio s -još više podataka! Kao i kod opcje verbose (), uključujete ga s opcijom (), a -sam nivo debugiranja možete povećati navođenjem opcije više puta. Čak možete navesti nivo debugiranja i navođenjem -brojke nakon opcije (). Npr. () podešava nivo debugiranja 9. To je najviši -mogući nivo i kao rezultat će dazi tisuće linija osim ako ste pokrenuli jako jednostavan sken s par ciljeva i -portova. - -Debuging izvještaj je koristan kad sumnjate da u Nmap-u postoji greška ili ako ste jednostavno zbunjeni oko -toga što Nmap radi i zašto. Kako je ova opcija najviše namjenjena developerima, debug linije nisu uvijek samoobjaš -njavajuće. Možete dobiti nešto poput: Timeout vals: Timeout -vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987 -rttvar: 14987 to: 100000. Ukoliko ne razumijete liniju, jedini smjer kojim možete nastaviti je da je -ignorirate, potražite u izvornom kodu programa ili zatražite pomoć na razvojnoj listi (nmap-dev). Neke linije su -samoobjašnjavajuće, ali poruke postaju sve čudnije što je nivo debugiranja veći. - - - - - - - (Prati pakete i podatke koji su poslani/primljeni) - - - Nmap ispiše informaciju o svakom poslanom i primljenom paketu. Ovo se najčešće koristi za - debugiranje, ali je isto tako dobar način za nove korisnike da saznaju što Nmap radi ispod haube. Kako bi - izbjegli ispisivanje tisuća linija, odaberite ograničeni broj portova koje skenirate, npr. - . Ako Vas pak zanima samo što radi podsustav otkrivanja verzije, radije koristite - opciju . - - - - - - (Izlista mrežne adaptere i rute) - - - Ispiše popis mrežnih adaptera i ruta kako ih vidi Nmap. To je korisno u debugiranju problema s - rutanjem ili krivog prepoznavanja uređaja (kao kad recimo Nmap tretira PPP konekciju kao ethernet). - - - - - - Ostale opcije izvještaja - - - - (Dodaj rezultate u postojeći file umjesto da ih prepišeš) - - - Kad navedete naziv datoteke nakon opcija poput ili , - datoteka istog imena je prepisan aako postoji. Ukoliko želite zadržati sadržaj postojeće datoteke i u - njega dodati nove rezultate, navedite opciju. Svie navedene datoteke u - tom pokretanju Nmap-a će biti sačuvane i u njoh će biti dodani novi podaci. To ne radi dobro s XML - datotekama (), jer tako dobivena datoteka neće biti ispravna dok je ručno ne - prepravite. - - - - - - (Nastavi prekinut sken) - - - - Neka temeljita Nmap skeniranja mogu potrajati i danima. Takvi skenovi ne uspiju uvijek odraditi posao - do kraja. Zabrane mogu spriječiti Nmap da radi tijekom radnih sati, mreža može pasti, računalo na kojem je - pokrenut Nmap može biti resetirano (planski ili neplanski) ili se čak sam Nmap može srušiti. Čak i osoba - koja je pokrenula Nmap sken može biti ta koja će ga prekinuti korištenjem tipaka - ctrl-C. Ponovno pokretanje cijelog skena nije isplativo. Na sreću, ukoliko - ste spremali normalne () ili grepabilne () logove, možete zatraž - iti Nmap da nastavi skeniranje tamo gdje je stalo. Jednostavno navedite opciju i - proslijedite naziv datoteke normalnom ili grepabilnom načinu skeniranja. Nisu dozvoljeni nikakvi drugi - argumenti, jer će Nmap pretražiti postojeću datoteku i koristiti iste opcije koje je koristio i prije. - jednostavno pozovite Nmap: - nmap --resumelogfilename. Nmap će dodati nove - rezultate u postojeću datoteku. Nastavljanje ne podržava XML izvještaje, jer bi spajanje dvije datoteke u - jednu ispravnu bilo prekomplicirano. - - - - - - (Podesi XSL stil za transformiranje XML izvještaja) - - - - Nmap dolazi s XSL stilom nazvanim nmap.xsl koji je namijenjen za - gledanje ili prevođenje XML izvještaja u HTML. XML izvještaj sadrži - xml-stylesheet naredbu koja pokazuje na nmap.xml datoteku - gdje je inicijalno instalitrana od Nmap-a (ili u trenutni direktorij u kojem je pokrenut Nmap kad je u - pitanju Windows OS). Jednostavno otvorite Nmap-ov XML izvještaj u neki noviji web preglednik i on bi trebao - dohvatiti nmap.xsl i iskoristiti ga za prikaz rezultata. Ukoliko ž - elite koristiti neki drugi stil, navedite ga kao argument opciji . Morate - navesti kompletnu putanju do njega ili URL. Npr. --stylesheet . Ova naredba kaže pregledniku da učita zadnju verziju - stila s isecure.org. Opcija čini isto to bez potrebe pretjeranog pisanja i - pamćenja linka. Učitavanje XSL stila sa stranica insecure.org omogućava gledanje rezultata na jednostavniji - način čak i računalima koja nemaju instaliran Nmap (a samim tim i - nmap.xsl). Tako da je URL najčešće i korisniji, no, nmap.xsl-a koji se - nalazi na datotečnom sustavu koristi se ukoliko želite imati više privatnosti. - - - - - - (Učitaj stil sa stranice Insecure.Org) - - - Ovo je jednostavno kratica za . - - - - - - (Izbaci deklaraciju stila iz XML-a) - - - Ukoliko ne želite da Nmap poveže XSL stil s XML-om, odaberite ovu opciju. U tom slučaju se ne koristi - naredba xml-stylesheet - - - - - - - - - - Razne opcije - Ovo poglavlje opisuje neke važne (i neke ne toliko važne) opcije koje jednostavno ne spadaju nigdje - drugdje. - - - - - (Uključi skeniranje IPv6 protokola) - - - - Od 2002. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava. Točnije, ping scan ( - samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6. Sintaksa je jednaka osim što dodate opciju - . Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv - hosta. Adresa može izgledati kao 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, - pa je stoga preporučeno korištenje host imena. Izvještaj izgleda isto osim što je na liniji - zanimljivih portova IPv6 IP adresa. - - Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i - većina modernih OS-ova ima ugrađenu podršku. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano - računalo i vaše računalo moraju biti podešeni za korištenje IPv6. Ukoliko vaš ISP (poput većine drugih) ne - dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s - Nmap-om. Jedan od boljih davatelja takvih usluga je BT Exact. - Također sam koristio i usluge tvrtke Hurricane Electric - . 6to4 tuneli su još jedan popularan besplatan pristup. - - - - - - (opcija agresivnog skeniranja) - - - OVa opcija omogućuje dodatne napredne i agresivne opcije. Još uvijek nisam u potpunosti odlučio na š - to će se sve odnositi. Trenutno ova opcija omogućuje OS detekciju () i skeniranje - verzije (). U budućnosti mogu biti dodane nove mogućnosti. Poanta je u tome da se - ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl. flag). - Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl. timing) (poput - ) ili verbose opcija () kojU najvjerovatnije također želite - navesti. - - - - - - (Navedi korisnički definiranu lokaciju Nmap-ovih datoteka) - - - Nmap dohvaća neke podatke tijekom izvršavanja programa iz datoteka: - nmap-service-probes, - nmap-services, - nmap-protocols, - nmap-rpc, - nmap-mac-prefixes, and - nmap-os-fingerprints. Najprije ih traži u direktoriju navedenom u - opciji (ako postoji). Sve datoteke koje se ne nalaze u navedenom direktoriju - potražit će u direktoriju navedenom u NMAPDIR varijabli. Nakon toga je na redu - ~/.nmap za stvarne i efektivne UID-e (samo kod POSIX sustava) ili - lokacija Nmap izvršne datoteke (samo kod Win32 sustava), te na kraju u kompajliranoj lokaciji poput - /usr/local/share/nmap ili - /usr/share/nmap. Kao posljednju đansu, Nmap će potražiti u tekućem - direktoriju. - - - - - - (koristi sirove (raw) pakete za slanje preko etherneta) - - - Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež - nom) sloju. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut. Sirove utičnice - (engl. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame-ovi obavezni - na Windows OS-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice. Nmap ipak koristi sirove IP - pakete na UNIX-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije - ethernet). - - - - - - - (Šalji na sirovom (raw) IP sloju) - - - Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira ( - engl.frame). To je dodatak opciji objašnjenoj malo prije. - - - - - - (Pretpostavka da je korisnik u potpunosti privilegiran (op. prev. - administrator sustava)) - - - Kaže Nmap-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove - utičnice (engl. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava. - Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op. prev. - korisnik nema ta prava). opcija je korisna na onim sustavima koji omogućuju - neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl.). Obavezno navedite ovu - opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan-a, OS detekcije isl.). Alternativa - ovoj opciji je NMAP_PRIVILEGED varijabla. - - - - - - (Za pokretanje Nmap-a iz nekog drugog programa) - - - Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije. Trenutno je jedina - razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom - ) isključeno. Bez obzira na zbunjujuće slično ime, ova - opcija nije jednostavna suprotnost opciji. - - - - - - ; (Ispiši broj verzije) - - - Ispiše broj verzije Nmap-a i prekine izvršavanje programa - - - - - - ; (Ispiši sumarnu help stranicu) - - - Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama. Pokretanje Nmap-a bez ijednog - argumenta napravi isto to. - - - - - - - - Interakcija za vrijeme izvršavanja - - Ova opcija je za sad nedostupna na Windows OS-u - - Tijekom izvršavanja Nmap-a sve tipke koje pritisnete su uhvaćene. To omogućvava interakciju s programom bez - da ga zaustavljate u radu. Određene specijalne tipke će mijenjati opcije, dok će druge ispisati statusne poruke - koje vas obavještavaju o tekućem skenu. Konvencija je takva da mala slova povećavaju - količinu ispisa, dok velika slova smanjuju količinu ispisa. Ova funkcionalnost može biti - isključena navođenjem opcije. - - - - / - - - Povećaj / smanji količinu prikazanih informacija - - - - - / - - - povećaj / smanji nivo debugiranja - - - - - / - - - Uključi / isključi praćenje paketa - - - - - Bilo što drugo - - - Ispiše statusnu poruku poput sljedeće: - Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan - Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15 remaining) - - - - - - - Primjeri - Ovdje su neki primjeri korištenja Nmap-a i to od jednostavnih i rutinskih do malo manje kompleksnih i - ezoteričnih. Korištene su neke stvarne IP adrese i domene kako bi stvar bila malo konkretnija. Umjesto njih - trebali bi staviti adrese/domene iz svoje mreže.. Iako osobno ne smatram da je skeniranje - tuđih mreža iligelano i da bi trebalo biti, neki mrežni administratori ne vole nedozvoljeno skeniranje njihovih - mreža i mogli bi se žaliti. Dobiti dozvolu prije samog čina je u svakom slučaju ispravan postupak. - - Za testiranje imate dozvolu skenirati host scanme.nmap.org. Dozvola - vrijedi samo za skeniranje korištenjem Nmap-a i ne vrijedi za testiranje exploita i DOS (denial of Service) - napada. Kako ne bi preopteretili mrežu, molim Vas da ne skenirate više od 12-tak portova dnevno. Ukoliko će ovaj - host biti napadan na bilo koji način, uklonit ću ga s NET-a i Nmap će javiti grešku - Failed to resolve given hostname/IP: - scanme.nmap.org. Ova dozvola vrijedi i za hostove - scanme2.nmap.org, - scanme3.nmap.org itd., iako navedeni hostovi za sad ne postoje. - - - nmap -v scanme.nmap.org - - Ova naredba skenira sve rezervirane TCP portove na računalu - scanme.nmap.org. Opcija uključuje verbose mod.. - - nmap -sS -O scanme.nmap.org/24 - - Pokreće skriveni (engl. stealth) SYN scan prema svakom računalu koje je upaljeno od njih 255 mogućih na - mreži class C na kojoj se nalazi scanme host. Također pokuša ustanoviti koji OS je pokrenut na - svakom od otkrivnih (upaljenih) hostova. Ovo zahtijeva root prava zbog SYN scan-a i OS detekcije. - - - nmap -sV -p 22,53,110,143,4564 - 198.116.0-255.1-127 - - - Pokreće enumeraciju hostova i TCP scan na prvoj polovici svakog od 255 mogućih 8 bitnih subneta u mrežnog - ID-a 192.168 klase B adresnog prostora. Scan provjerava da li je na ciljanim računalima pokrenut sshd, DNS, - pop3d, imapd i/ili port 4564. Za svaki od navedenih portova koji su otvoreni, pokrenuto je i otkrivanje verzije, - kak obi se ustanovilo koja aplikacija je otvorila taj port. - - - nmap -v -iR 100000 -P0 -p 80 - - - Ova naredba zatraži Nmap da nasumično odabere 100 000 hostova i skenira ih u potrazi za web serverom (port - 80). Enumeracija hostova je isključena opcijom , jer slanje nekoliko sondi kako bi se - ustanovilo da li je host upaljen ili ne kad se skenira samo jedan port je ionako nepotrebno. - - - nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG - logs/pb-port80scan.gnmap 216.163.128.20/20 - - Skenira 4096 IP adresa za web serverom (bez prethodnog pinganja) i sprema izvještaj u grepabilnom iXML - formatu. - - - - - Greške - - Poput svog autora niti Nmap nije savršen, no Vi možete pomoći slanjem prijava o greškama, pa čak i pišući - patcheve. Ukoliko se Nmap ne ponaša onako kako očekujete od njega, najprije ga nadogradite na najnoviju verziju - dostupnu na - . Ukoliko je problem i dalje tu, istražite da li je već - otkriven i prijavljen. Pokušajte "zaguglati" poruku o grešci ili otiđite na Nmap-dev arhive na - . Također pročitajte i kompletan manual. Ukoliko ništa od toga ne - pomogne, pošaljite izvještaj o grešci na dev@nmap.org. Molim Vas napišite sve što ste do - tad otkrili o problemu, te koju verziju Nmap- imate i koju verziju OS-a imate. Izvještaji o prijavljenim - problemima i upiti o korištenju Nmap-a koji su poslani na dev@nmap.org imaju više šansi da budu - odgovoreni nego oni poslani direktno Fyodor-u. - - Patchevi za otklanjanje bugova su još i bolji od samih prijava. Osnovne upute za kreiranje patch datoteka s - promjenama su dostupne na . Patchevi mogu biti - poslani na nmap-dev (što je preporučeno) ili direktno Fyodoru. - - - - Author - Fyodor - fyodor@nmap.org - () - - - Stotine ljudi su doprinjeli u stvaranju Nmap-a tijekom godina. To je navedeno u - CHANGELOG datoteci koja je distribuirana s Nmap-om, a dostupna je i na - sljedećem linku: . - - - - - Pravne smjernice - - - Nmap Copyright i licenciranje - -Nmap sigurnosni skener je (C) 1996-2005 Insecure.Com LLC. Nmap je također reigistered trademark Insecure.Com -LLC. Program je besplatan;možete ga redistribuirati a/ili modificirati pod uvjetima GNU General Public License kako -je objavljeno od strane Free Software Fondacije;Verzija 2. To vam garantira pravo korištenja, modificiranja i -redistribuiranja ovog softvera pod određenim uvjetima. Ukoliko želite inkorporirati Nmap tehnologiju u svoj softver, -možda ćemo vam prodati dodatne licence (kontaktirajte sales@insecure.com). Mnogi proizvođači -sigurnosnih skenera već imaju licencu Nmap tehnologije poput otkrivanja hostova, skeniranja portova, OS detekcije i -otkrivanja servisa/verzije. - -Imajte na umu da GPL postavlja važna ograničenja na derivirana djela, ali ne daje detaljne -definicije istih. Kako bi se izbjegli nesporazumi, za potrebe ove licence, mi smatramo da aplikacija sadrži -derivirano djelo, ako čini bilo što od navedenog: - - -Uključuje izvorni kod iz Nmap-a -Čita ili sadrži Nmap datoteke koje imaju copyright, poput -nmap-os-fingerprints ili -nmap-service-probes. - - - -Pokreće Nmap i čita njegove rezultate (za razliku od tipičnih shell ili izvršnih meni aplikacija, koje -jednostavno ispišu sirovi Nmap izvještaj i time nisu derivirana djela). -Integrira/sadrži/agregira Nmap u neki izvršni instaler, poput onog napravljenog od strane -InstallShield-a. -Linka na biblioteku (dll, op. prev.) ili izvršu datoteku koja radi bilo što od gore navedenog. - - - -Naziv Nmap je također uključen u to. Ova lista nije eksluzivna, ali je navedena kako bi -pojasnila našu interpretaciju deriviranih djela s najčešćim primjerima. Zabrane se primjenjuju samo u slučaju da -uistinu redistribuirate i Nmap. Npr. mišta vas ne sprječava da napišete i prodate front-end za Nmap. Distribuirajte -front end i usmjerite ljude na kako bi preuzeli Nmap. - -Ne smatramo da su to dodatne zabrane povrh GPL-a, nego samo pojašnjenja toga kako mi interpretiramo -derivirano djelo jer se primjenjuje na naš produkt pod GPL licencom. To je slično načinu na koji je Linus -Torvalds objavio svoju interpretaciju deriviranog djela i kako se to odnosi na module linux kernela. -Naša interpretacija se odnosi samo na Nmap - ne govorimo o nijednom drugom produktu licenciranom po GPL-u. - -Ukoliko imate bilo kakvo pitanje o GPL licenciranju i restrikcijama kod korištenja Nmap-a u ne GPL djelima, -rado ćemo Vam pomoći. Kao što je gore navedeno, također nudimo i alternativne licence za integriranje Nmapa u neke -druge aplikacije i uređaje. Takvi ugovori su prodani mnogim sigurnosnim izdavačima i generalno sadrže stalnu licencu -kao i uslugu prioritetne podrške, a uz to financijski pomažu kontinuirani razvoj Nmap tehnologije. Molimo Vas da poš -aljete mail na sales@insecure.com za daljne informacije. - -Kao posebno izuzeće od GPL uvjeta, Insecure.Com LLC daje dozvolu za povezivanje koda ovog programa s bilo kojom -verzijom OpenSSL biblioteke koja je distribuirana pod sličnom licencom kao i s licencom koja se nalazi u datoteci -Copying.OpenSSL i distribuirati povezanu kombinaciju oba programa. Morate poštivati GNU GPL na svim područjima za -bilo koji kod koji nije OpenSSL. Ukoliko modificirate navedenu datoteku možete proširiti to izuzeće i na svoju -verziju programa, ali niste obavezni to napraviti. - -Ukoliko dobijete navedene datoteke s pismenom licencom ili ugovorom koji navodi drukčije uvjete od navedenih gore, onda je ta alternativna licenca jača i preuzima primat. - - - - Creative Commons licenca za ove upute - Nmap referentne upute su (C) 2005 Insecure.Com LLC. Time su stavljene pod verziju 2.5 - Creative Commons - Attribution License. To Vam omogućuje da redistribuirate, modificirate tekst po želji, dok god navodite - druge izvore koji su radili na njemu. Osim toga, možete tretirati ovaj dokument kao da spada pod istu licencu kao i - Nmap (obajšnjeno prije). - - - - Dostupnost izvornog koda i doprinos zajednici (engl. comunity) - -Izvorni kod je dostupan s programom zato jer vjerujemo da korisnik ima pravo znati što uistinu program radi -prije nego će ga pokrenuti. To Vam isto tako omogućava provjeru softvera na sigurnosne rupe (do sad nije pronađena -niti jedna). - -Izvorni Vam kod isto tako omogućava prijenos Nmap-a na nove platforme, popravljanje grešaka i dodavanje novih -mogućnosti. Potaknuti ste da promjene pošaljete na fyodor@nmap.org kako bi eventualno bile -inkorporirane u buduće verzije glavne distribucije. Slanjem promjena Fyodoru ili nekom na Insecure.Org mailing listi -developera, podrazumijeva se da Fyodoru i Insecure.Org-u dajete puna prava na korištenje, modificiranje i -relicenciranje koda. Nmap će uvijek biti dostupan kao open source, ali to je bitno jer je nemogućnost relicenciranja -koda stvorila ogromne probleme nekim drugim besplatnim softverskim projektima (poput KDE-a i NASM-a). Također -povremeno relicenciramo kod drugim tvrtkama kako je navedeno gore. Ukoliko želite definirati posebne licenčne uvjete -za svoj doprinos, navedite to odmah kad ih pošaljete. - - -Nema garancije - -Program je distribuiran u nadi da će bit koristan, ali BEZ IKAKVE GARANCIJE; čak i bez pretopstavljene -garancije na PRIHVATLJIVU KVALITETU ili SPOSOBNOST ZA ODREĐENE ZADAĆE. Pogledajte GNU General Public License za više -detalja na ili u COPYING datoteci uključenoj s Nmap -distribucijom. - -Treba uzeti u obzir da je Nmap povremeno srušio loše napisane aplikacije, TCP/IP stackove, pa čak i operativne -sustave. Iako je to ekstremno rijetko, važno je za znati. Nmap nikad ne bi trebalo pokrenuti na kritičnim -sustavima osim ako ste spremni prihvatiti da sustav neko vrijeme ne radi. Ovdje potvrđujemo da Nmap može -srušiti vaš sustav ili mrežu i ograđujemo se od bilo kakve odgovornosti za bilo kakvu štetu ili problem prouzročen od -Nmap-a. - - -Neispravno korištenje -Zbog male mogućnosti pada sustava i zbog toga što neki crno šeširaši vole koristiti Nmap za prikupljanje -informacija, postoje administratori koji se uznemire i mogu se žaliti kad primjete da im je mreža skenirana. Stoga je -uvijek preporučeno zatražiti dozvolu prije nego započnete i lagani scan mreže. - -Nmap nikad ne bi trebao biti instaliran sa specijalnim privilegijama (npr. suid root) iz sigurnosnih razloga. - - -Softver drugih tvrtki -Ovaj produkt sadrži softver razvijen od -Apache Software Fondacije. Modificirana verzija -Libpcap prijenosne paket capture biblioteke je distribuirana zajedno s -Nmap-om. Windows verzija Nmap-a koristi obradu libpcap-a - -WinPcap. Podrška za regularne izraze je dana od -PCRE biblioteke koja je open source softver. Napisao ga je Philip Hazel. -Neke funkcije sirovog netvorkinga koriste -Libdnet mrežnu biblioteku koju je napisao Dug Song. Modificirana -verzija je distribuirana s Nmap-om. Nmap se opcionalno može povezati s -OpenSSL kriptografskim alatima za podršku detekcije SSL verzije. Sav -gore navedeni softver se slobodno redistribuira pod softverskom licencom po BSD-u. - - -Klasifikacija kontrole izvoza u US-u. -Klasifikacija kontrole izvoza u US-u: Insecure.Com LLC vjeruje da Nmap spada pod US ECCN (export control -clasification number - klasifikacijski broj kontrole izvoza) 5D992. Ta se kategorija zove Softver -informacijske sigurnosti koji nije kontroliran ECCN-om 5D002. Jedina zabrana te klasifikacije je AT (anti -terorizam), koja se primjenjuje na gotovo svu robu i zabranjuje izvoz hrpi lažljivih zemalja, poput Iran-a i Sjeverne -Koreje (op. prev. iliti onih s kojima Ameri nisu dobri). Tako da Nmap ne zahtijeva nikakvu posebnu licencu, dozvolu -ili bilo kakvu drugu autorizaciju američke vlade. - - - - - -
+ + +
+ + Nmap vodič (Upute) + + + + nmap + 1 + Nmap + Nmap vodič + + + nmap + Alat za istraživanje mreže i sigurnosni/port skener + + + + + nmap + + Tip skena + + + Opcije + + + specifikacija cilja + + + + + Opis + + + + Ovaj dokument opisuje Nmap verziju 3.95. Najnovija dokumentacija + dostupna je na engleskom jeziku, na + . + + Nmap (Network Mapper) je open source alat za istraživanje + mreže i sigurnosni auditing. Dizajniran je za brzo skeniranje velikih mreža, + ali radi jednako dobro i kad je u pitanju samo jedan host. Nmap koristi sirove + (raw) IP pakete na nov i originalan način da bi ustanovio koji hostovi su dostupni + na mreži, koji servisi (naziv aplikacije i verzija) su pokrenuti na tim hostovima, + o kojim operativnim sustavima (i verzijama) je riječ, koji tipovi paket filtera i + vatrozida se koriste, te mnogo drugih karakteristika. Iako je Nmap najčešće + korišten za sigurnosni auditing, mnogi sistemski i mrežni administratori pronašli + su u njemu koristan alat za rutinske zadatke poput sastavljanja popisa mrežnog inventara, + upravljanja vremenima nadogradnje servisa i nadgledanja uptime-a računala ili servisa. + + Rezultat Nmap pretraživanja je popis skeniranih meta s dodatnim informacijama + o svakoj od njih ovisno o korištenim parametrima. Ključna informacija je + tabela zanimljivih portova. U tabeli se nalati broj porta i protokol, + naziv servisa i stanje.Stanje je ili: + otvoreno, filtrirano, + zatvoreno ili nefiltrirano. + Otvoreno znači da na ciljanom računalu postoji + aplikacija koja sluša na tom portu i čeka na konekciju/pakete. + Filtrirano znači da između nas i ciljanog računala postoji + vatrozid, paket filter ili neki drugi mrežni uređaj koji blokira port, pa Nmap + ne može reći da li je port otvoren ili + zatvoren. + Zatvoreni portovi trenutno nemaju aplikacije koje slušaju na njima. + Portovi su klasificirani kao nefiltrirani u situacijama + kada odgovaraju na Nmap-ove upite, ali Nmap nije u mogućnosti ustanoviti da li su otvoreni ili zatvoreni. + Nmap vraća sljedeće kombinacije u izvještajima: + otvoren|filtriran i + zatvoren|filtriran kad ne može ustanoviti koje od dva stanja točnije + opisuje port. Port tabela može također sadržavati i informacije o verziji softvera, kada + je ta opcija upaljena kod skeniranja. Kad je zatraženo skeniranje IP protokola + (), Nmap vraća informacije o podržanim IP protokolima, a ne o portovima. + + + Uz navedenu tabelu portova, Nmap može dati i dodatne informacije o ciljanom računalu, + uključujući reverse DNS imena, pretopstavku o tome koji operativni sustav je s druge strane, + tipove uređaja i MAC adrese. + + Prikaz tipičnom Nmap skena je prikazan u: . + Jedan od Nmap argumenata korišten u navedenom primjeru je , + opcija za otkrivanje OS-a i njegove verzije, zatim za brže skeniranje, + te nakon toga dva hosta koje želimo skenirati. + +Ovako izgleda primjer Nmap skena + +# nmap -A -T4 scanme.nmap.org playground + +Starting nmap ( https://nmap.org/ ) +Interesting ports on scanme.nmap.org (205.217.153.62): +(The 1663 ports scanned but not shown below are in state: filtered) +PORT STATE SERVICE VERSION +22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) +53/tcp open domain +70/tcp closed gopher +80/tcp open http Apache httpd 2.0.52 ((Fedora)) +113/tcp closed auth +Device type: general purpose +Running: Linux 2.4.X|2.5.X|2.6.X +OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 +Uptime 33.908 days (since Thu Jul 21 03:38:03 2005) + +Interesting ports on playground.nmap.org (192.168.0.40): +(The 1659 ports scanned but not shown below are in state: closed) +PORT STATE SERVICE VERSION +135/tcp open msrpc Microsoft Windows RPC +139/tcp open netbios-ssn +389/tcp open ldap? +445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds +1002/tcp open windows-icfw? +1025/tcp open msrpc Microsoft Windows RPC +1720/tcp open H.323/Q.931 CompTek AquaGateKeeper +5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900) +5900/tcp open vnc VNC (protocol 3.8) +MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) +Device type: general purpose +Running: Microsoft Windows NT/2K/XP +OS details: Microsoft Windows XP Pro RC1+ through final release +Service Info: OSs: Windows, Windows XP + +Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds + + + +Najnoviju verziju Nmap-a možete downloadati sa sljedećeg linka: +. Najnovija verzija man stranica (uputa) dostupna je na sljedećem linku: +. + + + + + Napomene o prijevodu + + Hrvatsku verziju Nmap vodiča je preveo Robert Petrunić s + originalne Engleske verije 2991. + Iako se nadam da će prijevod učiniti Nmap dostupniji ljudima Hrvatskog govornog područja, ne mogu garantirati da je + prijevod kompletan i up to date kao i originalna Engleska verzija. Projevod možete modificirati i redistribuirati + pod uvjetima Creative + Commons Attribution Licence. Ovo je prva verzija i najvjerovatnije ima dosta nekonzistentnih + prijevoda (riječi koje su na različitim mjestima prevedene drugačije), ali smisao prijevoda je i dalje ostao isti. + Nadam se da ću u idućim verzijama napisati više "književni" točan prijevod + + + + + Pregled opcija + +Sljedeći pregled opcija je ispisan kad pokrenete Nmap bez ikakvih parametara, +a posljednja verzija je uvijek dostupna na: +. +Pomaže ljudima zapamtiti najčešće opcije, ali nije zamjena za detaljne upute koje se nalaze u ovom manualu. +Neke manje korištene opcije čak se ni ne nalaze u pregledu opcija. + + +Upotreba: nmap [Tip(ovi) skeniranja] [Opcije] {ciljano računalo} +CILJANO RAČUNALO: + Možete upisati hostname (naziv računala), IP adrese, mreže (subnete) isl. + Primjer: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 + -iL <naziv datoteke>: Naziv datoteke u kojoj se nalazi popis hostova/mreža + -iR <broj hostova>: Odaberi nasumične hostove + --exclude <host1[,host2][,host3],...>: Ne skeniraj navedene hostove/mreže + --excludefile <datoteka>: Ne skeniraj navedene hostove/mreže koji se nalaze u navedenoj datoteci +OTKRIVANJE HOSTOVA: + -sL: List Scan - samo navedi mete koje skeniraš + -sP: Ping Scan - samo ustanovi da li je host online i ne radi ništa više + -P0: Smatraj sve hostove online -- ne pokušavaj ustanoviti da li postoje. + -PS/PA/PU [lista_portova]: koristi TCP SYN/ACK ili UDP za otkrivanje hostova + -PE/PP/PM: ICMP echo, timestamp i netmask pokušaji skeniranja + -n/-R: Ne pokušavaj raditi DNS rezoluciju/uvijek koristi DNS rezoluciju [default: ponekad] +TEHNIKE SKENIRANJA: + -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon skenovi + -sN/sF/sX: TCP Null, FIN, and Xmas skenovi + --scanflags <flagovi>: Navedi TCP flagove pomoću kojih želiš skenirati + -sI <zombie host[:probeport]>: Idlescan + -sO: IP protocol scan + -b <ftp relay host>: FTP bounce scan +SPECIFIKACIJA PORTOVA I REDOSLJED SKENIRANJA: + -p <port ranges>: Skeniraj samo navedene portove + Primjer: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 + -F: Brzo - Skeniraj samo portove navedene u nmap-services fileu + -r: Skeniraj portove po redu - ne randomiziraj +OTKRIVANJE SERVISA/VERZIJA: + -sV: Pokušaj na osnovu otvorenih portova saznati informacije o servisu/verziji + --version-light: Koristi najvjerovatnije skenove zbog ubrzane detekcije verzije + --version-all: Isprobaj sve vrste skenova za saznavanje verzije + --version-trace: Pokaži detaljnu aktivnost skeniranja verzije (za debugging) +DETEKCIJA OS-a: + -O: Uključi OS detekciju + --osscan-limit: Ograniči OS detekciju samo na one ciljeve koji obećavaju + --osscan-guess: Pogađaj OS malo agresivnije +TIMING I PERFORMANSE: + -T[0-6]: Podesi predložak za timing (veći broj je brže) + --min-hostgroup/max-hostgroup <numhosts>: Paralelno skeniraj hostove / veličina sken grupe + --min-parallelism/max-parallelism <numprobes>: Paraleliziraj sonde + --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Navedi vrijeme potrebno za povratak (engl. round trip time) sonde. + --host-timeout <msec>: Odustani od skeniranja ciljanog računala nakon navedenog vremena u milisekundama + --scan-delay/--max-scan-delay <msec>: Podesi pauzu između slanja upita +OBILAŽENJE FIREWALL-a/IDS-a I SPOOFING: + -f; --mtu <vrijednost>: fragmentiraj pakete (opcionalno sa zadanim MTU-om) + -D <mamac1,mamac2[,ME],...>: Sakrij skan korištenjem mamaca + -S <IP_Address>: Spoofaj ishodišnu (source) adresu + -e <iface>: Koristi navedeni interface (mrežni adapter) + -g/--source-port <broj_porta>: Koristi navedeni broj ishodišnog (source) porta + --data-length <broj>: Dodaj random podatke u poslane pakete + --ttl <vrijednost>: Podesi IP time-to-live polje + --spoof-mac <mac adresa/prefiks/naziv proizvođača>: Spoofaj svoju MAC adresu +ISPIS: + -oN/-oX/-oS/-oG <file>: Ispiši scan normalno, kao XML, s|<rIpt kIddi3, + i Grep format u navedeni file + -oA <osnovni_naziv>: Ispis u tri glavna formata istovremeno + -v: Povećaj verbose nivo (ako želite postići veći efekt, stavite opciju -vv) + -d[nivo]: Podesi ili povećaj debuging nivo (Ima smisla do brojke 9, više od toga ne) + --packet-trace: Pokaži sve poslane i primljene pakete + --iflist: Ispiši host interface i rute (za debuging) + --append-output: Dodaj ispis u postojeće datoteke - nemoj ih prepisati + --resume <naziv_datoteke>: Nastavi prekinuti scan + --stylesheet <putanja/URL>: XSL stylesheet za transformiranje XML generiranog dokumenta u HTML + --no-stylesheet: Spriječi povezivanje XSL stylesheet-a s XML ispisom +RAZNO: + -6: Omogući skeniranje IPv6 protokola + -A: Omogući prepoznavanje OS-a i verzije OS-a + --datadir <naziv_direktorija>: Navedi customizirani Nmap data file + --send-eth/--send-ip: šalji sirove (RAW) ethernet frame-ove ili IP pakete + --privileged: Pretpostavka da je korisnik koji je pokrenuo Nmap u potpunosti privilegiran (ima admin ovlasti) + -V: Ispiši verziju Nmap-a + -h: Ispiši ovaj help ekran +PRIMJERI: + nmap -v -A scanme.nmap.org + nmap -v -sP 192.168.0.0/16 10.0.0.0/8 + nmap -v -iR 10000 -P0 -p 80 + + + + + + + + Odabir ciljanog računala + +Sve što unesete u komandnu liniju Nmap-a, a nije opcija ili argument opcije (dakle nije parametar samog +programa), tretira se kao ciljano računalo. Najjednostavniji slučaj je da unesete IP adrese ili naziv ciljanog +hosta. + +Ponekad želite skenirati čitavu mrežu hostova. +Za tu namjenu Nmap podržava CIDR adresiranje. Dakle, nakon IP adrese ili naziva računala, možete dodati +/numbits (broj bitova) koji se koriste kao mrežni ID. Npr. 192.168.10.0/24 će skenirati +256 hostova između 192.168.10.0 (binarno: 11000000 10101000 00001010 00000000) i +192.168.10.255 (binarno: 11000000 10101000 00001010 11111111) uključujući i +192.168.10.0 i 192.168.10.255. 192.168.10.40/24 će učiniti istu stvar. Ako smo pak odabrali scanme.nmap.org, a recimo +da je IP adresa tog hosta 205.217.153.62, scanme.nmap.org/16 bi skeniralo 65,536 IP adresa između 205.217.0.0 i +205.217.255.255. Najmanja dozvoljena vrijednost je 1 (što bi skeniralo gotovo cijeli internet), dok je najveća +dozvoljena vrijednost 32, što skenira samo jednog hosta. + +CIDR notacija je kratka, ali nije uvijek dovoljno fleksibilna. Npr. želite skenirati 192.168.0.0/16, ali želite +izbjeći sve IP adrese koje završavaju s .0 ili .255, jer su to mrežni ID i broadcast IP adresa u klasful adresiranju. +Nmap za tu situaciju podržava adresiranje na nivou okteta. Umjesto da navedete normalnu IP adresu, možete navesti +listu brojeva odvojenih zarezom (1,2,3) ili područja za svaki oktet (1-254). Npr. 192.168.0-255.1-254 će preskočiti +sve adrese u navedenom području koje završavaju na .0 i .255, tj. skenirat će sve IP adrese od 192.168.0.1 do +192.168.255.254, preskačući one IP adrese koje u zadnjem oktetu imaju 0 ili 255. Područja nisu limitirana na zadnji +oktet, recimo, 0-255.0-255.13.37 će skenirati SVE IP adrese koje završavaju na 13.37. Ovaj način skeniranja može biti +koristan za razna istraživanja i ispitivanja. + +IPv6 adrese mogu biti specificirane isključivo u potpunosti definirane (fully qualified) kao IP adrese ili +naziv hosta. CIDR i oktet područja nisu podržani za IPv6 jer se rijetko koriste. + +Nmap prihvaća navođenje više hostova u komandnoj liniji, a hostovi ne moraju biti istog tipa. Naredba +nmap scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255 će učiniti upravo ono što +očekujete od nje. + +Ciljevi skeniranja su obično navedeni u samoj komandnoj liniji, ali podržane su i sljedeće opcije: + + + + + (Iščitaj parametre iz liste) + + + Iščita informacije o ciljanom hostu iz + ulazne datoteke. Proslijediti Nmapu veliku količinu hostova iz komandne linije + izgleda nepregledno, ali to je ono što u većini slučajeva i želimo. Npr. iz DHCP servera ste izvukli popis + 10 000 trenutno iznajmljenih IP adresa i želite ih skenirati ili možda želite skenirate sve ip adrese + osim tih kako bi pronašli hostove koji imaju neautoriziranu statičku IP adresu. Da bi + to postigli, generirajte popis hostova koje želite skenirati u neku datoteku i proslijedite tu datoteku + Nmap-u kao argument opciji . U datoteci mogu biti unosi u bilo kojem formatu koji Nmap + podržava u samoj komandnoj liniji (IP adresa, naziv hosta, CIDR, IPv6, ili oktet nekog područja). Svaki + unos mora biti odvojen s jednim ili s više razmaka, tabom ili novim redom. Isto tako možete staviti minus + (-), ukoliko želite da Nmap iščita hostove iz standardnog unosa umjesto + iz navedene datoteke. + + + + + + (Nasumično odaberi ciljano računalo) + + + Za istraživače interneta i ostale koji žele odabrati ciljano računalo nasumično. Argument + broj hostova kaže Nmap-u koliko IP adresa da generira. Neželjene IP adrese, + poput privatnih, multicast ili nedodjeljenih IP adresnih područja su automatski izbačene. Argument + 0 može biti naveden za skeniranje koje nikad neće završiti. + Imajte na umu da neki mrežni administratori ne vole neautorizirano skeniranje i mogli bi se žaliti vašem + ISP-u, što bi pak moglo rezultirati zabranom pristupa internetu za vas. Koristitte ovu opciju na vlastitu + odgovornost. Ukoliko se pak, jednog kišnog popodneva, nađete u situaciji da ne znate što bi sa sobom, + iskušajte naredbu + nmap -sS -PS80 -iR 0 -p80 kako bi nasumično pronašli web servere za + browsanje. + + + + + + (isključi iz skeniranja hostove/mreže) + + + Navedite zarezom odvojenu listu hostova koje želite isključiti iz skena iako se nalaze u mrežnom + području koje ste specificirali. Popis koji proslijedite na ovaj način koristi normalnu Nmap sintaksu, pa + možete upisati naziv hosta, CIDR mrežne blokove, oktete rangeva isl. To može biti korisno u slučaju kad + mreža koju želite skenirati ima nedodirljive i kritične servere, sisteme za koje se zna da će odmah + reagirati na port sken, ili postoje podmreže koje administriraju drugi administratori i ne želite skenirati + njihov dio mreže. + + + + + + (Isključi iz skeniranja koristeći ulazni file) + + + Ova opcija nudi istu funkcionalnost kao i prije opisana opcija , s tim da + hostove koje ne želite skenirati ne navodite u komandnoj liniji, već unutar datoteke. Hostovi mogu biti + navedeni u datoteci (naziv_datoteke) koji kao delimiter koristi novi red, razmak + ili tab. + + + + + + + Postupak Pronalaženja hostova + + Jedan od prvih koraka kad je u pitanju sakupljanje informacija o mreži je smanjivanje (ponekad velike) + količine IP adresnih područja u popis aktivnih i zanimljivih hostova. Skeniranje svih portova za svaku adresu je + sporo i najčešće nepotrebno. Naravno, ono što nekog hosta čini zanimljivim uvelike ovisi o razlogu samog skena. + Mrežni administratori će možda biti zainteresirani samo za hostove koji imaju pokrenut određeni servis, dok će + sigurnosni auditori biti zainteresirani za svaki uređaj s IP adresom. Administratoru će možda biti dovoljno + korištenje ICMP pinga kako bi pronašao hostove na mreži, dok će vanjski penetration tester koristiti široki + spektar alata i nebrojene sonde u pokušaju da obiđe zabrane postavljene na vatrozidu. + + Budući da su potrebe korisnika kod pronalaženja hostova tako različite, Nmap nudi široki spektar opcija za + prilagođavanje korištenim tehnikama. Pronalaženje hostova (engl host discovery) se ponekad naziva Ping scan, ali + ide daleko dalje od običnog ICMP echo paketa povezanog sa sveprisutnim + ping alatom. Korisnici mogu preskočiti dio pinganja s list skenom + () ili isključivanjem pinganja () ili da pristupe mreži s kombinacijama + multi port TCP SYN/ACK, UDP i ICMP sondi. Namjena tih sondi je iznuđivanje odgovora koji dokazuje da je IP + adresa u stvari aktivna (korištena je od strane hosta ili mrežnog uređaja). Na većini mreža je samo jedan mali + postotak IP adresa aktivan. To je pogotovo točno za mreže blagoslovljene RFC1918 dokumentom (privatni adresni + prostor poput 10.0.0.0/8). Navedena mreža ima 16 miliona IP adresa, ali imao sam prilike vidjeti da je koriste + firme s manje od tisuću mašina. Postupak pronalaženja hostova može pronaći koja su to računala u tom moru + neaktivnih IP adresa. + + Ukoliko ne navedete nikakvu opciju Postupku pronalaženja hostova, Nmap šalje TCP ACK paket namjenjen portu + 80 i ICMP echo zahtijev na ciljano računalo. Izuzetak od ovog pravila je taj da je ARP sken korišten za ciljana + računala na lokalnoj ethernet mreži. Za neprivilegirane UNIX shell korisnike, Nmap šalje SYN paket umjesto ACK-a + korištenjem connect() sistemskog poziva. To je jednako opcijama + . Takav način pronalaženja hostova je obično dostatan kad su u pitanju lokalne mreže, ali + preporučen je malo potpuniji set sondi za istraživanje kod sigurnosnog auditinga. + + Opcija (koja odabire ping tipove) može biti kombinirana. Možete povećati šanse + provaljivanja vatrozida slanjem mnogo sondi koje koriste različite TCP portove/zastavice (engl. flags) i ICMP + kodove. Također imajte na umu da se po defaultu na lokalnoj mreži za otkrivanje hostova koristi ARP discovery + () čak i kad navedete druge opcije zbog toga jer je gotovo uvijek brži i + efikasniji. + + Sljedeće opcije upravljaju postupkom otkrivanja hostova. + + + + + (List Sken) + + List sken nije skeniranje hosta, već saznavanje nekih javno dostupnih informacija o njemu bez slanja + ijednog paketa prema tom hostu. List scan jednostavno ispiše svakog hosta kojeg smo specificirali i napravi + reverse DNS rezoluciju da bi saznao njegovo ime. Iznenađujuće je koliko korisnih informacija možete dobiti + ovim načinom "skeniranja". Npr. fw.chi.playboy.com je vatrozid Čikaškog + (Chichago) ureda firme Playboy Enterprises. Nmap na kraju navede i ukupan broj IP adresa koje pripadaju tom + hostu. List Sken je koristan u situacijama kada se želite uvjeriti da imate ispravne IP adrese koje želite + skenirati. Ukoliko List sken izbaci nazive domena koje ne poznajete bilo bi dobro provjeriti prije nego + pokrenete skeniranje, jer ne bi bilo dobro da počnete skenirati krive hostove ;-). + + Kako je ideja samo ispisati popis ciljanih hostova, ne možete kombinirati opcije za funkcionalnosti + višeg nivoa, poput skeniranja portova, detekcije OS-a, ping skeniranja isl. Ukoliko želite isključiti ping + skeniranje, a ipak koristiti funkcionalnosti višeg nivoa, pročitajte opis opcije. + + + + + + + (Ping Sken) + + + Ova opcija kaže Nmap-u da napravi samo ping sken (otkrivanje hostova) i da + ispiše hostove koji su odgovorili na skeniranje. Ne radi se nikakvo dodatno testiranje (poput port + skeniranja ili detekcije OS-a). To je način skeniranja koji je stupanj intruzivniji od list skena ali se + može koristiti u istu svrhu. Dozvoljava lagano "pretraživanje neprijateljskog teritorija" (engl. + reconnaissance), bez pretjeranog privlačenja pažnje, jer znati koliko hostova je stvarno "živo" na mreži + je važnija informacija za napadača ili sigurnosnog auditora, nego lista koju je izbacio list scans popisom + svih IP adresa i hostova koji postoje. + + Sistemski administratori također nalaze ovu opciju poprilično korisnom. Može se koristiti za + pronalaženje dostupnih računala na mreži ili koristiti kao alat za nadgledanje dostupnosti servera. Taj + način primjene se naziva ping sweep i mnogo je pouzdaniji od pinganja broadcast adrese zato jer mnogi + hostovi ne odgovaraju na broadcast upite. (Konkretno windows mašine ne odgovaraju na broadcast ping, ali + odgovaraju na druge tipove broadcast paketa). + + Po defaultu opcija šalje ICMP echo i TCP paket na port 80. Kad je pokrenuta od + strane neprivilegiranog korisnika (korisnika koji nije lokalni administrator), poslan je SYN paket na port + 80 (korištenjem API poziva connect() ). Kad privilegirani korisnik + pokušava skenirati hostve na lokalnoj mreži, koriste se ARP zahtjevi () osim ako nije + specificirana opcija . + Opciju možete kombinirati s bilo kojim tipom otkrivajućih (discovery) tipova + skeniranja (sve opcije osim opcije) kako bi postigli veću + fleksibilnost. Ukoliko se koristi bilo koji od tih tipova skeniranja i port broj, automatski su defaultne + postavke skeniranja premošćene (ACK i echo zahtjevi). Ukoliko su između hosta na kojem je pokrenut Nmap i + ciljanog hosta nalaze vatrozidi, preporuka je koristiti upravo te tehnike kako vatrozid ne bi filtrirao + upite ili odgovore na njih. + + + + + + + (Bez pinganja) + + + Ova opcija preskače fazu otkrivanja hostova. Ukliko ne koristite ovu opciju, Nmap pokušava ping + skeniranjem saznati koja računala su dostupna kako bi SAMO njih i skenirao. Ukoliko koristite ovu opciju + Nmap će skenirati svakog navedenog hosta bez obzira da li je dostupan ili ne, jer neće raditi provjeru. + Ukoliko odaberete kompletnu klasu B (/16 po CIDR notaciji) Nmap će skenirati svih 65536 hostova, bez obzira + da li su "živi" ili ne. Napomena: drugi karakter u ovoj opciji je NULA, a ne veliko slovo O. Ukoliko je na + hostu zatvoren ICMP protokol (što je slučaj kod 90% računala na internetu), a niste stavili + opciju, Nmap neće skenirati ta računala, dakle, ukoliko želite skenirati računala koja + ne odgovaraju na ICMP echo upit, a znate da postoje i da su "živi" stavite ovu opciju. + + + + + + (TCP SYN Ping) + + + Ova opcija šalje prazan TCP paket s upaljenim SYN flagom. Defaultni odredišni port je 80 (možete se + konfigurirati kod kompajliranja programa na način da promijenite DEFAULT_TCP_PROBE_PORT u + nmap.h biblioteci), no, možete navesti i neki drugi port kao + parametar. + Isto tako je moguće poslati zarezom odvojenu listu portova kao parametar ovoj opciji (npr. ). U tom će slučaju nmap poslati paket na svaki od navedenih portova + paralelno. + + SYN flag u paketu kaže ciljanom hostu da se želite spojiti na navedeni port/portove. Ukoliko je port + zatvoren, odgovor koji će Nmap dobiti od ciljanog hosta je RST (reset). Ukoliko je port otvoren, ciljano + računalo će poslati SYN/ACK paket, što je drugi korak u trostrukom rukovanju TCP protokola. Računalo na + kojem je pokrenut Nmap u tom trenutku prekida konekciju na način da pošalje RST paket (umjesto ACK paketa + koji bi završio trostruko rukovanje i uspostavio konekciju sa ciljanim hostom). RST paket je poslao kernel + računala na kojem je pokrenut Nmap, jer je dobio SYN/ACK paket koji nije očekivao. + + Nmap ne zanima da li je port otvoren ili zatvoren, RST ili SYN/ACK odgovor koji je dobio dovoljan su + odgovor da je računalo "živo". Bez obzira na to RST odgovor znači da je računalo tu i da je "živo", + dok SYN/ACK odgovor uz to znači i da računalo "sluša" na navedenom portu. + + Na UNIX mašinama samo privilegirani korisnik root može slati i + primati sirove (RAW) TCP pakete. Za neprivilegirane korisnike napravljen je obilazni put u kojem Nmap + automatski poziva connect() API na svaki navedeni port. To je postiglo efekt slanja SYN paketa na coljani + host i iniciran je poušaj ostvarivanja konekcije. Ukoliko connect() API vrati brzi odgovor uspješnog + spajanja ili ECONNREFUSED grešku, TCP stack na OS-u je dobio SYN/ACK ili RST od ciljanog hosta i host je + označen kao dostupan. Ukoliko konekcija "visi" dok ne istekne timeout, ciljani host je označen kao + nedostupan (ugašen). Navedeni obilazni put se koristi i kod IPv6 konekcija, je Nmap još nema implementiranu + izradu sirovih (RAW) paketa za IPv6 protokol. + + + + + + (TCP ACK Ping) + + TCP ACK ping je sličan SYN pingu. Razlika je, što je lako zaključiti iz samog naziva, u tome što se + umjsto SYN flaga upali ACK flag. Takav paket podrazumijeva da je konekcija već uspostavljena iako nije, + samim tim bi ciljani hostovi uvijek trebali odgovoriti s RST paketom, te na taj način potvrditi svoje + postojanje. + + + opcija koristi isti defaultni port kao i SYN scan (port 80) i isto kao + i SYN scan može primiti listu portova u istom formatu. Ukoliko neprivilegirani korisnik pokuša + pokrenuti Nmap s ovom opcijom ili je u pitanju IPv6 TCP konekcija, koristi se obilazni put opisan u TCP SYN + pingu. Ova opcija nije savršena, jer connect() u stvari šalje SYN pakete umjesto ACK paketa + + Razlog zašto koristiti i SYN i ACK sonde je radi povećavanja šansi za obilaženje vatrozida. + Mnogi administratori konfiguriraju rutere i ostale jednostavne vatrozide na način da zaustavljaju dolazeće + SYN pakete osim ako nisu namijenjeni nekim javnim servisima, poput weba ili mail servera. Takav način + podešavanja uređaja sprječava nedozovljene konekcije prema računalima tvrtke, ali omogućava neograničen + izlazni promet prema internetu. Ovakav pristup konekcija bez stanja (engl. stateless) oduzima malo resursa + na vatrozidima/ruterima i podržan je na gotovo svim hardverskim i softverskim filterima. Netfilter/ + iptables, poznati vatrozid na Linux operativnom sustavu nudi opciju kako bi mogli + implementirati ovakav pristup konekcija bez stanja (engl. stateless). Kod tako konfiguriranih vatrozida, + sonde SYN ping () će najvjerovatnije biti blokirane kad ih pošaljete na zatvorene + portove. No međutim, ACK sonde će bez problema prolaziti kroz njih. + + Drugi tip vatrozida podržava konekcije sa stanjem (engl. stateful) koji odbacuju sve neočekivane + pakete. Ova opcija se u početku koristila samo kod naprednijih vatrozid rješenja, ali je vremenom postala + rasprostranjenija. Linux vatrozid Netfilter/iptables podržava ovu opciju korištenjem opcije + , koja kategorizira pakete vezano uz stanje konekcije. Skeniranjem takvih sustava + veća je vjerovatnost da ćemo od SYN sonde dobiti nekakvu informaciju, nego od ACK, jer se ACK sonde koje + nemaju uspostavljenu konekciju tretiraju kao lažne i odbačeni su bez ikakvog odgovora. U slučaju dvojbe, + najbolje je poslati i SYN i ACK sonde naviođenjem opcija + i + . + + + + + + (UDP Ping) + + + Još jedna metoda detekcije hostova je i UDP ping. UDP ping šalje prazne UDP pakete (osim ako nije + definirana opcija + ) na navedene portove. Portlist opcija ima isti format kao + i prije obrađene opcije i . Ukoliko nije naveden niti jedan port, + defaultni je 31338. To se može promijeniti kod kompajliranja promjenom DEFAULT_UDP_PROBE_PORT u + nmap.h biblioteci. + Namjerno je odabran visoki nestandardni port, jer bi slanje paketa na otvorene UDP portove dalo neželjene + rezultate za ovu vrstu skena. + + Nakon što je ciljano računalo dobilo paket na zatvoreni port, trebalo bi odgovoriti ICMP paketom " + nedostupan port" (engl. port unreachable). Na osnovu toga Nmap može zaključiti da je ciljani host "živ". + Drugi tipovi ICMP grešaka, poput nedostupan host/mreža ili premašen TTL (engl. TTL exceeded) nagovještavaju + da je host ugašen ili nedostupan. Ukoliko nema nikakvog odgovora, Nmap također zaključi da je host ugašen/ + nedostupan. + Ukoliko je paket stigao na otvoreni UDP port, većina servisa će jednostavno ignorirati prazan UDP paket i + Nmap neće dobiti nikakav odgovor. Zbog toga je defaultni port 32338, jer je mala mogućnost da će neki + servis koristiti taj port. Postoje i neki servisi, poput chargen-a, koji će odgovoriti na prazan UDP paket + i na taj način otkriti Nmapu da je host "živ". + + Glavna prednost ovog tipa skeniranja je da obilazi vatrozide i paket filtere koji skeniraju samo + TCP promet. Npr. Linksys BEFW11S4 bežični (wireless) ruter na vanjskom mrežnom adapteru filtrira samo TCP + portove, a na UDP skenove odgovara s ICMP port nedostupan. + + + + + + + ; + ; + (ICMP tipovi pinganja) + + + Uz do sad navedene tipove skeniranja i otkrivanja hostova, Nmap može slati i standardne ICMP pakete + korištenjem klasičnog ping programa. Nmap šalje ICMP paket tipa + 8 (echo request) na ciljanu IP adresu očekujući odgovor tipa 0 (echo reply), ukoliko je host "živ". Na + štetu mrežnih istraživača, većina hostova i vatrozida na internetu blokira te pakete umjesto da na njih + odgovara kako je opisano u RFC 1122 + dokumentu. Zbog toga su ICMP skenovi rijetko ili gotovo nikad pouzdani kad se ciljani host nalazi na + internetu, ali za sistem administratore koji nadgledaju unutrašnje mreže, ovo je praktičan i + najjednostavniji pristup za skeniranje hostova. Opisani način skeniranja možete upaliti korištenjem + opcije. + + Bez obzira na to što je echo zahtijev standardni ICMP ping upit, Nmap se nije zaustavio na tome. Ako + pogledate ICMP standard (RFC 792) vidjet ćete + da je u njemu naveden i timestamp zahtijev, information zahtijev i zahtijev za adresnom maskom i to pod + kodovima 13,15 i 17. Iako je namjena tih upita saznati informacije poput adresne maske i trenutnog vremena, + vrlo ih je lako iskoristiti za otkrivanje hostova. Host koji odgovori je "živ". Nmap u trenutnoj verziji ne + podržava information zahtijev, jer se ne koristi često. RFC 1122 inzistira na tome da host NE BI + TREBAO implementirati taj ICMP tip poruka. Upite za timestamp i adresnu masku možete poslati s + i opcijama. Timestamp odgovor (ICMP kod 14) ili odgovor adresne + maske (kod 18) otkrivaju da je ciljani host "živ". Ta dva upita su korisni u slučajevima kad administratori + blokiraju echo zahtijev pakete, ali zaborave blokirati ostale ICMP pakete. + + + + + + (ARP Ping) + + + Jedan od najčešćih scenarija korištenja Nmap-a je skeniranje ethernet LAN-a. Na većini LAN-ova, + posebno na onima koji koriste privatne ip adrese definirane u RFC 1918 dokumentu je većina IP adresa u + stvari neiskorištena. Kad Nmap pokuša poslati sirovi IP paket poput ICMP echo zahtjeva, operativni sustav + mora ustanoviti MAC adresu računala koja pripada ciljanoj IP adresi, kako bi moglo adresirati ethernet + frame. To je obično sporo i problematično jer operativni sustavi nisu napisani s pretpostavkom da će u vrlo + kratkom vremenskom periodu morati poslati milione ARP zahtjeva prema nepostojećim hostovima. + + + ARP sken zadužuje Nmap i njegove optimizirane algoritme za ARP zahtjeve i ukoliko Nmap dobije + odgovor ne mora uopće pokretati IP bazirani ping, jer već zna da je računalo dostupno. Ovo čini ARP scan + mnogo bržim i pouzdanijim od IP baziranog skena, pa se defaultno koristi kod skeniranje hostova na + ethernetu za koje Nmap zaključi da su na lokalnoj mreži. Čak ako ste i naveli neke druge tipove pinga, + (poput + ili + ), Nmap će koristiti ARP sken za sve hostove koji su na istoj mreži. Ukoliko ne želite + koristiti ARP sken, navedite opciju + . + + + + + + + (Bez DNS rezolucije) + + + Ova opcija kaže Nmap-u da + nikad ne radi obrnutu DNS rezoluciju (engl. reverse DNS lookup) na aktivnim IP + adresama koje pronađe. Kako je obrnuta DNS rezolucija često spora, ova opcija ubrzava postupak. + + + + + + + (DNS rezolucija za sva ciljana računala) + + + Ova opcija kaže Nmap-u da + uvijek radi obrnutu rezoluciju ciljanih IP adresa. U normalnim okolnostima to se radi + samo kad je potvrđeno da računalo postoji. + + + + + + + (Koristi sistemski DNS rezolver) + + + Defaultno Nmap radi rezolving adresa slanjem upita direktno imenskim serverima (engl. name servers) + koji su podešeni na vašem računalu i čeka odgovore. Mnogo zahtjeva je poslano istovremeno (10 i više) kako + bi brže radilo. Ovu opciju navedite ukoliko želite koristiti sistemski rezolver (jedna po jedna IP adresa + pozivom sistemskog API poziva getnameinfo()). Ovo je sporije i rijetko je korisno osim ako u Nmap DNS kodu + postoji greška -- molim kontaktirajte nas u tom slučaju. Sistemski rezolver se uvijek koristi za IPv6 + skenove. + + + + + + + (Serveri koji će se koristiti za obrnute DNS upite) + + + U normalnim okolnostima, Nmap će pokušati pronaći vaše DNS servere iz resolv.conf datoteke (na + UNIX-u) ili iz registry baze podataka (na Win32). Naravno, postoji mogućnost da navedete servere po želji + korištenjem ove opcije. Ova opcija se ne koristi ako koristitite opciju + + ili IPv6 sken. Korištenje više DNS servera je obično brže nego samo jednog. + + + + + + + + Osnove skeniranja portova + + Bez obzira na to što je vremenom Nmap porastao gledano s funkcionalne strane, počeo je kao efikasan + port skener, te mu to i dalje ostaje osnovna namjena. Jednostavna naredba nmap + ciljani host skenira više od 1660 TCP portova na navedenom računalu. + Iako je većina port skenera grupirala portove u otvorene ili zatvorene, Nmap ima granularniji pristup, te + dijeli portove na: + otvorene, + zatvorene, + filtrirane, + nefiltriran, + otvorene|filtrirane i + zatvorene|filtrirane. + +Gore navedena stanja ne potiču od stvarnih stanja portova, već su opis onoga što Nmap u stvari vidi. Npr., +ukoliko Nmap-om skenirate neku mrežu, dok ste fizički spojeni na nju, Nmap bi mogao reći da je port 135 otvoren, dok +bi isti taj sken u slučaju da tu istu mrežu skenirate s interneta, najvjerovatnije rekao da je port +filtriran (nalazi se iza vatrozida ili paket filtera). + +Šest stanja portova kako ih Nmap prepoznaje + + otvoren + Aplikacija aktivno prihvaća TCP konekcije ili UDP pakete na navedenom portu. To je ujedno i cilj + skoro svakog skeniranja. Osobe koje se bave sigurnošću znaju da je svaki otvoreni port, potencijalno mjesto napada. + Napadači i penetration testeri žele iskoristiti otvorene portove, dok ih administratori pokušavaju zatvoriti ili + zaštititi vatrozidima, bez da zabrane pristup legitimnim korisnicima. Skeniranje otvorenih portova je zanimljivo + ne samo za sigurnosne skenove, već i u slučaju kad želite saznati koji servisi i aplikacije su dostupni na mreži. + + + zatvoren + + Zatvoreni port je dostupan (odgovorio je na Nmap-ov upit), ali na njemu ne sluša niti jedna + aplikacija. Zatvoreni port nam govori da se na toj IP adresi nalazi host koji je upaljen, koji najvjerovatnije nije + iza vatrozida ili paket filtera, a to nam može pomoći i i otkrivanju verzije OS-a. Kako su zatvoreni portovi + dostupni (nitko nam nije zabranio pristup do njih), isplati se kasnije ponoviti sken, jer možda će kasnije biti + otvoreni. Administratori se trude zabraniti pristup takvim portovima korištenjem vatrozida i paket filtera, u tom + bi slučaju port bio filtriran, a ne zatvoren (što je objašnjeno u nastavku). + + + filtriran + + Nmap ne može ustanoviti da li je port otvoren ili ne, jer neki uređaj (vatrozid, pravila na ruteru, + paket filter) blokira upite prema tom portu. Ti su portovi frustrirajući za hakere, jer ne daju gotovo nikakve + informacije. Ponekad odgovaraju s ICMP porukom o grešci poput tip 3 kod 13 (odredište je nedostupno - komunikacija + administrativno zabranjena), ali filteri koji samo odbace paket i ne daju nikakav odgovor na njegu su najčešći. + Zbog toga Nmap mora poslati upit više puta kako bi bio siguran da je paket odbačen zbog filtriranja, a ne zbog + mrežnog zagušenja te samim tim usporava skeniranje. + + nefiltriran + Ovo stanje znači da je port dostupan, ali Nmap ne može ustanoviti da li je otvoren ili zatvoren. + Samo ACK sken (koji se koristi za otkrivanje pravila na vatrozidu može vratiti nefiltriran kao odgovor. Skeniranje + nefiltriranih portova nekom drugom metodom (poput Windows skena, SYN skena ili FIN skena može dati odgovor na + pitanje da li je port otvoren ili zatvoren. + + + otvoren|filtriran + Nmap okarakterizira port ovim stanjem kada nije u mogućnosti ustanoviti da li je port otvoren ili + filtriran. To se dogodi u situacijama kada na upit ne dobije nikakav odgovor. Nedostatak odgovora može značiti da + je paket filter odbacio paket i/ili bilo kakav odgovor koji je taj paket inicirao. Samim tim Nmap nije siguran da + li je port otvoren ili filtriran. UDP, IP protokol, FIN Null i Xmas scan mogu klasificirati port ovim stanjem. + + + zatvoren|filtriran + U slučaju kad Nmap ne može ustanoviti da li je port zatvoren ili filtriran, okarakterizirat će ga + ovim stanjem. IPID Idle Scan je jedina sken metoda koja može vratiti ovakav rezultat. + + + + + + Tehnike skeniranja portova + +Kako nisam previše vičan popravcima na automobilu, mogu potrošiti sate i sate samo da nađem odgovarajući alat +(poput čekića, ljpljive trake, ključa isl.). Nakon što odustanem od smješnih pokušaja da nešto popravim i odvezem +auto kod stvarnog mehaničara, začuđen sam kako jednostavno i nadasve uspješno izvadi iz velike kutije s alatatom baš +onaj koji je potreban za uspješan popravak. Umjestnost skeniranja portova je slična. Stručnjak razumije mnoštvo +tehnika skeniranja i odabere baš onu (ili kombinaciju više tehnika) koja je odgovarajuća za određeni posao. Neiskusni +korisnisi i script kiddies (osobe koje koriste skripte koje je napisao netko drugi ne razumijevajući što i kako te +skripte rade), pokušavaju sve riješiti defaultnim SYN skanom. Kako je Nmap besplatan program, jedina prepreka između +Vas i masteriranja port skeninga je znanje. To je definitivno suprotno od automehaničarskog posla, u kojem recimo mož +ete znati da Vam treba zračni kompresor, ali to ne umanjuje činjenicu da ga trebate i kupiti. + + +Većina tipova skeniranja koje nmap podržava dostupni su privilegiranim korisnicima (morate biti ulogirani kao +administrator). To je zbog toga jer šalju sirove (RAW) pakete koji zahtjevaju root pristup u UNIX svijetu. Korištenje +administratorskog korisničkog accounta je preporučeno na windows operativnim sustavima, mada Nmap ponekad radi i s +neprivilegiranim korisnicima, ako je WinPCap prethodno instaliran na sustav i aktivan. Zahtjev za root privilegijama +je bila ozbiljna prepreka kad je Nmap prvi put pušten u javnost 1997. godine, jer je većina korisnika imala pristup +dijeljenim shell accountima. Sada je svijet drugačiji. Kompjutori su jeftiniji, veći broj ljudi ima stalni pristup +internetu, a desktop UNIX sustavi su dominantni (uključujući linux i MAC OS X). Windows verzija Nmap-a je također +dostupna, te je samim tim i Nmap dostupniji većem broju korisnika. Zbog svih tih razloga, sve je manja potreba +korisnika da pokreću Nmap logirani sa dijeljenim shell accountima. To je naravno super stvarm jer je Nmap pokrenut +pod accountom privilegiranog korisnika mnogo moćniji i fleksibilniji. + +Iako Nmap pokušava reproducirati ispravan rezultat svojih skenova, imajte na umu da su sve unutrašnje +komponente Nmap-a bazirane na paketima vraćenim od ciljanih računala (ili firewall uređaja ispred njih). Neki hostovi +mogu biti nepouzdani i podešeni na način da vrate pakete koji će zavarati Nmap i dati krivi rezultat. Još češći su +hostovi koji ne podržavaju RFC standard, te ne odgovaraju onako kako Nmap očekuje od njih. FIN, Null i Xmas skenovi +su pogotovo podložni tim problemima. Problemi poput gore navedenih su specifični za pojedine tipove skeniranja i o +tome se raspravlja u svakoj od tih tehnika skeniranja. + +Ovo poglavlje dokumentira hrpu tehnika skeniranja portova koje podržava Nmap. Samo jedna od spomenutih metoda +može biti korištena u jednom trenutku, osim UDP skena () koji može biti kombiniran s bilo kojom +od TCP sken matoda. Radi lakšeg pamćenja, opcije skeniranja portova su u obliku +, gdje je C vidljiv iz samog naziva sken +tipa i obično je to prvo slovo. Jedini izuzetak je FTP bounce scan (). Defaultno, Nmap radi SYN +scan iako će ga zamijeniti s Connect() skenom, ako korisnik nema odgovarajuće ovlasti slanja raw paketa (root pristup +na UNIX sustavima) ili ako je specificirana IPv6 kao ciljana IP adresa. Od svih navedenih tipova skenova u ovom +poglavlju, neprivilegirani korisnik može pokrenuti samo Connect() i FTP bounce scan. + + + + + (TCP SYN scan) + + +SYN scan je defaultni i najpopularniji način skeniranja i to zbog opravdanih razloga. Može ga se izvesti brzo, +može skenirati tisuće portova u sekundi na brzim mrežama koje nisu opterećene firewall uređajima koji utječu na +kretanje paketa. SYN scan je relativno neagresivan i nevidljiv, jer nikad ne završi TCP konekciju (ne uspostavi +trostruko rukovanje do kraja). Također je jednako efikasan na svim implementacijama TCP stacka, jer ne ovisi o +specifičnim platformama kao što je to slučaj kod Nmap-ovog Fin/Null/Xmas, Maimon i Idle skena. Također je u +mogućnosti čisto i pouzdano razlučiti između otvorenog, +zatvorenog i filtriranog stanja porta. + +Tehnika SYN scana se najčešće naziva poluotvoreno skeniranje, jer nikad ne uspostavite potpunu TCP konekciju. +Naime, pošaljete SYN paket, kao što bi ga poslali u slučaju da želite uspostaviti stvarnu TCP konekciju i čekate na +odgovor. Ako kao odgovor dobijete SYN/ACK, znači da postoji aplikacija koja sluša na tom portu (port je otvoren), dok +RST (reset) znači da ne postoji aplikacija koja sluša na tom portu (port je zatvoren). Ukoliko i nakon nekoliko +ponovnih slanja upita nema nikakvog odgovorar, port je okarakteriziran kao filtriran. Port je također označen kao +filtriran ako kao odgovor dođe ICMP unreachable error (ICMP nedostupan - tip 3, kodovi 1, 2, 3, 9, 10 ili 13). + + + + + + + (TCP connect() scan) + + +TCP Connect() scan je defaultni TCP tip skeniranja ukoliko je SYN scan nedostupan. To se događa u slučajevima +kad korisnik nema privilegiju slanja raw paketa ili kad je skenirani host na IPv6 mreži. Umjesto da šalje raw pakete, +kao što to radi većina drugih tipova skeniranja, Nmap zatraži operativni sustav da uspostavi konekciju s ciljanim +računalom na poru kojiželimo skenirati, na način da pošalje connect() sistemski +poziv. To je isti sistemski poziv koji koriste web preglednici, P2P klijenti i većina drugih mrežnih aplikacija kad ž +ele uspostaviti konekciju. Dio je programskog unosa poznatog kao Berkeley Sockets API. Umjesto da iščitava raw pakete +Nmap koristi navedeni API kako bi dobio statusne informacije svake pokušane konekcije. + +Ukoliko je SYN scan dostupan, obično je i bolji odabir. Naime, Nmap ima puno manje kontrole nad connect() API pozivom, nego nad raw paketima, te je samim tim Nap manje efikasan. Sistemski +poziv napravi potpunu konekciju na otvorene portove ciljanog računala umjesto da napravi reset kao što je slučaj kod +SYN skena. Tim postupkom ne samo da gubimo više vremena kako bi saznali da li su portovi otvoreni ili ne, nego +postoji i veća vjerovatnost dsa će host zapisati u log pokušaj spajanja. Činjenica je da će svaki IDS sustav logirati +i SYN i Connect scan, ali isto tako je činjenica da većina računala nema IDS sustav. Većina servisa na UNIX-oidima će +dodati zapis u syslog i (ponekad) kriptičnu poruku o grešci, kad se Nmap spoji i odmah odspoji bez slanja podataka. +Jadno napisani servisi se skrše kad se to dogodi, mada je to stvarno rijetkost. Administrator koji vidi hrpu pokušaja +spajanja u logovima koji su svi inicirani s jednog hosta, odmah će znati da je netko skenirao portove Connect() +metodom. + + + + + + + (UDP skenovi) + + +Iako većina popularnih servisa na internetu korisiti TCP protokol, UDP servisi su isto tako široko zastupljeni. DNS, SNMP i DHCP (registrirani portovi 53, 161/162 i +67/68) su tri najpoznatija. Zbog toga što je UDP skeniranje mnogo sporije i teže za izvesti nego TCP, neki sigurnosni +auditori, ignoriraju UDP portove. To je velika pogreška, jer su exploitabilni UDP servisi česta pojava i napadači ih +sigurno neće ignorirati. Srećom, Nmap može pomoći u istraživanju UDP portova. + +UDP scan aktivirate naredbom . Može biti kombinirana s TCP skenom poput SYN skena (), kako bi oba protokola bili provjereni "jednim udarcem". + +UDP scan radi na način da pošalje prazan UDP header (bez podataka) na svaki ciljani port. Ukoliko je vraćen +ICMP port unreachable (ICMP nedostupan port) i to tip 3 kod 3, onda je port +zatvoren. Druge ICMP greške (tip 3, kodovi 1, 2, 9, 10 ili 13) označavaju port kao +filtriran.Povremeno će servis odgovriti s UDP paketom, dokazujući da je port +otvoren. Ukoliko nakon nekoliko retransmisija nema nikakvog odgovora, port je +okarakteriziran kao otvoren|filtriran. To znači da bi port mogao biti otvoren ili +možda paket filteri blokiraju promet prema njemu. Version scan () može pomoći da se ustanovi koji +portovi su stvarno otvoreni, a koji su filtrirani. + +Veliki izaziv kod skeniranja UDP portova je napraviti ti brzo. Otvoreni i filtrirani portovi rijetko pošalju +ikakav odgovor, ostavljajući Nmap da napravi time out, te nakon toga ponovno pošalje paket u slučaju da je prethodni +iz bilo kojeg razloga bio izgubljen. Zatvoreni portovi su često još veći problem. Oni najčešće pošalju kao odgovor +ICMP port unreacheble grešku. No, za razliku od RST paketa koje pošalju zatvoreni portovi na TCP protokolu kao odgovr +na SYN ili Connect() scan, mnogi hostovi ograničavaju ICMP port urnreachable poruku po defaultu. Linnux i Solaris su +jako striktni vezano za to. Tako npr. Linux 2.4.20 kernel ograničava destination unreachable poruku na jednu po +sekundi (u net/ipv4/icmp.c biblioteci).. + +Nmap pokušava ustanoviti da li je to slučaj i smanjuje brzinu skeniranja veano uz to, kako bi spriječio zaguš +ivanje nekorisnim paketima koje će ciljano računalo tako i tako tiho odbaciti. Nažalost, spomenuti limit koji je +postavljen kod linuxa, znači da će skeniranje svih 65536 portova trajati više od 18 sati. Ideja ubrzavanja UDP skena +je da se paralelno skenira više hostova, na način da se najprije skleniraju najpopularniji portovi na brz način, +skenirajući iza firewall-a i koristeći kako bi se izbjegli spori hostovi. + + + + + + + ; ; (TCP Null, FIN i Xmas skenovi) + + +Ova tri tipa skenova (moguće ih je postići i više korištenjem opcije opisane u +sljedećoj sekciji) iskorištavaju rupu u standardu TCP RFC +, kako bi razlučili koji port je otvoren, a koji +zatvoren. Na strani 65 piše: Ukoliko je stanje odredišnog porta ZATVORENO ... dolazeći segment koji +ne sadrži RST prouzročuje da RST bude poslan kao odgovor. Na idućoj stranici se raspravlja o paketima +poslanim na otovorene portove bez upaljenih SYN, RST ili ACK bitova i kaže da: najvjerovatnije se nećete naći +u takovoj situaciji, ali ako se nađete, jednostavno odbacite paket. + +Kod skeniranja sistema koji su kompatibilni s tim RFC tekstom, svaki paket koji u sebi ima upaljene bitove SYN, +RST ili ACK rezzultirat će vraćenim RST paketom ako je port zatvoren, a neće dati nikakav odgovor, ako je port +otvoren. Dok god nije upaljen niti jedan od tih bitova, bilo koja kombinacija druga tri bita (FIN, PSH i URG) je u +redu. Nmap to iskorištava s tri dolje navedena tipa skeniranja: + + + Null scan () + Ne uključuje niti jedan od bitova (TCP oznaka zaglavlja je 0) + + FIN scan () + Uključuje samo TCP FIN bit + + Xmas scan () + Uključuje FIN, PSH i URG flagove, "osvjetljavajući" paket kao božićno drvce. (op. prev. Xmas=Božić + + + +Sva tri tipa skeniranja su potpuno ista što se ponašanja tiče, samo što su im upaljene različite TCP oznake u +paketima. Ukoliko je kao odgovor dobiven RST paket, port se smatra zatvorenim, dok +situacija u kojoj nema odgovora, smatra da je port otvoren|filtriran. Port je +označen kao filtriran, ako je odgovor na scan ICMP unreachable greška (tip 3, +kodovi 1, 2, 3, 9, 10 ili 13). + +Glavna prednost ovih tipova skeniranja je ta da mogu "proviriti" kroz neke ne stateful firewall uređaje i paket +filtering rutere. Druga prednost im je ta da su još više nevidljivi od SYN skena. No, nemojte se u to pouzdavati, jer +većina modernih IDS sustava može biti konfigurirana da ih prepozna. Veliki nedostatak je da ne podržavaju svi sistemi +RFC 793 do zadnjeg slova, pa tako većina sustava odgovara RST paketom bez obzira na to da li je port otvoren ili +nije. Kod takvih sustava su svi portovi koje Nmap skenira okarakterizirani kao zatvoreni +. Većina operativnih sustava koji se tako ponašaju su Microsoft Windows, većina Cisco uređaja, BSDI i IBM +OS/400. No, ovaj tip skeniranja radi na većini UNIX sustava. Dodatan nedostatak ovih tipova skenova je taj što ne +mogu razlikovati otvorene portove od nekih filtriranih +, te kao odgovor dobijete otvoren|filtriran, pa si vi mislite... + + + + + + + (TCP ACK scan) + + +Ovaj tip skeniranja razlikuje se od ostalih do sad opisanih po tome što nikad ne otkrije otvorene ili čak otvorene|filtrirane portove. Namjena mu je +mapirati pravila firewall-a, tj. da zaključi da li je firewall stateful, te koji su portovi filtrirani. + +Kad je u pitanju ACK scan, onda je upaljena samo ACK zastavica (flag) (osim ako koristite ). Kad skenirate nefiltrirane hostove, otvoreni i +zatvoreni portovi će vratiti RST paket. Nmap ih u tom slučaju označi kao nefiltrirane, što znači da su dostupni ACK paketima, ali nije definirano da li su otvoreni ili zatvoreni. Portovi koji ne odgovaraju na +upite ili pošalju određene ICMP greške (tip 3, kod 1, 2, 3, 9, 10 ili 13) su označeni kao +filtrirani. + + + + + + + (TCP Window scan) + + +Window scan je sličan ACK scanu, samo što exploatira implamentacijske detalje operativnih sustava kako bi +razlučio otvorene portove od zatvorenih, umjesto da uvijek ispiše nefiltriran kad +dobije RST kao odgovor. To radi na način da pregleda TCP Window polje RST paketa koji je dobio. Na nekim sustavima +otovreni portovi koriste pozitivnu veličinu prozora (čak i za RST pakete), dok zatvoreni portovi imaju prozor +veličine 0. Dakle, umjesto da uvijek označi port kao nefiltriran kad dobije RST +kao odgovor, Window scan označi portove kao otvorene ili +zatvorene, ovisno o tome da li je veličina prozora pozitivna ili 0. + +Ovaj način skeniranja se pouzdaje u implementacijske detalje nekih operativnih sustava, tako da mu ne morate +uvijek vjerovati. Sistemi koji su "otporni" na ovaj način skeniranja obično će vratiti sve portove kao +zatvorene. Naravno isto tako je moguće da računal stvarno nema otovrenih portova. +Ukoliko je većina portova zatvorena, ali ima onih koji su označeni kao +filtrirani, (npr. češće korišteni portovi poput 22, 25, 53) , sustav je podložan +ovom načinu skeniranja i rezultat je najvjerovatnije ispravan. Ukoliko pokrenete sken koji vam vrati 1000 zatvorenih +portova i 3 otvorena ili filtrirana porta, najvjerovatnije su ta 3 porta uistinu i otvorena. + + + + + + + (TCP Maimon scan) + + +Maimon scan je dobio naziv po osobi koja ga je otkrila - Uriel Maimon. Tehniku skeniranja je opisao u časopisu Phrack broj 49 (Studeni 1996). Nmap je izdan 2 godine kasnije i omogućavao je tu tehniku skeniranja. Tehnika je ista kao i Null, Xmas i FIN scan, osim što je paket koji se šalje FIN/ACK. Po RFC dokumentu 793 (TCP), treba odgovoriti RST paketom, bez obzira da li je port otvoren ili zatvoren. No, Uriel je primjetio da većina BSD sistema jednostavno odbaci paket ako je port otvoren. + + + + + + + + (Custom TCP scan) + + +Napredni Nmap korisnici nisu vezani uz poznate tipove skenova. opcija dozvoljava +da dizajnirate vlastiti tip skeniranja, navodeći bilo koju kombinaciju TCP zastavica (flagova). Neka važi kreativni +sokovi teku, dok izbjegavate otkrivanje svojih radnji od strane IDS sustava čiji su autori samo prošli kroz Nmap +opcije i dodali pravila koja prepoznaju navedene tipove skeniranja. + + argument može biti brojčana vrijednost poput 9 (PSH i FIN), ali korištenje +simboličnih imena je jednostavnije. Jednostavno izmješajte zajedno bilo koju kombinaciju zastavica (flagova) +URG, ACK, +PSH, RST, +SYN i FIN. +Npr. postavlja sve zastavice, ali nije pretjerano koristan za +skeniranje. Redosljed navođenja zastavica je nebitan. + +Uz navođenje željenih zastavica, možete navesti i bazni TCP tip skeniranja (poput ili +), što će objasniti Nmap-u kako da interpretira odgovore. Npr. SYN scan tretira paket na koji +nije dobio odgovor kao filtriran port, dok ga FIN scan tretira kao +otvoren|filtriran. Nmap će se ponašati isto kao što se ponaša kod specificiranog +baznog skena, osim što će koristiti zastavice koje ste naveli. Ukoliko ne navedete bazni tip skeniranja, koristit će +se SYN scan. + + + + + + + (Idlescan) + + + + Ova napredna metoda skeniranja omogućava slijepo skeniranje ciljanog računala (niti jedan paket nije + poslan na ciljano računalo s vaše stvarne IP adrese).Umjesto toga koristite zombie host računalo i + predvidljiv IP fragmentation ID na njemu kako bi dobili informaciju o tome koji su portovi otvoreni na + ciljanom računalu. IDS sustavi će pokazati da scan dolazi sa zombie mašine kojju ste specificirali kod + pokretanja ovog tipa skeniranja (zombie mora biti upaljen i mora zadovoljavati neke kriterije). Ovaj način + skeniranja je prekompleksan da bi ga ovdje opisali u potpunosti, pa sam napisao i postao informativni + članak sa svim detaljima na . + + Osim što je nevjerovatno nevidljiv (zbog načina na koji radi) ovaj tip skeniranja omogućava mapiranje + IP baziranih pravila između računala. Ispis portova pokazuje otvorene portove kako ih vidi zombi + računalo. Dakle, možete koristiti više zombie računala za skeniranje ciljanog računala. + + Možete staviti dvotočku i broj porta iza nje, kako bi na tom portu provjerili da li su IPID promjene + predvidljive. Ukoliko to ne navedete, Nmap će koristiti standardni port za TCP pinganje (80). + + + + + + + (IP protocol scan) + + +IP protokol scan Vam omogućava da provjerite koji IP protokoli (TCP, ICMP, IGMP isl.) su podržani na ciljanim +mašinama. Tehnički gledano, to i nije port scan jer prolazi kroz brojeve IP protokola, a ne kroz brojeve TCP i UDP +portova. No ipak koristi opciju , kako bi odabrao skenirane brojeve IP protokola, ispisuje +rezultate u normalnoj tabeli kao i kod skeniranja portova, pa čak koristi i isti engine za skeniranje kao i kod +skeniranja portova. Kad sve to uzmemo u obzir - ova metoda skeniranja je dovoljno slična skeniranju portova, pa je +stoga i uključena u ovo poglavlje. + +Osim što je koristan sam po sebi, protokol scan pokazuje i snagu open source softvera. Iako je temeljna metoda +vrlo jednostavna, nisam je mislio uključiti u Nmap, niti sam dobio zahtjev za tom funkcionalnošću, sve dok u ljeto +2000, Gerhard Rieger nije razvio ideju, napisao izvanredan patch koji to implementira u Nmap i posalo na nmap-hakers +listu. Uključio sam taj patch u Nmap i pustio novu verziju već drugi dan. Jako malo komercijalnog softvera ima +korisnike koji su toliki entuzijasti da bi razvili vlastita poboljšanja za pojedine produkte! + +Protokol scan radi vrlo slično kao i UDP scan. Umjesto da prolazi kroz brojeve portova UDP paketa, šalje IP +pakete i prolazi kroz 8 bitnio polje samog IP protokola. Headeri (zaglavlja) su obično prazni i ne sadrže nikakve +podatke, pa čak niti ispravni header za određeni protokol. Izuzeci od tog pravila su TCP, UDP i ICMP protokol. Za te +protokole je uključen ispravan protokol header (zaglavlje), jer neki sustavi u suprotonom ne žele poslati paket, tako +da Nmap već ima funkcije za kreiranje ispravnih headera. Umjesto da čeka ICMP unreachable poruku, protokol scan traži +ICMP protoKol unreachable poruku. Ukoliko Nmap dobije bilo kakav odgovor u bilo kojem protokolu +od ciljanog računala, Nmap označi taj protokol kao oOtvoren. ICMP protocol +unreachable greška (tip 3, kod 2) označi protokol kao Zatvoren. Sve ostale ICMP +poruke (tip 3, kod 1, 3, 9, 10 i 13) označe protokol kao filtriran (iako je to +istovremeno dokaz da je ICMP protokol otvoren). Ukoliko ne dođe nikakav odgovor +nakon ponovnih pokušaja slanja, protokol je označen kao otvoren|filtriran. + + + + + + + + + (FTP bounce scan) + + +Zanimljiva funkcionalnost FTP protokola (RFC 959) +je podrška za tzv. proxy ftp konekcije. To omogućuje korisniku da se spoji na jedan FTP server, te nakon toga zatraži +da fileovi budu poslani na neki drugi FTP server. Ta funkcionalnost je sazrijela za napade na mnogo nivoa, tako da je +većina servera prestala pružati podršku za to. Jedan od napada koji je izvediv je taj da omogućava napadaču natjerati +FTP server da skenira druge FTP servera u potrazi za otvorenim portovima. Jednostavno zatražite od FTP servera da poš +alje datoteku na svaki od portova koji vas zanima na ciljanom računalu. Poruka o grešci koju ćete dobiti će vam raći +da li je port otvoren ili nije. To je ujedno i dobar način obilaženja firewall-a (vatrozida), jer su mnogi FTP +serveri smješteni tamo gdje imaju veći pristup unutrašnjim računalima, nego bilo koje računalo s interneta. Nmap +podržava FTP bounce scan s opcijom . Prima parametar u sljedećem obliku: +username: +password@server:port. +Server je naziv ili IP adresa ranjivog FTP servera. Kao i kod normalnog URL-a, možete +zanemariti username:password, te ćete se u tom slučaju spojiti +kao anonymous user i koriste se sljedeći parametri anonymous password:-wwwuser@. Broj porta i dvotočka ispred njega također mogu biti zanemarini, a u tom slučaju +ćete se spojiti na standardni FTP port (21). + +1997., kad je Nmap lansiran, ova ranjivost je bila široko rasprostranjena, ali do sad je uglavnom "pokrpana" na većini računala. Ipak, još uvijek postoji ranjivi serveri, pa nije loše pokušati i ovu opciju kad sve oostale zataje. Ukoliko je obilaženje vatrozida vaš cilj, skenirajte ciljanu mrežu za otvorenim portom 21 (ili bilo koji ftp servis, ako skenirate sve portove s otkrivanjem verzije programa - version detection), te nakon toga pokušajte ftp bounce scan. Nmap će vam reći da li je host ranjiv ili nije. Ukoliko samo pokušavate sakriti tragove, ne biste trebali (u stvari ne biste smjeli) skenirati samo hostove na ciljanoj mreži. No, prije nego nasumično počnete skenirati za ranjivim ftp serverima na internetu, imajte na umu da većina sysadmina neće cijeniti što im "iskorištavate" servere na taj način + + + + + + + + Specifikacija portova i redosljed skeniranja + + Uz sve do sad nabrojane metode skeniranja, Nmap nudi opcije pomoću kojih možete specificirati koje portove + želite skenirati, da li će skeniranje portova biti nasumično ili sekvencionalno. Defaultno Nmap skenira sve + portove od 0 do 1024 (uključujući i njih) kao i sve portove iznad 1024 koji su navedeni u + nmap-services datoteci. + + + + + (Skeniraj samo navedene portove) + + + + Pomoću ove opcije možete odabrati koje portove ćete skenirati i na taj način obići defaultne + postavke. Možete unijeti pojedinačne brojeve i/ili niz brojeva odvojenih minusom (npr. 1-1023).Ukoliko ž + elite skenirati sve portove možete napisati samo parametar i Nmap će skenirati sve + portove od 1-65535. Port 0 je moguće skenirati jedino ako ga navedete. Kad je u pitanju IP protokol scan + (), opcija -p definira koji protokol želite skenirati (od 0-255). + + Kad skenirate i TCP i UDP portove zajedno, možete navesti identifikator protokola na način da prije + brojeva portova stavite identifikator T: za TCP porove ili U: za UDP + portove. Parametar vrijedi sve dok ne navedete neki drugi. Npr. možete napisati + . Na taj bi način skenirali UDP portove 53, 111 i 137, + kao i TCP portove 21-25, 80, 139 i 8080. Imajte na umu da morate navesti parametar i + bar jedan TCP tip skeniranja (kao npr. , ili + ) kako bi mogli istovremeno skenirati i TCP i UDP portove. Ukoliko niste naveli + identifikator protokola, navedeni portovi će biti skenirani i po TCP i po UDP protokolu. + + + + + + + (brzi scan (s ograničenim portovima)) + + + + Ova opcija kaže Nmapu da skenira samo portove navedene u nmap-services + datoteci, koja dolazi s Nmap-om. (ili protokol datoteke kad je u pitanju opcija ) To je mnogo brže nego skeniranje svih 65535 portova. Kako navedeni popis ima preko 1200 TCP + portova, razlika u brzini između ove opcije i defaultnog TCP scana (koji ima oko 1650 portova) nije + dramatična. Razlika može biti osjetno velika ako koristite svoju nmap-services + datoteku koristeći opciju + + + + + + (Ne miješaj portove) + + + Defaultno, Nmap nasumično odabire potove koje skenira (osim nekih standardnih portova koji su + stavljeni na početak zbog efikasnosti). To "miješanje" portova je u normalnim situacijama poželjno, ali + pomoću ove opcije možete skenirati portove baš onim redosljedom kojim ste ih naveli. + + + + + + + Prepoznavanje servisa i njihovih verzija + + Skenirajte neko računalo pomoću Nmap-a i mogao bi vam reći da su portovi 25/tcp, 80/tcp i 53/tcp otvoreni. + Koristeći nmap-services bazu podataka u kojoj se nalazi preko 2200 poznatih + servisa, Nmap će vam reći da su na navedenim portzovima najvjerovatnije mail server (SMTP), web server (HTTP) i + name server (DNS). To je u većini slučajeva ispravno, većina servera koji slušaju na portu 25 su uistinu mail + serveri, ali nemojte biti 100% sigurni u to, jer postoje ljudi koji pokreću servise na "čudnim" portovima. + + + Ako je Nmap ipak u pravu i server o kojem je riječ ima pokrenut SMTP, HTTP i DNS server, to ipak nije pretjerano + mnogo informacija. Ukoiko radite pregled ranjivosti (vulnerability assessment) ili samo jednostavan inventar mrež + nih servisa na računalima u firmi, činjenica je da trebate mnogo više informacija od gore navedenih. Želite znati + koje verzije mail, HTTP i DNS servera su pokrenute na tom računalu. Kad imate "pri ruci" ispravnu verziju + serverske komponente nije teško ustanoviti koje ranjivosti dotični server ima. Otkrivanje verzije vam pomaže u + dobivanju tih informacija. + + + Nakon što ste otkrili koji TCP i/ili UDP portovi su otvoreni korištenjem neke od do sad opisanih tehnika, + otkrivanje verzije ispituje te portove ne bi li otkrilo što je u stvari na tim portovima, tj. koja aplikacija je + otvorila dotičpne portove. nmap-service-probes baza podataka sadži upite za + ispitivanje raznih servisa i prepoznavanje na osnovu odgovora koje dobije. Nmap pokušava ustanoviti protokol na + kojem radi servis (npr. ftp, ssh, telnet, http), naziv aplikacije (npr. ISC Bind, Apache, httpd, Solaris telnetd) + , verziju, naziv hosta, tip uređaja (npr. printer, ruter), porodicu iz koje dolazi OS (npr. Windows, Linux) i + ponekad neke detalje poput toga da li je otvoren X server, verziju protokola koju koristi SSH ili KaZaA + korisničko ime. Naravno, većina servisa ne daje sve te informacije. Ukoliko je Nmap kompajliran s podrškom za + OpenSSL protokol, spojit će se na SSL servere kako bi ustanovio servise koji se nalaze iznad enkripcijskog sloja. + Ako su otkriveni RPC servisi, Nmap RCP istraživač () je automatski uključen kako bi otkrio + koji program se nalazi iz RPC-a i koja mu je verzija. Neki UDP portovi su označeni s + otvoren|filtriran, ako UDP scan nije mogao odrediti da li je port otvoren ili filtriran. Otkrivanje + verzije će pokušati dobiti odgovor s tih portova (isto kao što to radi i kod otvorenih portova), te će + promijeniti njihovo stanje u otvoren ako uspije dobiti odgovor. TCP portovi koji su okarakterizirani kao otvoreni|filtrirani, tretirani su na isti način. Imajte na umu da opcija + omogućije otkrivanje verzije uz ostale stvari koje podržava. Dokument koji objašnjava rad, + korištenje i mijenjanje ovog dijela programa je dostupan na linku: + . + + + Kad Nmap dobije odgovr od servisa, a ne može ga usporediti s ni jednim zapisom u svojoj bazi podataka, ispisat će scepijalni "fingerprint" i URL linka na koji ga možete poslati ukoliko ste sigurni u to što se nalazi na tom portu. Molim vas da odvojite nekoliko minuta svog vremena kako bi poslali te informacije, jer će kasnije nekom drugom biti od velike koristi. Zahvaljujući upravo takvom načinu prikupljanaj informacija, Nmap ima preko 3000 zapisa koji odgovaraju (prepoznavaju) preko 350 protokola, poput smtp-a, ftp-a, http-a, itd.. + + Otkrivanje verzije se uključuje i njime se upravlja korištenjem sljedećih opcija: + + + + + + + (Otkrivanje verzije) + + + Uključuje otkrivanje verzije, kao što je opisano gore. Kao zamjenu, možete koristiti opciju + da bi istovremeno uključili OS detekciju i otkrivanje verzije servisa. + + + + + + + + (koristi sve portove u otkrivanju verzije servisa) + + + Nmap-ovo otkrivanje verzije servisa preskače port 9100, jer neki printeri jednostavno isprintaju sve + što se pošalje na taj port, što rezultira s hrpom stranica na kojima su HTTP GET zahtjevi, binarni SSL + zahtjevi isl. Ukoliko ipak želite koristiti i takve portove, možete to napraviti na način da maknete + Exclude naredbu u nmap-service-probes + datoteci ili jednostavno uključite opciju , koja će ignorirati + Exclude naredbu u nmap-services-probes. + + + + + + (podesite intenzitet otkrivanja verzije servisa) + + + + Kad radite scan otkrivanja verzije (), Nmap šalje seriju upita od kojih je svakom + dodijeljen broj od 1 do 9. Oni upiti koji imaju niže brojeve u efikasni kod većine često korištenih + servisa, dok su oni s višim brojevima rijetko korisni. Nivo nntenziteta skeniranja određuje koji upiti će + biti korišteni. Što je veći broj, to je veća vjerovatnost da će servis biti ispravno identificiran. No, + takvi skenovi traju duže. Intenzitet mora biti između 0 i 9. Preddefinirana vrijednost je 7. Ukoliko je + upit registriran u nmap-service-probes ports + naredbi, bit će isproban bez obzira na nivo intenziteta. To garantira da će DNS upiti uvijek + biti odrađeni na portu 53, SSL na portu 443 itd. + + + + + + + (omogući "lagani" mod) + + + To je jednostavniji način pozivanja opcije . Lagani mod ubrzava + skeniranje, ali je samim tim i manja vjerovatnost da će identificirati servis. + + + + + + (isprobaj sve upite) + + + Zamjena za opciju . Isprobat će sve upite u bazi podataka + + + + + + + (prati sve što se događa tijekom skena) + + + Nmap ispiše opširne debug informacije o tome što trenutno radi opcija otkrivanja verzije servisa. To + je dio onoga što ćete dobiti opcijom . + + + + + + (RPC scan) + + Ova metoda radi u sprezi s različitim port scan metodama Nmap-a. Uzme sve TCP/UDP portove koji su + identificirani kao otvoreni i preplavi ih sa SunRPC NULL naredbama pokušavajući ustanoviti da li su RPC + portovi i ako jesu za koje programe rade. Stoga možete efikasno dobiti iste informacije kao i s naredbom + rpcinfo -p, čak i kad je ciljani portmapper iza firewall-a (ili zaštićen + TCP omotačima). Mamci trenutno NE rade s RPC skenom. To je automatski uključeno kao dio skeniranja verzije + servisa (). Budući da otkrivanje verzije servisa samo po sebi već ima uključenu ovu + opciju, se rijetko koristi. + + + + + + + + + Otkrivanje OS-a + + Jedna od najpoznatijih odlika Nmapa je otkrivanje OS-a na ciljanom računalu korištenjem TCP/IP stack + otiska (engl. fingerprint). Nmap šalje mnoštvo TCP i UDP paketa na udaljeno računalo i istražuje svaki bit + vraćenih paketa. Nakon što je učinio hrpu testova poput TCP ISN sampling, podrška i redosljed TCP opcija, IPID + sampling i provjeru veličine inicijalnog TCP prozora, Nmap uspoređuje rezultate s + nmap-os-fingerprints bazom podataka s više od 1500 poznatih OS otisaka (engl fingerprint), te ispiše + detalje o OS-u ukoliko ga je uspio "pogoditi". Svaki otisak sadrži neformatirani tekstualni opis OS-a i + klasifikaciju u koju ulazi naziv izdavača (npr. Sun), OS (npr. Solaris), generacija OS-a (npr. 10) i tip uređaja + (općenite namjene, ruter, switch, igraća konzola isl.). + + Ukoliko Nmap nije u stanju odrediti koji OS je pokrenut na ciljanom računalu, a uvjeti su dobri (npr. + postoji barem jedan otvoreni port na računalu), Nmap će vam ponuditi URL link preko kojeg možete poslati otisak + ukoliko ste sigurni u to koji OS se nalazi na tom računalu. Na taj način pomažete u nastojanjima da Nmap nauči + raspoznati što je moguće više sistema i samim tim postane precizniji u pogađanju. + + Otkrivanje OS-a omogućava još neke dodatne testove koji koriste informacije prikupljene tijekom procesa + pogađanja. Jedan od tih dodatnih testova je i vrijeme od kad je upaljeno računalo (uptime), koji koristi TCP + timestamp opciju (RFC 1323) kako bi pogodio kad je računalo zadnji put resetirano.To je prikazano samo za ona + računala koja daju tu informaciju. Drugi test je predvidljivost TCP sekvenci. Taj test mjeri koliko je teško + uspostaviti lažiranu TCP vezu s udaljenim računalom. To je korisno ukoliko želite iskoristiti povjerenje bazirano + na ishodišnoj IP adresi (recimo kod rlogin-a, vatrozida, filtera itd.) ili u situacijama kada želite sakriti + svoje tragove. Ovaj način prikrivanja se danas rijetko koristi, no još uvijek postoji velika količina računala + koja su ranjiva. Stvarni broj "težine" je baziran na statističkom skupljanju podataka i varira. Obično je bolje + koristiti klasifikaciju poput popriličan izazov i toliko jednostavno da je smiješno + . Ovakakv način izvještavanja dobit ćete u normalnom ispisu kad uključite verbose opciju (). + Kad je verbose opcija uključena zajedno s , onda kao rezultat dobijete i izvještaj generiranja + IPID sekvence. Većina računala je u tzv. inkrementalnoj klasi, što znači da sa svakim poslanim + paketom uvećaju ID polje IP zaglavlja. To ih čini ranjivima na nekoliko naprednih načina sakupljanja informacija + i napade zavaravanja (engl. spoofing). + + Dokument u kojem je opisano kako radi, kako se koristi i kako se može prilagoditi otkrivanje verzije, + dostupan je u podosta jezika na linku: + . + + Otkrivanje OS-a se uključuje i upravlja sa sljedećim opcijama + + + + + (Uključi otkrivanje OS-a) + + + Ova opcije uključi otkrivanje OS-a kako je opisano u prethodnom odlomku. Isto tak omožete koristiti + opciju da istovremeno uključite otkrivanje OS-a i verzije + + + + + + (ograniči otkrivanje OS-a samo na ciljeve koji obećavaju) + + + Otkrivanje OS-a je mnogo učinkovitije ako postoji bar jedan otvoren i zatvoren port. Ukoliko + uključite ovu opciju, Nmap neće niti pokušati raditi otkrivanje OS-a na hostovima koji nisu zadovoljili + ovaj kriterij. To vam može uštedjeti mnogo vremena, pogotovo kod skeniranja s opcijom + kad koristite mnogo ciljanih računala. Ovu opciju možete koristiti samo su kombinaciji s opcijama + ili . + + + + + + ; (probaj pogoditi OS na osnovu rezultata) + + + Ukoliko Nmap nije našao idealan rezultat, ponekad ponudi najbliži rezultat koji bi mogao biti. + Ukoliko odaberete neku od ovih opcija, Nmap će pogađati agresivnije. + + + + + + + + + Vrijeme odaziva i performanse + Jedan od najviših prioriteta tijekom razvijanja Nmap-a su performase. Defaultni scan + (nmaphostname) nekog računala na lokalnoj mreži + traje petinu sekunde. To je manje od vremena koje vam je potrebno za treptaj oka, ali naravno kad skenirate 10 + ili 100 tisuća hostova postane osjetno. Uz to, neki tipovi skenova, poput UDP skeniranja i otkrivanja verzijemogu + to vrijeme poprilično produžiti. Isto tako skeniranje mogu usporiti i neke konfiguracije vatrozida, pogptovo + limitiranje količine odgovora u jedinici vremena.Iako Nmap koristi paralalno izvršavanje skenova kako bi ih + dodatno ubrzao, sam korisnik ima potpunu kontrolu nad time. Napredni korisnici pažljivo kombiniraju Nmap naredbe + kako bi dobili samo informacije koje im trebaju poštivajući vremenske termine koje su si zadali. + + Tehnike za ubrzavanje skeniranja sastoje se od toga da izbacite nepotrebne testove i naravno da nadogradite + Nmap na posljednju verziju (poboljšanja performansi se konstantno rade). Optimiziranje vremena odziva (engl. + Timing) takođem može utjecati na brzinu skeniranja. Opcije slijede: + + + + + + ; + (Podešava veličinu grupe paralelnih skenova) + +Nmap ima mogućnost skeniranja više hostova paralelno. To radi na način da podijeli adresni prostor ciljanih +računala u grupe i onda skenira grupu po grupu. U principu ispada da su veće grupe učinkovitije. Nedostatak je taj š +to rezultati ne mogu biti prikazani dok cijela grupa nije odskenirana do kraja. Dakle, ako je Nmap krenuo skenirati +grupu od 50 računala, korisnik nrćr vidjeti nikakve rezultate (osim onih koje ispisuje opcija -v) dok svih 50 hostova +nije odskenirano. + + +Defaultno Nmap radi kompromis. Počinje s grupom od 5 hostova, tako da se prvi rezultati brzo pojave na ekranu, a +nakon toga poveća veličinu grupe na 1024. Točan broj ovisi o uključenim opcijama. Zbog povećane efikasnosti Nmap +koristi veće grupe za UDP skenove, a manje za TCP skenove. + + +Kad definirate maksimalnu veličinu grupe pomoću opcije , Nmap je neće nikad +premašiti. Ukoliko pak specificirate minimalnu veličinu grupe s , Nmap će pokušati +zadržati veličinu grupe iznad tog nivoa. Naravno, ukoliko broj hostova koji su ostali za skeniranje bude manji od +minimalne grupa Nmap će normalno odraditi svoj posao. Obje opcije možete koristiti istovremeno kako bi veličinu grupe +zadržali u željenim okvirima, ali to je rijetko potrebno. + +Primarna upotrenba ovih opcija je navođenje što veće minimalne veličine grupe kako bi skenovi brže odradili +svoj posao. Najčeđći odabir je 256, kako bi skeniranje mreže išlo u odsječcima C klase. Za skenove u kojima se +skenira mnogo portova, povećanje tog broja iznad 256 će rijetko pomoći. Ukoliko pak skenirate samo nekoliko portova, +veličina grupe od 2048 ili više, može biti od pomoći. + + + + + + + ; + (Podesi paralelizam) + + +Ove opcije upravljaju brojem sondi (engl. probe) koje mogu biti poslane po grupi hostova. Koriste se za +skeniranje portova i otkrivanje hostova. Defaultno Nmap svaki put izračuna idealni paralelizam vezano uz mrežne +performanse, a mijenja ga tijekom skena, ovisno o ujetima. Ukoliko dolazi do odbačenih paketa, Nmap uspori tj. šalje +manje sondi. Broj sondi polako raste ako mreža daje naznaku da može prihvatiti više od trenutnog broja. Ove opcije +postavljaju minimalnu i maksimalnu granicu. Defaultno paralelizam može pasti na 1 ako je mreža nepouzdana ili narasti +na nekoliko stotina, ako imamo idealne uvjete. + +Najčešći način upotrebe je da se podesi na broj veći od 1 kako bi se ubrzalo +skeniranje sporijih hostova i mreža. To je ujedno i riskantna opcija, jer ako podesite prevelik broj, utjecat ćete na +točnost skena. Isto tako, ukolik opodesite ovu opciju, sprječavate Nmap da dinamički upravlja paralelizmom vezano uz +stvarne uvjete na mreži. Broj 10 ima smisla, ali osobno podešavam tu vrijednost kad nemam ništa drugo na +rapolaganju. + +Opcija stavite na 1 ukoliko želite spriječiti Nmap da koristi paralelizam, +tj. želite da šalje samo jednu po jednu sondu.To može biti korisno u kombinaciji s opcijom (objasnit ćemo je kasnije), mada ta opcija sama po sebi služi svrsi dovoljno dobro. + + + + + + + , + , + (Podesi vrijeme trajanja sondi) + + +Nmap pazi na vrijeme isteka da bi mogao ustanoviti koliko dugo će čekati na odgovor sonde prije nego odustane +ili ponovno pokuša poslati istu sondu. To se izračunava na osnovu prethodnih sondi i vremenskog odaziva koji su +imale. Ukoliko se mrežno kašnjenje pokaže značajnim i promjenjivim, vrijeme isteka može narasti i na nekoliko +sekundi. Također počinje na konzervativnom (visokom) nivou i takvo će ostati u slučaju da Nmap skenira hostove koji +ne odgovaraju. + +Ove opcije primaju vrijednost u milisekundama, ali vi možete navesti vrijeme u sekundama, minutama ili satima +na način da stavite opciju s, m ili +h. Navođenje nižeg i + od defaultnog može osjetno skratiti vrijeme potrebno za skeniranje. To je +posebno vidljivo kod () skenova i skenova prema jako filtriranim mrežama. Ipak, nemojte biti +preagresivni, jer vam u tom slučaju skeniranje može i dulje potrajati, jer će Nmap ponovno slati sonde, a odgovr na +prethodne je možda na putu nazad. + +Ukoliko su svi hostovi na lokalnoj mreži, 100ms je razumna vrijednost za +_timeout. Ukoliko postoje ruteri između Nmapa i hostova, najprije pingajte hosta s ICMP ping alatom ili s naprednijim +alatom poput Hping2 koji ima veće mogućnosti proći kroz vatrozid. Pogledajte koja je srednja vrijednost vremena +portebnog da se paket vrati za 10-tak paketa. Tu vrijednost pomnožite s 2 za i +s 3 ili 4 za . Osobno ne postavljam maksimalni rtt ispod 100ms, bez obzira na +vrijednosti koje dobijem pinganjem, niti stavljam više od 1000ms. + + je rijetko korištena opcija koja može biti korisna kod jako nepouzdanih mrež +a na kojima su čak i Nmap-ove defaultne postavke preagresivne. Kako Nmap spušta vrijeme isteka na minimum tek kad +zaključi da je mreža pouzdana, ovo bi trebalo prijeviti kao bug na nmap-dev mailing listu. + + + + + + + + (Navedi maksimalni broj ponovnih slanja sondi) + + + +Kad Nmap ne dobije odgovor na sondu koja skenira port, to može značiti da je port filtriran ili to da je sonda +ili odgovor na nju izgubljen na mreži. Isto tako je moguće da ciljani host ima podešenu granicu na količinu paketa na +koje odgovara, pa je samo privremeno blokiran odgovor. Kako bi bio siuguran o čemiu je riječ, Nmap ponovno šalje +sonde na koje nije dobio odgovor. Ukoliko ustanovi da je mreža nepouzdana, može se dogoditi da pošalje sondu još +mnogo puta prije nego odustane. Ovo je opcija koja daje točnije rezultate, ali isto tako i usporava postupak +skeniranja. Kad je brzina skeniranja ključna, možete koristiti ovu opciju kako bi ograničili broj ponovnih slanja +sondi. Čak možete navesti i kako bi u potunosti spriječili ponovno slanje, makar je +to rijetko preporučljivo. + + +Defaultna postavka (bez predloška) je 10 ponovnih slanja. Ukoliko se mreža pokaže pouzdanom +i ciljani hostovi ne ograničavaju skeniranje, Nmap će napraviti samo jedno ponovno slanje. Gledano iz tog kuta, na +većinu ciljanih računala ne utječe ako stavite na nizak broj poput 3. To je vrijednost +koja može mnogostruko ubrzati skeniranje sporih hostova (onih koji ne dozvoljavaju mnogo port skenova s jedne IP +adrese, nego ih jednostavno blokiraju). Istina je da obično izgubite neke informacija ako Nmap prerano odustane od +hosta, ali i to je bolje nego ostaviti da istekne i izgibiti sve informacije o +ciljanom hostu. + + + + + + + + (odustani od skeniranja sporih hostova) + + + +Skeniranje nekih hostova jednostavno traje jako dugo. To može biti zbog lošeg mrežnog +hardvera ili softvera, ograničavanju količine paketa ili restriktivnih vatrozida. Nekoliko posto sporih hostova, mogu +pojesti većinu vremena koje je potrebno za skeniranje. Ponekad je najbolje odustati od skeniranja +takvih hostova kako bi stvar brže završila. To možete napraviti navođenjem parametra +s brojem milisekundi koliko ste voljni čekati odgovor. Možete staviti i s, +m ili h kako bi naveli sekunde, minute i sate. +Osobno obično stavim 30m kako bih se osigurao da Nmap ne troši više od 30m vremena +po hostu. Imajte na umu da će Nmap za to vrijeme skenirati i ostale hostove, tako da to nije u potpunosti izgubljeno +vrijeme. Host koji je dosegao vrijeme isteka je preskočen i z anjega nije ispisan nikakav rezultat poput port tabele, +OS detekcije ili detekcije verzija. + + + + + + + + ; + (podesi stanke između sondi) + + +Ova opcija prisiljava Nmap da pričeka barem navedeno vrijeme u milisekundama prije nego pošalje iduću sondu +prema tom hostu. Kao i kod većine drugih opcija koje imaju veze s vremenom, možete navesti +s, m ili h da bi definirali kašnjenje +u sekundama, minutama ili satima. To je itekako korisno kod računala koja imaju upaljen "rate limiting". Solaris +računala (između ostalih) će na UDP sken sonde odgovarati samo s jednom ICMP porukom po sekundi. Ako Nmap šalje UDP +pakete češće od 1 sekunde, ti su paketa jednostavno uludo bačeni. Opcija od +1s će zadržati Nmap u sporom tempu. Nmap pokušava ustanoviti koji je "rate limit" +podešen na jostu i prilagođava sken ovisno o tome, ali neće škoditi ako ga unaprijed definirate za hostove za koje +ste sigurni da će se tako ponašati. + + +Kad Nmap podesi sken shodno tome, dolazi do dramatičnog usporavanja. opcija +definira najveće kašnjanje koje će Nmap dozvoliti. Ukoliko podesite ovu opciju na premalu vrijednost, doći će do +uzaludnog (prečestog) slanja paketa i samim tim promašenih otvorenih portova ako ciljani host ima uključen +rate limiting. + + +Još jedno način korištenja opcije je da se izbjegnu intrusion detection i +intrusion prevention (IDS/IPS) sustavi, koji su bazirani na zadanoj vrijednosti (engl. treshold). + + + + + + + + (Podesite predložak za vremenske postavke) + + + +Iako su do sad navedene opcije snažne i efikasne, većini ljudi su nerazumljive i zbunjujuće. Uz to, odabrati +prave vrijednosti ponekad može potrajati duže od skena koji želite optimizirati. Zbog toga Vam Nmap nudi +jednostavniji pristup, korištenjem 6 preddefiniranih predložaka. Možete ih navesti korištenjem +opcije s brojevima od 0-5 ili njihovim imenima.Nazivi predložaka su: paranoidno (engl. paranoid) (0), skriven (engl. +sneaky) (1), pristojan (eng. polite) (2), normalan (engl. normal) (3), agresivan (engl. aggressive) (4) i lud (engl. +insane) (5). Prva dva su za obilaženje IDS sustava. Predložak pristojan usporava skeniranje kako bi što je moguće +manje opteretio mrežne resurse i računalo koje skenirate. Normalni mod je defaultna postavka i postavljanje opcije + zapravo ne uvodi nikakve promjene. Agresivni mod ubrzava skeniranje pod pretpostavkom da ste na +poprilično brzoj i pouzdanoj mreži. Na kraju "ludi" mod pretpostavlja da ste na posebno brzoj mreži i da ste spremni +žrtvovati točnost rezultata kako bi dobili na brzini. + + +Navedeni predlošci omogućavaju korisnicima da navedu koliko agresivni žele biti, ostavljajući Nmap-u da odabere +točne vrijednosti. Predlošci također rade neka manja podešavanja brzine za koja trenutno ne postoje drugi načini. +Npr. sprječava da dinamičko kašnjenje skeniranja prijeđe 10ms za TCP portove, dok + drži tu vrijednost na 5ms. Predlođke možete kombinirati s finijim kontrolama, sve dok je +template naveden prvi inače će vrijednosti iz predloška nadjačati one koje ste naveli. Predlažem korisštenje opcije + kod skeniranja modernih i pouzdanih mreža. Ostavite tu opciju na početku komandne linije čak i +kad koristite neke finije naredbe kako bi imali koristi od dodatnih optimizacija koje predložak donosi. + +Ukoliko ste na pristojnoj broadband ili eternet konekciji, predlažem korištenje opcije . +Neki ljudi vole , mada je preagresoivan za moj ukus. Isto tako ljudi ponekad stave + misleći da je manja vjerovatnost da će tako srušiti host ili se inače smatraju pristojnima. No +oni u stvari ne razumiju koliko je opcije u stvari spora. Ovaj način skeniranja može +potrajati i do 10 puta duže nego defaultni.Padovi računala i problemi s bandwithom su rijetki s korištenjem defaultne +opcije , pa je normalno preporučam opreznim skenerima.Izbjegavanje otkrivanja verzije je u svakom +slučaju efikasnije u pokušaju rješevanja tih problema nego igranje s vremenima odaziva. + +Iako su opcije i korisne u izbjegavanju otkrivanja od strane IDS +sustava, skeniranje tisuću portova će trajati jaaaako dugo. Kod takcih skenova je možda bolje direktno navesti +vremena odaziva nego se pouzdati u preddefinirane vrijednosti opcija i . + + +Glavni efekt korištenja opcije je taj da su skenovi serijski (skenira se port po port) i +nakon odskeniranog porta čeka 5 minuta prije nego će poslati iduću sondu. i + su slični s tim da čeka 15 sekundi između sondi, dok čeka +0.4 sekunde između sondi. je defaultna postavka koja uključuje paralilizam (skenirano je više +portova istovremeno). Opcije je isto kao i , te podešava maksimalno TCP kašnjenje na 10ms. Opcija je isto kao i kao i postavljanje maksimalnog TCP sken kaš +njenja na 5ms. + + + + + + + + Izbjegavanje i zavaravanje vatrozida i IDS-a + +Mnogo pionira interneta zu zamislili globalnu otvorenu mrežu univerzalnog adresnog prostora u kojoj je +dozvoljeno spajanje bilo koja dva čvora. To bi omogućilo hostovima da šalju i primaju informacije jedan od drugog. +Ljudi bi mogli pristupiti svim svojim sustavima s posla i mijenjati postavke grijanja i hlađenja, pa čak i +otključavati vrata gostima koji su uranili.Ta verzija univerzalne povezanosti je ugušena nedovoljnim adresnim +prostorom i ponajviše iz sigurnosnih razloga. U ranim 90-tima, firme su počele uvoditi vatrozide s primarnom namjenom +da smanje mogućnosti povezivanja koje su postojale. Ogromne mreže su ofgrađene od nefiltriranog interneta korištenjem +aplikacijskih proxy-a, NAT uređajai paket filtera. Otvoreno kolanje informacija predalo je tron kontroliranim +komunikacijskim kanalima i sadržajem koji je njima prolazio. + +Mrežne barijere poput vatrozida mogu otežati mapiranje mreže, a vremenom neće biti ništa lakše, jer ugušiti +lagodno istraživanje mreže je primarni cilj većine uređaja. No ipak, Nmap nudi mnogo mogućnosti kako bi nam pomogao u +razumijevanju tih kompleksnih mreža i kako bi provjerio da li filteri uistinu rade onako kako smo zamislili. Čak +podržava mehanizme za obilaženje loše implementiranih mjera zaštite. Jedna od najboljeh metoda pomoću koje ćete +razumjeti postavke svoje mrežne sigurnosti je pokušaj da je obiđete. Pokušajte se postaviti u mentalni sklop napadača +i iskoristite tehnike iz ovog poglavlja protiv svojih mreža. Pokrenite FTP bounce sken, idle sken, napad +fragmentacijom ili pokušajte tunelirati kroz svoj proxy server. + +Uz to što brane mrežnu aktivnost, firme sve više nadgledaju promet sa sustavima za otkrivanje upada (engl. +intrusion detection system) IDS. Većina poznatijih IDS sustava dolaze s podešenim pravilima koja mogu prepoznati Nmap +skenove, jer ponekad je sken u stvari prethodnik napada. Većina tih sustava je nedavno prerasla u sustave za zaštitu +od upada (engl. intrusion prevention system) IPS koji aktivno blokiraju promet koji ocjene kao +zloćudan. Na štetu mrežnih administratora i proizvođača IDS sustava, pouzdano ustanoviti što je zloćudno, a što nije +samo analizom paketa je teško. Napadači koji imaju strpljenja i sposobnosti obično mogu uz pomoć nekin Nmap-ovih +opcija proći nezapaženo od IDS sustava. U međuvremenu admnistratori se moraju boriti s velikom količinom lažnih +uzbuna, gdje je normalna mrežna aktivnost pogrešno dijagnosticirana i možda čak blokirana od IPS sustava. + +Ponekad ljudi predlažu da Nmap ne bi trebao nuditi mogućnosti za obilaženjem vatrozida i provlašenja pored +IDS-a. Tvrde da će te mogućnosti biti korištene od strane napadača isto kao i od strane administratora. Problem u +ovoj logici je taj što će metode tako i tako biti dostupne napadačima koji će koristiti neki fdrugi alat ili sami +doprogramirati funkcionalnost u Nmap, dok bi administratori imali puno teži posao u sprješavanju upada na svoje +sustave. Postavljanje samo modernih, zakrpanih FTP servera je mnogo učinkovitija obrana od sprječavanja distribucije +alata koji mogu napraviti FTP bounce napad. + + +Ne postoji čarobni metak (ili Nmap opcija) za otkrivanje i potkopavanje vatrozida i IDS sustava. Za to je +potrebna vještina i iskustvo. Tutorial je nešto što ne spada u ovaj dokument, koji samo navodi opcije i opisuje što +one mogu. + + + + + + (fragmentiraj pakete); + (koristi navedeni MTU) + + + + opcija prisiljava pokrenuti sken (uključujući i ping sken) da koristi male + fragmente IP paketa. Ideja se sastoji od toga da zaglavlje TCP paketa prelomi na više paketa kako bi paket + filterima, IDS-ovima i drugim dosadnjakovićima bilo teže otkriti što radite. Budite pažljivi s tim! Neki + programi imaju problema u radu s takvim malim paketima. Jedan stari sniffer imenom Sniffit, je automatski + pukao kad bi primio prvi fragment. Nakon što navedete ovu opciju jednom, Nmap podijeli pakete u 8 bytova + ili manje. Tako će 20 bytno TCP zaglavlje biti podijeljeno u 3 paketa, dva po 8 bytova i jedan od 4. Imajte + na umu da svaki od tih paketa koje smo prelomili dobiva novo zaglavlje, koje nema nikakve veze s + originalnim. Navedite još jednom i Nmap će koristiti 16 bytova po fragmentu (smanjujući + broj fragmenata). Isto tako možete definirati bilo koju željenu veličinu korištenjem --mtu opcije. Ukoliko + koristite opciju nemojte koristiti i opciju. Fragment mora biti + višekratnik broja 8. Iako fragmenti neće proći pored paet filtera i vatrozida koji skupljaju se fragmente + kako bi vidjeli što je u originalnom paketu, popout opcije CONFIG_IP_ALWAYS_DEFRAG u linux jezgri + operativnog sustava, činjenica je da si neke mreže ne mogu dozvoliti udar na performanse koji ta opcija + ima, pa je stoga na njima isključena. Drugi pak sustavi ne mogu imati upaljnu tu opciju, jer fragmenti mogu + doći u njihovu mrežu drugom rutom. Neki sustavi defragmentiraju izlazne pakete u samoj jezgri, poput linuxa + koji ima iptables s upaljenim modulom praćenja konekcije. Pokrenite sken dok je upaljen snifer poput + ethereal-a kako bi se osigurali da su odlazni paketi fragmentirani. Ukoliko vaš OS radi probleme (kao što + smo naveli malo prije kod linuxa i iptables-a), pokušajte slati sirove eternet frame-ove opcijom . + + + + + + + (sakrij sken pomoću mamaca) + + + Ovaj način skeniranja učini to da na hostu koji skenirate izgleda kao da ga skeniraju i sustavi koje + ste stavili u mamce. Tako će IDS navesti 5- port skenova s jedne IP adrese i tako za sve mamce koje ste + naveli i za vas. Samim tim neće znati tko je stvarno skenirao mrežu, a tko je bio nevina žrtva (mamac). Ovo + može biti eliminirano traženjem ruterskog puta (engl. router path tracing), odbacivanja odgovora (engl. + response-dropping) i nekim drugim aktivnim mehanizmima, ali je ipak efikasna tehnika za sakrivanj IP + adrese. + + Odvojite svaki host mamac sa zarezimaa možete opcionalno navesti i + ME (što predstavlja vašu IP adresu), kako bi bila pozicionirana baš na + onom mjestu u skeniranju na kojem je želite. Ako postavite ME na 6. + mjesto ili kasnije, neki uobičajeni detektori port skenova (poput alata "scanlogd" firme Solar Designer's) + uopće neće pokazati Vašu IP adresu. Ukoliko ne kkoristite ME opciju, + Nmap će staviti vašu IP adresu na proizvoljno mjesto. + + + Imajte na umu da hostovi koje navodite kao mamce moraju biti upaljeni, jer ćete inače slučajno + napasti host koji skenirate Syn flood napadom. Isto tako poprilično je lako ustanoviti tko vas skenira ako + samo jedan host od navedenih uistinu postoji na mreži. Možete koristiti IP adrese umjesto imena (kako vas + mamci ne bi vidjeli u svojim name server logovima). + + Mamci se koriste u inicijalnom ping skenu (korištenjem ICMP, SYN, ACK ili bilo kojeg drugog načina) + kao i za trajanja stvarnog skena portova. Mamci se također koriste i kod udaljenog otkrivanja operativnog + sustava (). Mamci NE rade s otkrivanjem verzije ili TCP connect() skena. + + Činjenica je da će korištenje previše mamaca usporiti skeniranje i potencijalno ga učiniti manje + točnim. Isto tako, neki ISP-ovi će filtrirati lažirane pakete, ali većina ih ne zabranjuje. + + + + + + (Lažiraj ishodišnu adresu) + + + U nekim situacijama Nmap neće moći ustanoviti vašu ishodišnu IP adresu (Nmap će vam reći ako dođe do + toga). U tom slučaju koristite opciju s IP adresom mrežnog adaptera preko kojeg želite + poslati paket. + + Još jedna mogućnost korištenja ove opcije je lažirati sken kako bi ciljano računalo mislilo da ga + skenira netko drugi. Zamislite firmu koju konstantno skenira konkurencija! + opcija j eobično potrebna za ovu namjenu i je također + preporučeno. + + + + + + + (koristi navedenu mrežnu karticu) + + + Ova opcija kaže Nmap-u koju mrežnu karticu da koristi za slanje i primanje paketa. Nmap bi to trebao + otkriti automatski, a sam će vam reći ako to ne uspije. + + + + + + + (Lažiraj broj ishodišnog porta) + + + +Iznenađujuće česta greška je samo vjerovanje prometu koji dolazi s određenog porta. Jednostavno je shvatiti +odakle to dolazi. Administrator podesi novi novcati vatrozid i najednom je obasut pritužbama korisnika kako su im +aplikacije prestale raditi. Čak štoviše, možda je prestao raditi i DNS, jer UDP DNS odgovori s vanjskih servera više +ne mogu ući u mrežu. FTP je još jedan dobar primjer. Kod aktivnih FTP prijenosa, FTP pokuša uspostaviti vezu nazad +prema klijentu da bi poslao zatraženu datoteku. + +Postoje sigurna rješenja tih problema, često u obliku proxy-a na aplikacijskom nivou ili modula na vatrozidu +koji parsaju protokol. Nažalost postoje i lakša, manje sigurna rješenja. Vidjevši da DNS odgovori dolaze s porta 53 i +aktivni FTP s porta 20, mnogi su administratori pali u zamku jednostavno dozvoljavajući ulazni promet s tih portova. +Obično pretpostavljaju da napadači neće uočiti i iskoristiti takve rupe u vatrozidu. U nekim slučajevima +administratori smatraju to rješenje kao privremenu zakrpu, dok ne implementiraju bolje rješenje, a onda zaborave na +to. + +U te zamke ne padaju samo preopterećeni mrežni administratori. Mnogo uređaja je isporučeno s takvim nesigurnim +pravilima. Čak je i Microsoft bio kriv. IPSec filter koji dolazi s Windows 2000 i s WIndows XP OS-om ima implicitno +pravilo koje dozvoljava sav TCP i UDP promet s porta 88 (Kerberos). Još jedan dobro poznati primjer je ZOne Alarm +osobni vatrozid, koji je do verzije 2.1.25 dozvoljavao bilo koje dolazne UDP pakete sa ishodišnog porta 53 (DNS) i 67 +(DHCP). + +Nmap nudi opcije i (iste su) kako bi iskoristili ovakve +slabosti. Jednostavno navedite broj porta i Nmap će ga koristiti kao ishodišni port gdje je to moguće. Nmap mora +koristiti različite portove kako bi neki testovi otkrivanja OS-a radili ispravno,a DNS zahtjevi ignoriraju opciju +, jer se kod toga Nmap oslanja na sistemske biblioteke. Većina TCP skenova uključujući +i SYN sken podržava ove opcije u potpunosti isto kao i UDP sken. + + + + + + + (Dodaj proizvoljne podatke na pakete koje šalješ) + + + U normalnim situacijama Nmap šalje minimalističke pakete koji se sastoje samo od zaglavlja. Tako da + su Nmap-ovi TCP paketu u načelu veličine 40 bytova, a ICMP paketi 28 bytova. Ova opcija kaže Nmap-u da doda + određenu količinu proizvoljnih bytova u paket koji šalje. Paketi koje koristi otkrivanje OS-a + () nisu zahvaćeni ovom opcijom, dok većina ping skenova i portskenova je. To usporava + skeniranje, ali ga isto tako čini manje sumnjivim. + + + + + + (Podesi polje IP time-to-live) + + + Podešava polje time-to-live i IPv4 paketima na zadanu vrijednost. + + + + + + (Proizvoljno poredaj hostove koje skeniraš) + + + Ova opcija kaže Nmap-u da pomiješa svaku grupu od 8096 hostova prije nego ih počne skenirati. To može + učiniti skeniranje manje očitim za većinu sustava za nadgledanje mreže, pogotovo kad ovu opciju kombinirate + sa sporim vremenima kašnjenja (engl. timing options). Ukoliko želite pomiješati veće grupe, povećajte + PING_GROUP_SZ u nmap.h biblioteci i ponovno kompajlirajte Nmap. + Alternativno rješenje je da kreirate listu ciljanih IP adresa s list skenom (), pomiješate je s perl skriptom i onda dodate tu listu + Nmap-u s opcijom . + + + + + + (Lažiraj MAC adresu) + + + + Ova opcija zatraži Nmap da koristi navedenu MAC adresu za sve ethernet frame-ove koje pošalje. Ova + opcija podrazumijeva opciju kako bi osigurala da Nmap uistinu šalje pakete na + nivou etherneta. MAC adresa može imati nekoliko formata. Ukoliko je string 0, Nmap će sam + odabrtati proizvoljnu MAC adresu za trajanje sesije. Ukoliko je zadani string sačinjen od parnog broja hex + znamenaka (gdje su parovi opcionalno odvojenih dvotočkom), Nmap će korisiti tu MAC adresu. Ako je upisano + manje od 12 znamenaka, Nmap će ostatak nadopuniti s proizvoljnim vrijednostima. Ako nije navedena 0 niti + hex string, Nmap pregleda datoteku nmap-mac-prefixes tražeći naziv + proivođača koji sadrži navedeni string (case sensitive). Ako se nešto poklopi, Nmap koristi OUI (3 bytni + prefix) proizvođača, a ostatak dopuni proizvoljno. Ispravni argumenti su npr. + Apple, 0, + 01:02:03:04:05:06, deadbeefcafe, + 0020F2, and Cisco. + + + + + + + (Šalji pakete s lažnim TCP/UDP checksumom) + + + + Ova opcija traži od Nmap-a da koristi neispravne TCP i UDP checksume za pakete koje šalje na ciljano + računalo. Kako skoro svaki IP stack odbacuje takve pakete, svaki odgovor koji dobijete najvjerovatnie + dolazi od vatrozida ili IDS sustava koji nisu provjeravali checksum. Za više detalja o ovoj tehnici, + pogledajte: . + + + + + + + + + Izvještaji + + Svaki sigurnosni alat je koristan onoliko koliko dobar izvještaj ponudi. Kompleksni testovi i algoritmi su + od malo koristi ako njihov rezultat nije predstavljen na organiziran i razumljiv način. Obzirom na različite + načine korištenja Nmap-a od strane ljudi i drugih programa, jedan format ne može zadovoljiti sve, tako da Nmap + nudi više formata izvještaja, uključujući interaktivni mod koji direktno možete pročitati i XML kako bi ga + kasnije mogli pregledavati i analizirati drugi automatizirani alati. + +Uz to što nudi različite formate izvještaja, Nmap nudi opcije za upravljanje količinom prikazanih informacija, +kao i poruke za debugiranje. Izvještaji mogu biti standardni (na ekran op prev.) ili spremljeni u datoteke, u koje +Nmap može dodavati podatke ili ih prepisati. Datoteke u koje se spremaju rezultati taskođer mogu biti korištene za +prekinute skenove koje ste nastavili. + +Nmap nam nudi izvještaje u 5 različitih formata. Defaultni se zove interaktivni izvješ +taj i poslan je na standardni izlaz (sdtout) (zaslon računala, op. prev.). Također postoji i +normalni izvještaj koji je sličan interaktivnom +s tim da prikazuje manje informacija i upozorenja, jer je predviđen za kasniju analizu, a ne trenutnu.. + +XML izvještaj je jedan od najbitnijih, jer ga lako možete konvertirati u HTML, može lako biti pregledavan +pomoću programa poput Nmap-ovog grafičkog korisničkog sučelja, te može biti importiran u bazu podataka. + +Dva preostala tipa izvještaja su jednostavni grepabilni izvještaj koji +uključuje većinu informacija o hostu u jednoj liniji i sCRiPt KiDDi3 Izvj3št4j za +korisnike koji se smatraju |<-r4d. + +Dok je interaktivni izvještaj defaultni i nema komandnolinijskih opcija, preostale 4 opcije koriste istu +sintaksu. Mogu preuzeti jedan parametar, a to je naziv datoteke u koji će biti pohranjeni rezultati. Možete navesti +više različitih formata, ali svaki od njih smijete navesesti samo jednom. Npr. želite gledati normalni izvještaj za +sebe, dok istovremeno želite razultate pohraniti i u XML datoteku, za kasniju programsku analizu. To možete postići +opcijama . Iako su u ovom poglavlju korištena imena poput +myscan.xml zbog jasnoće, preporučeno je korištenje određenijih i jasnijih imena. +Imena koja ćete odabrati ovise o vašim željama i navikama, mada osobno koristim dugačka imena u kojima se nalazi +datum skeniranjai nekoliko riječi koje opisuju što je u stvari skenirano, a sve to pohranim u direktorij nazvan +imenom tvrtke koju skeniram. + +Iako navedene opcije spremaju rezultat u datoteke, Nmap i dalje ispisuje interaktivni izvještaj na zaslon +računala. Npr. naredba nmap -oX myscan.xml target sprema rezultate skena u XML +datoteku imenom myscan.xml i također ispisuje na zaslon računala ono što bi +ispisao da opcija nije bila navedena. Ovo možete promijeniti dodajući znak "-" (minus op. prev.) +kao parametar jednom od tipova izvještaja, što će prisiliti Nmap da deaktivira interaktivni izvještaj i umjesto njega +na stdout pošalje format koji ste naveli. Tako će naredba nmap -oX - target +posalti samo XML na stdout. Ozbiljne greške će i dalje biti ispisane na normalni tok grešaka - stderr. + +Za razliku od nekih Nmap-ovih opcija, razmak između opcije za naziv log datoteke (poput ) i +naziva datoteke ili znamka minus je obavezan. Ukoliko ga izostavite, npr. napišete + ili , Nmap će napraviti datoteke normalnog formata + imenom G- i Xscan.xml. + +Nmap također nudi i opcije za upravljanje količinom prikazanih informacija i opcije da doda podatke u postojeću +datoteku , a ne da je prepiše. Sve navedene opcije opisane su u daljnjem tekstu: + +Formati Nmap-ovih izvještaja + + + (Normalni izvještaj) + + Zahtjeva da normalni izvještaj bude spremljen u navedeno ime. Kao + što je opisano gore u tekstu, to se malo razlikuje od interactivnog izvještaja + . + + + + + + (XML izvještaj) + + + XML izvještaj će biti pohranjen u navedenu datoteku. Nmap ima i + definiciju tipa dokumenta (engl Document Type Definition) kratica: DTD koja dozvoljava XML parserima da + provjere Nmap-ov XML izvještaj. Iako je primarno namijenjeno za programsko korištenje, može pomoći i + ljudima da interpretiraju Nmap-ov XML izvještaj. DTD definira ispravne elemente formata i često navodi + atribute i vrijednosti koje mogu poprimiti. Najsvježija verija je uvijek dostupna na: + . + + XML nudi stabilan format koji je lako čitljiv od strane programa. Besplatni XML parseri su dostupni + za većinu kompjutorskih jezika, uključujući C/C++, Perl, Python i Java-u. Čak postoje i poveznice za većinu + tih jezika koje omogućuju direktno interpretiranje Nmap-ovih izvještaja. Primjeri su: + Nmap::Scanner + i Nmap::Parser u Perlu i CPAN-u. U većini slučajeva kad neka + ozbiljnija aplikacija komunicira s Nmap-om, XML je željeni format. + + XML izvještaj se poziva na XSL stilove, koji mogu biti korišteni za formatiranje rezultata u HTML. + Najjednostavniji način je da jednostavno učitate XML izvještaj u web preglednik poput firefox-a ili IE-a. + Defaultno će to raditi samo na računalu nakojem ste pokrenuli nmap (ili na računalu koje je slično + konfigurirano), jer je nmap.xsl hardkodiran. Koristite opciju + ili + kako bi kreirali prenosive XML datoteke koje prikazuju podatke u HTML-u na + bilo kojem računalu spojenom na web. + + + + + + + (ScRipT KIdd|3 izvještaj) + + Script kiddie izvještaj je poput interaktivnog s tim d je naknadno obrađen kako bi bolje odgovarao l33t + HaXXorZ koji je prije pazio na Nmap zbog njegovog konstantnog pisanja velikih slova i spelinga. Osobe koje ne + razumiju humor (prije nego me počnu napadati), trebale bi shvatiti da ova opcija tu da bi ismijavala script + kiddie-je, a ne da bi im pomagala. + + + + + + (Grepabilni izvještaj) + + +Ovaj format zvještaja je obrađen zadnji jer nije previše popularan. XML je mnogo moćniji i odgovara većini +iskusnih korisnika. XML je format za koji postoji hrpa izvrsnih parsera, dok je grepabilni izvještaj moj osobni mali +hack. XML je proširiv i podržava nove stvari koje budu ugrađene u Nmap, dok je to često ispušteno u grepabilnom +izvještaju, jer nema mjesta za njih. + +No ipak, grepabilni izvještaj je poprilično popularan. To je jednostavni format koji prikazuje svakog hosta na +jednoj liniji i može ga se lako pretraživati standardnim UNIX alatima, poput grep-a, awk-a, cut-a, sed-a, diff-a i +Perl-a. Čak ga i ja koristim za jednokratne testove iz komandne linije. Pronaći sve hostove koji imaju otvoren ssh +port ili se na njima vrti Solaris je vrlo lako pomoću grep naredbe, a to pak može biti poslano awk ili cut naredbi da +bi se prikazala željena polja. + +Grepabilni izvještaj sastoji se od komentara (linija koje počinju s pound znakom (#)) i ciljanih linija. +Ciljana linija sadrži kombinaciju od 6 imenovanih polja, odvojenih tabovima i iza njih dolazi dvotočka. Polja su: +Host, Ports, +Protocols, Ignored State, +OS, Seq Index, +IPID, and Status. + +Najvažnije od tih polja je obično Ports, koje daje datalje o svakom +zanimljivom portu. To je zarezom odvojena lista portova. Svaki zapis o portu predstavlja jedan zanimljivi port i ima +oblik sedam podpolja odvojenih slash znakom (/). Podpolja su: +Port number, +State, Protocol, +Owner, Service, +SunRPC info, and Version info. + + +Kao i kod XML formata, više informacija možete naći na sljedećem linku: +. + + + + + + (Izvještaj u svim formatima) + Radi jednostavnosti, možete navesti opciju , kako bi spremili rezultate u normalnom, XML i grepabilnom + formatu odjednom. spremljeni su u datoteke imanom basename.nmap, + basename.xml i basename.gnmap. Kao i kod većine programa možete + staviti prefiks ispred naziva datoteke kako bi je spremili u željeni direktorij, kao npr. + ~/nmaplogs/foocorp/ na UNIX-u ili + c:\hacking\sco na Windows platformi. + + + + + + Opcije za prikaz količine informacija i debugiranje + + + (povećaj količinu prikazanih informacija) + + + Povećava nivo količine prikazanih informacija, te Nmap prikazuje više informacija o tekućem sken + procesu. Otvoreni portovi su prikazani odmah čim su otkrivani i Nmap prikazuje procjenu koliko vremena mu + treba za završetak posla ako procijeni da će sken trajati više od nekoliko minuta. Ukoliko želite još više + informacija, upišite ga dvaput. Korištenje -v opcije više od dva puta nema nikakav učinak. + + Većina promjena koje se dobiju korištenjem ove opcije utječu na normalni i script kiddie izvještaj. + Ostali izvještaji su namijenjeni za automatiziranu obradu, pa Nmap u njima može navesti dodatne informacije + bez suvišnog opterećivanja korisnika. Ipak, postoji nekoliko promjena u ostalim modovima gdje veličinu + izvještaja možete osjetno smanjiti ne navodeći neke detalje. Npr. komentirana linija u gerepabilnom + formatu, koja daje listu svih skeniranih portova isprintana je samo u verose modu, jer može biti poprilično + velika. + + + + + + + (povećaj ili podesi nivo debugiranja) + + + +Čak i kad verbose mod ne daje dovoljno informacija, debuging Vam stoji na raspolaganju, kako bi vas preplavio s +još više podataka! Kao i kod opcje verbose (), uključujete ga s opcijom (), a +sam nivo debugiranja možete povećati navođenjem opcije više puta. Čak možete navesti nivo debugiranja i navođenjem +brojke nakon opcije (). Npr. () podešava nivo debugiranja 9. To je najviši +mogući nivo i kao rezultat će dazi tisuće linija osim ako ste pokrenuli jako jednostavan sken s par ciljeva i +portova. + +Debuging izvještaj je koristan kad sumnjate da u Nmap-u postoji greška ili ako ste jednostavno zbunjeni oko +toga što Nmap radi i zašto. Kako je ova opcija najviše namjenjena developerima, debug linije nisu uvijek samoobjaš +njavajuće. Možete dobiti nešto poput: Timeout vals: Timeout +vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987 +rttvar: 14987 to: 100000. Ukoliko ne razumijete liniju, jedini smjer kojim možete nastaviti je da je +ignorirate, potražite u izvornom kodu programa ili zatražite pomoć na razvojnoj listi (nmap-dev). Neke linije su +samoobjašnjavajuće, ali poruke postaju sve čudnije što je nivo debugiranja veći. + + + + + + + (Prati pakete i podatke koji su poslani/primljeni) + + + Nmap ispiše informaciju o svakom poslanom i primljenom paketu. Ovo se najčešće koristi za + debugiranje, ali je isto tako dobar način za nove korisnike da saznaju što Nmap radi ispod haube. Kako bi + izbjegli ispisivanje tisuća linija, odaberite ograničeni broj portova koje skenirate, npr. + . Ako Vas pak zanima samo što radi podsustav otkrivanja verzije, radije koristite + opciju . + + + + + + (Izlista mrežne adaptere i rute) + + + Ispiše popis mrežnih adaptera i ruta kako ih vidi Nmap. To je korisno u debugiranju problema s + rutanjem ili krivog prepoznavanja uređaja (kao kad recimo Nmap tretira PPP konekciju kao ethernet). + + + + + + Ostale opcije izvještaja + + + + (Dodaj rezultate u postojeći file umjesto da ih prepišeš) + + + Kad navedete naziv datoteke nakon opcija poput ili , + datoteka istog imena je prepisan aako postoji. Ukoliko želite zadržati sadržaj postojeće datoteke i u + njega dodati nove rezultate, navedite opciju. Svie navedene datoteke u + tom pokretanju Nmap-a će biti sačuvane i u njoh će biti dodani novi podaci. To ne radi dobro s XML + datotekama (), jer tako dobivena datoteka neće biti ispravna dok je ručno ne + prepravite. + + + + + + (Nastavi prekinut sken) + + + + Neka temeljita Nmap skeniranja mogu potrajati i danima. Takvi skenovi ne uspiju uvijek odraditi posao + do kraja. Zabrane mogu spriječiti Nmap da radi tijekom radnih sati, mreža može pasti, računalo na kojem je + pokrenut Nmap može biti resetirano (planski ili neplanski) ili se čak sam Nmap može srušiti. Čak i osoba + koja je pokrenula Nmap sken može biti ta koja će ga prekinuti korištenjem tipaka + ctrl-C. Ponovno pokretanje cijelog skena nije isplativo. Na sreću, ukoliko + ste spremali normalne () ili grepabilne () logove, možete zatraž + iti Nmap da nastavi skeniranje tamo gdje je stalo. Jednostavno navedite opciju i + proslijedite naziv datoteke normalnom ili grepabilnom načinu skeniranja. Nisu dozvoljeni nikakvi drugi + argumenti, jer će Nmap pretražiti postojeću datoteku i koristiti iste opcije koje je koristio i prije. + jednostavno pozovite Nmap: + nmap --resumelogfilename. Nmap će dodati nove + rezultate u postojeću datoteku. Nastavljanje ne podržava XML izvještaje, jer bi spajanje dvije datoteke u + jednu ispravnu bilo prekomplicirano. + + + + + + (Podesi XSL stil za transformiranje XML izvještaja) + + + + Nmap dolazi s XSL stilom nazvanim nmap.xsl koji je namijenjen za + gledanje ili prevođenje XML izvještaja u HTML. XML izvještaj sadrži + xml-stylesheet naredbu koja pokazuje na nmap.xml datoteku + gdje je inicijalno instalitrana od Nmap-a (ili u trenutni direktorij u kojem je pokrenut Nmap kad je u + pitanju Windows OS). Jednostavno otvorite Nmap-ov XML izvještaj u neki noviji web preglednik i on bi trebao + dohvatiti nmap.xsl i iskoristiti ga za prikaz rezultata. Ukoliko ž + elite koristiti neki drugi stil, navedite ga kao argument opciji . Morate + navesti kompletnu putanju do njega ili URL. Npr. --stylesheet . Ova naredba kaže pregledniku da učita zadnju verziju + stila s isecure.org. Opcija čini isto to bez potrebe pretjeranog pisanja i + pamćenja linka. Učitavanje XSL stila sa stranica insecure.org omogućava gledanje rezultata na jednostavniji + način čak i računalima koja nemaju instaliran Nmap (a samim tim i + nmap.xsl). Tako da je URL najčešće i korisniji, no, nmap.xsl-a koji se + nalazi na datotečnom sustavu koristi se ukoliko želite imati više privatnosti. + + + + + + (Učitaj stil sa stranice Insecure.Org) + + + Ovo je jednostavno kratica za . + + + + + + (Izbaci deklaraciju stila iz XML-a) + + + Ukoliko ne želite da Nmap poveže XSL stil s XML-om, odaberite ovu opciju. U tom slučaju se ne koristi + naredba xml-stylesheet + + + + + + + + + + Razne opcije + Ovo poglavlje opisuje neke važne (i neke ne toliko važne) opcije koje jednostavno ne spadaju nigdje + drugdje. + + + + + (Uključi skeniranje IPv6 protokola) + + + + Od 2002. godine, Nmap nudi i podršku za IPv6 svojih najpopularnijih svojstava. Točnije, ping scan ( + samo TCP), connect() scan i otkrivanje verzije podržavaju IPv6. Sintaksa je jednaka osim što dodate opciju + . Naravno, morate koristiti IPv6 sintaksu IP adrese ako navedete IP Adresu,a ne naziv + hosta. Adresa može izgledati kao 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, + pa je stoga preporučeno korištenje host imena. Izvještaj izgleda isto osim što je na liniji + zanimljivih portova IPv6 IP adresa. + + Iako IPv6 nije pregazila svijet ipak se poprilično koristi u nekim zemljama (osobito Azijskim), a i + većina modernih OS-ova ima ugrađenu podršku. Da bi mogli koristiti Nmap s IPv6 protokolom i ciljano + računalo i vaše računalo moraju biti podešeni za korištenje IPv6. Ukoliko vaš ISP (poput većine drugih) ne + dodjeljuje IPv6 IP adrese, postoje oni koji nude besplatno IPv6 tuneliranje, što poprilično dobro radi s + Nmap-om. Jedan od boljih davatelja takvih usluga je BT Exact. + Također sam koristio i usluge tvrtke Hurricane Electric + . 6to4 tuneli su još jedan popularan besplatan pristup. + + + + + + (opcija agresivnog skeniranja) + + + OVa opcija omogućuje dodatne napredne i agresivne opcije. Još uvijek nisam u potpunosti odlučio na š + to će se sve odnositi. Trenutno ova opcija omogućuje OS detekciju () i skeniranje + verzije (). U budućnosti mogu biti dodane nove mogućnosti. Poanta je u tome da se + ljudima omogući pristojan set scan opcija bez potrebe za pamćenjem velikog broja zastavica (engl. flag). + Ova opcija samo uključuje navedene stvari bez podešavanja vremena odaziva (engl. timing) (poput + ) ili verbose opcija () kojU najvjerovatnije također želite + navesti. + + + + + + (Navedi korisnički definiranu lokaciju Nmap-ovih datoteka) + + + Nmap dohvaća neke podatke tijekom izvršavanja programa iz datoteka: + nmap-service-probes, + nmap-services, + nmap-protocols, + nmap-rpc, + nmap-mac-prefixes, and + nmap-os-fingerprints. Najprije ih traži u direktoriju navedenom u + opciji (ako postoji). Sve datoteke koje se ne nalaze u navedenom direktoriju + potražit će u direktoriju navedenom u NMAPDIR varijabli. Nakon toga je na redu + ~/.nmap za stvarne i efektivne UID-e (samo kod POSIX sustava) ili + lokacija Nmap izvršne datoteke (samo kod Win32 sustava), te na kraju u kompajliranoj lokaciji poput + /usr/local/share/nmap ili + /usr/share/nmap. Kao posljednju đansu, Nmap će potražiti u tekućem + direktoriju. + + + + + + (koristi sirove (raw) pakete za slanje preko etherneta) + + + Zatraži Nmap da šalje pakete na sirovom (raw) ethernet (data link) sloju umjesto na višem IP (mrež + nom) sloju. Defaultno, Nmap odabire koja je opcija bolja za platformu na kojoj je pokrenut. Sirove utičnice + (engl. raw sockets) (IP sloj) su obično najefikasnije na UNIX mašinama, dok su ethernet frame-ovi obavezni + na Windows OS-u (IP sloj), jer je Microsoft izbacio podršku za sirove utičnice. Nmap ipak koristi sirove IP + pakete na UNIX-u, bez obzira na ovu opciju, ako nema drugog izbora (recimo kad ste na mreži koja nije + ethernet). + + + + + + + (Šalji na sirovom (raw) IP sloju) + + + Zatraži Nmap da šalje pakete preko sirovih IP utičnica umjesto preko nižih ethernet okvira ( + engl.frame). To je dodatak opciji objašnjenoj malo prije. + + + + + + (Pretpostavka da je korisnik u potpunosti privilegiran (op. prev. + administrator sustava)) + + + Kaže Nmap-u da jednostavno pretpostavi kako je dovoljno privilegiran da može koristiti sirove + utičnice (engl. raw sockets), snifati pakete i slične radnje koje na UNIX sustavima zahtjevaju root prava. + Defaultno, Nmap prekida rad, ako su takve radnje zatražene od njega, ali getuid() nije nula (op. prev. + korisnik nema ta prava). opcija je korisna na onim sustavima koji omogućuju + neprivilegiranim korisnicima korištenje sirovih paketa (poput Linux kernela isl.). Obavezno navedite ovu + opciju prije bilo koje druge koja zahtijeva privilegije (poput SYN scan-a, OS detekcije isl.). Alternativa + ovoj opciji je NMAP_PRIVILEGED varijabla. + + + + + + (Za pokretanje Nmap-a iz nekog drugog programa) + + + Ovu opciju možete navesti kad je Nmap pokrenut od strane neke druge aplikacije. Trenutno je jedina + razlika u tome što je Runtime interaction (opisano u poglavlju nazvanom + ) isključeno. Bez obzira na zbunjujuće slično ime, ova + opcija nije jednostavna suprotnost opciji. + + + + + + ; (Ispiši broj verzije) + + + Ispiše broj verzije Nmap-a i prekine izvršavanje programa + + + + + + ; (Ispiši sumarnu help stranicu) + + + Ispiše kratki help ekran s najčešće korištenim mokandama i zastavicama. Pokretanje Nmap-a bez ijednog + argumenta napravi isto to. + + + + + + + + Interakcija za vrijeme izvršavanja + + Ova opcija je za sad nedostupna na Windows OS-u + + Tijekom izvršavanja Nmap-a sve tipke koje pritisnete su uhvaćene. To omogućvava interakciju s programom bez + da ga zaustavljate u radu. Određene specijalne tipke će mijenjati opcije, dok će druge ispisati statusne poruke + koje vas obavještavaju o tekućem skenu. Konvencija je takva da mala slova povećavaju + količinu ispisa, dok velika slova smanjuju količinu ispisa. Ova funkcionalnost može biti + isključena navođenjem opcije. + + + + / + + + Povećaj / smanji količinu prikazanih informacija + + + + + / + + + povećaj / smanji nivo debugiranja + + + + + / + + + Uključi / isključi praćenje paketa + + + + + Bilo što drugo + + + Ispiše statusnu poruku poput sljedeće: + Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan + Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15 remaining) + + + + + + + Primjeri + Ovdje su neki primjeri korištenja Nmap-a i to od jednostavnih i rutinskih do malo manje kompleksnih i + ezoteričnih. Korištene su neke stvarne IP adrese i domene kako bi stvar bila malo konkretnija. Umjesto njih + trebali bi staviti adrese/domene iz svoje mreže.. Iako osobno ne smatram da je skeniranje + tuđih mreža iligelano i da bi trebalo biti, neki mrežni administratori ne vole nedozvoljeno skeniranje njihovih + mreža i mogli bi se žaliti. Dobiti dozvolu prije samog čina je u svakom slučaju ispravan postupak. + + Za testiranje imate dozvolu skenirati host scanme.nmap.org. Dozvola + vrijedi samo za skeniranje korištenjem Nmap-a i ne vrijedi za testiranje exploita i DOS (denial of Service) + napada. Kako ne bi preopteretili mrežu, molim Vas da ne skenirate više od 12-tak portova dnevno. Ukoliko će ovaj + host biti napadan na bilo koji način, uklonit ću ga s NET-a i Nmap će javiti grešku + Failed to resolve given hostname/IP: + scanme.nmap.org. Ova dozvola vrijedi i za hostove + scanme2.nmap.org, + scanme3.nmap.org itd., iako navedeni hostovi za sad ne postoje. + + + nmap -v scanme.nmap.org + + Ova naredba skenira sve rezervirane TCP portove na računalu + scanme.nmap.org. Opcija uključuje verbose mod.. + + nmap -sS -O scanme.nmap.org/24 + + Pokreće skriveni (engl. stealth) SYN scan prema svakom računalu koje je upaljeno od njih 255 mogućih na + mreži class C na kojoj se nalazi scanme host. Također pokuša ustanoviti koji OS je pokrenut na + svakom od otkrivnih (upaljenih) hostova. Ovo zahtijeva root prava zbog SYN scan-a i OS detekcije. + + + nmap -sV -p 22,53,110,143,4564 + 198.116.0-255.1-127 + + + Pokreće enumeraciju hostova i TCP scan na prvoj polovici svakog od 255 mogućih 8 bitnih subneta u mrežnog + ID-a 192.168 klase B adresnog prostora. Scan provjerava da li je na ciljanim računalima pokrenut sshd, DNS, + pop3d, imapd i/ili port 4564. Za svaki od navedenih portova koji su otvoreni, pokrenuto je i otkrivanje verzije, + kak obi se ustanovilo koja aplikacija je otvorila taj port. + + + nmap -v -iR 100000 -P0 -p 80 + + + Ova naredba zatraži Nmap da nasumično odabere 100 000 hostova i skenira ih u potrazi za web serverom (port + 80). Enumeracija hostova je isključena opcijom , jer slanje nekoliko sondi kako bi se + ustanovilo da li je host upaljen ili ne kad se skenira samo jedan port je ionako nepotrebno. + + + nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG + logs/pb-port80scan.gnmap 216.163.128.20/20 + + Skenira 4096 IP adresa za web serverom (bez prethodnog pinganja) i sprema izvještaj u grepabilnom iXML + formatu. + + + + + Greške + + Poput svog autora niti Nmap nije savršen, no Vi možete pomoći slanjem prijava o greškama, pa čak i pišući + patcheve. Ukoliko se Nmap ne ponaša onako kako očekujete od njega, najprije ga nadogradite na najnoviju verziju + dostupnu na + . Ukoliko je problem i dalje tu, istražite da li je već + otkriven i prijavljen. Pokušajte "zaguglati" poruku o grešci ili otiđite na Nmap-dev arhive na + . Također pročitajte i kompletan manual. Ukoliko ništa od toga ne + pomogne, pošaljite izvještaj o grešci na dev@nmap.org. Molim Vas napišite sve što ste do + tad otkrili o problemu, te koju verziju Nmap- imate i koju verziju OS-a imate. Izvještaji o prijavljenim + problemima i upiti o korištenju Nmap-a koji su poslani na dev@nmap.org imaju više šansi da budu + odgovoreni nego oni poslani direktno Fyodor-u. + + Patchevi za otklanjanje bugova su još i bolji od samih prijava. Osnovne upute za kreiranje patch datoteka s + promjenama su dostupne na . Patchevi mogu biti + poslani na nmap-dev (što je preporučeno) ili direktno Fyodoru. + + + + Author + Fyodor + fyodor@nmap.org + () + + + Stotine ljudi su doprinjeli u stvaranju Nmap-a tijekom godina. To je navedeno u + CHANGELOG datoteci koja je distribuirana s Nmap-om, a dostupna je i na + sljedećem linku: . + + + + + Pravne smjernice + + + Nmap Copyright i licenciranje + +Nmap sigurnosni skener je (C) 1996-2005 Insecure.Com LLC. Nmap je također reigistered trademark Insecure.Com +LLC. Program je besplatan;možete ga redistribuirati a/ili modificirati pod uvjetima GNU General Public License kako +je objavljeno od strane Free Software Fondacije;Verzija 2. To vam garantira pravo korištenja, modificiranja i +redistribuiranja ovog softvera pod određenim uvjetima. Ukoliko želite inkorporirati Nmap tehnologiju u svoj softver, +možda ćemo vam prodati dodatne licence (kontaktirajte sales@insecure.com). Mnogi proizvođači +sigurnosnih skenera već imaju licencu Nmap tehnologije poput otkrivanja hostova, skeniranja portova, OS detekcije i +otkrivanja servisa/verzije. + +Imajte na umu da GPL postavlja važna ograničenja na derivirana djela, ali ne daje detaljne +definicije istih. Kako bi se izbjegli nesporazumi, za potrebe ove licence, mi smatramo da aplikacija sadrži +derivirano djelo, ako čini bilo što od navedenog: + + +Uključuje izvorni kod iz Nmap-a +Čita ili sadrži Nmap datoteke koje imaju copyright, poput +nmap-os-fingerprints ili +nmap-service-probes. + + + +Pokreće Nmap i čita njegove rezultate (za razliku od tipičnih shell ili izvršnih meni aplikacija, koje +jednostavno ispišu sirovi Nmap izvještaj i time nisu derivirana djela). +Integrira/sadrži/agregira Nmap u neki izvršni instaler, poput onog napravljenog od strane +InstallShield-a. +Linka na biblioteku (dll, op. prev.) ili izvršu datoteku koja radi bilo što od gore navedenog. + + + +Naziv Nmap je također uključen u to. Ova lista nije eksluzivna, ali je navedena kako bi +pojasnila našu interpretaciju deriviranih djela s najčešćim primjerima. Zabrane se primjenjuju samo u slučaju da +uistinu redistribuirate i Nmap. Npr. mišta vas ne sprječava da napišete i prodate front-end za Nmap. Distribuirajte +front end i usmjerite ljude na kako bi preuzeli Nmap. + +Ne smatramo da su to dodatne zabrane povrh GPL-a, nego samo pojašnjenja toga kako mi interpretiramo +derivirano djelo jer se primjenjuje na naš produkt pod GPL licencom. To je slično načinu na koji je Linus +Torvalds objavio svoju interpretaciju deriviranog djela i kako se to odnosi na module linux kernela. +Naša interpretacija se odnosi samo na Nmap - ne govorimo o nijednom drugom produktu licenciranom po GPL-u. + +Ukoliko imate bilo kakvo pitanje o GPL licenciranju i restrikcijama kod korištenja Nmap-a u ne GPL djelima, +rado ćemo Vam pomoći. Kao što je gore navedeno, također nudimo i alternativne licence za integriranje Nmapa u neke +druge aplikacije i uređaje. Takvi ugovori su prodani mnogim sigurnosnim izdavačima i generalno sadrže stalnu licencu +kao i uslugu prioritetne podrške, a uz to financijski pomažu kontinuirani razvoj Nmap tehnologije. Molimo Vas da poš +aljete mail na sales@insecure.com za daljne informacije. + +Kao posebno izuzeće od GPL uvjeta, Insecure.Com LLC daje dozvolu za povezivanje koda ovog programa s bilo kojom +verzijom OpenSSL biblioteke koja je distribuirana pod sličnom licencom kao i s licencom koja se nalazi u datoteci +Copying.OpenSSL i distribuirati povezanu kombinaciju oba programa. Morate poštivati GNU GPL na svim područjima za +bilo koji kod koji nije OpenSSL. Ukoliko modificirate navedenu datoteku možete proširiti to izuzeće i na svoju +verziju programa, ali niste obavezni to napraviti. + +Ukoliko dobijete navedene datoteke s pismenom licencom ili ugovorom koji navodi drukčije uvjete od navedenih gore, onda je ta alternativna licenca jača i preuzima primat. + + + + Creative Commons licenca za ove upute + Nmap referentne upute su (C) 2005 Insecure.Com LLC. Time su stavljene pod verziju 2.5 + Creative Commons + Attribution License. To Vam omogućuje da redistribuirate, modificirate tekst po želji, dok god navodite + druge izvore koji su radili na njemu. Osim toga, možete tretirati ovaj dokument kao da spada pod istu licencu kao i + Nmap (obajšnjeno prije). + + + + Dostupnost izvornog koda i doprinos zajednici (engl. comunity) + +Izvorni kod je dostupan s programom zato jer vjerujemo da korisnik ima pravo znati što uistinu program radi +prije nego će ga pokrenuti. To Vam isto tako omogućava provjeru softvera na sigurnosne rupe (do sad nije pronađena +niti jedna). + +Izvorni Vam kod isto tako omogućava prijenos Nmap-a na nove platforme, popravljanje grešaka i dodavanje novih +mogućnosti. Potaknuti ste da promjene pošaljete na fyodor@nmap.org kako bi eventualno bile +inkorporirane u buduće verzije glavne distribucije. Slanjem promjena Fyodoru ili nekom na Insecure.Org mailing listi +developera, podrazumijeva se da Fyodoru i Insecure.Org-u dajete puna prava na korištenje, modificiranje i +relicenciranje koda. Nmap će uvijek biti dostupan kao open source, ali to je bitno jer je nemogućnost relicenciranja +koda stvorila ogromne probleme nekim drugim besplatnim softverskim projektima (poput KDE-a i NASM-a). Također +povremeno relicenciramo kod drugim tvrtkama kako je navedeno gore. Ukoliko želite definirati posebne licenčne uvjete +za svoj doprinos, navedite to odmah kad ih pošaljete. + + +Nema garancije + +Program je distribuiran u nadi da će bit koristan, ali BEZ IKAKVE GARANCIJE; čak i bez pretopstavljene +garancije na PRIHVATLJIVU KVALITETU ili SPOSOBNOST ZA ODREĐENE ZADAĆE. Pogledajte GNU General Public License za više +detalja na ili u COPYING datoteci uključenoj s Nmap +distribucijom. + +Treba uzeti u obzir da je Nmap povremeno srušio loše napisane aplikacije, TCP/IP stackove, pa čak i operativne +sustave. Iako je to ekstremno rijetko, važno je za znati. Nmap nikad ne bi trebalo pokrenuti na kritičnim +sustavima osim ako ste spremni prihvatiti da sustav neko vrijeme ne radi. Ovdje potvrđujemo da Nmap može +srušiti vaš sustav ili mrežu i ograđujemo se od bilo kakve odgovornosti za bilo kakvu štetu ili problem prouzročen od +Nmap-a. + + +Neispravno korištenje +Zbog male mogućnosti pada sustava i zbog toga što neki crno šeširaši vole koristiti Nmap za prikupljanje +informacija, postoje administratori koji se uznemire i mogu se žaliti kad primjete da im je mreža skenirana. Stoga je +uvijek preporučeno zatražiti dozvolu prije nego započnete i lagani scan mreže. + +Nmap nikad ne bi trebao biti instaliran sa specijalnim privilegijama (npr. suid root) iz sigurnosnih razloga. + + +Softver drugih tvrtki +Ovaj produkt sadrži softver razvijen od +Apache Software Fondacije. Modificirana verzija +Libpcap prijenosne paket capture biblioteke je distribuirana zajedno s +Nmap-om. Windows verzija Nmap-a koristi obradu libpcap-a - +WinPcap. Podrška za regularne izraze je dana od +PCRE biblioteke koja je open source softver. Napisao ga je Philip Hazel. +Neke funkcije sirovog netvorkinga koriste +Libdnet mrežnu biblioteku koju je napisao Dug Song. Modificirana +verzija je distribuirana s Nmap-om. Nmap se opcionalno može povezati s +OpenSSL kriptografskim alatima za podršku detekcije SSL verzije. Sav +gore navedeni softver se slobodno redistribuira pod softverskom licencom po BSD-u. + + +Klasifikacija kontrole izvoza u US-u. +Klasifikacija kontrole izvoza u US-u: Insecure.Com LLC vjeruje da Nmap spada pod US ECCN (export control +clasification number - klasifikacijski broj kontrole izvoza) 5D992. Ta se kategorija zove Softver +informacijske sigurnosti koji nije kontroliran ECCN-om 5D002. Jedina zabrana te klasifikacije je AT (anti +terorizam), koja se primjenjuje na gotovo svu robu i zabranjuje izvoz hrpi lažljivih zemalja, poput Iran-a i Sjeverne +Koreje (op. prev. iliti onih s kojima Ameri nisu dobri). Tako da Nmap ne zahtijeva nikakvu posebnu licencu, dozvolu +ili bilo kakvu drugu autorizaciju američke vlade. + + + + + +
diff --git a/docs/man-xlate/nmap-man-ja.xml b/docs/man-xlate/nmap-man-ja.xml index bf3d61346..2d45dac48 100644 --- a/docs/man-xlate/nmap-man-ja.xml +++ b/docs/man-xlate/nmap-man-ja.xml @@ -1,4 +1,4 @@ - +
diff --git a/docs/man-xlate/nmap-man-ru.xml b/docs/man-xlate/nmap-man-ru.xml index 82c3d4eb1..7ab0cedd1 100644 --- a/docs/man-xlate/nmap-man-ru.xml +++ b/docs/man-xlate/nmap-man-ru.xml @@ -1,3658 +1,3658 @@ - - -
- - Справочное руководство Nmap (Man Page) - -man pagereference guide -reference guide (man page) - - - nmap - 1 - Nmap - Справочное руководство Nmap - - - nmap - Утилита для исследования сети и сканер портов - - - - - nmap - - Тип сканирования - - - Опции - - - цель сканирования - - - - - Описание - Nmapdescription of - - - Этот документ описывает версию Nmap 4.22SOC8. Последняя документация - доступна на английском языке по ссылке - . - - Nmap (Network Mapper) - это утилита с открытым исходным кодом для исследования сети и - проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется - и с единичными целями. Nmap использует "сырые" IP пакеты оригинальным способом, чтобы определить какие хосты - доступны в сети, какие службы (название приложения и версию) они предлагают, какие операционные системы (и версии - ОС) они используют, какие типы пакетных фильтров/брандмауэров используются и еще множество других характеристик. - В то время, как Nmap обычно используется для проверки безопасности, многие системные администраторы находят ее - полезной для обычных задач, таких как контролирование структуры сети, управление расписаниями запуска - служб и учет времени работы хоста или службы. - - Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой из них в зависимости - от заданных опций. Ключевой информацией является таблица важных портов.ports“interesting” - Эта таблица содержит номер порта, протокол, имя службы и состояние. Состояние может иметь значение - open (открыт), filtered (фильтруется), - closed (закрыт) или unfiltered (не - фильтруется). - Открытopen port state - означает, что приложение на целевой машине готово для установки соединения/принятия пакетов на этот порт. - Фильтруетсяfiltered port state - означает, что брандмауэр, сетевой фильтр, или какая-то другая помеха в сети блокирует порт, и Nmap не может установить - открыт этот порт или закрыт. - Закрытыеclosed port state - порты не связаны ни с каким приложением, но могут быть открыты в любой момент. Порты расцениваются как - не фильтрованныеunfiltered port state, когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты. Nmap выдает комбинации - открыт|фильтруетсяopen|filtered port state - и закрыт|фильтруетсяclosd|filtered port state, когда не может определить, какое из этих двух - состояний описывает порт. Эта таблица также может предоставлять детали о версии программного обеспечения, если это - было запрошено. Когда осуществляется сканирование по IP протоколу (), Nmap предоставляет - информацию о поддерживаемых протоколах, а не об открытых портах. - - В дополнение к таблице важных портов Nmap может предоставлять дальнейшую информацию о целях: преобразованные - DNS имена, предположение об используемой операционной системе, типы устройств и MAC адреса. - - Типичное сканирование с использованием Nmap показано в . Единственные аргументы, использованные в этом примере - это , для определения версии ОС, - сканирования с использованием скриптов и трассировки; для более быстрого выполнения; затем - два целевых хоста. - -Типичный пример сканирования с помощью Nmap -example of - -# nmap -A -T4 scanme.nmap.org playground - -Starting Nmap ( https://nmap.org ) -Interesting ports on scanme.nmap.org (64.13.134.52): -(The 1663 ports scanned but not shown below are in state: filtered) -PORT STATE SERVICE VERSION -22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) -53/tcp open domain -70/tcp closed gopher -80/tcp open http Apache httpd 2.0.52 ((Fedora)) -113/tcp closed auth -Device type: general purpose -Running: Linux 2.4.X|2.5.X|2.6.X -OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 - -Interesting ports on playground.nmap.org (192.168.0.40): -(The 1659 ports scanned but not shown below are in state: closed) -PORT STATE SERVICE VERSION -135/tcp open msrpc Microsoft Windows RPC -139/tcp open netbios-ssn -389/tcp open ldap? -445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds -1002/tcp open windows-icfw? -1025/tcp open msrpc Microsoft Windows RPC -1720/tcp open H.323/Q.931 CompTek AquaGateKeeper -5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC port: 5900) -5900/tcp open vnc VNC (protocol 3.8) -MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) -Device type: general purpose -Running: Microsoft Windows NT/2K/XP -OS details: Microsoft Windows XP Pro RC1+ through final release -Service Info: OSs: Windows, Windows XP - -Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds - - - -Самую новую версию Nmap можно скачать с . Самая новая версия страницы справки Nmap - (man page) расположена по адресу . - - - - - - Замечания о переводе - - Гуз Александр (Guz Alexander) kalimatas@gmail.com - - Этот русский вариант Справочного Руководства Nmap является переводом версии 6184 оригинальной английской версии. Хотя я надеюсь, что данный перевод - сделает Nmap более доступным для русскоязычных пользователей, я не могу гарантировать, что он является полным или - является переводом последней официальной английской версии. Эту работу можно модифицировать и(или) распространять - на основе лицензии Creative - Commons Attribution License. - - Марк Бруцкий (Mark Brutsky) hackcat.dev@gmail.com - - Этот русский вариант Справочного Руководства Nmap является переводом версии 6184 оригинальной английской версии. Хотя я надеюсь, что данный перевод - сделает Nmap более доступным для русскоязычных пользователей, я не могу гарантировать, что он является полным или - является переводом последней официальной английской версии. Эту работу можно модифицировать и(или) распространять - на основе лицензии Creative - Commons Attribution License. - - - - - - Сводка опций - -Эта сводка опций выводится на экран, когда Nmap запускается без каких-либо опций; последняя версия всегда доступна -здесь . -Эта сводка помогает людям запомнить наиболее употребляемые опции, но она не может быть заменой документации, -предоставленной в данном руководстве. Некоторые опции не включены в этот список. - - - -summary of options -command-line optionsof Nmap - - -Nmap 4.76 ( https://nmap.org ) -Использование: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования} -ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ: - Можно использовать сетевые имена, IP адреса, сети и т.д. - Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 - -iL <имя_входного_файла>: Использовать список хостов/сетей из файла - -iR <количество_хостов>: Выбрать произвольные цели - --exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети - --excludefile <имя_файла>: Исключить из сканирования список хостов/сетей, находящийся в файле -ОБНАРУЖЕНИЕ ХОСТОВ: - -sL: Сканирование с целью составления списка - просто составить список целей для сканирования - -sP: Пинг сканирование - просто определить, работает ли хост - -PN: Расценивать все хосты как работающие - пропустить обнаружение хостов - -PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов - -PE/PP/PM: Пингование с использованием ICMP-эхо запросов, запросов временной метки и сетевой маски - -PO [список_протоколов]: Пингование с использованием IP протокола - -n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда] - --dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера для разрешения доменных имён - --system-dns: Использовать системный DNS-преобразователь -РАЗЛИЧНЫЕ ПРИЕМЫ СКАНИРОВАНИЯ: - -sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования - -sU: UDP сканирование - -sN/sF/sX: TCP Null, FIN и Xmas сканирования - --scanflags <флаги>: Задать собственные TCP флаги - -sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование - -sO: Сканирование IP протокола - -b <FTP_хост>: FTP bounce сканирование - --traceroute: Трассировка пути к хосту - --reason: Выводить причину, почему Nmap установил порт в определенном состоянии -ОПРЕДЕЛЕНИЕ ПОРТОВ И ПОРЯДКА СКАНИРОВАНИЯ: - -p <диапазон_портов>: Сканирование только определенных портов - Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 - -F: Быстрое сканирование - Сканирование ограниченного количества портов - -r: Сканировать порты последовательно - не использовать случайный порядок портов - --top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов - --port-ratio <рейтинг>: Сканировать порты с рейтингом большим, чем <рейтинг> -ОПРЕДЕЛЕНИЕ СЛУЖБ И ИХ ВЕРСИЙ: - -sV: Исследовать открытые порты для определения информации о службе/версии - --version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы) - --version-light: Ограничиться наиболее легкими запросами (интенсивность 2) - --version-all: Использовать каждый единичный запрос (интенсивность 9) - --version-trace: Выводить подробную информацию о процессе сканирования (для отладки) -СКАНИРОВАНИЕ С ИПОЛЬЗОВАНИЕМ СКРИПТОВ: - -sC: эквивалентно опции --script=default - --script=<Lua скрипты>: <Lua скрипты> - это разделенный запятыми список директорий, файлов скриптов или - категорий скриптов - --script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам - --script-trace: Выводить все полученные и отправленные данные - --script-updatedb: Обновить базу данных скриптов -ОПРЕДЕЛЕНИЕ ОС: - -O: Активировать функцию определения ОС - --osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов - --osscan-guess: Угадать результаты определения ОС -ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ: - Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты), - или 'h' (часы) к значению (напр. 30m). - -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее) - --min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования - --min-parallelism/max-parallelism <количество_запросов>: Регулирует распараллеливание запросов - --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос - --max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса - --host-timeout <время>: Прекращает сканирование медленных целей - --scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами - --min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду - --max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду -ОБХОД БРАНДМАУЭРОВ/IDS: - -f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значениме MTU) - -D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов - -S <IP_адрес>: Изменить исходный адрес - -e <интерфейс>: Использовать конкретный интерфейс - -g/--source-port <номер_порта>: Использовать заданный номер порта - --data-length <число>: Добавить произвольные данные к посылаемым пакетам - --ip-options <опции>: Посылать пакет с заданным ip опциями - --ttl <значение>: Установить IP поле time-to-live (время жизни) - --spoof-mac <MAC_адрес/префикс/название производителя>: Задать собственный MAC адрес - --badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами -ВЫВОД РЕЗУЛЬТАТОВ: - -oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|<rIpt kIddi3, - и Grepable формата вывода, соответственно, в заданный файл - -oA <базовове_имя_файла>: Использовать сразу три основных формата вывода - -v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта) - -d[уровень]: Увеличить или установить уровень отладки (до 9) - --open: Показывать только открытые (или возможно открытые) порты - --packet-trace: Отслеживание принятых и переданных пакетов - --iflist: Вывести список интерфейсов и роутеров (для отладки) - --log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима - --append-output: Добавлять выходные данные в конец, а не перезаписывать выходные файлы - --resume <имя_файла>: Продолжить прерванное сканирование - --stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML - --webxml: Загружает таблицу стилей с Nmap.Org - --no-stylesheet: Убрать объявление XSL таблицы стилей из XML -РАЗЛИЧНЫЕ ОПЦИИ: - -6: Включить IPv6 сканирование - -A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку - --datadir <имя_директории>: Определяет место расположения файлов Nmap - --send-eth/--send-ip: Использовать сырой уровень Ethernet/IP - --privileged: Подразумевать, что у пользователя есть все привилегии - --unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов - -V: Вывести номер версии - -h: Вывести эту страницу помощи -ПРИМЕРЫ: - nmap -v -A scanme.nmap.org - nmap -v -sP 192.168.0.0/16 10.0.0.0/8 - nmap -v -iR 10000 -PN -p 80 -ДЛЯ СПРАВКИ ПО ДРУГИМ ОПЦИЯМ, ОПИСАНИЙ И ПРИМЕРОВ СМОТРИТЕ MAN СТРАНИЦУ - - - - - - - - - - - Определение цели сканирования - target specification - -В командной строке Nmap все, что не является опцией (или аргументом опции), рассматривается как цель -сканирования. В простейшем случае для сканирования используется IP адрес или сетевое имя целевой машины. - -Иногда необходимо просканировать целую сеть. Для этого Nmap поддерживает CIDR адресацию. CIDR (Classless Inter-Domain Routing) -Вы можете добавить -/кол-во бит к IP адресу или сетевому имени и Nmap просканирует каждый IP адрес, для которого -первые кол-во бит такие же как и у заданного хоста. Например, 192.168.10.0/24 просканирует -256 хостов между 192.168.10.0 (бинарное: 11000000 10101000 -00001010 00000000) и 192.168.10.255 (бинарное: 11000000 10101000 -00001010 11111111) включительно. -192.168.10.40/24 сделает абсолютно то же самое. Зная, что IP адрес scanme.nmap.org 64.13.134.52, при записи типа -scanme.nmap.org/16 будет произведено сканирование 65,536 IP адресов между 64.13.0.0 и 64.13.255.255. Наименьшее -допустимое значение /0, при котором будет просканирован весь Интернет. Наибольшее значение /32, при котором будет -просканирован только заданный хост или IP адрес, т.к. все адресные биты заблокированы. - -address ranges -CIDR нотация коротка, однако не всегда достаточно гибка. Например, вы хотите просканировать -192.168.0.0/16, но пропустить все IP-адреса, оканчивающиеся на .0 или .255, т.к. обычно это широковещательные адреса. -Nmap может осуществить такое сканирование путем задания диапазонов в октетах. Вместо определния обычного IP адреса, вы -можете определить для каждого октета либо разделенный запятыми список чисел, либо диапазон. Например, -192.168.0-255.1-254 пропустит все адреса в диапазоне оканчивающиеся на .0 и .255. Диапазоны не обязательно задавать -только в последних октетах: при записи 0-255.0-255.13.37 будет произведено сканирование всех адресов в Интернете -оканчивающихся на 13.37. Такой тип сканирования может быть полезен для исселедования просторов Интернета. - -IPv6 адреса могут быть определны только в форме, полностью соответствующей правильной форме записи IPv6 адресов. -CIDR и использование диапазонов в октетах не применимо к IPv6 адресам, т.к. они редко используются. - -Вы можете передавать в командной строке Nmap различные варианты определения целей, не обязательно одного типа. -Команда nmap -scanme.nmap.org 192.168.0.0/16 10.0.0,1,3-7.0-255 сделает то, что вы ожидаете. - -Цели сканирования обычно задаются в командной строке, и существуют различные опции контроля выбора целей: - - - - - (Ввод из списка) - - target specificationfrom list - - - Считывает цели из имя_файла. Хотя передача большого списка хостов для - сканирования является обычным явлением, это не удобно. Например, ваш DHCP сервер передают вам список из - 10,000 используемых им на данный момент адресов, и вы хотите его просканировать. Или, возможно, вы хотите - просканировать все IP адреса, кроме переданных им, чтобы выявить несанкционированное - использование статических IP адресов. Просто сгенерируйте список хостов для сканирования и передайте - имя файла в Nmap как аргумент для опции. Записи в файле могут находиться в любой - приемлимой для Nmap форме (IP адреса, сетевые имена, CIDR, IPv6, или диапазоны в октетах). Каждая запись - должна быть отделена пробелом или несколькими, символами табуляции либо символами перехода на новую строку. - Вы можете передать в качестве аргумента дефис(-) как имя файла, если - хотите, чтобы Nmap считывал список хостов из стандартного ввода, а не из файла. - - - - - - (Выбирает произвольные цели) - - random targets - target specificationat random - - - Для сканирования в пределах всего Интернета или каких-либо исследований, вам, возможно, понадобится - выбрать цели произвольно. Аргумент кол-во хостов определяет сколько необходимо - сгенерировать IP адресов. Неподходящие IP адреса, такие как частные, широковещательные или нелокализованные - диапазоны адресов автоматически пропускаются. Аргумент 0 может быть - передан для бесконечного сканирования. Имейте в виду, что некоторым системным администраторам может не - понравиться неразрешенное сканирование их сетей и они могут пожаловаться. Используйте эту опцию на свой страх - и риск! Если в дождливый денек вам будет скучно, попробуйте команду - nmap -sS -PS80 -iR 0 -p 80 - example of - example of - example of - для сканирования произвольных веб-серверов. - - - - - - (Исключить хосты/сети) - - excluding targets - - - Определяет разделенный запятыми список целей, которые необходимо исключить из сканирования, даже если - они являются частью заданного вами диапазона сканирования. Передаваемый список использует стандартный - синтаксис Nmap, поэтому может содержать сетевые имена, CIDR адресацию, диапазоны в октетах и т.д. Эта - опция может быть полезна, если сеть, которую вы хотите просканировать, содержит сервера или системы, - негативно реагирующие на сканирование портов, или подсети, администрируемые другими людьми. - - - - - - (Исключить список из файла) - - - - Эта опция делает то же самое, что и , за исключением того, что цели для - исключения находятся в разделенном пробелами, символами табуляции или символами перехода на новую строку - файле, а не в командной строке. - - - - - - - Обнаружение хостов - host discovery - - Одна из первейших задач при исследовании любой сети это сократить (иногда довольно большой) набор IP диапазонов - до списка активных или интересных хостов. Сканирование каждого порта каждого IP адреса медленно и необязательно. - Конечно же то, что делает хост интересным для исселедования во многом определяется целями сканирования. Сетевые - администраторы возможно будут заинтересованы только в хостах, на которых запущена определенная служба, в то время - как тем, кого интересует безопасность, будут интересны все устройства с IP адресами. Задачи администраторов по - обнаружению работающих хостов в сети могут быть удовлетворены обычным ICMP пингом, людям же, которые тестируют - способность сети противостоять атакам из вне, необходимо использовать разнообразные наборы запросов с целью обхода - брандмауэра. - - Посколько задачи, требующие обнаружения хостов столь различны, Nmap предоставляет большое разнообразие опций - для различных методов. Задачу обнаружения хостов иногда называют пинг сканированием (ping scan), однако она намного - превосходит использование обычных ICMP запросов ассоциирующихся с вездесущими - ping утилитами. Пользователи могут полностью пропустить шаг пинг - сканирования с помощью опции сканирования с целью составления списка () или просто отключив его - (), или сканировать сеть с помощью произвольных комбинаций мультипортовых TCP SYN/ACK, UDP и - ICMP запросов. Целью всех этих запросов является получение ответов, указывающих, что IP адрес в настоящее время - активен (используется хостом или сетевым устройством). В большинстве сетей лишь небольшой процент IP адресов - активен постоянно. Это особенно характерно для адресных пространств вида 10.0.0.0/8. Такие сети - имеют 16 млн. IP адресов, но я видел, как они используются компаниями, в которых не более тысячи машин. Функция - обнаружения хостов может найти эти машины в этом необъятном море IP адресов. - - Если не задано никаких опций обнаружения хостов, то Nmap посылает TCP ACK пакет на порт 80 и запрос на ICMP - эхо ответ кажодй целевой машине. Исключение составляет ARP сканировании всех целей в сети. Для непривилегированных - пользователей Unix оболочки, вместо ACK пакета посылается SYN используя системный вызов - connectunprivileged userslimitations of - Эти умолчания равнозначны опциям . Такое сканирование достаточно для локальных сетей, - но для исследования безопасности необходимо использовать более сложные наборы запросов. - - - Опции (определяющие тип пинг сканирования) могут комбинироваться. Вы можете увеличить - шансы обхода строго брандмауэра посылая множество запросов различных типов, используя различные TCP порты/флаги и - ICMP коды. Также имейте в виду, что даже если вы определите различные опции, по умолчанию - применительно к целям локальной сети будет производиться и ARP сканирование - (), т.к. - оно почти всегда быстрее и более эффективно. - - По умолчанию после обнаружения хостов Nmap начинает сканирование портов каждой активной машины. Так будет, - даже если вы укажите на использование нестандартных методов обнаружения хостов, например, с использованием - UDP запросов (). Прочтите об опции , чтобы узнать, как выполнить только - обнаружение хостов, или используйте опцию , чтобы пропустить обнаружение хостов и осуществить - сканирование портов всех целевых машин. С помощью следующих опций можно настраивать функцию обнаружения хостов: - - - - - - - (Сканирование с целью составления списка) - - list scan - - - Это тип сканирования является "упрощенной" версией функции обнаружения хостов, при помощи которого - просто будет создан список хостов заданной сети без посылки каких-либо пакетов целевым машинам. По умолчанию - Nmap все же будет осуществлять обратное разрешение DNS с целью узнавания имен хостов. Часто бывает - удивительно, как много полезной информации могут содержать обычные имена хостов. Например, - fw.chi это имя брандмауэра одной Чикагской компании. - DNSrecords as source of information - В конце Nmap также сообщает общее количество IP адресов. Этот тип сканирования также является хорошим способом - проверить, что вы действительно знаете IP адреса необходимых вам целей. Если имена хостов содержат неизвестные - вам доменные имена, то стоит провести дальнейшее исследование, чтобы избежать сканирования сети не той - компании, которая вам нужна. - - Т.к. целью является просто составление списка целевых хостов, то опции с большим уровнем - функциональности, такие как сканирование портов, определение ОС или пинг сканирование не могут сочетаться с - рассматриваемой опцией. Если вы хотите отключить пинг сканирование, но хотите использовать опции с таким - высоким уровнем функциональности, то почитайте об опции . - - - - - - (Пинг сканирование) - - ping scan - - - Эта опция указывает Nmap произвести пинг сканирование (определение хостов), а затем вывести список - доступных хостов, т.е. тех, которые ответили на запросы. Определение маршрутов и NSE скрипты также - используются, если необходимо, однако дальнейшее тестирование (как сканирование портов или определение ОС) - не производится. По умолчанию эта опция считается как бы на один шаг более тщательной, чем сканирование - с целью составления простого списка хостов, и может быть использована в этих же целях. Она позволяет - произвести исследование целевой сети без привлечения внимания. Знание, какие хосты в сети в данный момент - работают, для атакующих ценне, чем просто список IP адресов и сетевых имен, предоставляемых - опцией -sL. - - Эта опция также полезна системным администраторам. Она может быть использована для подсчета - количества работающих в сети машин или мониторинга доступности сервера. Это часто называют "пинг чисткой" - (ping sweep) и результаты, предоставляемые этой опцией, заслуживают больше доверия, чем обычное пингование - широковещательных адресов, т.к. большинство хостов не отвечают на подобные запросы. - - По умолчанию опцией посылаются запрос на ICMP это ответ и TCP ACK пакет на порт - 80. Когда используется непривилегированным пользователем, посылается только SYN пакет - (используя системные вызов connect) на порт 80 целевой машины. - Когда привилегированный пользователь производит сканирование целей локальной сети, то используются ARP - запросы до тех пор, пока не будет задано . Для большей гибкости опция - может быть скомбинирована с любой из опций (за исключением - ). Если используется какой-либо из этих типов запросов и опции для задания номеров - портов, то запросы по умолчанию (ACK и это ответы) опускаются. Когда между машиной с Nmap и целевой сетью - расположен строгий брандмауэр, то рекомедуется использование таких расширенных методов сканирования. - Иначе некоторые из хостов могут быть не определены, т.к. брандмауэр заблокировал запрос или ответ. - - - - - - - - (Не использовать пинг сканирование) - - host discoverydisabling - - - Указывает Nmap полностью пропустить этап обнаружения хостов. Обычно, Nmap использует этот этап для - обнаружения активных машин, к которым можно применить более углубленное сканирование. По умолчанию Nmap - производит углубленное сканирование, такое как сканирование портов, определение версии или определение ОС - только обнаруженных работающих хостов. После отключения этапа обнаружения хостов опцией , - Nmap будет производить сканирование каждого заданого целевого IP адреса. - Так что, если для сканирования будет определена сеть с адресным пространством класса B (/16), то будет - произведено сканирование всех 65,536 IP адресов. Т.к. этап обнаружения хостов и составления списка целей - сканирования пропущен, то Nmap будет исполнять запрошенные функции, как если бы каждый IP адрес был активен. - Для машин локальной сети будет произведено ARP сканирование (пока не зададите ), - т.к. Nmap необходимы MAC адреса для дальнейшего сканирования целевых хостов. Раньше эта опция задавалась - флагом (используется нуль), но была переименова, чтобы избежать путаницы с - пингованием с использованием IP протокола (используется буква O). - - - - - - (TCP SYN пингование) - - SYN ping - - - - Эта опция посылает пустой TCP пакет с установленным SYN флагом. Порт по умолчанию - 80 (можно задать - во время компилирования изменяя DEFAULT_TCP_PROBE_PORT_SPEC - DEFAULT_TCP_PROBE_PORT_SPEC - в nmap.h). - nmap.h - Альтернативные порты задаются в качестве параметров. Синтаксис такой же как и для опции - за исключением того, что спецификаторы типа T: недопустимы. Примеры: - и . Имейте в виду, что между списком - портов и не должно быть пробела. Если заданы несколько запросов, то они будут посланы - параллельно. - - Установленные флаг SYN указывает удаленной системе, что вы пытаетесь установить соединение. Если порт - назначения закрыт, то в ответ посылается RST (сброс) пакет. Если порт открыт, то удаленная система - предпримет второй шаг в 3-ех этапной последовательности установки TCP соединения путем ответа - three-way handshake - SYN/ACK TCP пакетом. Система, на которой работает Nmap, сбрасывает почти установленное соединение отвечая RST - пакетом вместо ACK, что привело бы к установке полного соединения. RST пакет посылается ядром системы, на - которой работает Nmap, в ответ на непредвиденный SYN/ACK пакет, а не самой Nmap. - - Nmap не важно открыт порт или закрыт. Ответы пакетами RST или SYN/ACK описанными выше, указывают - Nmap на то, что хост доступен и может отвечать на запросы. - - На Unix машинах, только пользователь с правами - rootprivileged users, как правило, может посылать и принимать сырые TCP пакеты.raw packets - Для непривилегированного пользователя - unprivileged userslimitations of для каждого целевого - порта инициируется системный вызов connect. Поэтому при попытке - установить соединение на целевой хост посылается SYN пакет. Если на вызов - connect приходит быстрый ответ или отказ типа ECONNREFUSED, значит - TCP стек получил SYN/ACK или RST пакет, и хост помечается как доступный. Если соединение не устанавливается - по причине истечения времени (timeout), то хост помечается как не работающий. Этот механизм также - используется для соединений с использованием протокола IPv6, т.к. построение сырых пакетов IPv6 еще не - реализовано в Nmap.IPv6limitations of - - - - - - - - (TCP ACK пингование) - - ACK ping - - - Этот тип пингования очень похож на описанный выше. Разница состоит в том, как вы могли догадаться, что - вместо установки SYN флага устанавливается TCP ACK флаг. Такой ACK пакет имеет своей целью распознавание - данных во время установленного TCP соединения, но такого соединения не существует, поэтому удаленные хосты - всегда будут отвечат на такой запрос RST пакетом, тем самым выдавая свое существование. - - Опция использует тот же порт по умолчанию, что и SYN запросы (80), и так же может - принимать в качестве параметра список портов в том же формате. Если эту опцию пытается использовать - непривилегированный пользователь или задана цель в формате IPv6, то используется механизм с использованием - вызова connect описанный выше. Этот механизм несовершенен, т.к. при - использовании вызова connect вместо ACK пакета посылается SYN. - - Причина, по которой Nmap предоставляет оба типа пингования (SYN и ACK), состоит в повышении шансов - обхода брандмауэров. Многие администраторы конфигурируют роутеры или другие простые брандмауэры на блокировку - входящих SYN пакетов за исключением тех, что предназначены для публичных служб, таких как веб сайт или - почтовый сервер. Тем самым предотвращаются все остальные соединения, и в то же время пользователи могут - беспрепятственно выходить в Интернет. Такой подход не требует много ресурсов от брандмауэров/роутеров и - широко поддерживается различными аппаратными и программными фильтрами. iptables - для реализации такого подхода имеет опцию . Когда брандмауэр использует такие правила, - то запросы с установленным флагом SYN (), посланные на закрытые порты, с большой - вероятностью будут заблокированы. В таких случаях более выгодно использовать запросы с флагом ACK, т.к. - они не попадают под эти правила. - - Другим популярным типом сетевого экрана является брандмауэр блокирующий все непредвиденные пакеты. - Изначально эта функция поддерживалась только в наиболее продвинутых брандмауэрах, хотя с годами она становится - все популярнее. Использующийся в Linux сетевой экран Netfilter/iptables реализует этот механизм с помощью - опции , которая категоризирует пакеты в зависимости от состояния соединения. Против - таких систем лучше использовать пакеты SYN, т.к. непредвиденные пакеты ACK с большой вероятностью будут - распознаны как фиктивные и заблокированы. Решение такого затруднительного положение состоит в том, чтобы - посылать и SYN и ACK запросы путем задания опций и . - - - - - - (UDP пингование) - - UDP ping - - - - Еще одной функцией используемой для обнаружения хостов является UDP пингование, которая посылает пустой - (пока не задана опция ) UDP пакет на данные порты. Список портов задается в том - же формает, что и для описанных выше опций и . Если порты не заданы, - то по умолчанию используется 31338. Порт по умолчанию может быть задан во время компиляции путем изменения - DEFAULT_UDP_PROBE_PORT_SPEC - DEFAULT_UDP_PROBE_PORT_SPEC - в nmap.h. - nmap.h - По умолчанию выбран не распростаненный порт, т.к. отправка запросов на открытые порты нежелательна для - этого типа сканирования. - - Целью запроса UDP является получение в ответ ICMP пакета с ошибкой "порт недостижим". Это указывает - Nmap на то, что машина работает и доступна. Другие типы ICMP ошибок, такие как хост/сеть недоступна или - превышение TTL указывают на то, что машина выключена или недоступна. Отсутствие ответа интерпретируется - этим же путем. Если такой запрос посылается на открытый порт, то большинство служб просто игнорируют пустой - пакет и не посылают никакого ответа. Поэтому портом по умолчанию является 31338, т.к. он вряд ли будет - использоваться какой-либо службой. Лишь некоторые службы, такие как Character Generator (chargen) protocol, - ответят на пустой UDP пакет, и это также укажет Nmap на то, что машина доступна. - - Основным преимуществом такого типа сканирования является то, что он позволяет обходить брандмауэры, - фильтрующие только TCP запросы. Например, однажды у меня был беспроводной широкополосный роутер - Linksys BEFW11S4. Внутренний интерфейс этого устройства фильтровал по умолчанию все TCP порты, в то время - как в ответ на UDP запросы посылалось сообщение об ошибке "порт недостижим", что делало его работу - бесполезной. - - - - - - - ; - ; - (Типы пинг пакетов ICMP) - - - - ICMP ping - - - - В дополнении к нестандратным методам обнаружения хостов с помощью TCP и UDP запросов, Nmap может - посылать и стандартные пакеты, используемые вездесущей программой - ping. Nmap посылает ICMP пакет типа 8 (эхо запрос) на целевой - IP адрес, ожидая в ответ от доступного хоста пакет типа 0 (эхо ответ). - ICMP echo К сожалению для сетевых исследователей, многие хосты и брандмауэры - теперь блокируют такие пакеты вместо того, чтобы ответить на них, как это требуется в - RFC 1122. По этой причине - сканеры использующе только ICMP запросы редко бывают полезны при сканировании неизвестных целей в Интернете. - Но они могут быть полезны системным администраторам, занимающимся мониторингом внутренней сети. Используйте - опцию , чтобы активировать такой тип сканирования. - - Но Nmap использует не только стандратный эхо запрос. В стандарте ICMP - (RFC 792) также определены - запросы временной метки, информационные запросы и запросы адресной маски с кодами 13, 15 и 17 соответственно. - Хотя они служат для того, чтобы узнать какую-либо информацию, такую как адресную маску или текущее время, они - могут быть легко применены для обнаружения целей. Система, которая отвечает на них, работает и доступна. В - настоящее время Nmap не использует информационные запросы, т.к. они не получиил широкого распространения. - Стандарт RFC 1122 наставивает на том, что хост НЕ ДОЛЖЕН посылать такие сообщения. Запросы - временной метки или адресной маски могут быть посланы путем задания опций и - соответственно. Ответ на запрос временной метки (ICMP код 14) или на запрос адресной - маски (код 18) указывают на то, что хост доступен. Эти запросы могут быть полезны, когда администраторы - блокируют пакеты эхо запросов, но забывают о том, что другие типы ICMP запросов могут быть использованы в - тех же целях. - - - - - - - (пингование с использованием IP протокола) - - IP protocol ping - - - - Новейшей опцией для обнаружения хостов является пингование с использованием IP протокола, которая - посылает IP пакеты с номером протокола, указанным в заголовке пакета. Список протоколов задается в том же - формате, что и список портов в описанных выше опциях обнаружения хостов с помощью протоколов TCP и UDP. Если - не указан ни один протокол, то по умолчанию будут использованы IP пакеты ICMP (протокол 1), - IGMP (протокол 2) и IP-in-IP (протокол 4). Протоколы по умолчанию могут быть заданы во время компиляции - путем изменения - DEFAULT_PROTO_PROBE_PORT_SPEC - DEFAULT_PROTO_PROBE_PORT_SPEC - в nmap.h. - nmap.h - Имейте в виду, что для ICMP, IGMP, TCP (протокол 6) и UDP (протокол 17), пакеты посылаются с "правильными" - заголовками протокола, в то время как для остальных протоколов пакеты посылаются без дополнительной - информации после IP заголовка (пока не задана опция ). - - При использовании этого метода ожидаются ответы по протоколу исходного запроса, либо ICMP сообщение - о недостижимости, что свидетельствует о том, что данный протокол не поддерживается удаленным хостом. Оба - варианта ответа означают, что целевой хост доступен. - - - - - - (ARP пингование) - - ARP ping - - - - Одной из наиболее популярных сфер применения Nmap является сканирование локальных сетей (LAN). В - большинстве локальных сетей, особенно тех, которые используют диапазоны частных адресов определенные в - RFC 1918, большое количество - IP адересов не используется в любой момент времени. Когда Nmap пытается послать сырой IP пакет, такой как - ICMP эхо запрос, операционная система должна определить MAC-адрес (ARP) соответствующий целевому IP, - чтобы правильно адресовать фрейм. Это часто бывает медленно и проблематично, т.к. операционные системы - не были написаны с учетом того, что им придется посылать миллионы ARP запросов недоступным хостам в - короткий промежуток времени. - - ARP сканирование позволяет Nmap вместо ARP запросов использовать свои собственные оптимизированные - алгоритмы. И если Nmap получает ответ, то ей даже нет необходимости беспокоиться о других типах обнаружения - хостов, основанных на IP пакетах. Этот делает ARP сканирование более быстрым и надежным. Поэтому оно - применяется по умолчанию для сканирования локальных сетей. Даже если указаны другие типы сканирования - (как или ), Nmap все равно использует ARP сканирование для - машин локальной сети. Если вы абсолютно не хотите использовать такой тип сканирования, то задайте опцию - . - - - - - - - (Отслеживать путь к хосту) - - traceroute - - - - -Отслеживание осуществляется после сканирования, используя результаты этого сканирования для определения порта и -протокола, с помощью которых можно будет достичь цели. Процедура работает со всеми типами сканирования кроме -сканирования с использованием системного вызова connect () и "ленивого" (idle) сканирования -(). Все отслеживания используют динамическую модель таймингов Nmap и осуществляются параллельно. - - - -Процедура отслеживания маршрута работает путем посылки пакетов с низким TTL (time-to-live (временем-жизни) в попытке -получить в ответ ICMP сообщение Time Exceeded (Превышение Времени Жизни) от промежуточных узлов между сканером и -целевым хостом. Стандартные реализации процедуры отслеживания маршрута начинают с TTL равным 1, а затем увеличивают -его до тех пор, пока не будет достигнут целевой хост. В реализации же этой процедуры в Nmap сначала устанавливается -высокий TTL, а затем TTL уменьшается, пока не станет равным 0. Это позволяет Nmap использовать "умные" алгоритмы -кэширования с целью увеличения скорости отслеживания маршрута. В среднем Nmap посылает 5-10 пакетов на хост, в -зависимости от условий в сети. В случае сканирования единственной подсети (напр. 192.168.0.0/24), возможно будет -необходимо послать только один пакет на каждый хост. - - - - - - (Показать причины состояний портов и хостов) - - - - - -Показывает информацию о причинах, по которым каждый порт установлен в какое-либо состояние, и по которым каждый хост -работает или нет. Эта опция выводит тип пакета, по которому было определено состояние порта или хоста. Например, -RST пакет от закрытого порта или эхо ответ от работающего хоста. Информация, которую -может предоставить Nmap, определяется типом сканирования или пингования. SYN сканирование и SYN пингование -( и ) описываются очень детально, а информация о сканировании с использованием TCP соединений () ограничена реализацией системного вызова -connect. Эта функция автоматически активируется при использовании опции отладки -()implied by , -и результаты ее работы хранятся в XML файлах, даже если эта опция не была задана. - - - - - - (Не производить разрешение DNS имен) - - - - - Указывает Nmap никогда не производить обратное разрешение DNS - reverse DNSdisabling with - имен каждого обнаруженного активного IP адереса. Преобразование DNS может быть - медленным даже со встроенным в Nmap параллельным преобразователем IP адресов, поэтому данная опция может - сократить время сканирования. - - - - - - (Производить разрешение DNS имен для всех целей) - - - - Указыват Nmap всегда производить обратное разрешение DNS имен для каждого целевого - IP адреса. Обычно DNS преобразование применяется только к доступным хостам. - - - - - - (Использовать системный DNS преобразователь) - - - - - По умолчанию Nmap преобразует IP адреса путем посылки запросов непосредственно серверам имен, указанным - в вашей системе, и последующим анализом ответов. Многие запросы (часто десятки) исполняются параллельно для - увеличения производительности. Задайте эту опцию, чтобы использовать ваш системный преобразователь IP адресов - (один IP адрес за один системный вызов getnameinfo). Это медленно и - редко бывает полезно, до тех пор, пока вы не найдете ошибку в параллельном преобразователе Nmap (если найдете, - известите нас, пожалуйста). Системный преобразователь всегда используется для сканирования с использованием - протокола IPv6. - IPv6limitations of - - - - - - - (Сервера для обратного разрешения DNS) - - - - - По умолчанию Nmap определяет DNS сервера (для разрашения rDNS) из вашего resolv.conf файла (Unix) или - из реестра (Win32). Вы можете использовать эту опцию для задания альтернативных серверов. Эта опция - игнорируется, если вы используете или сканирование по протоколу IPv6. - Использование нескольких DNS серверов частно увеличивает скорость сканирования, особенно если вы выбираете - официальные сервера для IP пространства вашей цели. Эта опция также может увеличить незаметность, т.к. ваши - запросы могут быть перенаправлены любым рекурсивным DNS сервером в Интернете. - - Эта опция также бывает полезна при сканировании частных сетей. Иногда лишь некоторые сервера имен - предоставляют правильную rDNS информацию, и вы можете даже не знать, где они. Вы можете просканировать сеть - на наличие открытого порта 53 (возможно с помощью фукнкции определения версии), затем попробовать составить - список () указывая по очереди все сервера имен в опции - до тех пор, пока не найдете тот, который работает. - - - - - - - - - - Основы сканирования портов - - Хотя Nmap постоянно наращивала функциональность, - изначально утилита разрабатывалась как эффективный сканер портов, - и она по-прежнему сохраняет свои основные функции. Простой командой nmap - цель сканирования будет произведено сканирование более чем - 1660 TCP портов на целевой машине. В то время как многие сканеры портов - традиционно разделяют все порты на закрытые и открытые, Nmap имеет более подробную шкалу деления. - Она подразделяет порты на шесть состояний: открыт, - закрыт, фильтруется, - не фильтурется, - открыт|фильтруется или - закрыт|фильтруется. - -Эти состояния не являются собственно характеристиками самих портов, а лишь описывают, как Nmap видит их. -Например, сканирование из той же сети, что и цель, может показать, что порт -135/tcp открыт, в то время как сканирование из Интернета в то же время и с теми же -опциями может показать, что порт фильтруется. - -Шесть состояний портов распознаваемых Nmap - - - open port state - открыт (open) - Приложение принимает запросы на TCP соединение или UDP пакеты на этот порт. - Обнаружение этого состояния обычно является основной целью сканирования. Люди разбирающиеся в безопасности знают, - что каждый открытый порт это прямой путь к осуществлению атаки. Атакующие хотят использовать открытые порты, а - администраторы пытаются закрыть их или защитить с помощью брадмауэров так, чтобы не мешать работе обычных - пользователей. Октрытые порты также интересны с точки зрения сканирования, не связанного с безопасностью, т.к. они - позволяют определить службы доступные в сети. - - - - closed port state - закрыт (closed) - - Закрытый порт доступен (он принимает и отвечает на запросы Nmap), но не используется каким-либо - приложением. Они могут быть полезны для установления, что по заданному IP адресу есть работающий хост (определение - хостов, ping сканирование), или для определения ОС. Т.к. эти порты достижимы, может быть полезным произвести - сканирование позже, т.к. некоторые из них могут открыться. Администраторы могут заблокировать такие порты с - помощью брандмауэров. Тогда их состояние будет определено как фильтруется, что обсуждается далее. - - - - filtered port state - фильтруется (filtered) - - Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам - Nmap этого порта. Фильтрация может осуществляться выделенным брадмауэром, правилами роутера или брандмауэром на - целевой машине. Эти порты бесполезны для атакующих, т.к. предоставляют очень мало информации. Иногда они отвечают - ICMP сообщениями об ошибке, такими как тип 3 код 13 (destination unreachable: communication administratively - prohibited (цель назначения недоступна: связь запрещена администратором)), но чаще встречаются фильтры, которые - отбрасывают запросы без предоставления какой-либо информации. Это заставляет Nmap совершить еще несколько - запросов, чтобы убедиться, что запрос был отброшен фильтром, а не затором в сети. Это очень сильно замедляет - сканирование. - - - unfiltered port state - не фильтруется (unfiltered) - Это состояние означает, что порт доступен, но Nmap не может определить открыт он или закрыт. - Только ACK сканирование, используемое для определения правил брандмауэра, может охарактеризовать порт этим состоянием. - Сканирование не фильтруемых портов другими способами, такими как Window сканирование, SYN сканирование или FIN - сканирование может помочь определить, является ли порт открытым. - - - - open|filtered port state - открыт|фильтруется (open|filtered) - Nmap характеризует порт таким состоянием, когда не может определить октрыт порт или фильтруется. - Это состояние возникает при таких типах сканирования, при которых открытые порты не отвечают. Отсутствие ответа - также может означать, что пакетный фильтр не пропустил запрос или ответ не был получен. Поэтому Nmap не может - определить наверняка открыт порт или фильтруется. При сканировании UDP, по IP протоколу, FIN, NULL, а также Xmas - порт может быть охарактеризован таким состоянием. - - - closed|filtered port state - закрыт|фильтруется (closed|filtered) - Это состояние используется, когда Nmap не может определить закрыт порт или фильтруется. - Используется только при сканировании IP ID idle типа. - - - - - Различные приемы сканирования портов - -Как новичок в автомобильном деле, я могу часами биться в попытках использовать свои элементарные инструменты -(молоток, клейкая лента, гаечный ключ и т.д.) для решения какой-либо проблемы. Когда все мои попытки с крахом -проваливаются, и я буксирую свою развалюху к настоящему механику, он неизменно достает из большой коробки с интрументами -какую-нибудь штуковину, и сразу складывается впечатление, что решение проблемы не требует много усилий. Искусство -сканирования портов очень на это похоже. Эксперты понимают дюжины различных приемов сканирования портов и выбирают для конкретной задачи подходящий (или комбинацию из нескольких). Неопытные пользователи и script kiddies, -script kiddies -пытаются решить все задачи с помощью используемого по умолчанию SYN сканирования. Т.к. Nmap является бесплатной, то -единственным барьером на пути к овладению техникой сканирования портов является знание. Это все же лучше чем в мире -автомобилей, где, когда вам наконец-то удается определить, что вам необходимо какое-либо устройство, вам еще надо -будет заплатить за него тысячу долларов. - -Большинство типов сканирования доступны только привилегированным пользователям, -privileged users -потому что посылаются и принимаются сырые пакеты, -raw packets -что требует прав пользователя root на Unix системах. Под Windows рекомендуется работать с учетной записью -администратора, хотя иногда Nmap работает и с непривилегированными пользователя, когда в ОС уже загружена утилита -WinPcap. Требование root привилегий было серьезным ограничением, когда Nmap была выпущена в свет в 1997, т.к. многие -пользователи имели доступ только к разделяемым аккаунтам. Сейчас мир изменился. Компьютеры стали дешевле, многие -пользователи имеют постоянный доступ в Интернет, а Unix системы для домашних компьютеров (включая Linux и Mac OS X) -теперь широко распространены. Также теперь доступна Windows версия Nmap, что позволяет запускать ее на еще большем -количестве компьютеров. По этим причинам, пользователям нет необходимости запускать Nmap с разделяемых аккаунтов. -Это большая удача, т.к. функции требующие привилегированного доступа делают Nmap намного более мощной и гибкой. - -Когда Nmap предпринимает попытку выдать правильные результаты, надо иметь ввиду, что вся информация базируется -на пакетах, возвращенных целевыми машинами (или брандмауэром перед ними). Такие хосты могут быть ненадежными и -посылать ответы с целью ввести Nmap в забдуждение. Намного более распространным случаем являются не совместимые с -RFC хосты, которые отвечают на запросы Nmap не так, как должны. Сканирования типа FIN, NULL и Xmas наиболее -восприимчивы к такого рода проблемам. Такие сложности специфичны только для определенных типов сканирования, и поэтому -обсуждаются в посвященных им разделах. - -В этом разделе описываются около дюжины способов сканирования портов поддерживаемых Nmap. В любой момент времени -вы можете использовать только один метод; исключение составляет UDP сканирование (), которое может -быть скомбинировано с любым типом TCP сканирования. В качестве памятки имейте ввиду, что различные опции сканирования -портов задаются в форме , где C это символ -из названия какого-либо типа сканирования, обычно первый. Единственное исключение это FTP bounce сканирование -(). По умолчанию Nmap осуществляет SYN сканирование; этот тип сканирования заменяет сканирование с -использованием соединения для пользователей не имеющих достаточных привилегий для отправки сырых пакетов (требует -root доступа в Unix), или если были заданы цели в формате IPv6. Среди описанных ниже типов сканирования, -непривилегированные пользователи могут осуществлять только сканирование с использованием соединения и FTP bounce -сканирование. - - - - - (TCP SYN сканирование) - - SYN scan - - - -SYN это используемый по умолчанию и наиболее популярный тип сканирования. На то есть несколько причин. Он может -быть быстро запущен, он способен сканировать тысячи портов в секунду при быстром соединении, его работе не препятствуют -ограничивающие бранмауэры. Этот тип сканирования относительно ненавящив и незаметен, т.к. при таком сканировании TCP -соединение никогда не устанавливается до конца. Он работает с любым TCP стеком, не завися от каки-либо особенностей -специфичной платформы, как это происходит при сканированиях типа FIN/NULL/Xmas, Maimon и idle сканировании. Он также -предоставляет ясную и достоверную дифференциацию между состояниями открыт, -закрыт и фильтруется. - -Эту технику часто называют сканированием с использованием полуотрытых соединений, т.к. вы не открываете -полного TCP соединения. Вы посылаете SYN пакет, как если бы вы хотели установить реальное соединение и ждете. Ответы -SYN/ACK указывают на то, что порт прослушивается (открыт), а RST (сброс) на то, что не прослушивается. Если после -нескольких запросов не приходит никакого ответа, то порт помечается как фильтруемый. Порт также помечается как -фильтруемый, если в ответ приходит ICMP сообщение об ошибке недостижимости (тип 3, код 1,2, 3, 9, 10 или 13). - - - - - - - (TCP сканирование с использованием системного вызова connect) - - connect scan - - -Это используемый по умолчанию тип TCP сканирования, когда недоступно SYN сканирование. Это происходит в случае, -когда у пользователя нет привилегий для использования сырых пакетов или при сканировании IPv6 сетей. Вместо того, -чтобы использовать сырые пакеты, как это происходит при большинстве других типов сканирования, Nmap "просит" -операционную систему установить соединение с целевой машиной по указанному порту путем системного вызова -connect. Это такой же высокоуровневый системный вызов, используемый браузерами, -P2P клиентами и другими приложениями для установки соединения. Этот вызов является частью программируемого интерфейса, -известного как Berkeley Sockets API. Вместо того, чтобы считывать ответы в форме сырых пакетов, Nmap использует этот -API для получения информации о статусе каждой попытки соединения. - -При доступности SYN сканирования, оно, безусловно, будет являться лучшм выбором. У Nmap имеется меньше -возможностей контролирования высокоуровнего вызова connect по сравнению с -сырыми пакетами, что делает его менее эффективным. Системный вызов завершает соединения по открытым портам, вместо -того, чтобы использовать полуоткрытые соединения, как в случае с SYN сканированием. Таким образом на получение -той же самой информации потребуется больше времени и пакетов, да к тому же целевые машины скорее всего запишут это -соединение в свои логи. То же самое сделает и порядочная IDS, хотя большинство машин не имеют такой системы защиты. -Многие службы на вашей Unix системе будут добавлять запись в системный лог (syslog), а также сообщение об ошибке, -когда Nmap будет устанавливать и закрывать соединение без отправления данных. Некоторые службы даже аварийно завершают -свою работу, когда это происходит, хотя это не является обычной ситуацией. Администратор, который увидит в логах -группу записей о попытке установки соединения от одной и той же системы, должен знать, что его машина подверглась -такому типу сканирования. - - - - - - - (Различные типы UDP сканирования) - -UDP scan - - - -В то время как большинство сервисов Интернета используют TCP протокол, -UDP службы также широко распространены. -Тремя наиболее популярными являются DNS, SNMP и DHCP (используют порты 53, 161/162 и 67/68). Т.к. UDP сканирование -в общем случае медленнее и сложнее TCP, то многие специалисты по безопасности игнорируют эти порты. Это является -ошибкой, т.к. существуют UDP службы, которые используются атакующими. К счастью, Nmap позволяет инвентаризировать UDP -порты. - -UDP сканирование запускается опцией . Оно может быть скомбинировано с каким-либо типом TCP -сканирования, например SYN сканирование (), чтобы использовать оба протокола за один проход. - -UDP сканирование работает путем посылки пустого (без данных) UDP заголовка на каждый целевой порт. Если в ответ -приходит ICMP ошибка о недостижимости порта (тип 3, код 3), значит порт закрыт. -Другие ICMP ошибки недостижимости (тип 3, коды 1, 2, 9, 10 или 13) указывают на то, что порт -фильтруется. Иногда, служба будет отвечать UDP пакетом, указывая на то, что порт -открыт. Если после нескольких попыток не было получено никакого ответа, то порт -классифицируется как открыт|фильтруется. Это означает, что порт может быть открыт, -или, возможно, пакетный фильтр блокирует его. Функция определения версии () может быть полезна -для дифференциации действительно открытых портов и фильтруемых. - -Большой проблемой при UDP сканировании является его медленная скорость работы. Открытые и фильтруемые порты редко -посылают какие-либо ответы, заставляя Nmap отправлять повторные запросы, на случай если пакеты были утеряны. Закрытые -порты часто оказываются еще большей проблемой. Обычно они в ответ возвращают ICMP ошибку о недостижимости порта. Но в -отличии от RST пакетов отсылаемых закрытыми TCP портами в ответ на SYN или сканирование с установкой соединения, многие -хосты ограничивают лимит rate limiting -ICMP сообщений о недостижимости порта по умолчанию. Linux и Solaris особенно строги в этом плане. Например, ядро -Linux 2.4.20 огранивает количество таких сообщений до одного в секунду (в -net/ipv4/icmp.c). - -Nmap обнаруживает такого рода ограничения и соответственно сокращает количество запросов, чтобы не забивать -сеть бесполезными пакетами, которые все равно будут отброшены целевой машиной. К сожалению, при ограничении в стиле -Linux (один пакет в секунду) сканирование 65,536 портов займет более 18 часов. К способам увеличения скорости UDP -сканирования относятся: параллельное сканирование нескольких хостов, сканирование в первую очередь только наиболее -популярных портов, сканирование из-за брандмауэра и использование дял пропуска -медленных хостов. - - - - - - - ; ; (TCP NULL, FIN и Xmas сканирования) - - - -NULL scan -FIN scan -Xmas scan - - - -Эти три типа сканирования используют (другие типы сканирования доступны с использованием опции - описанной в другой секции) -незаметную лазейку в TCP RFC, чтобы -разделять порты на открытые и закрытые. На -странице 65 RFC 793 говорится, что если порт назначения ЗАКРЫТ .... входящий сегмент не содержащий RST повлечет -за собой отправку RST в ответ. На следующей странице, где обсуждается отправка пакетов без установленных -битов SYN, RST или ACK, утверждается что: вы вряд ли с этим столкнетесь, но если столкнетесь, то сбросьте -сегменти и вернитесь к исходному состоянию. - -Когда сканируется система отвечающая требованиям RFC, любой пакет, не содержащий установленного бита SYN, RST или -ACK, повлечет за собой отправку RST в ответ в случае, если порт закрыт, или не повлечет никакого ответа, если порт -открыт. Т.к. ни один из этих битов не установлен, то любая комбинация трех оставшихся (FIN, PSH и URG) будет являться -правильной. Nmap использует это в трех типах сканирования: - - - Null сканирование () - Не устанавливаются никакие биты (Флагов в TCP заголовоке 0) - - FIN сканирование () - Устанавливается только TCP FIN бит. - - Xmas сканирование () - Устанавливаются FIN, PSH и URG флаги. - - -Эти три типа сканирования работают по одной схеме, различия только в TCP флагах установленных в пакетах запросов. -Если в ответ приходит RST пакет, то порт считается закрытым, отсутствие ответа -означает, что порт открыт|фильтруется. Порт помечается как -фильтруется, если в ответ приходит ICMP ошибка о недостижимости (тип 3, код -1, 2, 3, 9, 10 или 13). - -Ключевой особенностью этих типов сканирования является их способность незаметно обойти некоторые не учитывающие -состояние (non-stateful) брандмауэры и роутеры с функцией пакетной фильтрации. Еще одним преимуществом является то, что -они даже чуть более незаметны, чем SYN сканирование. Все же не надо на это полагаться - большинство современных IDS -могут быть сконфигурированы на их обнаружение. Большим недостатком является то, что не все системы следуют RFC 793 -дословно. Некоторые системы посылают RST ответы на запросы не зависимо от того, открыт порт или закрыт. Это приводит -к тому, что все порты помечаются как закрытые. Основными системами ведущими себя -подобным образом являются Microsoft Windows, многие устройства Cisco, BSDI и IBM OS/400. Хотя такое сканирование -применимо к большинству систем, основанных на Unix. Еще одним недостатком этих видов сканирования является их -неспособность разделять порты на открытые и -фильтруемые, т.к. порт помечается как -открыт|фильтруется. - - - - - - - (TCP ACK сканирование) - - ACK scan - - - -Этот тип сканирования сильно отличается от всех других тем, что он не способен определить открый порт -open (или даже открытый|фильтруемый). Он -используются для выявления правил брандмауэров, определения учитывают ли он состояние или нет, а также для определения -фильтруемых ими портов. - -Пакет запроса при таком типе сканирования содержит установленным только ACK флаг (если не используется -). При сканировании нефильтруемых систем, -открытые и закрытые порты оба будут возвращать -в ответ RST пакет. Nmap помечает их как не фильтруемые, имея ввиду, что они -достижимы для ACK пакетов, но неизвестно открыты они или -закрыты. Порты, которые не отвечают или посылают в ответ ICMP сообщение об ошибке -(тип 3, код 1, 2, 3, 9, 10 или 13), помечаются как фильтруемые. - - - - - - - (TCP Window сканирование) - -window scan - - - -Этот тип сканирования практически то же самое, что и ACK сканирование, за исключением того, что он использует -особенности реализации различных систем для разделения портов на открытые и закрытые, вместо того, чтобы всегда при -получении RST пакета выводить не фильтруется. Это осуществляется путем анализа -TCP Window поля полученного в ответ RST пакета. В некоторых системах открытые порты используют положительное значение -этого поля (даже в RST пакетах), а закрытые - нулевое. Поэтому вместо того, что все время при получении RST пакета в -ответ помечать порты как не фильтруемые, при Window сканировании порты помечаются -как открытые или закрытые, если значение поля -TCP Window положительно или равно нулю соответственно. - -Этот тип сканирования основывается на особенностях реализации меньшинства систем в Интернете, поэтому вы не -можете все время доверять ему. В общем случае в системах, не имеющих таких особенностей, все порты будут помечаться -как закрытые. Конечно, это возможно, что у машины действительно нет открытых портов. -Если большинство просканированных портов закрыты, и лишь несколько распространненых -портов (таких как 22, 25, 53) фильтруются, то скорее всего результатам сканирования -можно доверять. Иногда, системы будут вести себя прямо противоположным образом. Если в результате сканирования будет -найдено 1000 открытых портов и 3 закрытых или фильтруемых, то как раз эти 3 могут оказаться действительно открытыми. - - - - - - - - (TCP сканирование Мэймона (Maimon)) - -Maimon scan - - - -Этот тип сканирования носит имя своего первооткрывателя, Уриела Мэймона (Uriel Maimon). -Maimon, Uriel -Он описал эту технику в журнале Phrack Magazine, выпуск #49 (Ноябрь 1996). -Phrack -Версия Nmap с поддержкой этого типа сканирования была выпущена через два номера. Техника практически такая же как и -при NULL, FIN и Xmas сканированиях, только в качестве запросов используются запросы FIN/ACK. Согласно -RFC 793 (TCP), в ответ на такой запрос -должен быть сгенерирован RST пакет, если порт открыт или закрыт. Тем не менее, Уриел заметил, что многие BSD системы -просто отбрасывают пакет, если порт открыт. - - - - - - - (Заказное TCP сканирование) - - - - -Действительно продвинутым пользователям Nmap не нужды ограничивать себя заранее приготовленными типами -сканирования. С помощью опции вы можете разработать свой тип сканирования путем задания -специфичных TCP флагов.TCP flags -Используйте свое воображение, обходя системы обнаружения вторжений, чьи производители просто просмотрели справочное -руководство Nmap, путем задания собственных правил!intrusion detection systemsevading - -Аргументом опции может быть числовое значение, например, 9 (PSH и FIN флаги), но -использование символьных имен намного проще. Используйте любые комбинации URG, -ACK, PSH, -RST, SYN и -FIN. Например, опцией будут установлены все флаги, хотя это и не очень полезно для сканирования. Порядок задания -флагов не имеет значения. - -В добавлении к заданию желаемых флагов, вы также можете задать тип TCP сканирования (например, - или ). Это укажет Nmap на то, как необходимо интерпретировать ответы. -Например, при SYN сканировании отсутствие ответа указывает на фильтруемый порт, -тогда как при FIN сканировании - на открытый|фильтруемый. Nmap будет осуществлять -заданный тип сканирования, но используя указанные вами TCP флаги вместо стандартных. Если вы не указываете тип -сканирования, то по умолчанию будет использоваться SYN. - - - - - - - ("ленивое" idle сканирование) - - idle scan - - - - - Этот продвинутый метод сканирования позволяет осуществить действительно незаметное TCP сканирование - портов цели (имеется ввиду, что никакие пакеты не отсылаются на целевую машину с вашего реального IP адерса). - Вместо этого, на зомби машине используется предсказуемая последовательность генерации ID IP фрагментов для - сбора информации об открытых портах цели. Системы IDS будут считать, что сканирование производится с - заданной вами зомби машины (которая должна работать и удовлетворять определенным критериям). - Этот тип сканирования слишком сложен для описания в этом справочном руководстве, поэтому я написал и выложил - подробное описание на . - - Подробное описание этого типа сканирования смотрите на . - - - - Помимо его незаметности (в силу своей природы), этот тип сканирования также позволяет определять - основанные на IP доверительные отношения между машинами. Список открытых портов показывает открытые порты - с точки зрения зомби машины. Поэтому вы можете попробовать просканировать цель - используя различные зомби машины, которым, вы считаете, возможно будут доверять - trust relationships - (посредством правил роутера/пакетного фильтра). - - - Вы можете добавить номер порта после двоеточия к зомби хосту, если хотите использовать конкретный - порт. По умолчанию будет использоваться порт 80. - - Порты также могут быть заданы именами, которым они соответствуют в файле - nmap-services. Вы даже можете использовать шаблоны * и ? в именах. - Например, чтобы просканировать ftp и все порты начинающиеся с http используйте . - В таких случаях лучше брать аргументы -p в кавычки. - - Диапазоны портов заключаются в квадратные скобки; будут просканированы порты из этого диапазона, - встречающиеся в nmap-services. - Например, с помощью следующей опции будут просканированы все порты из - nmap-services равные или меньше 1024: . - В таких случаях лучше брать аргументы -p в кавычки. - - - - - - (Сканирование IP протокола) - - IP protocol scan - - - -Сканирование такого типа позволяет определить, какие IP протоколы (TCP, ICMP, IGMP и т.д.) поддерживаются -целевыми машинами. Технически такое сканирование не является разновидностью сканирования портов, т.к. при нем -циклически перебираются номера IP протоколов вместо номеров TCP или UDP портов. Хотя здесь все же используется опция - для выбора номеров протоколов для сканирования, результаты выдаются в формате таблицы портов, и -даже используется тот же механизм сканирования, что и при различных вариантах сканирования портов. Поэтому он -достаточно близок к сканированию портов и описывается здесь. - -Помимо полезности непосредственно в своей сфере применения, этот тип сканирования также демонстрирует всю мощь -открытого программного обеспечения (open-source software). Хотя основная идея довольна проста, я никогда не думал -включить такую функцию в Nmap, и не получал запросов на это. Затем, летом 2000-го, Джерард Риджер (Gerhard Rieger) -Rieger, Gerhard -развил эту идею, написал превосходный патч воплощающий ее и отослал его на -nmap-hackers рассылку.nmap-hackers mailing list -Я включил этот патч в Nmap и на следующий день выпустил новую версию. Лишь единицы комерческого программного обеспечения -могут похвастаться пользователями, достаточно полными энтузиазма для разработки и предоставления своих улучшений! - -Способ работы этого типа сканирования очень похож на реализованный в UDP сканировании. Вместо того, чтобы -изменять в UDP пакете поле, содержащее номер порта, отсылаются заголовки IP пакета, и изменяется 8 битное поле IP -протокола. Заголовки обычно пустые, не содержащие никаких данных и даже правильного заголовка для требуемого протокола. -Исключениями явлются TCP, UDP и ICMP. Включение правильного заголовка для этих протоколов необходимо, т.к. в обратном -случае некоторые системы не будут их отсылать, да и у Nmap есть все необходимые функции для их создания. Вместо того, -чтобы ожидать в ответ ICMP сообщение о недостижимости порта, этот тип сканирования ожидает ICMP сообщение о -недостижимости протокола. Если Nmap получает любой ответ по любому протоколу, то протокол -помечается как открытый. ICMP ошибка о неостижимости протокола (тип 3, код 2) -помечает протокол как закрытый. Другие ICMP ошибки недостижимости (тип 3, код -1, 3, 9, 10 или 13) помечают протокол как фильтруемый (в то же время они показывают, -что протокол ICMP открыт). Если не приходит никакого ответа после нескольких -запросов, то протокол помечается как открыт|фильтруется. - - - - - - - - - (FTP bounce сканирование) - - FTP bounce scan - - - -Интересной возможностью FTP протокола (RFC 959) является поддержка так называемых прокси FTP соединений. Это позволяет пользователю подключиться к одному -FTP серверу, а затем попросить его передать файлы другому. Это является грубым нарушением, поэтому многие сервера -прекратили поддерживать эту функцию. Используя эту функцию, можно осуществить с помощью данного FTP сервера -сканирование портов других хостов. Просто попросите FTP сервер переслать файл на каждый интересующий вас порт целевой -машины по очереди. Сообщение об ошибке укажет: открыт порт или нет. Это хороший способ обхода брандмауэров, т.к. -организационные FTP сервера обычно имеют больше доступа к другим внутренним хостам, чем какие-либо другие машины. -В Nmap такой тип сканирования задается опцией . В качестве аргумента ей передается -имя_пользователя:пароль@сервер:порт. -Сервер - это сетевое имя или IP адрес FTP сервера. Как и в случае в обычными URL, вы можете опустить имя_пользователя:пароль, тогда будут использованы -анонимные данные (пользователь: anonymous -пароль:-wwwuser@). Номер порта (и предшествующее ему двоеточие) также можно не -указывать; тогда будет использован FTP порт по умолчанию (21) для подключения к серверу. - - -Эта уязвимость была широко распространена в 1997, когда была выпущена Nmap, но теперь почти везде исправлена. -Уязвимые сервера по-прежнему есть, так что, если ничего другое не помогает, то стоит попробовать. Если вашей целью -является обход бранмауэра, то просканируйте целевую сеть на наличие открытого порта 21 (или даже на наличие любых -FTP служб, если вы используете определение версии), а затем попробуйте данный тип сканирования с каждым из найденных. -Nmap скажет вам, уязвим хост или нет. Если вы просто пытаетесь замести следы, то вам нет необходимости (и, фактически, -не следует) ограничивать себя только хостами целевой сети. Перед тем как вы начнете сканировать произвольные Интернет -адреса на наличие уязвимого FTP сервера, имейте ввиду, что многим системным администраторам это не понравится. - - - - - - - - Определение портов и порядка сканирования - port specification - - В дополнении ко всем методам сканирования описанными ранее, Nmap предлагает опции для определения портов - для сканирования, а также порядка сканирования: произвольного или последовательного. По умолчанию, Nmap сканирует - все порты до 1024 включительно, а также все порты с большими номерами упомянутыми в файле nmap-services для протокола, по которому идет сканирование. - default ports - - - - - - (Сканирование только определенных портов) - - - - - - С помощью этой опции вы можете определить, какие порты вы хотите просканировать и переопределить - установки по умолчанию. Указание отдельных номеров портов допустимо, как и задание диапазонов портов - разделенных дефисом (напр. 1-1023). Начальные и/или кончные значения - диапазонов могут быть опущены, что заставит Nmap использовать 1 и 65535 соответственно. Поэтому вы можете - задать опцию , чтобы просканировать все порты от 1 до 65535. Сканирование нулевого - порта допустимо, если вы укажене его явно - port zero. - Для сканирования по IP протоколу (), эта опция определяет номера протоколов, которые - вы хотите просканировать для диапазона (0-255). - - Когда сканируете и TCP и UDP порты, вы можете задать определенный протокол указав перед номерами - портов T: - или U:. Определитель будет действовать до того момента, пока вы не - зададите другой. Например, при задании аргумента будут просканированы UDP - порты 53,111, и 137, а также все перечисленные TCP порты. Имейте в виду, что для сканирования и UDP и - TCP портов, вы должны указать опцию и, по крайне мере, один из типов сканирования TCP - (таких как , или ). Если определитель прокотола - не указан, то перечисленные порты будут добавлены ко всем протоколам. - - - port specificationwildcards in - Порты также могут быть заданы именами, которые указаны в - nmap-services. Вы даже можете использовать символы ? и * с именами. - Например, чтобы просканировать FTP и все порты, чьи имена начинаются с http, используйте - . Будьте осторожны при вводе этой команды и лучше заключите аргумент - в кавычки. - - Диапазоны портов могут быть заключены в квадратные скобки, чтобы определить порты внутри этого - диапазона, которые упомянуты в nmap-services. - Например, с помощью следующей команды будут просканированы все порты из - nmap-services равные или меньшие 1024: - . Будьте осторожны при вводе этой команды и лучше заключите аргумент - в кавычки. - - - - - - (Быстрое (ограниченные порты) сканирование) - - - - Указывает, что вы хотите произвести сканирование только портов, указанных в - nmap-services, который поставляется вместе с Nmap (или в файле - протоколов для ). Это намного быстрее, чем сканировать все 65535 портов целевой машины. - Т.к. этот список содержит много TCP портов (больше 1200), разница в скорости в отличии от TCP сканирования - по умолчанию (около 1650 портов) несущественна. Разница может быть огромна, если вы определите свой - небольшой nmap-services файл используя - - или опции. - - - - - - - (Не использовать случайный порядок портов) - - randomization of ports - - - По умолчанию, Nmap использует произвольный порядок сканирования портов (исключение составляют лишь - наиболее часто употребляемые порты, которые расположены в начале списка сканирования по причинам - эффективности). Обычно эта случайность нужна, но вы можете задать опцию , чтобы - использовать прямой порядок сканирования. - - - - - - - - - --port-ratio - Сканирует все порты из nmap-services, чей рейтинг больше числа, - указанного как аргумент (только для нового формата nmap-services). - - - - - - - - - --top-ports - Сканирует N портов с наибольшими рейтингами, расположенными в - nmap-services файле (только для нового формата - nmap-services). - - - - - - - - - - Обнаружение служб и их версий - version detection - - - При сканировании удаленной машины Nmap может выдать, что порты - 25/tcp, 80/tcp, и - 53/udp открыты. Используя свою базу данных - nmap-servicesnmap-services, - состоящюю из около 2200 известных служб, - well-known ports - Nmap сообщит, что эти порты вероятно соответстуют почтовому серверу (SMTP), веб серверу (HTTP), - и серверу доменных имен (DNS) соответственно. Эта информация обычно верна, т.к. подавляющее большинство служб, - использующих 25 TCP порт, фактически, почтовые сервера. Тем не менее, вам не следует полностью полагаться на эту - информацию! Люди могут и запускают службы с использованием нестандартных портов. - non-standard ports - - - Даже если Nmap права, и на какой-либо гипотетической машине упомянутой выше запушены SMTP, HTTP и DNS - сервера, это не так уж и много информации. Когда производится сканирование с целью обнаружения уязвимостей - (или же просто определение структуры сети) компьютеров ваших компаний или клиентов, вам хочется знать, какие точно - почтовые и DNS сервера и какие версии используются. Знание точной версии очень помогает в определении, к каким - эксплоитам сервер наиболее уязвим. Эту информацию вы можете получить с помощью задания опции определения версии. - - - После того как какие-либо TCP и/или UDP были обнаружены, Nmap начинает "опрашивать" эти порты, чтобы - определить, какие же приложения (службы) их действительно используют. База данных - nmap-service-probesnmap-service-probes - содержит запросы для обращения к различным службам и соответствующие выражения для распознавания и анализа ответов. - Nmap пытается определить протоколо службы (напр. FTP, SSH, Telnet, HTTP), имя приложения (e.g. ISC - BIND, Apache httpd, Solaris telnetd), номер версии, имя хоста, тип устройства (напр. принтер, роутер), - семейство ОС (напр. Windows, Linux) и иногда различные детали типа возможно ли соединится с X сервером, - версию протокола SSH, или имя пользователя KaZaA. Конечно же, большинство служб не предоставляют такую информацию. - Если Nmap была скомпилирована с поддержкой OpenSSL, Она соединится с сервером SSL, чтобы попытаться определить - запущенные службы, работающие за зашифрованным слоем. - SSLin version detection - Когда обнаружены службы RPC, удет автоматически задействована опция Nmap - RPC grinder () - - для определения программы RPC и ее версии. После сканирования портов UDP некоторые из них характеризуются как - открыт|фильтруется, если сканирование не может определить открыт порт или - фильтруется. С заданной опцией определения версии Nmap попытается получить ответ от таких портов (точно так же как - она поступает с открытыми портами), и, в случае успеха, поменяет состояние этого порта на открыт - открытые|фильтруемые TCP порты обрабатываются так же. Имейте в виду, что - опция Nmap помимо других команд активирует также и обнаружение версии. - - Бумажная документация по работе, использованию и настройке опции обнаружения версии доступна на - . - - - Опция обнаружения версии подробнее рассматривается в . - - - - Когда Nmap получает ответы от службы, но не может сопоставить их с какой-либо записью в своей базе данных, - она выводит на экран специальную информацию и URL, по которому вы можете опубликовать эту информацию, если вы точно - уверены, что за служба запущена на исследуемом вами порте. Пожалуйста, потратьте пару минут на публикацию этой - информации, т.к. ваша находка поможет остальным. Благодаря таким публикациям, Nmap содержит в своей базе данных - около 3000 записей для более чем 350 протоколов, таких как SMTP, FTP, HTTP и т.д. - submission of service fingerprints - - - Функция определения версии включается и управляется с помощью следующих опций: - - - - - - - (Определение версии) - - - - - Включает функцию определения версии, работа которой описана выше. Вы также можете использовать - опцию , которая помимо других функций включает определение версии. - - - - - - - (Не исключать порты из проверки определения версии) - - - - - По умолчанию, функция определения версии пропускает TCP порт 9100, - потому что некоторые принтеры просто распечатывают все, что приходить на этот порт, что ведет к - дюжинам страниц HTTP GET запросов, бинарных запросов SSL сессий т.д. Это может быть изменено путем - модифицирования или удаления директивы Exclude - в nmap-service-probes, или вы можете задать опцию - , сканированить все порты не обращая внимания на всякие - Exclude директивы. - Exclude directive (nmap-service-probes) - - - - - - - (Устанавливает интенсивность - работы функции) - - - - - - Когда производится сканирование с заданной опцией определения версии - (), Nmap посылает серию запросов, каждому из которых присваивается значение в диапазоне - от 1 до 9. Запросы с низкими значениями эффективны для большинства типичных служб, в то время как запросы - с более высокими значениями редко применяются на практике. Уровень интенсивности определяет, какие запросы - должны использоваться во время сканирования. Чем выше значение запроса, тем больше вероятность корректного - определения службы. Тем не менее, сканирование с высокой интенсивностью займет много времени. Уровень - интенсивности должна быть задана числом от 0 до 9. - version detectionintensity - По умолчанию уровень интенсивности равен 7. - version detectiondefault intensity - Когда запрос привязан к целевому порту посредством директивы - nmap-service-probes ports, - этот запрос будет производиться вне зависимости от уровня интенсивности. Это гарантирует, что DNS - запросы всегда будут производится с использование порта 53, SSL запросы - 443 и т.д. - - - - - - - (Включить облегченный режим) - - - - - Это не что иное как псевдоним для . Этот режим существенно - уменьшает время сканирования, но вероятность определения служб сокращается. - - - - - - (Использовать каждый единичный запрос) - - - - - Псевдоним для , гарантирующий что каждый единичный запрос - будет направлен на каждый порт. - - - - - - (Отслеживание процесса сканирования) - - - - Указывает Nmap выводить подробную отладочную информацию о процессе сканирования. Это часть той - информации, которую вы можете получить с помощью опции . - - - - - - (RPC сканирование) - - RPC scanRPC grinder - RPC grinder - - - - Этот метод работает в связке с различными методами сканирования портов Nmap. При включении этой опции - на все обнаруженные открытые TCP/UDP порты посылатеся множество NULL команд программы SunRPC - в попытке определить, являются ли эти порты RPC портами, и если так, то какими программами (а также их версии) - они используются. Таким образом, вы можете получить ту же информацию как и в случае использования команды - rpcinfo -p, даже если целевой сервер портмаппинга (portmapper) находится - за брандмауэром (или защищен TCP фильтром). На сегодняшний момент ловушки со сканированием RPC не работают - decoyswhich scans use - Эта опция автоматически активируется как часть сканирования с функцией определения версии - (). Т.к. это включено в функцию определения версии и более детально проработано, - то опция нужна очень редко. - - - - - - - - - - Определение ОС - OS detection - - Одна из наиболее известных функциональных возможностей Nmap это удаленное определение ОС на основе - анализа работы стека TCP/IP. Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает практически - каждый бит в ответах. После проведения дюжины тестов таких как TCP ISN выборки, поддержки опций TCP, IP ID - выборки, и анализа продолжительности процедуры инициализации, Nmap сравнивает результаты со своей - nmap-os-dbnmap-os-db базой данных, состоящей из более чем тысячи известных наборов - типичных результатов для различных ОС и, при нахождении соответствий, выводит информацию об ОС. Каждый набор - содержит свободное текстовое описание ОС и классификацию, в которой указаны название производителя (напр. Sun), - название ОС (напр. Solaris), поколение ОС (напр. 10), и тип устройства (). - OS, and a classification which provides the vendor name - (e.g. Sun), underlying OS (e.g. Solaris), OS generation (e.g. 10), - and device type (для общих целей, роутер, коммутатор (switch), игровая консоль и т.д.). - - Если Nmap не может определить ОС, но для этого есть хорошие предпосылки (наприме, по крайней мере, - найдены один открытый и один закрытый порты), то Nmap предоставит URL, по которому, если вы точно знаете, - какая ОС используется, вы сможете предоставить набор ее характеристик. Тем самым вы внесете свой вклад в дополнение - базы данных известных ОС Nmap, и она будет более полезна для всех остальных. - - Опция определения ОС также активирует проведение некоторых других тестов, которые позволяют воспользоваться - собираемой в процессе работы информацией. Один из них Классификация Предсказуемости Последовательности TCP - (TCP Sequence Predictability Classification). Это позволяет приблизительно определить, насколько сложно установить - ложное TCP соединение с удаленным хостом. Это может быть полезно для взлома и эксплуатации программ, базирующихся - на доверительных отношениях (rlogin, фильтры брандмауэров и т.д.) или для сокрытия источника атаки. Этот тип - спуфинга (spoofing) теперь редко используется, но многие машины все еще уязвимы к такого рода атакам. Число, - характеризующее сложность, базируется на статистической выборке и может колебаться. Обычно лучше испльзовать - классификацию с испльзованием английских фраз типа - worthy challenge(достойное испытание) или trivial joke(шуточное дело). Эта - информация будет выведена только при включенном вербальном режиме (). Когда вербальный режим - активирован вместе с опцией , то выводится также информация о генарции IP ID последовательности. - Большинство машин находятся в классе incremental(возрастающий), что означает, что они увеличивают - поле ID в IP заголовке для каждого посланого пакета. Это делает их уязвимыми к спуфинг(spoofing) атакам и атакам - с целью сбора расширенной информации. - - uptime guess - - Также во время определения ОС делается попытка узнать время работы целевой машины. С помощью временных меток - (timestamp) TCP (RFC 1323) Nmap - пробует угадать, когда машина была перезагружена в последний раз. Информация может быть не точна, т.к. счетчик - временной метки не был обнулен или был переполнен, или каким-то образом скрыт. Информация выводится только в - вербальном режиме. - - - - Бумажная документация по работе, использованию и настройки опции определения ОС находится на - . - - - Опция определения ОС рассмотрена в . - - - - Функция определения ОС включается и управляется с помощью следующих опций: - - - - - (Включить определение ОС) - - - - - - Включает фукнцию определения ОС, работа которой описана выше. Вы также можете использовать - опцию , которая помимо других функций включает определение ОС. - - - - - - - (Использовать функцию определения ОС только для "перспективных" хостов) - - - - - Функция определения ОС намного более эффективна, если обнаружены, по крайней мере, один открытый и один - закрытый TCP порты. Задайте эту опцию, и Nmap не будет даже пытаться определить ОС хостов, не удовлетворяющих - этому критерию. Это поможет сэкономить массу времени, особенно при сканирование многих - хостов. Эта опция будет действовать только при включении функции ОС путем задания опций - или . - - - - - - ; (Угадать результаты определения ОС) - - - - - - Когда Nmap не в состоянии определеить точное совпадение, она иногда предоставляет наиболее близкие - к результатам сканирования совпадения. Чтобы Nmap сделала это по умолчанию, совпадения должны быть очень - близки. Любая их этих (равных) опций побуждает Nmap к более агрессивному анализу результатов. Nmap - по-прежнему будет сообщать, когда будет найдено не идеальное совпадение, а также отображать стпень - соответствия (в процентах) для каждого набора характеристик. - - - - - - (Устанавливает максимальное количество попыток определения ОС) - - - - - - Когда Nmap пытается определить ОС на целевом хосте и не может найти идеального соответствия результатов, - то она обычно повторяет попытку. По умолчанию, Nmap совершает пять попыток при условии, что существуют - благоприятные условия для определения ОС, и дважды - в противном случае. Задание более низкого значения - (напр. 1) увеличивает скорость работы Nmap, однако вы пропускаете некоторые - записи, с помощью которых, возможно, можно было бы определить ОС. Большое значение может быть задано для - разрешения большего количества попыток при благоприятных условиях. Это делается редко, за исключением тех - случаев, когда необходимо сгенерировать более детальный набор характеристик ОС для занесения в базу данных - Nmap. - - - - - - - - - Скриптовый движок Nmap(NSE - Nmap Scripting Engine) - Nmap Scripting Engine (NSE) - - Скриптовый движок Nmap (NSE) это одна из наиболее мощных и гибких возможностей Nmap. Он позволяет - пользователям писать (и делиться ими) простые скрипты (используя - язык программирования Lua, - Lua programming language) для автоматизации - широкого круга сетевых задач. Эти скрипты выполняются со скоростью и эффективность ожидаемой вами от Nmap. - Пользователи могут использовать разнообразный и постоянно расщиряющийся набор скриптов, которые поставляются - вместе с Nmap, или написать свои скрипты под свои собственные нужды. - - Когда мы создавали эту систему, считалось, что она будет использоваться для задач исследования сети, более - изощренного варианта определения версии, исследования уязвимостей. NSE может быть исполльзован даже для - обнаружения уязвимостей. - - - Чтобы отразить все многообразие возможностей использования скриптов и при этом упростить выбор необходимого - скрипта, каждый из них содержит поле, где указано к какой категории он принадлежит. Сейчас определены следующие - категории: safe, - (intrusive), malware, - version, discovery, - vuln, auth и - default. Все они описаны - в . - в . - - - Скриптовый движок Nmap детально описан -на -в и настраивается с помощью следующих опций: - - - - - - - - - - - - Осуществляет сканирование на основе скриптов. Эквивалентно опции . - Некоторые их применяемых здесь скриптов относятся к категории intrusive (навязчивые) и не должны быть - использованы для сканирования целевой сети без разрешения. - - - - - - - -Осуществляет сканирование на основе скриптов (как ) используя разделенный запятыми список -категорий скриптов, отдельных файлов скриптов или директорий содержащих скрипты вместо стандартного набора скриптов. -Сначала Nmap пытается интерпретирует все аргументы как категории, затем (в случае неудачи) как файлы или директории. -Файл скрипта или директория скриптов могут быть определны с использованием абсолютного или относительного пути. -Абсолютные пути используются так, как вы их зададите. Относительные пути будут определяться относительно: -data filesdirectory search orderscripts, location of ---datadir/; -$NMAPDIR/;NMAPDIR environment variable -~/.nmap/ (не используется в Windows);.nmap directory -NMAPDATADIR/ илиNMAPDATADIR -./. Также все эти папки будут проверяться на наличие поддиректории -scripts/ - -Если вы определили директорию со скриптами, и она была найдена, то Nmap загружает все NSE -скрипты (все файлы с расширением .nse) из этой директории. Файлы без расширения -nse игнорируются. Nmap не производит рекурсивный поиск скриптов во всех -поддиректориях. Если вы указываете конкретный файл, то его расширение не обязательно должно быть -nse. - -По умолчанию скрипты Nmap хранятся в папке scripts - -поддиректории основного каталого Nmap. Для большей производительности, -все скрипты проиндексированы в базе даннных scripts/script.db, -script.db -где указано к какой категории или категориям принадлежит каждый скрипт. Для исполнения всех скриптов из базы данных -Nmap задайте атрибут all. - -Злонамеренные скрипты запускатся не в "песочнице" (sandbox) и поэтому могут повредить вашу систему или нарушить -вашу анонимность. Никогда не используйте скрипты от третьих лиц до тех пор, пока не будете доверять автору или -сами тщательно просмотрите скрипт. - - - - - - - - script arguments - - -Позволяет вам передавать аргументы NSE скриптам. Аргументы передаются как пары -имя=значение. Передаваемый аргумент обрабатывается и хранится в Lua таблице, -к которой имеют доступ все скрипты. Имена передаются как строки (должны быть буквенно-цифровыми значениями) и -используются в качестве ключей в argument-table. Значения могут быть также строками -или в свою очередь таблицами (заключенными в ‘{’ и -‘}’). Такие подтаблицы позволяют переопределить аргументы для конкретных скриптов -(например, если вы хотите предоставить различным скриптам различные пары login/password). Например, вы можете -определить аргументы через запятые: user=bar, -password=foo и -anonFTP={password=nobody@foobar.com}. Если вы хотите переопределить опцию для -скрипта, вы должны проиндексировать подтаблицу с помощью id скрипта, т.к. это -единственный способ указать скрипту на наличие специального аргумента. - - - - - - - - - - Эта опция делает то же самое, что и , но на один ISO уровень выше. - Если задана эта опция, то все входящие и исходящие соединения, осуществляемые скриптом, выводятся на экран. - Выводимая информация включает в себя используемый коммуникационный протокол, источник, цель и переданные - данные. Если более 5% переданных данных невозможно вывести на экран, то вывод будет представлять собой - шестнадцатеричный (hex) дамп. - - - - - - - - - - Этой опцией обновляется база скриптов scripts/script.db, - которая используется Nmap для определения доступных скриптов по умолчанию и их категорий. Обновлять - базу необходимо, только если вы добавили или удалили NSE скрипты из директории - scripts, или поменяли категорию какого-нибудь скрипта. Эта опция - обычно используется без аргументов: nmap --script-updatedb. - - - - - - - - - - Опции управления временем и производительностью - timing - performance - Наиболее приоритетной стороной развития Nmap для меня всегда была производительность. Сканирование по - умолчанию (nmap имя_хоста) какого-либо хоста в моей - локальной сети занимает пятую долю секунды. Этого едва хватает, чтобы моргнуть, но становится существенным, когда - вы сканируете сотни или тысячи хостов. Более того, некоторые типы сканирования, как например, UDP или - сканирование с целью определения версии могут в значительной степени увеличить время сканирования. Этому также - могут поспособствовать настройки некоторых брандмауэров, где есть ограничения на количество ответов. Хотя в Nmap - используются параллелизм и различные продвинутые алгоритмы для уменьшения времени сканирования, у пользователя - есть возможность полностью контролировать работу программы. Опытные пользователи Nmap задают команды таким образом, - чтобы получать только необходимую им информацию и в удовлетворяющие им сроки. - - Способами увеличения скорости сканирования могут быть пропуск не критичных тестов, или обновление Nmap до - последней версии (улучшения производительности выходят довольно часто). Оптимизация параметров опций управления - временем также может значительно повлиять на скрость сканирования. Эти опции описаны ниже. - -Некоторые опции могут принимать параметр время. По умолчанию он задается в -миллисекундах, но вы можете добавить ‘s’, ‘m’ или ‘h’ к значению, чтобы задать его в секундах, минутах или часах. -Поэтому для опции аргументы 900000, -900s и 15m означают одно и то же. - - - - - - ; - (Регулирует размер групп для параллельного сканирования) - - - - -В Nmap есть возможность осуществлять сканирование портов или сканирование с целью определения версии нескольких -хостов параллельно. Это происходит путем разделения целевого IP пространства на группы, а затем сканирования одной -группы за раз. В общем случае целесообразно использовать большие группы. Недостатком является то, что вы не можете -узнать информацию о каком-либо хосте, пока не закончится сканирование всей группы. Таким образом, если Nmap начнет -сканирование группы из 50-ти хостов, то пользователь не будет получать никакой информации (кроме обновлений информации -предлагаемых в вербальном режиме), пока не будет завершено сканирование всех 50-ти хостов. - -По умолчанию Nmap использует компромиссный подход к решению этой проблемы. Сначала производится сканирование -небольших групп из 5-ти хостов, поэтому первые результаты приходят быстро, затем размер группы постепенно -увеличивается до максимального - 1024. Точные значения по умолчанию зависят от заданных опций. Для большей -эффективности Nmap использует группы больших размеров для UDP сканирования и для некоторых типов TCP сканирования -портов. - -Когда максимальный размер группы задан опцией , Nmap не будет его превышать. -Минимальный размер группы задается опцией , и Nmap будет пытаться поддерживать размер -групп больше этого уровня. Возможно Nmap придется использовать группы меньше заданных размеров, когда для выполнения -условия минимальности будет не хватать целевых хостов. Эти опции могут быть использованы для удержания размера -группы внутри некоторого диапазона, хотя это редко необходимо. - -Эти опции не имеют эффекта на фазе обнаружения хостов. Там используются обычное ping сканирование -(). При сканировании с целью обнаружения хостов всегда используются большие группы для увеличения -скорости и точности. - -Основной целью использования этих опций является задание большого минимума размера группы, с тем чтобы -сканирование проходило быстрее. При сканировании сети класса C обычным выбором является 256. При сканировании -большого количества портов, превышение этого числа вряд ли поможет. При сканировании лишь нескольких портов, -наилучшим размером группы будет 2048 или больше. - - - - - - - ; - (Регулирует распараллеливание запросов) - - - - - -Эти опции регулируют общее количество запросов для группы хостов. Опции испльзуются при сканировании портов и при -обнаружени хостов. По умолчанию Nmap высчитывает степень параллельности основываясь на производительности сети. Если -пакеты отбрасываются, то Nmap использует меньшее количество запросов. Количество запросов медленно увеличивается по -мере того, как сеть продолжает нормально работать. Эти опции устанавливают минимальную и максимальную границы для этой -переменной. По умолчанию параллелизм устанавливается в 1, если сеть работает плохо, и может достигать нескольких сотен -при идеальных условиях. - -Наиболее частым вариантом применения является установка опции в значение -большее единицы, чтобы увеличить скорость сканирования плохо работающих хостов и сетей. Это очень рискованная опция, -т.к. установка большого значения может повлиять на правильность результатов сканирования. Установка этого значения -также сокращает возможности Nmap по динамическому контролю параллелизма в зависимости от условий в сети. Значение -равное 10-ти является приемлимым, хотя я прибегаю к этой опции в последнюю очередь. - -Опция иногда устанавливается для предотвращения отправки хостам более одного -запроса за раз. Это может быть полезно в комбинации с опцией (описывается далее), хотя -она и сама справляется со своими обязанностями. - - - - - - - , - , - (Регулирует время ожидания ответа на запрос) - - - - - - -В Nmap есть значение промежутка времени, в течении которого будет ожидаться ответ на запрос, перед тем как -прекратить попытки или совершить еще одну. Этот промежуток вычисляется на основе времени, в течении которого были -получены ответы на предыдущие запросы. Если в сети есть значительная и непостоянная задержка, то этот промежуток может -возрасти до нескольких секунда. Он также устанавливается на безопасном (высоком) уровне и может таким и оставаться -некоторое время, если Nmap производит сканирование не отвечающих на запросы хостов . - - -Задание значений и ниже значений по -умолчанию может существенно сократить время сканирования. Это особенно заметно при различных вариантах сканирования -с заданной опцией , а также при сканировании сильно фильтруемых сетей. Однако не торопитесь -делать этого сразу. Сканирование займет много времени, если вы укажете такое низкое значение, при котором у большинства -запросов закончиться время ожидания ответа, и они будут ретранслированы, в то время как ответы на них будут в пути. - - -Если хосты находятся в локальной сети, то 100 миллисекунда будет приемлимым значением опции -. Если при этом производится отслеживание маршурта, то для начала пропингуйте хост -в сети с помощью утилиты ICMP ping или hping2 -hping2, -у которой больше шансов обойти брандмауэр. Выясните среднее максимальное значение для, примерно, 10-ти пакетов. -Удвойте это значение для передачи опции и умножьте на три или четыре для опции -. Обычно я не устанавливаю maximum RTT ниже 100 мс, не зависимо от результатов -пингования. А также не превышаю 1000 мс. - -Опция редко используется; она может быть полезна, в случае если сеть -настолько ненадежна, что даже значения Nmap по умолчанию слишком агрессивны. Так как Nmap просто сокращает время -ожидания до минимума, в случае если сеть кажется надежной, то нужды в этой опции нет, о ней дожно быть сообщено как -о баге на nmap-dev рассылку.nmap-dev mailing list - - - - - - - - - (Задает максимальное - количество повторных передач запроса) - - - - - -Когда Nmap не получает ответа на запрос сканирования порта, это может означать, что порт фильтруется. А возможно, -запрос или ответ просто затерялись в сети. Также возможно, что у цели есть ограничение на количество ответов, что -стало причиной временной блокировки запроса. В этом случае Nmap повторную передачу исходного запроса. Если для Nmap -сеть кажется ненадежной, то она может совершить очень много попыток, перед тем как бросить это дело. Хотя это и -придает достоверность результатам сканирования, это в то же время увеличивает время сканирования. Когда -производительность критична, время сканирования может быть сокращено путем введения ограничения на максимальное -количество повторных передач запроса. Вы даже можете задать , чтобы предотвратить -все повторные попытки, хотя это не рекомендуется. - -Значением по умолчанию (без шаблона) является 10 ретрансляций. Если сеть кажется надежной, и -целевые хосты не имеют ограничений на количество ответов, то Nmap обычно делают одну повторную попытку. Поэтому -установка в низкое значение (например, 3) никак не вличет на большинство типов -сканирования. Такие значения могут значительно увеличить скорость сканирования медленных (с ограничениями на -количество ответов) хостов. Обычно вы теряете некоторую информацию, когда Nmap рано прекращает сканировать порты, -поэтому лучше дать истечь времени , и потерять всю информацию о цели. - - - - - - - (Прекращает сканирование медленных целей) - - - - - -Некоторые хосты просто требуют длительного времени сканирования. Это может быть в силу -низкой производительности или ненадежности сетевого оборудования или программного обеспечения, ограничений на -количество пакетов или ограничивающих брандмауэров. Несколько процентов наиболее медленных хостов могут занять -большую часть времени сканирования. Иногда лучшим выходом является просто пропуск таких хостов. Передайте в качестве -аргумента опции максимальное значение промежутка времени, в течении которого вы -готовы ждать. Я часто задаю 30 мин, чтобы удостовериться в том, что Nmap не потратит -более получаса на единичный хост. Имейте ввиду, что в течении этого получаса Nmap может сканировать другие хосты, так -что это не просто потеря времени. Хост, чье время истекло, пропускается. Для этого хоста не выводится ни таблица портов, -ни информации об ОС. - - - - - - - ; - (Регулирует задержку между запросами) - - - - - -Эта опция вынуждает Nmap подождать по крайней мере заданное время между каждым запросом. Это особенно полезно в -случае наличия ограничения на количество ответов у целевых хостов. Машины Solaris (как и многие другие) обычно отвечают -на запросы при UDP сканировании только одним ICMP сообщением в секунду. Посылка большего количества запросов со -стороны Nmap будет впустую. Установка значения опции в -1 сек будет поддерживать в Nmap такую медленную интенсивность. Nmap пытается -определить ограничения на количество ответов у целевых хостов и подстроить задержку между запросами соответственно, -но ничто не мешает указать вам это значение явно, если вы точно знаете, что так будет лучше. - -Когда Nmap подстраивает задержку между запросами к обнаруженному ограничению, то скорость сканироания -значительно уменьшается. Опция позволяет задать наибольшую возможную задержку. -Установка здесь маленького значения может привести к бесполезной ретрансляции пакетов или возможному пропуску портов, -если у цели есть строгий лимит на количество ответов. - -Еще одним вариантом использования опции является обход пороговых систем обнаружения -и предотвращения вторжений (IDS/IPS).intrusion detection systemsevading - - - - - - - - - (Задает минимальную интенсивность сканирования) - - - - -Функции динамического управления различными опциями времени в Nmap хорошо справляются с задачей подборки -подходящей скорости сканирования. Тем не менее, иногда вы можете заранее узнать подходящую интенсивность сканирования -сети, или можете гарантировать, что сканирование закончится к определенному времени. Когда задается опция -, Nmap будет пытаться отсылать пакеты с той же или большей, чем задано, интенсивностью. -Аргументом этой опции является положительное число, отражающее интенсивность сканирования в пакетах в секунду. Например, -задание опции означает, что Nmap будет пыпыться отсылать пакеты с интенсивностью -300 пакетов в секунду или больше. Задание низкого значения не отнимает у Nmap права работать с большей интенсивностью, -если позволяют условия. - -Существуют два варианта, при которых реальная интенсивность работы будет меньше заданного минимума. Первый, когда -заданный минимум быстрее, чем наиболее быстрый возможный уровень работы Nmap, который зависит от аппаратного -обеспечения. В этом случае Nmap будет посылать пакеты так быстро, как может; но будьте осторожны, т.к. при быстрой -скорости возможны потери точности. Второй случай, когда у Nmap больше нечего отсылать, например, в конце сканирования, -когда последние запросы уже посланы, и Nmap ожидает ответы на них. Это нормально, когда интенсивность падает в -конце сканирования или при смене групп сканирования. - -Задание минимального уровня интенсивности должно производится с осторожностью. Сканирование быстрее, чем -возможно в данной сети, может привести к потери точности. В некоторых случаях, задание выского уровня интенсивности -может привести к тому, что сканирование займет больше времени, чем с более низким уровнем. Это -может произойти в случае, если адаптивные ретрансляционные adaptive retransmissionretransmissionretransmission -алгоритмы Nmap обнаружат перегрузку сети, вызванную высоким уровнем интенсивности сканирования, и увеличат количество -ретрансляций для повышения точности сканирования. Поэтому, даже хотя пакеты отсылаются с большой интенсивностью, -еще больше пакетов отсылается впустую. Установите максимальное количество ретрансляций с помощью опции -, если вы хотите ограничить общее время сканирования. - -Опция глобальна, она оказывает влияние на все сканирование, а не на отдельные хосты. -Учитывается только при сканировании с целью обнаружения хостов и сканировании портов. Другие функции, как например -определение ОС, имеют собственные особенности управления временем. - - - - - - - - (Задает максимальную интенсивность сканирования) - - - - -Дополнительно к опции есть опция , которая ограничивает -максимальную интенсивность сканирования заданным значением. Используйте , например, -чтобы ограничиться 100 пакетами в секунду в быстрой сети. Используйте для медленного -сканирования - один пакет в десять секунд. - - также как и глобальная опция, оказывающая влияние -на все сканирование. Учитывается только при сканировании с целью обнаружения хостов и сканировании портов. - -Иногда уровень интенсивности может превышать максимальное заданное значение для больры с непредвиденными -задержками, но в среднем он будет находится на максимальном уровне или ниже. Nmap будет работать с меньшей -интенсивностью, если того требуют условия. Чтобы удерживать интенсивность сканирования внутри определенного -промежутка, используйте опции и вместе. - - - - - - - - - -Многие хосты имеют давно использующие ограничения rate limiting -на количество ICMP сообщений об ошибке (как ошибки о недостижимости порта). Многие системы сейчас используют похожие -ограничения на количество пакетов RST (сброс), генерируемых ими. Это может сильно замедлить сканирование, т.к. Nmap -подстраивается под эти ограничения. Вы можете указать Nmap игнорировать такие ограничения (для сканирования портов типа -SYN, при котором не отвечающие порты не считаются открытыми) -путем задания опции . - -Использование этой опции может привести к потери точности сканирования, т.к. Nmap могла не подождать неоходимое -время ответа RST (на которые у целевой машины есть ограничения). При сканировании типа SYN не отвечающие порты -помечаются как фильтруемые, а не закрытые, как в -случае принятия ответа RST. Это опция полезна, только когда вам важны открытые порты, а различать -закрытые и фильтруемые порты нет необходимости. - - - - - - - - (Устанавливает шаблон настроек управления временем) - - timing templatesparanoid, sneaky, polite, normal, aggressive, and insane - - -paranoid timing template -sneaky timing template -polite timing template -normal timing template -aggressive timing template -insane timing template - - -Хотя описанные выше опции управления временем мощны и эффективны, многих людей они сбивают с толку. Более того, -выбор подходящих значений может иногда занимать больше времени, чем само сканирование. Поэтому Nmap предлагает более -легкий подход, заключайющийся в применении шести шаблонов настроек. Вы можете задавать их с помощью опции - и номера шаблона (0–5) или его имени. Имена шаблонов следующие: - (), - (), - (), - (), - () -и  (). -Первые два предназначены для обхода IDS. Вежливый (polite) режим снижает интенсивность сканирования с целью меньшего -потребления пропускной способности и машинных ресурсов. Обычнй (normal) режим устанавливается по умолчанию, поэтому -опция ничего не делает. Агрессивный (aggressive) режим повышает интенсивность сканирования, -предполагая, что вы используете довольно быструю и надежную сеть. Наконец, безумный (insane) режим -insane () timing template -предполагает, что вы используете чрезвычайно быструю сеть и готовы пожертвовать точностью ради скорости. - -Эти опции позволяет определять пользователям, насколько агрессивными они хотят быть, оставляя за Nmap право -выбирать подходящие значения опций управления временем. Также шаблоны позволяют производить некоторые незначительные -корректировки скорости, для которых пока нет отдельных опций. Например, aggressive () timing template -запрещает установку динамической задержки во время сканирования выше 10 мс для TCP порт, а - выше -5 мс. Шаблоны могут использоваться в комбинации с описанными выше опциями; в этом случает будут использоваться в -качестве значений аргументы этих опций, а не значения по умолчанию, заданные в шаблонах. Я рекомендую задавать - при сканировании довольно современных и надежных сетей. Задавайте эту опцию, даже если вы -используете описанные выше опции управления временем, и вы сможете получить выгоду от этих незначительных -оптимизаций, которые включаются этой опцией. - -Если у вас приличная широкополосная связь или ethernet соединение, то я бы порекомендовал вам всегда использовать -. Некоторым людям нравится , хотя она чересчур агрессивна на мой взгляд. Иногда -люди используют , потому что думают, что так у них мешьнше шансов пропустить какие-либо хосты или -потому, что считают себя вежливыми по жизни. Они часто не осознают, насколько опция polite () timing template -медленна. Время их сканирования может занять в десять раз больше обычного. Проблемы с хостами и пропускной -способностью редки при использовании опции (), поэтому я рекомендую ее для осторожного сканирования. -Отключение функции определения версии намного более эффективно для сокращения таких проблем, чем попытка настройки -всех опций управления временем. - -Хотя опции paranoid () timing templatesneaky () timing template -могут быть полезны для обхода IDS, они отнимут очень много времени при сканировании тысяч хостов или портов. Для -такого сканирования, предпочтительнее будет задать свои точные значения, чем полагаться на опции . - -При использовании опции в любой момент времени производится сканирование только одного порта, -и перед отправкой каждого запроса проходит пять минут. и практически одинаковы, -только между запросами проходит 15 секунд и 0.4 секунды соответственно. Опция является опцией -Nmap по умолчанию, она включает распараллеливание.normal () timing template - эквивалента опциям и устанавливает максимальную задержку при TCP сканировании 10 -миллисекунд. эквивалента опциям - и устанавливает максимальную задержку при TCP сканировании 5 миллисекунд. - - - - - - - - - - Обход Брандмауэров/IDS - firewallsbypassing - intrusion detection systemsevading - -Многие пионеры Интернета представляли его в своем воображении как открутую глобальную сеть с универсальным -пространством IP адресов, позволяющую создавать виртуальные соединения между любыми двумя точками. Это позволило бы -хостам общаться на равных, обмениваясь информацией между собой. Люди могли бы получить доступ к своим домашним -системам с работы, изменяя настройки климат-контроля или открывая двери ранним гостям. Этому видению глобальной -соединенности не суждено было сбыться по причинам нехватки адресного пространства и проблемам безопасности. В ранние -1990-е организации стали использовать брадмауэры с целью сокращения возможностей соединения. Огромные сети были -отрезаны от Интернета различными программными прокси, серверами преобразования имен и пакетными фильтрами. -Неограниченный поток информации сократился до строго регламентированных каналов связи и содержимому передающемуся по -ним. - -Сетевые барьеры, такие как брандмауэры, могут сделать процесс исследования сети чрезвычайно сложным. Никаких -послаблений не намечается, т.к. предотвращение инвентаризации сети часто является ключевой целью введения таких -устройств. Тем не менее, Nmap предоставляет множество функций для облегчения понимания структуры таких сложных сетей -и для проверки того факта, что сетевые фильтры работают как предполагалось. Поддерживаются даже механизмы обхода -плохо организованных вариантов защит. Один из лучших методов проверки вашей системы безопасности - это попытка ее -обойти. Поставьте себя на место атакующего и примените описанные ниже методы к вашей сети. Запустите FTP bounce -сканирование, idle сканирование, атаку с фрагментацией пакетов или попробуйте пробиться через один из ваших -прокси-серверов. - - -В дополнении к ограничению сетевой активности, компании все больше и больше используют мониторинг траффика с -помощью систем обнаружения вторжений (intrusion detection systems - IDS). Все эти системы используют правила, -составленные для обнаружения различного рода сканирований с помощью Nmap, т.к. сканирование часто оказывается -предвестником атак. Многие из этих систем недавно были преобразованы в системы -предотвращения вторжений (intrusion prevention systems - IPS), -intrusion prevention systems -intrusion detection systems -которые блокирую трафик, расцениваемый как злонамеренный. К сожалению для сетевых администраторов и продавцов IDS, -обнаружение вторжений с большой долей вероятности путем анализа паетов данных является сложной задачей. Атакующие с -помощью терпения, навыков и с помощью некоторых опций Nmap обычно могут незамеченными обойти системы IDS. Между тем, -администраторам приходится иметь дело с большим количеством ложных положительных результатов, когда такие системы -ошибаются и блокируют безвредную сетевую активность. - -Время от времени некоторые высказывают предположения, что Nmap не следует предоставлять фукнции для обхода IDS. -Они аргументируют свою позицию тем, что эти функции могут быть с равным успехом использованы атакующими, так же как они -используются администраторами для улучшения систем защиты. Проблема в таких рассуждениях заключается в том, что -такие методы будут по-прежнему использоваться атакующими, которые просто найдут другие утилиты или самостоятель -добавят такие функции в Nmap. Тем временем администраторам будет намного сложнее выполнять свою работу. Использование -только современных FTP серверов намного более мощное средство защиты, чем попытки предотвратить распространение -утилит позволяющих реализовать FTP bounce атаки. - - -Не существует такой магической опции, которая позволяла бы обнаруживать и обходить брандмауэры и IDS. Для этого -необходимы навыки и опыт. Подробное описание таких методов выходит за рамки данного справочного руководства, где -содержаться только важные опции с описанием их возможностей. - - - - - (фрагментировать пакеты); - (используя заданное значение MTU) - - - - - - При задании опции все типы сканирования (включая различные типы пингования) будут - использовать маленькие фрагментированные IP пакеты. Идея состоит в том, чтобы разбить TCP заголовок на - части и посылать их в различных пакетах для того, чтобы не дать определить пакетным фильтрам и системам - обнаружения вторжения, что вы делаете. Будьте осторожны с этой опцией! Некоторые программы имеют проблемы с - обработкой таких маленьких пакетов. Один старый сниффер Sniffit аварийно завершал работу после принятия - первого фрагмента. Задайте эту опцию один раз, и Nmap будет разбивать пакеты на части по 8 байт или меньше - после IP заголовка. Таким образовм, 20-ти байтный TCP заголовок будет разбит на 3 пакета. Два из них будут - содержать по 8 байт этого заголовка, а третий - последние 4. Конечно же, каждый фрагмент также имеет IP - заголовок. Задайте опцию снова, чтобы использовать фрагменты по 16 байт - (тем самым сократится число фрагментов). - giving twice - Или вы можете задать свой собственный размер фрагмента с помощью опции . Не используйте - опцию вместе с . Размер должен быть кратным 8. В то время как - фрагментированные пакеты не смогут пройти через пакетные фильтры и брандмауэры, которые ставят в очередь - все IP фрагменты, например, с помощью опции CONFIG_IP_ALWAYS_DEFRAGв ядре Linux, некоторые - сети не могут позволить себе связанное с этим падение производительности и поэтому не используют такую - возможность. Другие могут использовать ее, потому что фрагменты в таких сетях могут идти по разным маршрутам. - Некоторые системы фрагментируют исходящие пакеты прямо в ядре. Linux с включенным модулем отслеживания - соединения iptables iptables тому пример. - Произведите сканирование с включенным сниффером Wireshark - - Wireshark, - чтобы убедиться, что пакеты фрагментируются. Если в вашей ОС возникают проблемы, попробуйте задать опцию - - , чтобы обойти IP слой и отсылать сырые ethernet фрэймы. - - - - - - - (Маскировка сканирования с помощью фиктивных хостов) - - decoys - - - Производится сканирование с использованием фиктивных хостов; в этом случае цель сканирования считает, - что заданные вами фиктивные хосты также производят ее сканирование. Хотя IDS цели может сообщить о том, что - было произведено 5-10 сканирований портов с каждого IP адреса, система не сможет узнать, с какого из этих - IP адресов действительно производилось сканирование, а какие были лишь безвредными ловушками. Хотя этот тип - сканирования может быть распознан путем отслеживания маршрута, сбрасыванием ответа или другими активными - методами, в большинстве случае он является эффективным способом сокрытия вашего IP адреса. - - При задании фиктивных хостов, разделяйте их запятыми; вы также можете указать - ME - ME (decoy address) - как один из фиктивных хостов для задания позиции в списке вашего реального IP адреса. Если вы задаете - ME в шестой позиции или дальше, некоторые обычные системы обнаружения - сканирования портов (например, Solar Designer's - Solar Designer excellent Scanlogd) - Scanlogd - вряд ли вообще отобразят ваш IP адрес. Если вы не задаете флаг ME, Nmap - поставит его в произвольную позицию. Вы также можете использовать - RNDRND (decoy address) - для генерации произвольного, незарезервированного IP адреса, или - RND:чило для генерации определенного - числа адресов. - Имейте ввиду, что хосты, указанные вами в качестве фиктивных, должны работать, иначе вы просто - зафлудите целевые хосты с помощью запросов на подключение. Также легко будет определить, какой хост - действительно производит сканирование, если только он будет работать. Возможно вы захотите использовать IP - адреса вместо имен (в этом случае сети, в которых находятся фиктивные хосты, не видят вас в своих логах). - - - Фиктивные хосты используются и во время фазы обнаружения хостов (используя ICMP, SYN, ACK и что там - еще), и во время сканирования портов. Также они используются во время удаленного определения ОС - (). Эта техника не работает при сканировании с целью определения версии или с целью - обнаружения возможности установления TCP соединения. Во время сканирования задержки принудительно - устанавливаются между каждой группой обманных запросов. Т.к. ловушки посылаются одной группой сразу, то это - может временно нарушить работу системы контроля ограничений нагрузок. - - Использование большого количества фиктивных хостов может снизить скорость вашего сканирование и даже - сделать его менее точным. Также, некоторые ISP будут отфильтровывать ваши обманные пакеты, в то время как - некоторые вообще никак не ограничивают такого рода IP пакеты. - - - - - - (Изменить исходный адрес) - - spoofing source address - - - - В некоторых обстоятельствах Nmap может не определить ваш адрес (в этом случае Nmap сообщит вам об этом). - В этом случае используйте опцию , передав ей в качестве параметра IP адрес, чтобы указать - интерфейс, который вы хотите использовать для отправки пакетов. - - Также эта опция может быть использована для того, чтобы заставить "думать" цель сканирования, что ее - сканирует кто-то другой. Представьте компанию, которая частенько подвергается - сканированию портов со стороны конкурента! Как правило, в этом случае необходимо использовать также опции - и . Имейте ввиду, что вы не будете получать в ответ никаких пакетов - (они будут отправлены на указанный вами IP адрес), поэтому Nmap не будет выводить какой-либо полезной - информации. - - - - - - - (Использовать конкретный интерфейс) - - interface - - - - Указывает Nmap, какой интерфейс использовать для отправки и приема пакетов. Nmap в состоянии - определить его автоматически, но сообщит вам, если не сможет. - - - - - - - (Задать свой номер порта) - - - source port number - - - -Одной из удивительно часто встречаюшиься ошибок при конфигурировании системы безопасности является тенденция -доверять траффику основываясь только на номере исходного порта. Легко понять как это происходит. Администратор -устанавливает новенький брандмауэр, и его заваливают жалобы от неблагодарных пользователей, чьи приложения перестали -работать. В частности, может не работать DNS, т.к. UDP DNS ответы от внешних серверов больше не могут войти в сеть. Еще -одним распространенным примером ялвяется FTP. При активной FTP передаче, удаленный сервер пытается установить -соединение с клиентом, чтобы послать запрашиваемый файл. - -Существуют безопасные методы решения этих проблем, часто в виде прокси на уровне приложений или надстроек к -брандмауэрам. Но, к сожалению, существуют и более легкие, небезопасные методы. Принимая во внимание то, что DNS ответы -приходят с порта 53 а FTP с порта 20, многие администраторы поддаются искушению и просто разрешают весь входящий -трафик с этих портов. Они также часто полагают, что атакующие не заметят и не будут использовать такие дыры в -брандмауэрах. В других случаях, администраторы считают, что это всего лишь временные меры, до тех пор пока они не -придумают более безопасные способы решения проблем. Потом они забывают об этом. - -Перегруженные работой сетевые администраторы не единственные, кто попадается в такую ловушку. Многочисленные -продукты просто кишат такими небезопасными правилами. Даже Microsoft заслуживает порицания. Фильтры IPsec, которые -были установлены в Windows 2000 и Windows XP содержат внутренне правило, разрешающее весь TCP или UDP траффик с порта -88 (Kerberos). Еще один известный случай: версии брандмауэра Zone Alarm до 2.1.25 разрешали все входящие UDP пакеты с -порта 53 (DNS) или 67 (DHCP). - -Nmap предоставляет опции и (они эквиваленты) для того, чтобы -воспользоваться такими ошибками. Просто задайте номер порта, и Nmap будет использовать его для отправки пакетов. Nmap -должна использовать различные номера портов, чтобы точно определить ОС; также DNS запросы игнорируют опцию -, т.к. для их осуществления Nmap использует системные библиотеки. Большинство TCP -вариантов сканирований, включая SYN сканирование, полностью поддерживают эту опцию, как и UDP сканирование. - - - - - - - (Добавить произвольные данные к посылаемым - пакетам) - - - - В обычных условиях Nmap посылает минимальные пакеты, содержащие только заголовок. Так TCP пакеты - составляют 40 байтов, а запросы на ICMP эхо ответ всего 28. Эта опция указывет Nmap добавлять заданное число - произвольных байтов к посылаемым пакетам. Эта опция не влияет на пакеты, используемые для определения ОС - () - no effect in OS detection, - поскольку в этом случае необходимо тщательное соответствие запросов, но большинство пакетов, используемых для - различных видов пингования и сканирования портов поддерживают ее. Это немного замедляет сканирование, зато - делает его более незаметным. - - - - - - - (Посылать пакет с заданным ip - опциями) - - IP options - - - Протокол IP предоставляет - несколько опций, которые могут быть заданы в заголовке пакета. В отлиии от повсеместно используемых TCP опций, - опций IP редко видны из соображений практичности и безопасности. Фактически, большинство роутеров Интернета - блокируют наиболее опасные опации, как, например, отслеживание источника. И все же опции могут быть полезны для - определения и манипулирования сетевым маршрутом к целевым машинам. Например, возможно вы сможете воспользоваться - опцией для определния маршрута до цели, когда более традиционные методы в стиле tracerout будут бесполезны. Или - если ваши пакеты блокируются каким-либо брандмауэром, вы можете попробовать задать маршрут с менее строгим - сетевым экраном. - - Наиболее действенным способом задания IP опций является передача их значений в качестве аргументов опции - . Каждое шестнадцатиричное значение задается с помощью - \x, после которого следуют два цифры. Вы можете повторять символы, поставив - после них звездочку и указав количество повторений. Например, - \x01\x07\x04\x00*36\x01 это шестнадцатиричная строка, содержащая 36 NUL байтов. - - - Nmap также предоставляет механизм сокращений для задания таких опций. Просто передайте в качестве - аргумента букву R, T или - U для задания опции записи маршрута, - record route IP option записи временной метки - record timestamp IP option или обеих - соответственно. Ослабление или ужесточение отслеживания источника - source routing - может быть задано с помощью L или S, - затем пробела, а затем разделенный пробелами список IP адресов. - - Если вы хотите заданные опции в передаваемых и получаемых пакетах, задайте опцию - . Для большей информации и примеров использования IP опций с Nmap, смотрите - . - - - - - - - - (Установить IP поле time-to-live (время жизни) - - time to live (TTL) - - - - Устанавливает IPv4 поле time-to-live в посылаемых пакетах в соответствии с заданным значением. - - - - - - (Использовать произвольный порядок целей сканирования) - - randomization of hosts - - - - Указывает Nmap перемешать каждую группу, содержащую до 16384 хостов, перед началом сканирования. Это - может сделать сканирование менее заметным для различного рода систем сетевого мониторинга, особенно если вы - используете низкие значения таймингов. Если вы хотите перемешивать большие по размеру группы, то увеличьте - значение - PING_GROUP_SZ - PING_GROUP_SZ - в nmap.hnmap.h - и перекомпилируйте программу. Альтернативным решением является генерация списка целевых IP адресов - (), обработка его с помощью Perl скрипта и - затем передача его Nmap в качестве параметра опции - .randomizing hosts with - - - - - - - - (Задать собственный MAC адрес) - - spoofing MAC address - - - - Указывает Nmap использовать заданный MAC адрес - MAC address - для всех отсылаемых сырых ethernet фреймов. Эта опция подразумевает использование, - implied by - чтобы быть уверенным, что Nmap действительно использует пакеты уровня ethernet. MAC адрес может быть задан в - нескольких форматах. Если это просто число 0, то Nmap выбирает польностью - произвольный MAC адрес для сессии. Если задается строка в виде простого набора шестнадцатиричных цифр (можно - разделять пары двоеточиями), то Nmap будет использовать эту строку в качестве MAC адреса. Если задано менее 12-ти - шестнадцатиричных цифр, то Nmap заполняет остаток из 6 байтов произвольными значениями. Если в качестве аргумента - не передается ни 0, ни шестнадцатиричная строка, то Nmap просматривает - nmap-mac-prefixes в поисках названия производителя, содержащего данную строку - (нечувствительна к регистру). Если найдено совпадение, то Nmap использует OUI производителя (3-байтный префикс), - organizationally unique identifier (OUI)nmap-mac-prefixes - а оставшиеся 3 байта заполняет произвольно. Примеры аргументов опции : - Apple, 0, - 01:02:03:04:05:06, deadbeefcafe, - 0020F2 и Cisco. Эта опция оказывает влияние - только на сканирования с использованием сырых пакетов, такие как SYN сканирование или определение ОС, а также - не ориентированные на соединение функции, такие как определение версии или Nmap Scripting Engine (NSE). - - - - - - - (Посылать пакеты с фиктивными TCP/UDP контрольными суммами) - - TCP checksum - checksums - - - - - Указывает Nmap использовать неправильные TCP или UDP контрольные суммы для пакетов, отправляемых на - целевой хост. Т.к. практически все реализации стека IP просто не обрабатывают такие пакеты, то любые ответы - скорее всего приходят от брандмауэров или IDS, которые не обременяеют себя проверкой контрольной суммы. Более - детальное описание этой техники смотрите на - - - - - - - - - - - Вывод результатов - output formats - - Любая утилита безопасности полезна ровно настолько, насколько полезны выдаваемые ею результаты. Различные - сложные тесты и алгоритмы имеют мало пользы, если они не представлены в хорошо организованной и удобной для - понимания форме. Предоставляя разлиные способы вывода результатов Nmap используется людьми и программным - обеспечением, т.к. нет такого формата, который подходил бы всем. Поэтому Nmap предлагает несколько форматов, - включая интерактивный режим для чтения людьми и XML для удобного анализа программным обеспечением. - -В дополнении к предоставлению различных форматов вывода, Nmap предлагает опции для упрваления уровнем вербальности -выходных данных и отладочных сообщений. Результаты могут быть направлены на стандартный вывод или в файлы, причем Nmap -может как добавлять в конец файлов, так и создавать новые. Выходные файлы также могут быть использованы для -продолжения остановленного сканирования. - -Nmap предоставляет пять различных выходных форматов. Формат по умолчанию называется -интерактивный вывод,interactive output, результаты передаются на стандартный вывод (stdout).stdoutstandard output -Есть также -нормальный вывод,normal output, -который подобен интерактивному, за исключением того, что в процессе работы выводится меньше информации и предупреждений, -т.к. предполагатеся, что эти результаты будут анализироваться после завершения сканирования, а не интерактивно. - -XML выводXML output -это один из наиболее важных выходных форматов, т.к. он может быть конвертирован в HTML, лего анализируется программами -типа графического пользовательского интерфейса Nmap или может быть экспортирован в базу данных. - -Оставшимися двумя форматами являются -grepable форматgrepable output, -который содержит большую часть о целевом хосте в одной строке, и -sCRiPt KiDDi3 0utPUtscR1pT kIddI3 вывод -для пользователей, которые считают себя |<-r4d. - -В то время как интерактивный вывод устанавливается по умолчанию и не имеет связанных с ним опций командой строки, -опции остальных четырех форматов вывода имеют похожий синтаксис. В качестве аргумента они принимают имя файла, где -должны храниться результаты. Возможно испльзование нескольких форматов, но каждый из них должен быть задан только один -раз. Например, вы хотите сохранить результаты предоставляемые форматом нормального вывода для себя, и в то же время -сохранить в формате XML результаты того же сканирования для анализа программами. Вы можете сделать это с помощью опции -. Для краткости здесь используются простые имена типа - myscan.xml, но рекомендуется использовать более описательные имена. Каждый - выбирает имена по своему; я обычно использую длинные имена, содержащие дату сканирования и пару слов описания, и - помещаю эти файлы в директории с именем компании, которую я сканирую. - -Хотя с помощью этих опций информация сохраняется в файлы, Nmap по-прежнему выводит интерактивную информацию на -стандартный вывод. Например, с помощью опции nmap -oX myscan.xml target XML -сохраняется в файл myscan.xml, а стандартный вывод заполняется информацией, как -если бы опция вообще не была задана. Вы можете изменить это поведение передав в качестве -аргумента к одному из форматов вывода символ дефиса. Это деактивирует интерактивный вывод, а на стандартный вывод -будет пересылаться информация в заданном вами формате. Поэтому с помощью команды -nmap -oX - target на стандартный вывод будет пересылаться только XML.outputto stdout with - -Серьезный ошибки могут выводиться в стандартный поток ошибок, stderr.standard errorstderr - - -В отличии от некоторых аргументов Nmap, пробел между флагом формата файла (например, ) и -именем файла или дефисом здесь обязателен. Если вы опустите флаги и зададите аргументы типа или -, из-за функции обратной совместимости Nmap будут созданы файлы -нормального формата с именами G- и -Xscan.xml соответственно. - -Все эти аргументы поддерживают strftimestrftime conversions in the filename -перобразования в именах файлов. %H, %M, -%S, %m, %d, -%y и %Y это то же самое что и в -strftime. %T то же самое что и -%H%M%S, %R то же самое что и -%H%M и %D то же самое что и -%m%d%y. Знак %, после которого следует любой -символ просто даст этот символ (%% даст вам символ процента). Поэтому опция - будет использовать XML файл в формате -scan-144840-121307.xml. - -Nmap также предоставляет опции для управления вербальностью сканирования, а также для добавления в конец файлов -вместо их перезаписи. Все эти опции описаны ниже. - -Форматы вывода Nmap - - - (Нормальный вывод) - - normal output - - - Перенаправляет нормальный вывод в заданный файл. Как отмечалось выше, - немного отличается от интерактивного вывода. - - - - - - (XML вывод) - - XML output - - - - Перенаправляет XML вывод в заданный файл. Nmap включает определение - типа документа (DTD), что позволяет XML парсерам использовать XML вывод Nmap. Изначально это предназначалось - для программного использования, хотя это также позволяет людям интерпретировать XML вывод Nmap. DTD - определяет возможные элементы, а также перечисляет атрибуты и значения, которые они могут принимать. Последняя - версия всегда доступна на . - - XML предоставляет формат, который легко обрабатывается программным обеспечением. Бесплатные XML парсеры, - доступны для всех основных языков программирования, включая C/C++, Perl, Python и Java. Люди даже написали - привязки для большинства из этих языков для обработки выходных данных Nmap. - Примерами являются Nmap::Scanner - Nmap::Scanner - и Nmap::Parser - Nmap::Parser - на Perl CPAN. В большинстве случаев взаимодействия какого-либо приложения и Nmap, XML является - предпочитаемым форматом. - - XML вывод связывается с XSL таблицей стилей, которая используется для форматирования результатов как - HTML. Самым легким способом использования этой возможности является загрузка XML вывода в браузер типа - Firefox или IE. По умолчанию это будет работать только на машине, на которой установлена Nmap (или - настроенной аналогично) из-за жесткой привязки полного пути файла - nmap.xsl. Используйте опции или - для создания XML файлов отображаемых как HTML только на подключенной к - интернету машине. - - - - - - - (ScRipT KIdd|3 oUTpuT) - - scR1pT kIddI3 output - - - Script kiddie формат практически такой же как и интерактивный, за тем исключением, что после окончания - сканирования он перерабатывается, чтобы больше подходит l33t HaXXorZ, который смотрит свысока на Nmap из-за - постоянного использования заглавных букв и правовисания. Лишенные чувства юмора люди должны иметь ввиду, что эта - опция высмеивает script kiddies, перед тем как ругать меня за то, что я якобы помогаю им. - - - - - - (grepable вывод) - - grepable output - - - -Это формат обсуждается последним, т.к. он нежелетален для использования. Формат вывода XML намного мощенее, а -также особенно удобен для опытных пользователей. XML это стандарт, для которого доступны дюжины отличных парсеров, в -то время как grepable вывод всего лишь мое простое изобретение. XML достаточно гибок для поодержания новых функций Nmap -по мере их выхода, тогда как мне частенько приходится опускать некоторые возможности grepable вывода из-за недостатка -места. - -Тем не менее, этот формат вывода все еще довольно популярен. Это простой формат, который просто описывает -каждый хост в одну строку и может быть легко обработан стандартными Unix утилитами как grep, awk, cut, sed, diff и Perl. -Даже я иногда использую этот формат вывода. Поиск хостов, на которых открыт SSH порт или работает Solaris сводится -к простой передаче результатов утилите grep, а затем утилитам типа awk или cut для вывода желаемой информации. - -Grepable вывод состоит из комментариев (линий начинающихся с #)grepable outputcomments in и строк описывающих цели. Каждая строка включает -комбинацию из 6 помеченных полей, разделенных знаками табуляции и оканчивающихся двоеточием. -Поля следующие: Хост, Порты, -Протоколы, Ignored State, -ОС, Seq Index, -IP ID и Статус. - -Наиболее важным из этих полей обычно является Порты, где дается описание -каждого интересного порта. Это поле представляет собой разделенный запятыми список портов. Каждый элемент этого списка -описывает один интересный порт и состоит из семи подполей, разделенных знаком косой черты (/). Подполя следующие: -Номер порта, Состояние, Протокол, Владелец, Служба, SunRPC информация и Информация о версии. - -Как и в случае с XML выводом, это руководство не позволяет полностью описать формат. Более подробное описание -этого формата доступно с . -на . - - - - - - - (Использовать все форматы вывода) - - - - Для удобства вы можете задать опцию , - чтобы сохранить результаты сканирования в обычном, XML и grepable форматах сразу. Они будут содержаться - в файлах - базовове_имя_файла.nmap, - базовове_имя_файла.xml и - базовове_имя_файла.gnmap соответственно. Как - и с большинством программ вы можете предварять имя файла путем к директории, например, - ~/nmaplogs/foocorp/ для Unix или - c:\hacking\sco для Windows. - - - - - - Опции управления вербальностью и отладкой - - - (Увеличить уровень вербальности) - - verbosity - - - - Увеличение уровня вербальности влечет за собой вывод большего количества информации во время - сканирования. Когда Nmap предполагает, что сканирование займет больше нескольких минут, будет выводиться - приблизительное время завершения работы и открытые порты по мере их обнаружения. Задайте эту опцию дважды - или более для увеличения количества выводимой информации. - giving more than once - - - Большинство изменений касаются только интерактивного режима; некоторые также нормального и - script kiddie режимов. Остальные форматы вывода предназначены для обработки машинами, поэтому вся - необходимая информация выдается Nmap по умолчанию. Тем не менее существуют несколько изменений в других - режимах, когда размер выходной информации может быть существенно сокращен путем отбрасывания некоторых - деталей. Например, линия комментариев в grepable формате, предоставляющая список всех просканированных портов, - выводится только в вербальном режиме, т.к. список может быть довольно длинный. - - - - - - - (Увеличить или установить уровень отладки) - - debugging - - - - -Когда даже вербальный режим не предоставляет вам достаточную информацию, вы можете использовать отладку! Отладка -активируется опцией командной строки (), и уровень отладочной информации может быть увеличен путем -задания этой опции несколько раз.giving more than once -В качестве альтернативы, вы можете передать уровень отладки как аргумент опции . Например, опцией - устанавливается девятый уровень. Это наивысший уровень, который будет предоставлять тысячи -строк, до тех пор пока вы не запустите очень простое сканирование небольшого количества целей. - -Отладка полезна, если вы предполагаете, что в Nmap есть баг, или если вы просто озадачены тем, что делает Nmap и -почему. Т.к. эта функция по большому счету предназначена для разработчиков, то выходная информация не всегда понятна. -Вы можете получить что-то типа: Timeout -vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987 -rttvar: 14987 to: 100000. Если вы не понимаете, что это означает, вы можете проигнорировать эту -информацию, посмотреть в исходному коде или попросить помощи у разработчиков (nmap-dev).nmap-dev mailing list -Некоторые линии довольно понятны, но сообщения становятся более неясными с увеличением уровня отладки. - - - - - - - (Отслеживание принятых и переданных пакетов и данных) - - - - - Указывает Nmap выводить краткую информацию о каждом принятом и отправленном пакете. Обычно используется - для отладки, но также может быть полезна новичкам для понимания того, что же действительно делает Nmap. Чтобы - избежать вывода тысяч строк, вы можете ограничить количество портов для сканирования, например опцией - . Если вас интересует только то, что происходит при процессе определения версии, то - вместо этой опции используйте . - - - - - - (Показывать только открытые (или возможно открытые) порты) - - - - - - -Иногда вас интересуют только порты, к которым вы фактически можете подключиться -(а именно открытые), и вам не нужны результаты о -закрытых, фильтруемых и -закрытых|фильтруемых портах. Обработка выходной информации может быть легко -произведена с помощью таких утилит как -grep, awk и -Perl, но по многочисленным просьбам эта функция была добавлена в Nmap. -Задайте опцию , чтобы видеть информацию только об -открытых, открытых|фильтруемых и -не фильтруемых портах. Эти три типа портов расцениваются как обычно, что означает, -что открытые|фильтруемые и нефильтруемые порты -могут быть приняты во внимание, если их набралось большое количество. - - - - - - - - (Вывести список интерфейсов и роутеров) - - - Выводит список интерфейсов и системных роутеров, обнаруженных Nmap. Это полезно для отладки проблем с - роутерами и неправильного описания устройств (когда, например, Nmap рассматривает PPP соединение как ethernet). - - - - - (Записывать ошибки/предупреждения в выходной файл нормального режима) - - - - - Обычно предупреждения и ошибки выводятся Nmap только на экран (интерактивный вывод), и не сохраняются - в файлах нормального режима вывода (заданных опцией ). Если вы хотите записывать эти - сообщения в заданные вами файлы, то используйте эту. Это может быть полезно, если вы не просматриваете - интерактивный вывод или хотите сохранить все ошибки во время отладки какой-либо проблемы. Сообщения об - ошибках и предупреждениях по-прежнему будут выводится в интерактивном режиме. Это не будет работать для - большинства ошибок, вызванных неправильным заданием аргументов командой строки, т.к. Nmap может не успеть - проинициализировать выходные файлы этих команд. В дополнении ко всему, некоторые предупреждения и ошибки - Nmap используют другую систему, которая еще не поддерживает данную опцию. - - Альтернативой опции может служить перенаправление интерактивного вывода - (включая стандартный поток ошибок) в файл. Большинство командных оболочек Unix легко справится с этим, но - это может быть проблематично на Windows. - - - - - - - Различные опции вывода - - - - (Добавлять в конец, а не перезаписывать выходные файлы) - - - - - Когда вы передаете в качестве аргумента какому-либо флагу формата вывода (например, - или ) имя файла, то по умолчанию этот файл перезаписывается. Если вы - хотите оставить текущее содержание файла, а новые результаты добавлять в конец, используйте опцию - . В результате все указанные файлы вывода не будут перезаписываться, а - новое содержимое будем добавляться в конец. Существуют некоторые сложности с XML выводом - (), т.к. результирующий файл в этом случае обычно не сможет быть правильно - проанализирован программами, пока не вы подправите его вручную. - - - - - - (Продолжить прерванное сканирование) - - resuming scans - - - - - Некоторые всесторонние варианты сканирования Nmap могут занимать очень продолжительное время - порядка - нескольких дней. И они не всегда работают до завершения. Различные ограничения могут не позволить Nmap - сканировать в течении рабочих часов, сеть может перестать работать, машина, на которой запущена Nmap может - быть перезагружена, или сама Nmap может вылететь. Администратор, использующий Nmap, может отменить - сканирование по каким-то другим причинам, просто нажав ctrl-C. Запуск целого - сканирования с самого начала может быть нежелателен. К счастью, если были сохранены логи нормального - () или grepable формата (), пользователь может продолжить - сканирование с того места, на котором оно было остановлено. Просто задайте опцию - и передайте в качестве аргумента имя выходного файла обычного или grepable формата. - Никакие другие опции использовать не разрешается, т.к. Nmap будет продолжать сканирование с заданными ранее - опциями. Просто запустите Nmap командой - nmap --resumeимя_лог_файла. Nmap будет - добавлять новые результаты к выходным файлам, определенным при предыдущем запуске. Выходные файлы формата - XML не поддерживаются функцией возобновления работы, т.к. комбинирование результатов двух сканирований в один - правильный XML файл является сложной задачей. - - - - - - (Устанавливает XSL таблицу стилей для - преобразования XML вывода) - - - - - Nmap использует XSL - XSL - таблицу стилей - stylesheet - nmap.xsl - nmap.xsl - для просмотра или перевода XML вывода в HTML. - HTML from XML output - XML вывод включает директиву xml-stylesheet, - которая указывает на файл nmap.xml, - туда, где он был размещен Nmap при установке (или на текущую рабочую директорию в Windows). Просто - загрузите XML вывод Nmap в любой современный веб браузер, и он самостоятельно найдет файл - nmap.xsl для отображения результатов. Если вы хотите использовать - другой файл таблицы стилей, то передайте имя этого файла в качестве аргумента опции - . Вы должны использовать полный путь к файлу или URL. Один из примеров: - . Эта опция указывает браузеру загружать - последнюю версию таблицы стилей с Nmap.Org. Опция делает то же самое, но без - лишнего набора на клавиатуре и запоминания. Загрузка XSL с Nmap.Org облегчает просмотр результатов на машине, - на которой не установленна Nmap (и поэтому нет файла nmap.xsl). Поэтому - URL часто бывает более полезен, но локальный файл nmap.xsl используется - по умолчанию из соображений приватности. - - - - - - (Загружает таблицу стилей с Nmap.Org) - - - - - Эта опция является просто псевдонимом - . - - - - - - (Убрать объявление XSL таблицы стилей из XML) - - - - - Задайте эту опцию, чтобы не ассоциировать какую-либо XSL таблицу стилей с XML выводом. В этом случае - директива xml-stylesheet опускается. - - - - - - - - - - - Различные опции - В этой секции описываются некоторые важные (и не очень важные) опции, которые не подходят к другим - категориям. - - - - - (Включает IPv6 сканирование) - - IPv6 - - - - Начиная с 2002 года Nmap имеет поддержку протокола IPv6 для своих наиболее используемых функций. - В частности, пинг сканирование (только TCP), выявление возможности установки соединения и определение - версии имеют поддержку протокола IPv6. Синтаксис команд такой же как и обычный за исключением того, что - вы добавляете опцию . Конечно же, вы должны использовать синтаксис IPv6, если вы - указываете адрес, а не имя хоста. Адрес может выглядеть как - 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, поэтому лучше использовать - имена хостов. Вывод выглядит так же как и обычный, только на линии интересных портов будет - IPv6 адрес. - - Хотя протокол IPv6 еще не завоевал весь мир, в некоторых (обычно Азиатских) странах он используется - интенсивно, и большинство современных операционных систем поддерживают его. Чтобы использовать Nmap с - протоколом IPv6, и источник и цель сканирования должны быть настроены на работу с ним. Если ваш ISP - (как большинство из них) не предоставляет вам IPv6 адрес, вы можете использовать широко распространенный - и работающий с Nmap сервис Tunnel Brokers. Я использую бесплатный сервис - IPv6 tunnel broker - на . Другие подобные сервисы - перечислены на Wikipedia. - - - - - - - (Опции агрессивного сканирования) - - - - - Этой опцией активируется набор агрессивных опций сканирования. Я еще не решил до конца, какие же - опции будут использоваться. Сейчас этот набор включает определение ОС (), - сканирование с целью определения версии (), сканирование с использованием скриптов - () и трассировку (). - features enabled by - Возможно в будущем будут добавлены другие функции. Целью является создание всестороннего набора опций - сканирования, чтобы людям не надо было запоминать большое количество флагов. Тем не менее, т.к. сканирование - с использованием скриптов с настройками по умолчанию расценивается как "назойливое", вам не следует - использовать опцию для сканирования целевых сетей без разрешения. Эта опция активирует - только возможности, но не устанавливает опции времени (timing) (такие как ) или опции - вербального вывода (), которые вы, возможно, хотели бы использовать. - - - - - - (Определяет место расположения файлов - Nmap) - - - - - Во время работы Nmap получает некоторые данные из файлов - nmap-service-probes, - nmap-services, - nmap-protocols, - nmap-rpc, - nmap-mac-prefixes и - nmap-os-db. Если место расположение какого-либо из этих файлов было - задано конкретно (используя опции или ), то оно - используется для этого файла. Далее Nmap ищет эти файлы в директории, заданной опцией - (если задана). Если файлы не были найдены там, то Nmap ищет их в директории, - определенной переменной окружения NMAPDIR NMAPDIR environment variable. - Далее идут - ~/.nmap.nmap directory - для реальных и действующих в данный момент UIDs (только POSIX системы) или расположение исполняемого файла - Nmpa (только Win32), и далее /usr/local/share/nmap или - /usr/share/nmap. В последнюю очередь Nmap будет искать эти файлы в - текущей директории. - - - - - - (Задает определенный файл служб) - - - - - Указывает Nmap использовать заданный файл служб вместо файла - nmap-services, который поставляется вместе с Nmap. Использование этой - опции также подразумевает использование опции быстрого сканирования (). Смотрите описание - для более подробной информации о файлах данных Nmap. - - - - - - - (Задает определенный файл запросов для служб) - - - - - Указывает Nmap использовать заданный файл запросов для служб вместо файла - nmap-service-probes, который поставляется вместе с Nmap. Смотрите описание - для более подробной информации о файлах данных Nmap. - - - - - - (Использовать сырой уровень ethernet) - - - - - Указывает Nmap посылать пакеты с использование более низкого сырого уровня ethernet, а не с - использованием более высокого уровня IP (сетевого). По умолчанию Nmap выбирает тот способ, который - больше подоходит для используемой платформы. Сырые сокеты (уровень IP) - raw sockets в общем случае более эффективны - для Unix машин, в то время как использование ethernet фреймов необходимо для операционных систем Windows, т.к. - Microsoft отключила в них поддержку сырых сокетов. Nmap по-прежнему использует сырые IP пакеты на Unix не - смотря на эту опцию, когда нет другого выбора (как в случае с не-ethernet соединениями). - - - - - - - (Использовать сырой уровень IP) - - - - - Указывает Nmap посылать пакеты с использование сырых IP сокетов, а не с использованием более низкого - уровня ethernet фреймов. Это дополнение к опции описанной выше. - - - - - - (Подразумевать, что у пользователя есть все привилегии) - - - - - Указывает Nmap, что у нее есть необходимые привилегии для использования сырых сокетов, - пакетного сниффинга и сходных операций, которые обычно требуют привилегий пользователя root на Unix системах. - privileged users - - authorized usersprivileged users По умолчанию Nmap завершает - работу, если были запрошены такие опреации, но geteuid не нуль. - Опцию хорошо использовать на системах с возможностями ядра Linux или подобных, - которые могут быть сконфигурированы так, что непривилегированные пользовтели смогут осуществлять сканирование - с использованием сырых сокетов. Удостоверьтесь, что эта опция указана перед любымими опциями требующими - привилегий (сканирование SYN, определение ОС и т.д.). Переменная окурежния - NMAP_PRIVILEGED - NMAP_PRIVILEGED environment variable - может быть установлена как равнозначная альтернатива опции . - - - - - - (Подразумевать, что у пользователя нет привилегий для использования сырых - сокетов) - - unprivileged users - - - - - Эта опция противоположна . Указывает Nmap, что у пользователя нет - привилегий для использования сырых сокетов и сниффинга. Полезна для тестирования, отладки или когда по - какой-то причине на вашей системе не работае механизм сырых сокетов. Переменная окружения - NMAP_UNPRIVILEGEDNMAP_UNPRIVILEGED environment variable - может быть установлена как равнозначная альтернатива опции . - - - - - - - - (Освободить память перед завершением работы) - - - - - Эта опция полезна только во время отладки утечки памяти. Заставляет Nmap освободить занянутю память - перед завершением работы, что облегчает задачу обнаружения действительной утечки памяти. В обычном режиме - работы Nmap пропускает этот шаг, так ОС делает это самостоятельно при закрытии процесса. - - - - - - - ; (Вывести номер версии) - - - - - Выводит номер версии Nmap и завершает работу. - - - - - - ; (Вывести страницу помощи) - - - - - Выводит небольшую страницу помощи с наиболее часто используемыми командами и опциями. Запуск Nmap без - аргументов приводит к такому же результату. - - - - - - - - Взаимодействие во время выполнения<indexterm significance="normal"><primary>runtime interaction</primary></indexterm> - - Во время работы Nmap, все нажатые клавиши фиксируются. Это позволяет вам взаимодействовать с программой - не прерывая и не перезапуская ее. С помощью некоторых клавиш можно изменить опции сканирования, при - использовании же других будут выведены сообщения о текущем статусе сканирования. Существует договоренность, что - строчные буквы увеличивают количество выводимой информации, а - прописные буквы уменьшают. Для справки можно нажать ‘?’. - - - - / - - - Увеличить / уменьшить уровень вербальности - - - - - / - - - Увеличить / уменьшить отладочный уровень - - - - - / - - - Включить / выключить отслеживание пакетов - - - - - - - - Вывести справку о взаимодействии во время выполнения - - - - - Что-либо другое - - - Выведет сообщение типа: - Stats: 0:00:08 elapsed; 111 hosts completed (5 up), - 5 undergoing Service Scan - Service scan Timing: About 28.00% done; ETC: 16:18 - (0:00:15 remaining) - - - - - - - Примеры - Здесь приведены несколько примеров использования Nmap, от самых простых до более изощренных. Некоторые - реально существующие IP адреса и доменные имена использованны для того, чтобы сделать примеры более конкретными. - На их место вы должны подставить адреса/имена из вашей собственной сети.. В то время как - сканирование портов некоторой сети не является незаконным, некоторым администраторам сетей может не понравиться - своевольное сканирование их сетей и они могут пожаловаться. Для начала постарайтесь получить разрешение. - - В целях тестирования у вас есть разрешение сканировать scanme.nmap.org. - Вы можете использовать сканирование с помощью Nmap, но не тестировать эксплоиты или производить атаки отказа в - обслуживании. Для того чтобы не перегружать канал, пожалуйста, не производите более дюжины сканирований этого - хоста в день. В случае злоупотребления этим свободным для сканирования хостом, он будет отключен и Nmap выдаст - Failed to resolve given hostname/IP: - scanme.nmap.org (не могу разрешить данное имя/IP: scanme.nmap.org). Все выше сказанное также - относится и к хостам scanme2.nmap.org, - scanme3.nmap.org, и так далее, несмотря на то, что эти хосты еще не - существуют. - - - example of - nmap -v scanme.nmap.org - - Этой командой будут просканированы все TCP порты машины - scanme.nmap.org . Опция - активирует вербальный режим. - - example of - example of - nmap -sS -O scanme.nmap.org/24 - - Этой командой будет произведено скрытное SYN сканирование всех 255 машин сети класса C, в - которой расположена машина Scanme. Также будет произведена попытка определения операционной системы на каждом - работающем хосте. Из-за SYN сканирования и опции определения ОС данная команда требует привилегий - суперпользователя (root). - - example of - nmap -sV -p 22,53,110,143,4564 - 198.116.0-255.1-127 - - - Запускает перебор хостов и TCP сканирование первой половины всех (из доступных 255) 8 битных подсетей - адресного пространства 198.116 класса B. Также проверяет запущены ли SSH, DNS, POP3 или IMAP с использованием их - стандартных портов, а также использует ли какое-нибудь приложение порт 4564. Если какой-нибудь из этих портов - открыт, то будет произведена попытка определения работающего с этим портом приложения. - - - example of - example of - nmap -v -iR 100000 -PN -p 80 - - - Указывает Nmap выбрать случайным образом 100,000 хостов и просканировать их на наличие запущенных на них - веб-серверов (порт 80). Перебор хостов отключен опцией , т.к. посылка пары предварительных - запросов с целью определения доступности хоста является нецелесообразной, когда вас интересует всего один порт на - каждом хосте. - - - example of - example of - nmap -PN -p80 -oX logs/pb-port80scan.xml -oG - logs/pb-port80scan.gnmap 216.163.128.20/20 - - Этой командой будут просканированы 4096 IP адресов (без предварительного пингования), а выходные данные - будут сохранены в фомате XML и формате, удобном для просмотра утилитой grep (grepable формат). - - - - - Ошибки - bugs, reporting - - Как и ее автор, Nmap не идеальна. Но вы можете сделать ее лучше посылая нам отчеты об ошибках или даже - написав патч. Если Nmap ведет себя не так, как вы ожидаете, то для начала обновитесь до последней версии с - . Если проблема останется, то выясните, не была ли эта проблема уже обнаружена кем-то. - Попробуйте поискать сообщения об ошибках на нашей странице поиска - или в Google. Также попробуйте просмотреть nmap-dev архивы на .nmap-dev mailing list - Также прочитайте полностью страницу руководства. Если ничего не помогло, отправьте сообщение об ошибке на - dev@nmap.org. Пожалуйста, включите всю известную вам информацию об ошибке, какую версию - Nmap вы используете, и на какой операционной системы вы запускаете Nmap. Сообщения о проблемах и вопросы по - использованию Nmap отправленные на dev@nmap.org имеют больше шансов на ответ, чем если бы - вы послали их непосредственно Fyodor'у. Если вы подпишитесь на рассылку nmap-dev перед отправкой сообщения, - то ваше сообщение будет обработано быстрее. Подпишитесь на рассылку на . - - Патчи для исправления ошибок даже лучше просто сообщений об ошибках. Базовые инструкции по созданию патчей - доступны по адресу . Созданные вами патчи можно отправить на - nmap-dev (рекомендуется) или непосредственно Fyodor'у. - - - - Автор - Fyodor - fyodor@nmap.org - () - - - На протяжении многих лет сотни людей внесли ценный вклад в разработку Nmap. Все изменения и улучшения - подробно описаны в файле - CHANGELOGchangelog, который распространяется вместе с Nmap, а также доступен на - . - - - - - Юридические уведомления - - - Unofficial Translation Disclaimer / Отречение неофициального перевода - - This is an unnofficial translation of the Nmap - license details into Russian. It was not written by Insecure.Com LLC, and does not legally state the - distribution terms for Nmap -- only the original English text does that. However, we hope that this translation - helps Russian speakers understand the Nmap license better. - - Это неофициальный перевод лицензии Nmap на - русский язык. Он не был осуществлен Insecure.Com LLC, и не определяет с юридической точки зрения условия - распространения Nmap -- это делает только оригинальный английский вариант. Тем не менее, мы надеемся, что этот - перевод поможет русскоязычным пользователям лучше понять лицензию Nmap. - - - - - Авторское право и лицензия Nmap - copyright - GNU General Public License - -Nmap Security Scanner (C) 1996-2008 Insecure.Com LLC. Nmap также является зарегистрированным товарным знаком -Insecure.Com LLC. Эта программа является свободным программным обеспечением; вы можете распространять и / или -модифицировать его в соответствии с условиями GNU General Public License, опубликованной Free Software Foundation; -Версия 2 с уточнениями и исключениями, описанными ниже. Лицензия гарантирует ваше право использовать, модифицировать и -распространять данное программное обеспечение на определенных условиях. Если вы хотите встроить Nmap технологии в -собственное программное обеспечение, мы продаем альтернативные лицензии (обращаться sales@insecure.com). -Десятки поставщиков программного обеспечения, уже имеют лицензии на использование Nmap технологий, таких, как -обнаружение хостов, сканирование портов, определение OS и определение версии. - - -Имейте ввиду, что GPL накладывает важные ограничения на производные приложения, хотя и не дает -четкого определения этого термина. Чтобы избежать недоразумений, мы считаем, что приложение является -производным, если в нем реализованы любые из следующих пунктов: - - -Используется исходный код Nmap -Используются авторские файлы данных Nmap, такие, как - nmap-os-db или - nmap-service-probes. -Запускается Nmap, и анализируются результаты работы (в противовес обычным командным оболочкам, которые -просто отображают необработанные выходные данные Nmap и поэтому не являются производными приложениями.) -Nmap интегрируется/включается/агрегируется в собственный исполняемый инсталлятор, как предоставляемые, -например, с помощью InstallShield. -Используется ссылка на библиотеку или запускается программа, в которой реализованы любые из -перечисленных пунктов. - - -В термин Nmap следует также включать любые части Nmap или производные от нее приложения. Это -список не является полным, мы просто хотим сделать ясным наше понимание производных приложений с помощью некоторых -общих примеров. Эти ограничения имеют силу, только когда вы действительно распростаняете Nmap. Например, ничего -не мешает вам написать и продавать свой собственный пользовательский интерфейс для Nmap. Распространяйте его -самостоятельно, а для скачивания Nmap направляйте людей на . - -Мы не считаем, что данные ограничения должны быть добавлены к лицензии GPL, мы просто приводим наше понимание -производных приложений по отношению к нашему продукту с GPL лицензией. Это похоже на то, как Линус -Торвальдс (Linus Torvalds) опубликовал свое понимание производных приложений применимо к модулям ядра -Linux. Наше трактовка относится только к Nmap, мы не говорим ни о каких других GPL продуктах. - -Если у вас есть какие-либо вопросы о GPL ограничениях по использованию Nmap в не-GPL продуктах, мы с радостью -вам поможем. Как уже упоминалось выше, мы предоставляем альтернативную лицензию для интегрирования Nmap в собственные -программные продукты. Эти контракты были проданы многим производителям программного обеспечения и обычно они включают: -бессрочную лицензию, предоставление приоритетной поддержки и обновлений, а также содействие спонсированию -продолжающейся разработки Nmap технологии. Для дальнейшей информации пишите на sales@insecure.com. - -В качестве исключения из GPL соглашений, Insecure.Com LLC предоставляет право связывать исходный код этой -программы с любой версией OpenSSL библиотеки, которая распространяется по лицензии приведенной в файле -COPYING.OpenSSL, а также распространять эту комбинацию.OpenSSLlinking exception -Вы должны удовлетворять условиям лицензии GNU GPL во всем, что касается кода не использующего OpenSSL. Если вы -модифицируете этот файл, вы можете расширить это исключение на вашу версию файла, но вы не обязаны это делать. - -Если вы получаете эти файлы в лицензионным соглашением или контрактом, где указаны отличные от этих условий, то -альтернативные условия лицензионного соглашения имеют преимущество над этими комментариями. - - - - Creative Commons License для этого справочного руководства Nmap - Справочно Руководство Nmap это (C) 2005-2008 Insecure.Com LLC. Оно распространяется - под лицензией Creative Commons - Attribution License версии 2.5. Это позволяет вам распространять и модифицировать его по вашему усмотрению, - до тех пор пока вы считаетесь с исходным источником. В качестве альтернативы вы можете считать, что этот документ - распространяется по той же лицензии, что и сама Nmap (описывается выше). - - - - Доступность исходного кода и общественные вклады - -Мы предоставляем исходный код, потому что верим, что пользователи должны иметь право знать, что именно программа -будет делать до того, как запустят ее. Это также позволяет вам проверять программное обеспечение на наличие дыр в -безопасности (пока не было найдено ни одной). - -Исходный код также позволяет вам портировать Nmap на новые платформы, исправлять баги и добавлять новые -возможности. Всячески поощряется посылка своих изменений на fyodor@nmap.org для возможного -их включения в основной дистрибутив. Отправляют эти изменения Fyodor'у или разработчикам на Insecure.Org, -пердполагается, что вы предоставляете Fyodor'у и Insecure.Com LLC безграничное, не эксклюзивное право на повторное -использование, модификацию и изменение лицензии кода. Nmap всегда будет доступна как -Open Source продукт,open source -это важно, т.к. невозможность изменения лицензии на кода уже повлекла за собой большие проблемы для других -Free Software проектов (как, например, KDE и NASM). Вы также порой позволяем третьим сторонам изменять лицензию, как -описывалось выше. Если вы хотите использовать собственные лицензионные условия для ваших изменений, сообщите об этом, -когда будете их отсылать. - - -Отсутствие гарантии<indexterm significance="normal"><primary>warranty (lack of)</primary></indexterm> - -Эта программа распространяется в надежде на то, что она будет полезна, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без -какой-либо подразумеваемой ТОВАРНОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО ОПРЕДЕЛЕННОЙ ЗАДАЧИ. Смотрите GNU -General Public License v2.0 для подробностей , или в файле -COPYING, который распространяется с Nmap. - -Также следует принять во внимание, что время от времени Nmap вызывает крах плохо написанных приложений, TCP/IP -стеков и даже операционных систем.crashing targets -Хотя такие случаи и чрезвычайно редки, не следует о них забывать. Nmap никогда не следует использовать для -сканирования критичных систем, пока вы не готовы мириться в временем простоя. Мы признаем, что Nmap может -вызвать крах ваших систем или сетей, и отрицаем всякую ответственность за проблемы или ущерб, нанесенные Nmap. - - -Несоответствующее использование -Из-за возможного риска краха и из-за того, что некоторые личности используют Nmap для предварительного -исследования систем перед их атакой, некоторые администраторы могут быть недовольны тем, что их система была -просканирована. Поэтому, перед тем как сканировать сеть, разумно получить на это разрешение. - -Nmap не следует устанавливать с особыми привилегиями (например, suid root) из соображений безопасности.setuid, why Nmap shouldn't be - - - -Стороннее программное обеспечение - -Этот продукт содержит программное обеспечение разработанное -Apache Software Foundation. Модифицированная версия библиотеки -Libpcap portable packet capture librarylibpcap -распространяется вместе с Nmap. Windows версия Nmap использует вместо Libpcap производную от нее библиотеку -WinPcap libraryWinPcap. -Поддержка регулярных выражений предоставляется библиотекой -PCRE library,Perl Compatible Regular Expressions (PCRE), -которая является программным обеспечением с открытым исходным кодом, написана Филипом Хазелом (Philip Hazel).Hazel, Philip -Некоторые функции по работе с сырыми сокетами используют сетевую библиотеку -Libdnetlibdnet, написанную Дагом Сонгом (Dug Song).Song, Dug -Модифицированная версия распространяется вместе с Nmap. Nmap может быть связана с -OpenSSL -cryptography toolkitOpenSSL -поддержки SSL определения версии. Скриптовый движок Nmap (Nmap Scripting Engine) использует встроенную версию -языка программирования Lua.Lua programming language -Все описанное здесь стороннее проограммное обеспечение бесплатно распространяется на основе лицензии в стиле BSD. - - - -Классификация по контролю экспорта Соединенных Штатов<indexterm significance="normal"><primary>export control</primary></indexterm> - -U.S. Export Control: Insecure.Com LLC указывает, что Nmap попадает под U.S. ECCN (число в классификации по -контролю экспорта) 5D992. Эта категория называется Программное обеспечение информационной безопасности не -контролируемое 5D002. Единственным ограничем в этой категории является AT (анти-терроризм), под который -попадают почти все товары, что запрещает экспорт в горстку не стран типа Ирана и Северной Кореи. Поэтому экспорт Nmap -не требует какой-либо специальной лицензии, разрешения или других санкций со стороны государства. - - - - - - -
+ + +
+ + Справочное руководство Nmap (Man Page) + +man pagereference guide +reference guide (man page) + + + nmap + 1 + Nmap + Справочное руководство Nmap + + + nmap + Утилита для исследования сети и сканер портов + + + + + nmap + + Тип сканирования + + + Опции + + + цель сканирования + + + + + Описание + Nmapdescription of + + + Этот документ описывает версию Nmap 4.22SOC8. Последняя документация + доступна на английском языке по ссылке + . + + Nmap (Network Mapper) - это утилита с открытым исходным кодом для исследования сети и + проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется + и с единичными целями. Nmap использует "сырые" IP пакеты оригинальным способом, чтобы определить какие хосты + доступны в сети, какие службы (название приложения и версию) они предлагают, какие операционные системы (и версии + ОС) они используют, какие типы пакетных фильтров/брандмауэров используются и еще множество других характеристик. + В то время, как Nmap обычно используется для проверки безопасности, многие системные администраторы находят ее + полезной для обычных задач, таких как контролирование структуры сети, управление расписаниями запуска + служб и учет времени работы хоста или службы. + + Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой из них в зависимости + от заданных опций. Ключевой информацией является таблица важных портов.ports“interesting” + Эта таблица содержит номер порта, протокол, имя службы и состояние. Состояние может иметь значение + open (открыт), filtered (фильтруется), + closed (закрыт) или unfiltered (не + фильтруется). + Открытopen port state + означает, что приложение на целевой машине готово для установки соединения/принятия пакетов на этот порт. + Фильтруетсяfiltered port state + означает, что брандмауэр, сетевой фильтр, или какая-то другая помеха в сети блокирует порт, и Nmap не может установить + открыт этот порт или закрыт. + Закрытыеclosed port state + порты не связаны ни с каким приложением, но могут быть открыты в любой момент. Порты расцениваются как + не фильтрованныеunfiltered port state, когда они отвечают на запросы Nmap, но Nmap не может определить открыты они или закрыты. Nmap выдает комбинации + открыт|фильтруетсяopen|filtered port state + и закрыт|фильтруетсяclosd|filtered port state, когда не может определить, какое из этих двух + состояний описывает порт. Эта таблица также может предоставлять детали о версии программного обеспечения, если это + было запрошено. Когда осуществляется сканирование по IP протоколу (), Nmap предоставляет + информацию о поддерживаемых протоколах, а не об открытых портах. + + В дополнение к таблице важных портов Nmap может предоставлять дальнейшую информацию о целях: преобразованные + DNS имена, предположение об используемой операционной системе, типы устройств и MAC адреса. + + Типичное сканирование с использованием Nmap показано в . Единственные аргументы, использованные в этом примере - это , для определения версии ОС, + сканирования с использованием скриптов и трассировки; для более быстрого выполнения; затем + два целевых хоста. + +Типичный пример сканирования с помощью Nmap +example of + +# nmap -A -T4 scanme.nmap.org playground + +Starting Nmap ( https://nmap.org ) +Interesting ports on scanme.nmap.org (64.13.134.52): +(The 1663 ports scanned but not shown below are in state: filtered) +PORT STATE SERVICE VERSION +22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99) +53/tcp open domain +70/tcp closed gopher +80/tcp open http Apache httpd 2.0.52 ((Fedora)) +113/tcp closed auth +Device type: general purpose +Running: Linux 2.4.X|2.5.X|2.6.X +OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11 + +Interesting ports on playground.nmap.org (192.168.0.40): +(The 1659 ports scanned but not shown below are in state: closed) +PORT STATE SERVICE VERSION +135/tcp open msrpc Microsoft Windows RPC +139/tcp open netbios-ssn +389/tcp open ldap? +445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds +1002/tcp open windows-icfw? +1025/tcp open msrpc Microsoft Windows RPC +1720/tcp open H.323/Q.931 CompTek AquaGateKeeper +5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC port: 5900) +5900/tcp open vnc VNC (protocol 3.8) +MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications) +Device type: general purpose +Running: Microsoft Windows NT/2K/XP +OS details: Microsoft Windows XP Pro RC1+ through final release +Service Info: OSs: Windows, Windows XP + +Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds + + + +Самую новую версию Nmap можно скачать с . Самая новая версия страницы справки Nmap + (man page) расположена по адресу . + + + + + + Замечания о переводе + + Гуз Александр (Guz Alexander) kalimatas@gmail.com + + Этот русский вариант Справочного Руководства Nmap является переводом версии 6184 оригинальной английской версии. Хотя я надеюсь, что данный перевод + сделает Nmap более доступным для русскоязычных пользователей, я не могу гарантировать, что он является полным или + является переводом последней официальной английской версии. Эту работу можно модифицировать и(или) распространять + на основе лицензии Creative + Commons Attribution License. + + Марк Бруцкий (Mark Brutsky) hackcat.dev@gmail.com + + Этот русский вариант Справочного Руководства Nmap является переводом версии 6184 оригинальной английской версии. Хотя я надеюсь, что данный перевод + сделает Nmap более доступным для русскоязычных пользователей, я не могу гарантировать, что он является полным или + является переводом последней официальной английской версии. Эту работу можно модифицировать и(или) распространять + на основе лицензии Creative + Commons Attribution License. + + + + + + Сводка опций + +Эта сводка опций выводится на экран, когда Nmap запускается без каких-либо опций; последняя версия всегда доступна +здесь . +Эта сводка помогает людям запомнить наиболее употребляемые опции, но она не может быть заменой документации, +предоставленной в данном руководстве. Некоторые опции не включены в этот список. + + + +summary of options +command-line optionsof Nmap + + +Nmap 4.76 ( https://nmap.org ) +Использование: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования} +ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ: + Можно использовать сетевые имена, IP адреса, сети и т.д. + Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 + -iL <имя_входного_файла>: Использовать список хостов/сетей из файла + -iR <количество_хостов>: Выбрать произвольные цели + --exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети + --excludefile <имя_файла>: Исключить из сканирования список хостов/сетей, находящийся в файле +ОБНАРУЖЕНИЕ ХОСТОВ: + -sL: Сканирование с целью составления списка - просто составить список целей для сканирования + -sP: Пинг сканирование - просто определить, работает ли хост + -PN: Расценивать все хосты как работающие - пропустить обнаружение хостов + -PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов + -PE/PP/PM: Пингование с использованием ICMP-эхо запросов, запросов временной метки и сетевой маски + -PO [список_протоколов]: Пингование с использованием IP протокола + -n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда] + --dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера для разрешения доменных имён + --system-dns: Использовать системный DNS-преобразователь +РАЗЛИЧНЫЕ ПРИЕМЫ СКАНИРОВАНИЯ: + -sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования + -sU: UDP сканирование + -sN/sF/sX: TCP Null, FIN и Xmas сканирования + --scanflags <флаги>: Задать собственные TCP флаги + -sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование + -sO: Сканирование IP протокола + -b <FTP_хост>: FTP bounce сканирование + --traceroute: Трассировка пути к хосту + --reason: Выводить причину, почему Nmap установил порт в определенном состоянии +ОПРЕДЕЛЕНИЕ ПОРТОВ И ПОРЯДКА СКАНИРОВАНИЯ: + -p <диапазон_портов>: Сканирование только определенных портов + Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080 + -F: Быстрое сканирование - Сканирование ограниченного количества портов + -r: Сканировать порты последовательно - не использовать случайный порядок портов + --top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов + --port-ratio <рейтинг>: Сканировать порты с рейтингом большим, чем <рейтинг> +ОПРЕДЕЛЕНИЕ СЛУЖБ И ИХ ВЕРСИЙ: + -sV: Исследовать открытые порты для определения информации о службе/версии + --version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы) + --version-light: Ограничиться наиболее легкими запросами (интенсивность 2) + --version-all: Использовать каждый единичный запрос (интенсивность 9) + --version-trace: Выводить подробную информацию о процессе сканирования (для отладки) +СКАНИРОВАНИЕ С ИПОЛЬЗОВАНИЕМ СКРИПТОВ: + -sC: эквивалентно опции --script=default + --script=<Lua скрипты>: <Lua скрипты> - это разделенный запятыми список директорий, файлов скриптов или + категорий скриптов + --script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам + --script-trace: Выводить все полученные и отправленные данные + --script-updatedb: Обновить базу данных скриптов +ОПРЕДЕЛЕНИЕ ОС: + -O: Активировать функцию определения ОС + --osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов + --osscan-guess: Угадать результаты определения ОС +ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ: + Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты), + или 'h' (часы) к значению (напр. 30m). + -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее) + --min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования + --min-parallelism/max-parallelism <количество_запросов>: Регулирует распараллеливание запросов + --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос + --max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса + --host-timeout <время>: Прекращает сканирование медленных целей + --scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами + --min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду + --max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду +ОБХОД БРАНДМАУЭРОВ/IDS: + -f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значениме MTU) + -D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов + -S <IP_адрес>: Изменить исходный адрес + -e <интерфейс>: Использовать конкретный интерфейс + -g/--source-port <номер_порта>: Использовать заданный номер порта + --data-length <число>: Добавить произвольные данные к посылаемым пакетам + --ip-options <опции>: Посылать пакет с заданным ip опциями + --ttl <значение>: Установить IP поле time-to-live (время жизни) + --spoof-mac <MAC_адрес/префикс/название производителя>: Задать собственный MAC адрес + --badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами +ВЫВОД РЕЗУЛЬТАТОВ: + -oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|<rIpt kIddi3, + и Grepable формата вывода, соответственно, в заданный файл + -oA <базовове_имя_файла>: Использовать сразу три основных формата вывода + -v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта) + -d[уровень]: Увеличить или установить уровень отладки (до 9) + --open: Показывать только открытые (или возможно открытые) порты + --packet-trace: Отслеживание принятых и переданных пакетов + --iflist: Вывести список интерфейсов и роутеров (для отладки) + --log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима + --append-output: Добавлять выходные данные в конец, а не перезаписывать выходные файлы + --resume <имя_файла>: Продолжить прерванное сканирование + --stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML + --webxml: Загружает таблицу стилей с Nmap.Org + --no-stylesheet: Убрать объявление XSL таблицы стилей из XML +РАЗЛИЧНЫЕ ОПЦИИ: + -6: Включить IPv6 сканирование + -A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку + --datadir <имя_директории>: Определяет место расположения файлов Nmap + --send-eth/--send-ip: Использовать сырой уровень Ethernet/IP + --privileged: Подразумевать, что у пользователя есть все привилегии + --unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов + -V: Вывести номер версии + -h: Вывести эту страницу помощи +ПРИМЕРЫ: + nmap -v -A scanme.nmap.org + nmap -v -sP 192.168.0.0/16 10.0.0.0/8 + nmap -v -iR 10000 -PN -p 80 +ДЛЯ СПРАВКИ ПО ДРУГИМ ОПЦИЯМ, ОПИСАНИЙ И ПРИМЕРОВ СМОТРИТЕ MAN СТРАНИЦУ + + + + + + + + + + + Определение цели сканирования + target specification + +В командной строке Nmap все, что не является опцией (или аргументом опции), рассматривается как цель +сканирования. В простейшем случае для сканирования используется IP адрес или сетевое имя целевой машины. + +Иногда необходимо просканировать целую сеть. Для этого Nmap поддерживает CIDR адресацию. CIDR (Classless Inter-Domain Routing) +Вы можете добавить +/кол-во бит к IP адресу или сетевому имени и Nmap просканирует каждый IP адрес, для которого +первые кол-во бит такие же как и у заданного хоста. Например, 192.168.10.0/24 просканирует +256 хостов между 192.168.10.0 (бинарное: 11000000 10101000 +00001010 00000000) и 192.168.10.255 (бинарное: 11000000 10101000 +00001010 11111111) включительно. +192.168.10.40/24 сделает абсолютно то же самое. Зная, что IP адрес scanme.nmap.org 64.13.134.52, при записи типа +scanme.nmap.org/16 будет произведено сканирование 65,536 IP адресов между 64.13.0.0 и 64.13.255.255. Наименьшее +допустимое значение /0, при котором будет просканирован весь Интернет. Наибольшее значение /32, при котором будет +просканирован только заданный хост или IP адрес, т.к. все адресные биты заблокированы. + +address ranges +CIDR нотация коротка, однако не всегда достаточно гибка. Например, вы хотите просканировать +192.168.0.0/16, но пропустить все IP-адреса, оканчивающиеся на .0 или .255, т.к. обычно это широковещательные адреса. +Nmap может осуществить такое сканирование путем задания диапазонов в октетах. Вместо определния обычного IP адреса, вы +можете определить для каждого октета либо разделенный запятыми список чисел, либо диапазон. Например, +192.168.0-255.1-254 пропустит все адреса в диапазоне оканчивающиеся на .0 и .255. Диапазоны не обязательно задавать +только в последних октетах: при записи 0-255.0-255.13.37 будет произведено сканирование всех адресов в Интернете +оканчивающихся на 13.37. Такой тип сканирования может быть полезен для исселедования просторов Интернета. + +IPv6 адреса могут быть определны только в форме, полностью соответствующей правильной форме записи IPv6 адресов. +CIDR и использование диапазонов в октетах не применимо к IPv6 адресам, т.к. они редко используются. + +Вы можете передавать в командной строке Nmap различные варианты определения целей, не обязательно одного типа. +Команда nmap +scanme.nmap.org 192.168.0.0/16 10.0.0,1,3-7.0-255 сделает то, что вы ожидаете. + +Цели сканирования обычно задаются в командной строке, и существуют различные опции контроля выбора целей: + + + + + (Ввод из списка) + + target specificationfrom list + + + Считывает цели из имя_файла. Хотя передача большого списка хостов для + сканирования является обычным явлением, это не удобно. Например, ваш DHCP сервер передают вам список из + 10,000 используемых им на данный момент адресов, и вы хотите его просканировать. Или, возможно, вы хотите + просканировать все IP адреса, кроме переданных им, чтобы выявить несанкционированное + использование статических IP адресов. Просто сгенерируйте список хостов для сканирования и передайте + имя файла в Nmap как аргумент для опции. Записи в файле могут находиться в любой + приемлимой для Nmap форме (IP адреса, сетевые имена, CIDR, IPv6, или диапазоны в октетах). Каждая запись + должна быть отделена пробелом или несколькими, символами табуляции либо символами перехода на новую строку. + Вы можете передать в качестве аргумента дефис(-) как имя файла, если + хотите, чтобы Nmap считывал список хостов из стандартного ввода, а не из файла. + + + + + + (Выбирает произвольные цели) + + random targets + target specificationat random + + + Для сканирования в пределах всего Интернета или каких-либо исследований, вам, возможно, понадобится + выбрать цели произвольно. Аргумент кол-во хостов определяет сколько необходимо + сгенерировать IP адресов. Неподходящие IP адреса, такие как частные, широковещательные или нелокализованные + диапазоны адресов автоматически пропускаются. Аргумент 0 может быть + передан для бесконечного сканирования. Имейте в виду, что некоторым системным администраторам может не + понравиться неразрешенное сканирование их сетей и они могут пожаловаться. Используйте эту опцию на свой страх + и риск! Если в дождливый денек вам будет скучно, попробуйте команду + nmap -sS -PS80 -iR 0 -p 80 + example of + example of + example of + для сканирования произвольных веб-серверов. + + + + + + (Исключить хосты/сети) + + excluding targets + + + Определяет разделенный запятыми список целей, которые необходимо исключить из сканирования, даже если + они являются частью заданного вами диапазона сканирования. Передаваемый список использует стандартный + синтаксис Nmap, поэтому может содержать сетевые имена, CIDR адресацию, диапазоны в октетах и т.д. Эта + опция может быть полезна, если сеть, которую вы хотите просканировать, содержит сервера или системы, + негативно реагирующие на сканирование портов, или подсети, администрируемые другими людьми. + + + + + + (Исключить список из файла) + + + + Эта опция делает то же самое, что и , за исключением того, что цели для + исключения находятся в разделенном пробелами, символами табуляции или символами перехода на новую строку + файле, а не в командной строке. + + + + + + + Обнаружение хостов + host discovery + + Одна из первейших задач при исследовании любой сети это сократить (иногда довольно большой) набор IP диапазонов + до списка активных или интересных хостов. Сканирование каждого порта каждого IP адреса медленно и необязательно. + Конечно же то, что делает хост интересным для исселедования во многом определяется целями сканирования. Сетевые + администраторы возможно будут заинтересованы только в хостах, на которых запущена определенная служба, в то время + как тем, кого интересует безопасность, будут интересны все устройства с IP адресами. Задачи администраторов по + обнаружению работающих хостов в сети могут быть удовлетворены обычным ICMP пингом, людям же, которые тестируют + способность сети противостоять атакам из вне, необходимо использовать разнообразные наборы запросов с целью обхода + брандмауэра. + + Посколько задачи, требующие обнаружения хостов столь различны, Nmap предоставляет большое разнообразие опций + для различных методов. Задачу обнаружения хостов иногда называют пинг сканированием (ping scan), однако она намного + превосходит использование обычных ICMP запросов ассоциирующихся с вездесущими + ping утилитами. Пользователи могут полностью пропустить шаг пинг + сканирования с помощью опции сканирования с целью составления списка () или просто отключив его + (), или сканировать сеть с помощью произвольных комбинаций мультипортовых TCP SYN/ACK, UDP и + ICMP запросов. Целью всех этих запросов является получение ответов, указывающих, что IP адрес в настоящее время + активен (используется хостом или сетевым устройством). В большинстве сетей лишь небольшой процент IP адресов + активен постоянно. Это особенно характерно для адресных пространств вида 10.0.0.0/8. Такие сети + имеют 16 млн. IP адресов, но я видел, как они используются компаниями, в которых не более тысячи машин. Функция + обнаружения хостов может найти эти машины в этом необъятном море IP адресов. + + Если не задано никаких опций обнаружения хостов, то Nmap посылает TCP ACK пакет на порт 80 и запрос на ICMP + эхо ответ кажодй целевой машине. Исключение составляет ARP сканировании всех целей в сети. Для непривилегированных + пользователей Unix оболочки, вместо ACK пакета посылается SYN используя системный вызов + connectunprivileged userslimitations of + Эти умолчания равнозначны опциям . Такое сканирование достаточно для локальных сетей, + но для исследования безопасности необходимо использовать более сложные наборы запросов. + + + Опции (определяющие тип пинг сканирования) могут комбинироваться. Вы можете увеличить + шансы обхода строго брандмауэра посылая множество запросов различных типов, используя различные TCP порты/флаги и + ICMP коды. Также имейте в виду, что даже если вы определите различные опции, по умолчанию + применительно к целям локальной сети будет производиться и ARP сканирование + (), т.к. + оно почти всегда быстрее и более эффективно. + + По умолчанию после обнаружения хостов Nmap начинает сканирование портов каждой активной машины. Так будет, + даже если вы укажите на использование нестандартных методов обнаружения хостов, например, с использованием + UDP запросов (). Прочтите об опции , чтобы узнать, как выполнить только + обнаружение хостов, или используйте опцию , чтобы пропустить обнаружение хостов и осуществить + сканирование портов всех целевых машин. С помощью следующих опций можно настраивать функцию обнаружения хостов: + + + + + + + (Сканирование с целью составления списка) + + list scan + + + Это тип сканирования является "упрощенной" версией функции обнаружения хостов, при помощи которого + просто будет создан список хостов заданной сети без посылки каких-либо пакетов целевым машинам. По умолчанию + Nmap все же будет осуществлять обратное разрешение DNS с целью узнавания имен хостов. Часто бывает + удивительно, как много полезной информации могут содержать обычные имена хостов. Например, + fw.chi это имя брандмауэра одной Чикагской компании. + DNSrecords as source of information + В конце Nmap также сообщает общее количество IP адресов. Этот тип сканирования также является хорошим способом + проверить, что вы действительно знаете IP адреса необходимых вам целей. Если имена хостов содержат неизвестные + вам доменные имена, то стоит провести дальнейшее исследование, чтобы избежать сканирования сети не той + компании, которая вам нужна. + + Т.к. целью является просто составление списка целевых хостов, то опции с большим уровнем + функциональности, такие как сканирование портов, определение ОС или пинг сканирование не могут сочетаться с + рассматриваемой опцией. Если вы хотите отключить пинг сканирование, но хотите использовать опции с таким + высоким уровнем функциональности, то почитайте об опции . + + + + + + (Пинг сканирование) + + ping scan + + + Эта опция указывает Nmap произвести пинг сканирование (определение хостов), а затем вывести список + доступных хостов, т.е. тех, которые ответили на запросы. Определение маршрутов и NSE скрипты также + используются, если необходимо, однако дальнейшее тестирование (как сканирование портов или определение ОС) + не производится. По умолчанию эта опция считается как бы на один шаг более тщательной, чем сканирование + с целью составления простого списка хостов, и может быть использована в этих же целях. Она позволяет + произвести исследование целевой сети без привлечения внимания. Знание, какие хосты в сети в данный момент + работают, для атакующих ценне, чем просто список IP адресов и сетевых имен, предоставляемых + опцией -sL. + + Эта опция также полезна системным администраторам. Она может быть использована для подсчета + количества работающих в сети машин или мониторинга доступности сервера. Это часто называют "пинг чисткой" + (ping sweep) и результаты, предоставляемые этой опцией, заслуживают больше доверия, чем обычное пингование + широковещательных адресов, т.к. большинство хостов не отвечают на подобные запросы. + + По умолчанию опцией посылаются запрос на ICMP это ответ и TCP ACK пакет на порт + 80. Когда используется непривилегированным пользователем, посылается только SYN пакет + (используя системные вызов connect) на порт 80 целевой машины. + Когда привилегированный пользователь производит сканирование целей локальной сети, то используются ARP + запросы до тех пор, пока не будет задано . Для большей гибкости опция + может быть скомбинирована с любой из опций (за исключением + ). Если используется какой-либо из этих типов запросов и опции для задания номеров + портов, то запросы по умолчанию (ACK и это ответы) опускаются. Когда между машиной с Nmap и целевой сетью + расположен строгий брандмауэр, то рекомедуется использование таких расширенных методов сканирования. + Иначе некоторые из хостов могут быть не определены, т.к. брандмауэр заблокировал запрос или ответ. + + + + + + + + (Не использовать пинг сканирование) + + host discoverydisabling + + + Указывает Nmap полностью пропустить этап обнаружения хостов. Обычно, Nmap использует этот этап для + обнаружения активных машин, к которым можно применить более углубленное сканирование. По умолчанию Nmap + производит углубленное сканирование, такое как сканирование портов, определение версии или определение ОС + только обнаруженных работающих хостов. После отключения этапа обнаружения хостов опцией , + Nmap будет производить сканирование каждого заданого целевого IP адреса. + Так что, если для сканирования будет определена сеть с адресным пространством класса B (/16), то будет + произведено сканирование всех 65,536 IP адресов. Т.к. этап обнаружения хостов и составления списка целей + сканирования пропущен, то Nmap будет исполнять запрошенные функции, как если бы каждый IP адрес был активен. + Для машин локальной сети будет произведено ARP сканирование (пока не зададите ), + т.к. Nmap необходимы MAC адреса для дальнейшего сканирования целевых хостов. Раньше эта опция задавалась + флагом (используется нуль), но была переименова, чтобы избежать путаницы с + пингованием с использованием IP протокола (используется буква O). + + + + + + (TCP SYN пингование) + + SYN ping + + + + Эта опция посылает пустой TCP пакет с установленным SYN флагом. Порт по умолчанию - 80 (можно задать + во время компилирования изменяя DEFAULT_TCP_PROBE_PORT_SPEC + DEFAULT_TCP_PROBE_PORT_SPEC + в nmap.h). + nmap.h + Альтернативные порты задаются в качестве параметров. Синтаксис такой же как и для опции + за исключением того, что спецификаторы типа T: недопустимы. Примеры: + и . Имейте в виду, что между списком + портов и не должно быть пробела. Если заданы несколько запросов, то они будут посланы + параллельно. + + Установленные флаг SYN указывает удаленной системе, что вы пытаетесь установить соединение. Если порт + назначения закрыт, то в ответ посылается RST (сброс) пакет. Если порт открыт, то удаленная система + предпримет второй шаг в 3-ех этапной последовательности установки TCP соединения путем ответа + three-way handshake + SYN/ACK TCP пакетом. Система, на которой работает Nmap, сбрасывает почти установленное соединение отвечая RST + пакетом вместо ACK, что привело бы к установке полного соединения. RST пакет посылается ядром системы, на + которой работает Nmap, в ответ на непредвиденный SYN/ACK пакет, а не самой Nmap. + + Nmap не важно открыт порт или закрыт. Ответы пакетами RST или SYN/ACK описанными выше, указывают + Nmap на то, что хост доступен и может отвечать на запросы. + + На Unix машинах, только пользователь с правами + rootprivileged users, как правило, может посылать и принимать сырые TCP пакеты.raw packets + Для непривилегированного пользователя + unprivileged userslimitations of для каждого целевого + порта инициируется системный вызов connect. Поэтому при попытке + установить соединение на целевой хост посылается SYN пакет. Если на вызов + connect приходит быстрый ответ или отказ типа ECONNREFUSED, значит + TCP стек получил SYN/ACK или RST пакет, и хост помечается как доступный. Если соединение не устанавливается + по причине истечения времени (timeout), то хост помечается как не работающий. Этот механизм также + используется для соединений с использованием протокола IPv6, т.к. построение сырых пакетов IPv6 еще не + реализовано в Nmap.IPv6limitations of + + + + + + + + (TCP ACK пингование) + + ACK ping + + + Этот тип пингования очень похож на описанный выше. Разница состоит в том, как вы могли догадаться, что + вместо установки SYN флага устанавливается TCP ACK флаг. Такой ACK пакет имеет своей целью распознавание + данных во время установленного TCP соединения, но такого соединения не существует, поэтому удаленные хосты + всегда будут отвечат на такой запрос RST пакетом, тем самым выдавая свое существование. + + Опция использует тот же порт по умолчанию, что и SYN запросы (80), и так же может + принимать в качестве параметра список портов в том же формате. Если эту опцию пытается использовать + непривилегированный пользователь или задана цель в формате IPv6, то используется механизм с использованием + вызова connect описанный выше. Этот механизм несовершенен, т.к. при + использовании вызова connect вместо ACK пакета посылается SYN. + + Причина, по которой Nmap предоставляет оба типа пингования (SYN и ACK), состоит в повышении шансов + обхода брандмауэров. Многие администраторы конфигурируют роутеры или другие простые брандмауэры на блокировку + входящих SYN пакетов за исключением тех, что предназначены для публичных служб, таких как веб сайт или + почтовый сервер. Тем самым предотвращаются все остальные соединения, и в то же время пользователи могут + беспрепятственно выходить в Интернет. Такой подход не требует много ресурсов от брандмауэров/роутеров и + широко поддерживается различными аппаратными и программными фильтрами. iptables + для реализации такого подхода имеет опцию . Когда брандмауэр использует такие правила, + то запросы с установленным флагом SYN (), посланные на закрытые порты, с большой + вероятностью будут заблокированы. В таких случаях более выгодно использовать запросы с флагом ACK, т.к. + они не попадают под эти правила. + + Другим популярным типом сетевого экрана является брандмауэр блокирующий все непредвиденные пакеты. + Изначально эта функция поддерживалась только в наиболее продвинутых брандмауэрах, хотя с годами она становится + все популярнее. Использующийся в Linux сетевой экран Netfilter/iptables реализует этот механизм с помощью + опции , которая категоризирует пакеты в зависимости от состояния соединения. Против + таких систем лучше использовать пакеты SYN, т.к. непредвиденные пакеты ACK с большой вероятностью будут + распознаны как фиктивные и заблокированы. Решение такого затруднительного положение состоит в том, чтобы + посылать и SYN и ACK запросы путем задания опций и . + + + + + + (UDP пингование) + + UDP ping + + + + Еще одной функцией используемой для обнаружения хостов является UDP пингование, которая посылает пустой + (пока не задана опция ) UDP пакет на данные порты. Список портов задается в том + же формает, что и для описанных выше опций и . Если порты не заданы, + то по умолчанию используется 31338. Порт по умолчанию может быть задан во время компиляции путем изменения + DEFAULT_UDP_PROBE_PORT_SPEC + DEFAULT_UDP_PROBE_PORT_SPEC + в nmap.h. + nmap.h + По умолчанию выбран не распростаненный порт, т.к. отправка запросов на открытые порты нежелательна для + этого типа сканирования. + + Целью запроса UDP является получение в ответ ICMP пакета с ошибкой "порт недостижим". Это указывает + Nmap на то, что машина работает и доступна. Другие типы ICMP ошибок, такие как хост/сеть недоступна или + превышение TTL указывают на то, что машина выключена или недоступна. Отсутствие ответа интерпретируется + этим же путем. Если такой запрос посылается на открытый порт, то большинство служб просто игнорируют пустой + пакет и не посылают никакого ответа. Поэтому портом по умолчанию является 31338, т.к. он вряд ли будет + использоваться какой-либо службой. Лишь некоторые службы, такие как Character Generator (chargen) protocol, + ответят на пустой UDP пакет, и это также укажет Nmap на то, что машина доступна. + + Основным преимуществом такого типа сканирования является то, что он позволяет обходить брандмауэры, + фильтрующие только TCP запросы. Например, однажды у меня был беспроводной широкополосный роутер + Linksys BEFW11S4. Внутренний интерфейс этого устройства фильтровал по умолчанию все TCP порты, в то время + как в ответ на UDP запросы посылалось сообщение об ошибке "порт недостижим", что делало его работу + бесполезной. + + + + + + + ; + ; + (Типы пинг пакетов ICMP) + + + + ICMP ping + + + + В дополнении к нестандратным методам обнаружения хостов с помощью TCP и UDP запросов, Nmap может + посылать и стандартные пакеты, используемые вездесущей программой + ping. Nmap посылает ICMP пакет типа 8 (эхо запрос) на целевой + IP адрес, ожидая в ответ от доступного хоста пакет типа 0 (эхо ответ). + ICMP echo К сожалению для сетевых исследователей, многие хосты и брандмауэры + теперь блокируют такие пакеты вместо того, чтобы ответить на них, как это требуется в + RFC 1122. По этой причине + сканеры использующе только ICMP запросы редко бывают полезны при сканировании неизвестных целей в Интернете. + Но они могут быть полезны системным администраторам, занимающимся мониторингом внутренней сети. Используйте + опцию , чтобы активировать такой тип сканирования. + + Но Nmap использует не только стандратный эхо запрос. В стандарте ICMP + (RFC 792) также определены + запросы временной метки, информационные запросы и запросы адресной маски с кодами 13, 15 и 17 соответственно. + Хотя они служат для того, чтобы узнать какую-либо информацию, такую как адресную маску или текущее время, они + могут быть легко применены для обнаружения целей. Система, которая отвечает на них, работает и доступна. В + настоящее время Nmap не использует информационные запросы, т.к. они не получиил широкого распространения. + Стандарт RFC 1122 наставивает на том, что хост НЕ ДОЛЖЕН посылать такие сообщения. Запросы + временной метки или адресной маски могут быть посланы путем задания опций и + соответственно. Ответ на запрос временной метки (ICMP код 14) или на запрос адресной + маски (код 18) указывают на то, что хост доступен. Эти запросы могут быть полезны, когда администраторы + блокируют пакеты эхо запросов, но забывают о том, что другие типы ICMP запросов могут быть использованы в + тех же целях. + + + + + + + (пингование с использованием IP протокола) + + IP protocol ping + + + + Новейшей опцией для обнаружения хостов является пингование с использованием IP протокола, которая + посылает IP пакеты с номером протокола, указанным в заголовке пакета. Список протоколов задается в том же + формате, что и список портов в описанных выше опциях обнаружения хостов с помощью протоколов TCP и UDP. Если + не указан ни один протокол, то по умолчанию будут использованы IP пакеты ICMP (протокол 1), + IGMP (протокол 2) и IP-in-IP (протокол 4). Протоколы по умолчанию могут быть заданы во время компиляции + путем изменения + DEFAULT_PROTO_PROBE_PORT_SPEC + DEFAULT_PROTO_PROBE_PORT_SPEC + в nmap.h. + nmap.h + Имейте в виду, что для ICMP, IGMP, TCP (протокол 6) и UDP (протокол 17), пакеты посылаются с "правильными" + заголовками протокола, в то время как для остальных протоколов пакеты посылаются без дополнительной + информации после IP заголовка (пока не задана опция ). + + При использовании этого метода ожидаются ответы по протоколу исходного запроса, либо ICMP сообщение + о недостижимости, что свидетельствует о том, что данный протокол не поддерживается удаленным хостом. Оба + варианта ответа означают, что целевой хост доступен. + + + + + + (ARP пингование) + + ARP ping + + + + Одной из наиболее популярных сфер применения Nmap является сканирование локальных сетей (LAN). В + большинстве локальных сетей, особенно тех, которые используют диапазоны частных адресов определенные в + RFC 1918, большое количество + IP адересов не используется в любой момент времени. Когда Nmap пытается послать сырой IP пакет, такой как + ICMP эхо запрос, операционная система должна определить MAC-адрес (ARP) соответствующий целевому IP, + чтобы правильно адресовать фрейм. Это часто бывает медленно и проблематично, т.к. операционные системы + не были написаны с учетом того, что им придется посылать миллионы ARP запросов недоступным хостам в + короткий промежуток времени. + + ARP сканирование позволяет Nmap вместо ARP запросов использовать свои собственные оптимизированные + алгоритмы. И если Nmap получает ответ, то ей даже нет необходимости беспокоиться о других типах обнаружения + хостов, основанных на IP пакетах. Этот делает ARP сканирование более быстрым и надежным. Поэтому оно + применяется по умолчанию для сканирования локальных сетей. Даже если указаны другие типы сканирования + (как или ), Nmap все равно использует ARP сканирование для + машин локальной сети. Если вы абсолютно не хотите использовать такой тип сканирования, то задайте опцию + . + + + + + + + (Отслеживать путь к хосту) + + traceroute + + + + +Отслеживание осуществляется после сканирования, используя результаты этого сканирования для определения порта и +протокола, с помощью которых можно будет достичь цели. Процедура работает со всеми типами сканирования кроме +сканирования с использованием системного вызова connect () и "ленивого" (idle) сканирования +(). Все отслеживания используют динамическую модель таймингов Nmap и осуществляются параллельно. + + + +Процедура отслеживания маршрута работает путем посылки пакетов с низким TTL (time-to-live (временем-жизни) в попытке +получить в ответ ICMP сообщение Time Exceeded (Превышение Времени Жизни) от промежуточных узлов между сканером и +целевым хостом. Стандартные реализации процедуры отслеживания маршрута начинают с TTL равным 1, а затем увеличивают +его до тех пор, пока не будет достигнут целевой хост. В реализации же этой процедуры в Nmap сначала устанавливается +высокий TTL, а затем TTL уменьшается, пока не станет равным 0. Это позволяет Nmap использовать "умные" алгоритмы +кэширования с целью увеличения скорости отслеживания маршрута. В среднем Nmap посылает 5-10 пакетов на хост, в +зависимости от условий в сети. В случае сканирования единственной подсети (напр. 192.168.0.0/24), возможно будет +необходимо послать только один пакет на каждый хост. + + + + + + (Показать причины состояний портов и хостов) + + + + + +Показывает информацию о причинах, по которым каждый порт установлен в какое-либо состояние, и по которым каждый хост +работает или нет. Эта опция выводит тип пакета, по которому было определено состояние порта или хоста. Например, +RST пакет от закрытого порта или эхо ответ от работающего хоста. Информация, которую +может предоставить Nmap, определяется типом сканирования или пингования. SYN сканирование и SYN пингование +( и ) описываются очень детально, а информация о сканировании с использованием TCP соединений () ограничена реализацией системного вызова +connect. Эта функция автоматически активируется при использовании опции отладки +()implied by , +и результаты ее работы хранятся в XML файлах, даже если эта опция не была задана. + + + + + + (Не производить разрешение DNS имен) + + + + + Указывает Nmap никогда не производить обратное разрешение DNS + reverse DNSdisabling with + имен каждого обнаруженного активного IP адереса. Преобразование DNS может быть + медленным даже со встроенным в Nmap параллельным преобразователем IP адресов, поэтому данная опция может + сократить время сканирования. + + + + + + (Производить разрешение DNS имен для всех целей) + + + + Указыват Nmap всегда производить обратное разрешение DNS имен для каждого целевого + IP адреса. Обычно DNS преобразование применяется только к доступным хостам. + + + + + + (Использовать системный DNS преобразователь) + + + + + По умолчанию Nmap преобразует IP адреса путем посылки запросов непосредственно серверам имен, указанным + в вашей системе, и последующим анализом ответов. Многие запросы (часто десятки) исполняются параллельно для + увеличения производительности. Задайте эту опцию, чтобы использовать ваш системный преобразователь IP адресов + (один IP адрес за один системный вызов getnameinfo). Это медленно и + редко бывает полезно, до тех пор, пока вы не найдете ошибку в параллельном преобразователе Nmap (если найдете, + известите нас, пожалуйста). Системный преобразователь всегда используется для сканирования с использованием + протокола IPv6. + IPv6limitations of + + + + + + + (Сервера для обратного разрешения DNS) + + + + + По умолчанию Nmap определяет DNS сервера (для разрашения rDNS) из вашего resolv.conf файла (Unix) или + из реестра (Win32). Вы можете использовать эту опцию для задания альтернативных серверов. Эта опция + игнорируется, если вы используете или сканирование по протоколу IPv6. + Использование нескольких DNS серверов частно увеличивает скорость сканирования, особенно если вы выбираете + официальные сервера для IP пространства вашей цели. Эта опция также может увеличить незаметность, т.к. ваши + запросы могут быть перенаправлены любым рекурсивным DNS сервером в Интернете. + + Эта опция также бывает полезна при сканировании частных сетей. Иногда лишь некоторые сервера имен + предоставляют правильную rDNS информацию, и вы можете даже не знать, где они. Вы можете просканировать сеть + на наличие открытого порта 53 (возможно с помощью фукнкции определения версии), затем попробовать составить + список () указывая по очереди все сервера имен в опции + до тех пор, пока не найдете тот, который работает. + + + + + + + + + + Основы сканирования портов + + Хотя Nmap постоянно наращивала функциональность, + изначально утилита разрабатывалась как эффективный сканер портов, + и она по-прежнему сохраняет свои основные функции. Простой командой nmap + цель сканирования будет произведено сканирование более чем + 1660 TCP портов на целевой машине. В то время как многие сканеры портов + традиционно разделяют все порты на закрытые и открытые, Nmap имеет более подробную шкалу деления. + Она подразделяет порты на шесть состояний: открыт, + закрыт, фильтруется, + не фильтурется, + открыт|фильтруется или + закрыт|фильтруется. + +Эти состояния не являются собственно характеристиками самих портов, а лишь описывают, как Nmap видит их. +Например, сканирование из той же сети, что и цель, может показать, что порт +135/tcp открыт, в то время как сканирование из Интернета в то же время и с теми же +опциями может показать, что порт фильтруется. + +Шесть состояний портов распознаваемых Nmap + + + open port state + открыт (open) + Приложение принимает запросы на TCP соединение или UDP пакеты на этот порт. + Обнаружение этого состояния обычно является основной целью сканирования. Люди разбирающиеся в безопасности знают, + что каждый открытый порт это прямой путь к осуществлению атаки. Атакующие хотят использовать открытые порты, а + администраторы пытаются закрыть их или защитить с помощью брадмауэров так, чтобы не мешать работе обычных + пользователей. Октрытые порты также интересны с точки зрения сканирования, не связанного с безопасностью, т.к. они + позволяют определить службы доступные в сети. + + + + closed port state + закрыт (closed) + + Закрытый порт доступен (он принимает и отвечает на запросы Nmap), но не используется каким-либо + приложением. Они могут быть полезны для установления, что по заданному IP адресу есть работающий хост (определение + хостов, ping сканирование), или для определения ОС. Т.к. эти порты достижимы, может быть полезным произвести + сканирование позже, т.к. некоторые из них могут открыться. Администраторы могут заблокировать такие порты с + помощью брандмауэров. Тогда их состояние будет определено как фильтруется, что обсуждается далее. + + + + filtered port state + фильтруется (filtered) + + Nmap не может определить, открыт ли порт, т.к. фильтрация пакетов не позволяет достичь запросам + Nmap этого порта. Фильтрация может осуществляться выделенным брадмауэром, правилами роутера или брандмауэром на + целевой машине. Эти порты бесполезны для атакующих, т.к. предоставляют очень мало информации. Иногда они отвечают + ICMP сообщениями об ошибке, такими как тип 3 код 13 (destination unreachable: communication administratively + prohibited (цель назначения недоступна: связь запрещена администратором)), но чаще встречаются фильтры, которые + отбрасывают запросы без предоставления какой-либо информации. Это заставляет Nmap совершить еще несколько + запросов, чтобы убедиться, что запрос был отброшен фильтром, а не затором в сети. Это очень сильно замедляет + сканирование. + + + unfiltered port state + не фильтруется (unfiltered) + Это состояние означает, что порт доступен, но Nmap не может определить открыт он или закрыт. + Только ACK сканирование, используемое для определения правил брандмауэра, может охарактеризовать порт этим состоянием. + Сканирование не фильтруемых портов другими способами, такими как Window сканирование, SYN сканирование или FIN + сканирование может помочь определить, является ли порт открытым. + + + + open|filtered port state + открыт|фильтруется (open|filtered) + Nmap характеризует порт таким состоянием, когда не может определить октрыт порт или фильтруется. + Это состояние возникает при таких типах сканирования, при которых открытые порты не отвечают. Отсутствие ответа + также может означать, что пакетный фильтр не пропустил запрос или ответ не был получен. Поэтому Nmap не может + определить наверняка открыт порт или фильтруется. При сканировании UDP, по IP протоколу, FIN, NULL, а также Xmas + порт может быть охарактеризован таким состоянием. + + + closed|filtered port state + закрыт|фильтруется (closed|filtered) + Это состояние используется, когда Nmap не может определить закрыт порт или фильтруется. + Используется только при сканировании IP ID idle типа. + + + + + Различные приемы сканирования портов + +Как новичок в автомобильном деле, я могу часами биться в попытках использовать свои элементарные инструменты +(молоток, клейкая лента, гаечный ключ и т.д.) для решения какой-либо проблемы. Когда все мои попытки с крахом +проваливаются, и я буксирую свою развалюху к настоящему механику, он неизменно достает из большой коробки с интрументами +какую-нибудь штуковину, и сразу складывается впечатление, что решение проблемы не требует много усилий. Искусство +сканирования портов очень на это похоже. Эксперты понимают дюжины различных приемов сканирования портов и выбирают для конкретной задачи подходящий (или комбинацию из нескольких). Неопытные пользователи и script kiddies, +script kiddies +пытаются решить все задачи с помощью используемого по умолчанию SYN сканирования. Т.к. Nmap является бесплатной, то +единственным барьером на пути к овладению техникой сканирования портов является знание. Это все же лучше чем в мире +автомобилей, где, когда вам наконец-то удается определить, что вам необходимо какое-либо устройство, вам еще надо +будет заплатить за него тысячу долларов. + +Большинство типов сканирования доступны только привилегированным пользователям, +privileged users +потому что посылаются и принимаются сырые пакеты, +raw packets +что требует прав пользователя root на Unix системах. Под Windows рекомендуется работать с учетной записью +администратора, хотя иногда Nmap работает и с непривилегированными пользователя, когда в ОС уже загружена утилита +WinPcap. Требование root привилегий было серьезным ограничением, когда Nmap была выпущена в свет в 1997, т.к. многие +пользователи имели доступ только к разделяемым аккаунтам. Сейчас мир изменился. Компьютеры стали дешевле, многие +пользователи имеют постоянный доступ в Интернет, а Unix системы для домашних компьютеров (включая Linux и Mac OS X) +теперь широко распространены. Также теперь доступна Windows версия Nmap, что позволяет запускать ее на еще большем +количестве компьютеров. По этим причинам, пользователям нет необходимости запускать Nmap с разделяемых аккаунтов. +Это большая удача, т.к. функции требующие привилегированного доступа делают Nmap намного более мощной и гибкой. + +Когда Nmap предпринимает попытку выдать правильные результаты, надо иметь ввиду, что вся информация базируется +на пакетах, возвращенных целевыми машинами (или брандмауэром перед ними). Такие хосты могут быть ненадежными и +посылать ответы с целью ввести Nmap в забдуждение. Намного более распространным случаем являются не совместимые с +RFC хосты, которые отвечают на запросы Nmap не так, как должны. Сканирования типа FIN, NULL и Xmas наиболее +восприимчивы к такого рода проблемам. Такие сложности специфичны только для определенных типов сканирования, и поэтому +обсуждаются в посвященных им разделах. + +В этом разделе описываются около дюжины способов сканирования портов поддерживаемых Nmap. В любой момент времени +вы можете использовать только один метод; исключение составляет UDP сканирование (), которое может +быть скомбинировано с любым типом TCP сканирования. В качестве памятки имейте ввиду, что различные опции сканирования +портов задаются в форме , где C это символ +из названия какого-либо типа сканирования, обычно первый. Единственное исключение это FTP bounce сканирование +(). По умолчанию Nmap осуществляет SYN сканирование; этот тип сканирования заменяет сканирование с +использованием соединения для пользователей не имеющих достаточных привилегий для отправки сырых пакетов (требует +root доступа в Unix), или если были заданы цели в формате IPv6. Среди описанных ниже типов сканирования, +непривилегированные пользователи могут осуществлять только сканирование с использованием соединения и FTP bounce +сканирование. + + + + + (TCP SYN сканирование) + + SYN scan + + + +SYN это используемый по умолчанию и наиболее популярный тип сканирования. На то есть несколько причин. Он может +быть быстро запущен, он способен сканировать тысячи портов в секунду при быстром соединении, его работе не препятствуют +ограничивающие бранмауэры. Этот тип сканирования относительно ненавящив и незаметен, т.к. при таком сканировании TCP +соединение никогда не устанавливается до конца. Он работает с любым TCP стеком, не завися от каки-либо особенностей +специфичной платформы, как это происходит при сканированиях типа FIN/NULL/Xmas, Maimon и idle сканировании. Он также +предоставляет ясную и достоверную дифференциацию между состояниями открыт, +закрыт и фильтруется. + +Эту технику часто называют сканированием с использованием полуотрытых соединений, т.к. вы не открываете +полного TCP соединения. Вы посылаете SYN пакет, как если бы вы хотели установить реальное соединение и ждете. Ответы +SYN/ACK указывают на то, что порт прослушивается (открыт), а RST (сброс) на то, что не прослушивается. Если после +нескольких запросов не приходит никакого ответа, то порт помечается как фильтруемый. Порт также помечается как +фильтруемый, если в ответ приходит ICMP сообщение об ошибке недостижимости (тип 3, код 1,2, 3, 9, 10 или 13). + + + + + + + (TCP сканирование с использованием системного вызова connect) + + connect scan + + +Это используемый по умолчанию тип TCP сканирования, когда недоступно SYN сканирование. Это происходит в случае, +когда у пользователя нет привилегий для использования сырых пакетов или при сканировании IPv6 сетей. Вместо того, +чтобы использовать сырые пакеты, как это происходит при большинстве других типов сканирования, Nmap "просит" +операционную систему установить соединение с целевой машиной по указанному порту путем системного вызова +connect. Это такой же высокоуровневый системный вызов, используемый браузерами, +P2P клиентами и другими приложениями для установки соединения. Этот вызов является частью программируемого интерфейса, +известного как Berkeley Sockets API. Вместо того, чтобы считывать ответы в форме сырых пакетов, Nmap использует этот +API для получения информации о статусе каждой попытки соединения. + +При доступности SYN сканирования, оно, безусловно, будет являться лучшм выбором. У Nmap имеется меньше +возможностей контролирования высокоуровнего вызова connect по сравнению с +сырыми пакетами, что делает его менее эффективным. Системный вызов завершает соединения по открытым портам, вместо +того, чтобы использовать полуоткрытые соединения, как в случае с SYN сканированием. Таким образом на получение +той же самой информации потребуется больше времени и пакетов, да к тому же целевые машины скорее всего запишут это +соединение в свои логи. То же самое сделает и порядочная IDS, хотя большинство машин не имеют такой системы защиты. +Многие службы на вашей Unix системе будут добавлять запись в системный лог (syslog), а также сообщение об ошибке, +когда Nmap будет устанавливать и закрывать соединение без отправления данных. Некоторые службы даже аварийно завершают +свою работу, когда это происходит, хотя это не является обычной ситуацией. Администратор, который увидит в логах +группу записей о попытке установки соединения от одной и той же системы, должен знать, что его машина подверглась +такому типу сканирования. + + + + + + + (Различные типы UDP сканирования) + +UDP scan + + + +В то время как большинство сервисов Интернета используют TCP протокол, +UDP службы также широко распространены. +Тремя наиболее популярными являются DNS, SNMP и DHCP (используют порты 53, 161/162 и 67/68). Т.к. UDP сканирование +в общем случае медленнее и сложнее TCP, то многие специалисты по безопасности игнорируют эти порты. Это является +ошибкой, т.к. существуют UDP службы, которые используются атакующими. К счастью, Nmap позволяет инвентаризировать UDP +порты. + +UDP сканирование запускается опцией . Оно может быть скомбинировано с каким-либо типом TCP +сканирования, например SYN сканирование (), чтобы использовать оба протокола за один проход. + +UDP сканирование работает путем посылки пустого (без данных) UDP заголовка на каждый целевой порт. Если в ответ +приходит ICMP ошибка о недостижимости порта (тип 3, код 3), значит порт закрыт. +Другие ICMP ошибки недостижимости (тип 3, коды 1, 2, 9, 10 или 13) указывают на то, что порт +фильтруется. Иногда, служба будет отвечать UDP пакетом, указывая на то, что порт +открыт. Если после нескольких попыток не было получено никакого ответа, то порт +классифицируется как открыт|фильтруется. Это означает, что порт может быть открыт, +или, возможно, пакетный фильтр блокирует его. Функция определения версии () может быть полезна +для дифференциации действительно открытых портов и фильтруемых. + +Большой проблемой при UDP сканировании является его медленная скорость работы. Открытые и фильтруемые порты редко +посылают какие-либо ответы, заставляя Nmap отправлять повторные запросы, на случай если пакеты были утеряны. Закрытые +порты часто оказываются еще большей проблемой. Обычно они в ответ возвращают ICMP ошибку о недостижимости порта. Но в +отличии от RST пакетов отсылаемых закрытыми TCP портами в ответ на SYN или сканирование с установкой соединения, многие +хосты ограничивают лимит rate limiting +ICMP сообщений о недостижимости порта по умолчанию. Linux и Solaris особенно строги в этом плане. Например, ядро +Linux 2.4.20 огранивает количество таких сообщений до одного в секунду (в +net/ipv4/icmp.c). + +Nmap обнаруживает такого рода ограничения и соответственно сокращает количество запросов, чтобы не забивать +сеть бесполезными пакетами, которые все равно будут отброшены целевой машиной. К сожалению, при ограничении в стиле +Linux (один пакет в секунду) сканирование 65,536 портов займет более 18 часов. К способам увеличения скорости UDP +сканирования относятся: параллельное сканирование нескольких хостов, сканирование в первую очередь только наиболее +популярных портов, сканирование из-за брандмауэра и использование дял пропуска +медленных хостов. + + + + + + + ; ; (TCP NULL, FIN и Xmas сканирования) + + + +NULL scan +FIN scan +Xmas scan + + + +Эти три типа сканирования используют (другие типы сканирования доступны с использованием опции + описанной в другой секции) +незаметную лазейку в TCP RFC, чтобы +разделять порты на открытые и закрытые. На +странице 65 RFC 793 говорится, что если порт назначения ЗАКРЫТ .... входящий сегмент не содержащий RST повлечет +за собой отправку RST в ответ. На следующей странице, где обсуждается отправка пакетов без установленных +битов SYN, RST или ACK, утверждается что: вы вряд ли с этим столкнетесь, но если столкнетесь, то сбросьте +сегменти и вернитесь к исходному состоянию. + +Когда сканируется система отвечающая требованиям RFC, любой пакет, не содержащий установленного бита SYN, RST или +ACK, повлечет за собой отправку RST в ответ в случае, если порт закрыт, или не повлечет никакого ответа, если порт +открыт. Т.к. ни один из этих битов не установлен, то любая комбинация трех оставшихся (FIN, PSH и URG) будет являться +правильной. Nmap использует это в трех типах сканирования: + + + Null сканирование () + Не устанавливаются никакие биты (Флагов в TCP заголовоке 0) + + FIN сканирование () + Устанавливается только TCP FIN бит. + + Xmas сканирование () + Устанавливаются FIN, PSH и URG флаги. + + +Эти три типа сканирования работают по одной схеме, различия только в TCP флагах установленных в пакетах запросов. +Если в ответ приходит RST пакет, то порт считается закрытым, отсутствие ответа +означает, что порт открыт|фильтруется. Порт помечается как +фильтруется, если в ответ приходит ICMP ошибка о недостижимости (тип 3, код +1, 2, 3, 9, 10 или 13). + +Ключевой особенностью этих типов сканирования является их способность незаметно обойти некоторые не учитывающие +состояние (non-stateful) брандмауэры и роутеры с функцией пакетной фильтрации. Еще одним преимуществом является то, что +они даже чуть более незаметны, чем SYN сканирование. Все же не надо на это полагаться - большинство современных IDS +могут быть сконфигурированы на их обнаружение. Большим недостатком является то, что не все системы следуют RFC 793 +дословно. Некоторые системы посылают RST ответы на запросы не зависимо от того, открыт порт или закрыт. Это приводит +к тому, что все порты помечаются как закрытые. Основными системами ведущими себя +подобным образом являются Microsoft Windows, многие устройства Cisco, BSDI и IBM OS/400. Хотя такое сканирование +применимо к большинству систем, основанных на Unix. Еще одним недостатком этих видов сканирования является их +неспособность разделять порты на открытые и +фильтруемые, т.к. порт помечается как +открыт|фильтруется. + + + + + + + (TCP ACK сканирование) + + ACK scan + + + +Этот тип сканирования сильно отличается от всех других тем, что он не способен определить открый порт +open (или даже открытый|фильтруемый). Он +используются для выявления правил брандмауэров, определения учитывают ли он состояние или нет, а также для определения +фильтруемых ими портов. + +Пакет запроса при таком типе сканирования содержит установленным только ACK флаг (если не используется +). При сканировании нефильтруемых систем, +открытые и закрытые порты оба будут возвращать +в ответ RST пакет. Nmap помечает их как не фильтруемые, имея ввиду, что они +достижимы для ACK пакетов, но неизвестно открыты они или +закрыты. Порты, которые не отвечают или посылают в ответ ICMP сообщение об ошибке +(тип 3, код 1, 2, 3, 9, 10 или 13), помечаются как фильтруемые. + + + + + + + (TCP Window сканирование) + +window scan + + + +Этот тип сканирования практически то же самое, что и ACK сканирование, за исключением того, что он использует +особенности реализации различных систем для разделения портов на открытые и закрытые, вместо того, чтобы всегда при +получении RST пакета выводить не фильтруется. Это осуществляется путем анализа +TCP Window поля полученного в ответ RST пакета. В некоторых системах открытые порты используют положительное значение +этого поля (даже в RST пакетах), а закрытые - нулевое. Поэтому вместо того, что все время при получении RST пакета в +ответ помечать порты как не фильтруемые, при Window сканировании порты помечаются +как открытые или закрытые, если значение поля +TCP Window положительно или равно нулю соответственно. + +Этот тип сканирования основывается на особенностях реализации меньшинства систем в Интернете, поэтому вы не +можете все время доверять ему. В общем случае в системах, не имеющих таких особенностей, все порты будут помечаться +как закрытые. Конечно, это возможно, что у машины действительно нет открытых портов. +Если большинство просканированных портов закрыты, и лишь несколько распространненых +портов (таких как 22, 25, 53) фильтруются, то скорее всего результатам сканирования +можно доверять. Иногда, системы будут вести себя прямо противоположным образом. Если в результате сканирования будет +найдено 1000 открытых портов и 3 закрытых или фильтруемых, то как раз эти 3 могут оказаться действительно открытыми. + + + + + + + + (TCP сканирование Мэймона (Maimon)) + +Maimon scan + + + +Этот тип сканирования носит имя своего первооткрывателя, Уриела Мэймона (Uriel Maimon). +Maimon, Uriel +Он описал эту технику в журнале Phrack Magazine, выпуск #49 (Ноябрь 1996). +Phrack +Версия Nmap с поддержкой этого типа сканирования была выпущена через два номера. Техника практически такая же как и +при NULL, FIN и Xmas сканированиях, только в качестве запросов используются запросы FIN/ACK. Согласно +RFC 793 (TCP), в ответ на такой запрос +должен быть сгенерирован RST пакет, если порт открыт или закрыт. Тем не менее, Уриел заметил, что многие BSD системы +просто отбрасывают пакет, если порт открыт. + + + + + + + (Заказное TCP сканирование) + + + + +Действительно продвинутым пользователям Nmap не нужды ограничивать себя заранее приготовленными типами +сканирования. С помощью опции вы можете разработать свой тип сканирования путем задания +специфичных TCP флагов.TCP flags +Используйте свое воображение, обходя системы обнаружения вторжений, чьи производители просто просмотрели справочное +руководство Nmap, путем задания собственных правил!intrusion detection systemsevading + +Аргументом опции может быть числовое значение, например, 9 (PSH и FIN флаги), но +использование символьных имен намного проще. Используйте любые комбинации URG, +ACK, PSH, +RST, SYN и +FIN. Например, опцией будут установлены все флаги, хотя это и не очень полезно для сканирования. Порядок задания +флагов не имеет значения. + +В добавлении к заданию желаемых флагов, вы также можете задать тип TCP сканирования (например, + или ). Это укажет Nmap на то, как необходимо интерпретировать ответы. +Например, при SYN сканировании отсутствие ответа указывает на фильтруемый порт, +тогда как при FIN сканировании - на открытый|фильтруемый. Nmap будет осуществлять +заданный тип сканирования, но используя указанные вами TCP флаги вместо стандартных. Если вы не указываете тип +сканирования, то по умолчанию будет использоваться SYN. + + + + + + + ("ленивое" idle сканирование) + + idle scan + + + + + Этот продвинутый метод сканирования позволяет осуществить действительно незаметное TCP сканирование + портов цели (имеется ввиду, что никакие пакеты не отсылаются на целевую машину с вашего реального IP адерса). + Вместо этого, на зомби машине используется предсказуемая последовательность генерации ID IP фрагментов для + сбора информации об открытых портах цели. Системы IDS будут считать, что сканирование производится с + заданной вами зомби машины (которая должна работать и удовлетворять определенным критериям). + Этот тип сканирования слишком сложен для описания в этом справочном руководстве, поэтому я написал и выложил + подробное описание на . + + Подробное описание этого типа сканирования смотрите на . + + + + Помимо его незаметности (в силу своей природы), этот тип сканирования также позволяет определять + основанные на IP доверительные отношения между машинами. Список открытых портов показывает открытые порты + с точки зрения зомби машины. Поэтому вы можете попробовать просканировать цель + используя различные зомби машины, которым, вы считаете, возможно будут доверять + trust relationships + (посредством правил роутера/пакетного фильтра). + + + Вы можете добавить номер порта после двоеточия к зомби хосту, если хотите использовать конкретный + порт. По умолчанию будет использоваться порт 80. + + Порты также могут быть заданы именами, которым они соответствуют в файле + nmap-services. Вы даже можете использовать шаблоны * и ? в именах. + Например, чтобы просканировать ftp и все порты начинающиеся с http используйте . + В таких случаях лучше брать аргументы -p в кавычки. + + Диапазоны портов заключаются в квадратные скобки; будут просканированы порты из этого диапазона, + встречающиеся в nmap-services. + Например, с помощью следующей опции будут просканированы все порты из + nmap-services равные или меньше 1024: . + В таких случаях лучше брать аргументы -p в кавычки. + + + + + + (Сканирование IP протокола) + + IP protocol scan + + + +Сканирование такого типа позволяет определить, какие IP протоколы (TCP, ICMP, IGMP и т.д.) поддерживаются +целевыми машинами. Технически такое сканирование не является разновидностью сканирования портов, т.к. при нем +циклически перебираются номера IP протоколов вместо номеров TCP или UDP портов. Хотя здесь все же используется опция + для выбора номеров протоколов для сканирования, результаты выдаются в формате таблицы портов, и +даже используется тот же механизм сканирования, что и при различных вариантах сканирования портов. Поэтому он +достаточно близок к сканированию портов и описывается здесь. + +Помимо полезности непосредственно в своей сфере применения, этот тип сканирования также демонстрирует всю мощь +открытого программного обеспечения (open-source software). Хотя основная идея довольна проста, я никогда не думал +включить такую функцию в Nmap, и не получал запросов на это. Затем, летом 2000-го, Джерард Риджер (Gerhard Rieger) +Rieger, Gerhard +развил эту идею, написал превосходный патч воплощающий ее и отослал его на +nmap-hackers рассылку.nmap-hackers mailing list +Я включил этот патч в Nmap и на следующий день выпустил новую версию. Лишь единицы комерческого программного обеспечения +могут похвастаться пользователями, достаточно полными энтузиазма для разработки и предоставления своих улучшений! + +Способ работы этого типа сканирования очень похож на реализованный в UDP сканировании. Вместо того, чтобы +изменять в UDP пакете поле, содержащее номер порта, отсылаются заголовки IP пакета, и изменяется 8 битное поле IP +протокола. Заголовки обычно пустые, не содержащие никаких данных и даже правильного заголовка для требуемого протокола. +Исключениями явлются TCP, UDP и ICMP. Включение правильного заголовка для этих протоколов необходимо, т.к. в обратном +случае некоторые системы не будут их отсылать, да и у Nmap есть все необходимые функции для их создания. Вместо того, +чтобы ожидать в ответ ICMP сообщение о недостижимости порта, этот тип сканирования ожидает ICMP сообщение о +недостижимости протокола. Если Nmap получает любой ответ по любому протоколу, то протокол +помечается как открытый. ICMP ошибка о неостижимости протокола (тип 3, код 2) +помечает протокол как закрытый. Другие ICMP ошибки недостижимости (тип 3, код +1, 3, 9, 10 или 13) помечают протокол как фильтруемый (в то же время они показывают, +что протокол ICMP открыт). Если не приходит никакого ответа после нескольких +запросов, то протокол помечается как открыт|фильтруется. + + + + + + + + + (FTP bounce сканирование) + + FTP bounce scan + + + +Интересной возможностью FTP протокола (RFC 959) является поддержка так называемых прокси FTP соединений. Это позволяет пользователю подключиться к одному +FTP серверу, а затем попросить его передать файлы другому. Это является грубым нарушением, поэтому многие сервера +прекратили поддерживать эту функцию. Используя эту функцию, можно осуществить с помощью данного FTP сервера +сканирование портов других хостов. Просто попросите FTP сервер переслать файл на каждый интересующий вас порт целевой +машины по очереди. Сообщение об ошибке укажет: открыт порт или нет. Это хороший способ обхода брандмауэров, т.к. +организационные FTP сервера обычно имеют больше доступа к другим внутренним хостам, чем какие-либо другие машины. +В Nmap такой тип сканирования задается опцией . В качестве аргумента ей передается +имя_пользователя:пароль@сервер:порт. +Сервер - это сетевое имя или IP адрес FTP сервера. Как и в случае в обычными URL, вы можете опустить имя_пользователя:пароль, тогда будут использованы +анонимные данные (пользователь: anonymous +пароль:-wwwuser@). Номер порта (и предшествующее ему двоеточие) также можно не +указывать; тогда будет использован FTP порт по умолчанию (21) для подключения к серверу. + + +Эта уязвимость была широко распространена в 1997, когда была выпущена Nmap, но теперь почти везде исправлена. +Уязвимые сервера по-прежнему есть, так что, если ничего другое не помогает, то стоит попробовать. Если вашей целью +является обход бранмауэра, то просканируйте целевую сеть на наличие открытого порта 21 (или даже на наличие любых +FTP служб, если вы используете определение версии), а затем попробуйте данный тип сканирования с каждым из найденных. +Nmap скажет вам, уязвим хост или нет. Если вы просто пытаетесь замести следы, то вам нет необходимости (и, фактически, +не следует) ограничивать себя только хостами целевой сети. Перед тем как вы начнете сканировать произвольные Интернет +адреса на наличие уязвимого FTP сервера, имейте ввиду, что многим системным администраторам это не понравится. + + + + + + + + Определение портов и порядка сканирования + port specification + + В дополнении ко всем методам сканирования описанными ранее, Nmap предлагает опции для определения портов + для сканирования, а также порядка сканирования: произвольного или последовательного. По умолчанию, Nmap сканирует + все порты до 1024 включительно, а также все порты с большими номерами упомянутыми в файле nmap-services для протокола, по которому идет сканирование. + default ports + + + + + + (Сканирование только определенных портов) + + + + + + С помощью этой опции вы можете определить, какие порты вы хотите просканировать и переопределить + установки по умолчанию. Указание отдельных номеров портов допустимо, как и задание диапазонов портов + разделенных дефисом (напр. 1-1023). Начальные и/или кончные значения + диапазонов могут быть опущены, что заставит Nmap использовать 1 и 65535 соответственно. Поэтому вы можете + задать опцию , чтобы просканировать все порты от 1 до 65535. Сканирование нулевого + порта допустимо, если вы укажене его явно + port zero. + Для сканирования по IP протоколу (), эта опция определяет номера протоколов, которые + вы хотите просканировать для диапазона (0-255). + + Когда сканируете и TCP и UDP порты, вы можете задать определенный протокол указав перед номерами + портов T: + или U:. Определитель будет действовать до того момента, пока вы не + зададите другой. Например, при задании аргумента будут просканированы UDP + порты 53,111, и 137, а также все перечисленные TCP порты. Имейте в виду, что для сканирования и UDP и + TCP портов, вы должны указать опцию и, по крайне мере, один из типов сканирования TCP + (таких как , или ). Если определитель прокотола + не указан, то перечисленные порты будут добавлены ко всем протоколам. + + + port specificationwildcards in + Порты также могут быть заданы именами, которые указаны в + nmap-services. Вы даже можете использовать символы ? и * с именами. + Например, чтобы просканировать FTP и все порты, чьи имена начинаются с http, используйте + . Будьте осторожны при вводе этой команды и лучше заключите аргумент + в кавычки. + + Диапазоны портов могут быть заключены в квадратные скобки, чтобы определить порты внутри этого + диапазона, которые упомянуты в nmap-services. + Например, с помощью следующей команды будут просканированы все порты из + nmap-services равные или меньшие 1024: + . Будьте осторожны при вводе этой команды и лучше заключите аргумент + в кавычки. + + + + + + (Быстрое (ограниченные порты) сканирование) + + + + Указывает, что вы хотите произвести сканирование только портов, указанных в + nmap-services, который поставляется вместе с Nmap (или в файле + протоколов для ). Это намного быстрее, чем сканировать все 65535 портов целевой машины. + Т.к. этот список содержит много TCP портов (больше 1200), разница в скорости в отличии от TCP сканирования + по умолчанию (около 1650 портов) несущественна. Разница может быть огромна, если вы определите свой + небольшой nmap-services файл используя + + или опции. + + + + + + + (Не использовать случайный порядок портов) + + randomization of ports + + + По умолчанию, Nmap использует произвольный порядок сканирования портов (исключение составляют лишь + наиболее часто употребляемые порты, которые расположены в начале списка сканирования по причинам + эффективности). Обычно эта случайность нужна, но вы можете задать опцию , чтобы + использовать прямой порядок сканирования. + + + + + + + + + --port-ratio + Сканирует все порты из nmap-services, чей рейтинг больше числа, + указанного как аргумент (только для нового формата nmap-services). + + + + + + + + + --top-ports + Сканирует N портов с наибольшими рейтингами, расположенными в + nmap-services файле (только для нового формата + nmap-services). + + + + + + + + + + Обнаружение служб и их версий + version detection + + + При сканировании удаленной машины Nmap может выдать, что порты + 25/tcp, 80/tcp, и + 53/udp открыты. Используя свою базу данных + nmap-servicesnmap-services, + состоящюю из около 2200 известных служб, + well-known ports + Nmap сообщит, что эти порты вероятно соответстуют почтовому серверу (SMTP), веб серверу (HTTP), + и серверу доменных имен (DNS) соответственно. Эта информация обычно верна, т.к. подавляющее большинство служб, + использующих 25 TCP порт, фактически, почтовые сервера. Тем не менее, вам не следует полностью полагаться на эту + информацию! Люди могут и запускают службы с использованием нестандартных портов. + non-standard ports + + + Даже если Nmap права, и на какой-либо гипотетической машине упомянутой выше запушены SMTP, HTTP и DNS + сервера, это не так уж и много информации. Когда производится сканирование с целью обнаружения уязвимостей + (или же просто определение структуры сети) компьютеров ваших компаний или клиентов, вам хочется знать, какие точно + почтовые и DNS сервера и какие версии используются. Знание точной версии очень помогает в определении, к каким + эксплоитам сервер наиболее уязвим. Эту информацию вы можете получить с помощью задания опции определения версии. + + + После того как какие-либо TCP и/или UDP были обнаружены, Nmap начинает "опрашивать" эти порты, чтобы + определить, какие же приложения (службы) их действительно используют. База данных + nmap-service-probesnmap-service-probes + содержит запросы для обращения к различным службам и соответствующие выражения для распознавания и анализа ответов. + Nmap пытается определить протоколо службы (напр. FTP, SSH, Telnet, HTTP), имя приложения (e.g. ISC + BIND, Apache httpd, Solaris telnetd), номер версии, имя хоста, тип устройства (напр. принтер, роутер), + семейство ОС (напр. Windows, Linux) и иногда различные детали типа возможно ли соединится с X сервером, + версию протокола SSH, или имя пользователя KaZaA. Конечно же, большинство служб не предоставляют такую информацию. + Если Nmap была скомпилирована с поддержкой OpenSSL, Она соединится с сервером SSL, чтобы попытаться определить + запущенные службы, работающие за зашифрованным слоем. + SSLin version detection + Когда обнаружены службы RPC, удет автоматически задействована опция Nmap + RPC grinder () + + для определения программы RPC и ее версии. После сканирования портов UDP некоторые из них характеризуются как + открыт|фильтруется, если сканирование не может определить открыт порт или + фильтруется. С заданной опцией определения версии Nmap попытается получить ответ от таких портов (точно так же как + она поступает с открытыми портами), и, в случае успеха, поменяет состояние этого порта на открыт + открытые|фильтруемые TCP порты обрабатываются так же. Имейте в виду, что + опция Nmap помимо других команд активирует также и обнаружение версии. + + Бумажная документация по работе, использованию и настройке опции обнаружения версии доступна на + . + + + Опция обнаружения версии подробнее рассматривается в . + + + + Когда Nmap получает ответы от службы, но не может сопоставить их с какой-либо записью в своей базе данных, + она выводит на экран специальную информацию и URL, по которому вы можете опубликовать эту информацию, если вы точно + уверены, что за служба запущена на исследуемом вами порте. Пожалуйста, потратьте пару минут на публикацию этой + информации, т.к. ваша находка поможет остальным. Благодаря таким публикациям, Nmap содержит в своей базе данных + около 3000 записей для более чем 350 протоколов, таких как SMTP, FTP, HTTP и т.д. + submission of service fingerprints + + + Функция определения версии включается и управляется с помощью следующих опций: + + + + + + + (Определение версии) + + + + + Включает функцию определения версии, работа которой описана выше. Вы также можете использовать + опцию , которая помимо других функций включает определение версии. + + + + + + + (Не исключать порты из проверки определения версии) + + + + + По умолчанию, функция определения версии пропускает TCP порт 9100, + потому что некоторые принтеры просто распечатывают все, что приходить на этот порт, что ведет к + дюжинам страниц HTTP GET запросов, бинарных запросов SSL сессий т.д. Это может быть изменено путем + модифицирования или удаления директивы Exclude + в nmap-service-probes, или вы можете задать опцию + , сканированить все порты не обращая внимания на всякие + Exclude директивы. + Exclude directive (nmap-service-probes) + + + + + + + (Устанавливает интенсивность + работы функции) + + + + + + Когда производится сканирование с заданной опцией определения версии + (), Nmap посылает серию запросов, каждому из которых присваивается значение в диапазоне + от 1 до 9. Запросы с низкими значениями эффективны для большинства типичных служб, в то время как запросы + с более высокими значениями редко применяются на практике. Уровень интенсивности определяет, какие запросы + должны использоваться во время сканирования. Чем выше значение запроса, тем больше вероятность корректного + определения службы. Тем не менее, сканирование с высокой интенсивностью займет много времени. Уровень + интенсивности должна быть задана числом от 0 до 9. + version detectionintensity + По умолчанию уровень интенсивности равен 7. + version detectiondefault intensity + Когда запрос привязан к целевому порту посредством директивы + nmap-service-probes ports, + этот запрос будет производиться вне зависимости от уровня интенсивности. Это гарантирует, что DNS + запросы всегда будут производится с использование порта 53, SSL запросы - 443 и т.д. + + + + + + + (Включить облегченный режим) + + + + + Это не что иное как псевдоним для . Этот режим существенно + уменьшает время сканирования, но вероятность определения служб сокращается. + + + + + + (Использовать каждый единичный запрос) + + + + + Псевдоним для , гарантирующий что каждый единичный запрос + будет направлен на каждый порт. + + + + + + (Отслеживание процесса сканирования) + + + + Указывает Nmap выводить подробную отладочную информацию о процессе сканирования. Это часть той + информации, которую вы можете получить с помощью опции . + + + + + + (RPC сканирование) + + RPC scanRPC grinder + RPC grinder + + + + Этот метод работает в связке с различными методами сканирования портов Nmap. При включении этой опции + на все обнаруженные открытые TCP/UDP порты посылатеся множество NULL команд программы SunRPC + в попытке определить, являются ли эти порты RPC портами, и если так, то какими программами (а также их версии) + они используются. Таким образом, вы можете получить ту же информацию как и в случае использования команды + rpcinfo -p, даже если целевой сервер портмаппинга (portmapper) находится + за брандмауэром (или защищен TCP фильтром). На сегодняшний момент ловушки со сканированием RPC не работают + decoyswhich scans use + Эта опция автоматически активируется как часть сканирования с функцией определения версии + (). Т.к. это включено в функцию определения версии и более детально проработано, + то опция нужна очень редко. + + + + + + + + + + Определение ОС + OS detection + + Одна из наиболее известных функциональных возможностей Nmap это удаленное определение ОС на основе + анализа работы стека TCP/IP. Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает практически + каждый бит в ответах. После проведения дюжины тестов таких как TCP ISN выборки, поддержки опций TCP, IP ID + выборки, и анализа продолжительности процедуры инициализации, Nmap сравнивает результаты со своей + nmap-os-dbnmap-os-db базой данных, состоящей из более чем тысячи известных наборов + типичных результатов для различных ОС и, при нахождении соответствий, выводит информацию об ОС. Каждый набор + содержит свободное текстовое описание ОС и классификацию, в которой указаны название производителя (напр. Sun), + название ОС (напр. Solaris), поколение ОС (напр. 10), и тип устройства (). + OS, and a classification which provides the vendor name + (e.g. Sun), underlying OS (e.g. Solaris), OS generation (e.g. 10), + and device type (для общих целей, роутер, коммутатор (switch), игровая консоль и т.д.). + + Если Nmap не может определить ОС, но для этого есть хорошие предпосылки (наприме, по крайней мере, + найдены один открытый и один закрытый порты), то Nmap предоставит URL, по которому, если вы точно знаете, + какая ОС используется, вы сможете предоставить набор ее характеристик. Тем самым вы внесете свой вклад в дополнение + базы данных известных ОС Nmap, и она будет более полезна для всех остальных. + + Опция определения ОС также активирует проведение некоторых других тестов, которые позволяют воспользоваться + собираемой в процессе работы информацией. Один из них Классификация Предсказуемости Последовательности TCP + (TCP Sequence Predictability Classification). Это позволяет приблизительно определить, насколько сложно установить + ложное TCP соединение с удаленным хостом. Это может быть полезно для взлома и эксплуатации программ, базирующихся + на доверительных отношениях (rlogin, фильтры брандмауэров и т.д.) или для сокрытия источника атаки. Этот тип + спуфинга (spoofing) теперь редко используется, но многие машины все еще уязвимы к такого рода атакам. Число, + характеризующее сложность, базируется на статистической выборке и может колебаться. Обычно лучше испльзовать + классификацию с испльзованием английских фраз типа + worthy challenge(достойное испытание) или trivial joke(шуточное дело). Эта + информация будет выведена только при включенном вербальном режиме (). Когда вербальный режим + активирован вместе с опцией , то выводится также информация о генарции IP ID последовательности. + Большинство машин находятся в классе incremental(возрастающий), что означает, что они увеличивают + поле ID в IP заголовке для каждого посланого пакета. Это делает их уязвимыми к спуфинг(spoofing) атакам и атакам + с целью сбора расширенной информации. + + uptime guess + + Также во время определения ОС делается попытка узнать время работы целевой машины. С помощью временных меток + (timestamp) TCP (RFC 1323) Nmap + пробует угадать, когда машина была перезагружена в последний раз. Информация может быть не точна, т.к. счетчик + временной метки не был обнулен или был переполнен, или каким-то образом скрыт. Информация выводится только в + вербальном режиме. + + + + Бумажная документация по работе, использованию и настройки опции определения ОС находится на + . + + + Опция определения ОС рассмотрена в . + + + + Функция определения ОС включается и управляется с помощью следующих опций: + + + + + (Включить определение ОС) + + + + + + Включает фукнцию определения ОС, работа которой описана выше. Вы также можете использовать + опцию , которая помимо других функций включает определение ОС. + + + + + + + (Использовать функцию определения ОС только для "перспективных" хостов) + + + + + Функция определения ОС намного более эффективна, если обнаружены, по крайней мере, один открытый и один + закрытый TCP порты. Задайте эту опцию, и Nmap не будет даже пытаться определить ОС хостов, не удовлетворяющих + этому критерию. Это поможет сэкономить массу времени, особенно при сканирование многих + хостов. Эта опция будет действовать только при включении функции ОС путем задания опций + или . + + + + + + ; (Угадать результаты определения ОС) + + + + + + Когда Nmap не в состоянии определеить точное совпадение, она иногда предоставляет наиболее близкие + к результатам сканирования совпадения. Чтобы Nmap сделала это по умолчанию, совпадения должны быть очень + близки. Любая их этих (равных) опций побуждает Nmap к более агрессивному анализу результатов. Nmap + по-прежнему будет сообщать, когда будет найдено не идеальное совпадение, а также отображать стпень + соответствия (в процентах) для каждого набора характеристик. + + + + + + (Устанавливает максимальное количество попыток определения ОС) + + + + + + Когда Nmap пытается определить ОС на целевом хосте и не может найти идеального соответствия результатов, + то она обычно повторяет попытку. По умолчанию, Nmap совершает пять попыток при условии, что существуют + благоприятные условия для определения ОС, и дважды - в противном случае. Задание более низкого значения + (напр. 1) увеличивает скорость работы Nmap, однако вы пропускаете некоторые + записи, с помощью которых, возможно, можно было бы определить ОС. Большое значение может быть задано для + разрешения большего количества попыток при благоприятных условиях. Это делается редко, за исключением тех + случаев, когда необходимо сгенерировать более детальный набор характеристик ОС для занесения в базу данных + Nmap. + + + + + + + + + Скриптовый движок Nmap(NSE - Nmap Scripting Engine) + Nmap Scripting Engine (NSE) + + Скриптовый движок Nmap (NSE) это одна из наиболее мощных и гибких возможностей Nmap. Он позволяет + пользователям писать (и делиться ими) простые скрипты (используя + язык программирования Lua, + Lua programming language) для автоматизации + широкого круга сетевых задач. Эти скрипты выполняются со скоростью и эффективность ожидаемой вами от Nmap. + Пользователи могут использовать разнообразный и постоянно расщиряющийся набор скриптов, которые поставляются + вместе с Nmap, или написать свои скрипты под свои собственные нужды. + + Когда мы создавали эту систему, считалось, что она будет использоваться для задач исследования сети, более + изощренного варианта определения версии, исследования уязвимостей. NSE может быть исполльзован даже для + обнаружения уязвимостей. + + + Чтобы отразить все многообразие возможностей использования скриптов и при этом упростить выбор необходимого + скрипта, каждый из них содержит поле, где указано к какой категории он принадлежит. Сейчас определены следующие + категории: safe, + (intrusive), malware, + version, discovery, + vuln, auth и + default. Все они описаны + в . + в . + + + Скриптовый движок Nmap детально описан +на +в и настраивается с помощью следующих опций: + + + + + + + + + + + + Осуществляет сканирование на основе скриптов. Эквивалентно опции . + Некоторые их применяемых здесь скриптов относятся к категории intrusive (навязчивые) и не должны быть + использованы для сканирования целевой сети без разрешения. + + + + + + + +Осуществляет сканирование на основе скриптов (как ) используя разделенный запятыми список +категорий скриптов, отдельных файлов скриптов или директорий содержащих скрипты вместо стандартного набора скриптов. +Сначала Nmap пытается интерпретирует все аргументы как категории, затем (в случае неудачи) как файлы или директории. +Файл скрипта или директория скриптов могут быть определны с использованием абсолютного или относительного пути. +Абсолютные пути используются так, как вы их зададите. Относительные пути будут определяться относительно: +data filesdirectory search orderscripts, location of +--datadir/; +$NMAPDIR/;NMAPDIR environment variable +~/.nmap/ (не используется в Windows);.nmap directory +NMAPDATADIR/ илиNMAPDATADIR +./. Также все эти папки будут проверяться на наличие поддиректории +scripts/ + +Если вы определили директорию со скриптами, и она была найдена, то Nmap загружает все NSE +скрипты (все файлы с расширением .nse) из этой директории. Файлы без расширения +nse игнорируются. Nmap не производит рекурсивный поиск скриптов во всех +поддиректориях. Если вы указываете конкретный файл, то его расширение не обязательно должно быть +nse. + +По умолчанию скрипты Nmap хранятся в папке scripts - +поддиректории основного каталого Nmap. Для большей производительности, +все скрипты проиндексированы в базе даннных scripts/script.db, +script.db +где указано к какой категории или категориям принадлежит каждый скрипт. Для исполнения всех скриптов из базы данных +Nmap задайте атрибут all. + +Злонамеренные скрипты запускатся не в "песочнице" (sandbox) и поэтому могут повредить вашу систему или нарушить +вашу анонимность. Никогда не используйте скрипты от третьих лиц до тех пор, пока не будете доверять автору или +сами тщательно просмотрите скрипт. + + + + + + + + script arguments + + +Позволяет вам передавать аргументы NSE скриптам. Аргументы передаются как пары +имя=значение. Передаваемый аргумент обрабатывается и хранится в Lua таблице, +к которой имеют доступ все скрипты. Имена передаются как строки (должны быть буквенно-цифровыми значениями) и +используются в качестве ключей в argument-table. Значения могут быть также строками +или в свою очередь таблицами (заключенными в ‘{’ и +‘}’). Такие подтаблицы позволяют переопределить аргументы для конкретных скриптов +(например, если вы хотите предоставить различным скриптам различные пары login/password). Например, вы можете +определить аргументы через запятые: user=bar, +password=foo и +anonFTP={password=nobody@foobar.com}. Если вы хотите переопределить опцию для +скрипта, вы должны проиндексировать подтаблицу с помощью id скрипта, т.к. это +единственный способ указать скрипту на наличие специального аргумента. + + + + + + + + + + Эта опция делает то же самое, что и , но на один ISO уровень выше. + Если задана эта опция, то все входящие и исходящие соединения, осуществляемые скриптом, выводятся на экран. + Выводимая информация включает в себя используемый коммуникационный протокол, источник, цель и переданные + данные. Если более 5% переданных данных невозможно вывести на экран, то вывод будет представлять собой + шестнадцатеричный (hex) дамп. + + + + + + + + + + Этой опцией обновляется база скриптов scripts/script.db, + которая используется Nmap для определения доступных скриптов по умолчанию и их категорий. Обновлять + базу необходимо, только если вы добавили или удалили NSE скрипты из директории + scripts, или поменяли категорию какого-нибудь скрипта. Эта опция + обычно используется без аргументов: nmap --script-updatedb. + + + + + + + + + + Опции управления временем и производительностью + timing + performance + Наиболее приоритетной стороной развития Nmap для меня всегда была производительность. Сканирование по + умолчанию (nmap имя_хоста) какого-либо хоста в моей + локальной сети занимает пятую долю секунды. Этого едва хватает, чтобы моргнуть, но становится существенным, когда + вы сканируете сотни или тысячи хостов. Более того, некоторые типы сканирования, как например, UDP или + сканирование с целью определения версии могут в значительной степени увеличить время сканирования. Этому также + могут поспособствовать настройки некоторых брандмауэров, где есть ограничения на количество ответов. Хотя в Nmap + используются параллелизм и различные продвинутые алгоритмы для уменьшения времени сканирования, у пользователя + есть возможность полностью контролировать работу программы. Опытные пользователи Nmap задают команды таким образом, + чтобы получать только необходимую им информацию и в удовлетворяющие им сроки. + + Способами увеличения скорости сканирования могут быть пропуск не критичных тестов, или обновление Nmap до + последней версии (улучшения производительности выходят довольно часто). Оптимизация параметров опций управления + временем также может значительно повлиять на скрость сканирования. Эти опции описаны ниже. + +Некоторые опции могут принимать параметр время. По умолчанию он задается в +миллисекундах, но вы можете добавить ‘s’, ‘m’ или ‘h’ к значению, чтобы задать его в секундах, минутах или часах. +Поэтому для опции аргументы 900000, +900s и 15m означают одно и то же. + + + + + + ; + (Регулирует размер групп для параллельного сканирования) + + + + +В Nmap есть возможность осуществлять сканирование портов или сканирование с целью определения версии нескольких +хостов параллельно. Это происходит путем разделения целевого IP пространства на группы, а затем сканирования одной +группы за раз. В общем случае целесообразно использовать большие группы. Недостатком является то, что вы не можете +узнать информацию о каком-либо хосте, пока не закончится сканирование всей группы. Таким образом, если Nmap начнет +сканирование группы из 50-ти хостов, то пользователь не будет получать никакой информации (кроме обновлений информации +предлагаемых в вербальном режиме), пока не будет завершено сканирование всех 50-ти хостов. + +По умолчанию Nmap использует компромиссный подход к решению этой проблемы. Сначала производится сканирование +небольших групп из 5-ти хостов, поэтому первые результаты приходят быстро, затем размер группы постепенно +увеличивается до максимального - 1024. Точные значения по умолчанию зависят от заданных опций. Для большей +эффективности Nmap использует группы больших размеров для UDP сканирования и для некоторых типов TCP сканирования +портов. + +Когда максимальный размер группы задан опцией , Nmap не будет его превышать. +Минимальный размер группы задается опцией , и Nmap будет пытаться поддерживать размер +групп больше этого уровня. Возможно Nmap придется использовать группы меньше заданных размеров, когда для выполнения +условия минимальности будет не хватать целевых хостов. Эти опции могут быть использованы для удержания размера +группы внутри некоторого диапазона, хотя это редко необходимо. + +Эти опции не имеют эффекта на фазе обнаружения хостов. Там используются обычное ping сканирование +(). При сканировании с целью обнаружения хостов всегда используются большие группы для увеличения +скорости и точности. + +Основной целью использования этих опций является задание большого минимума размера группы, с тем чтобы +сканирование проходило быстрее. При сканировании сети класса C обычным выбором является 256. При сканировании +большого количества портов, превышение этого числа вряд ли поможет. При сканировании лишь нескольких портов, +наилучшим размером группы будет 2048 или больше. + + + + + + + ; + (Регулирует распараллеливание запросов) + + + + + +Эти опции регулируют общее количество запросов для группы хостов. Опции испльзуются при сканировании портов и при +обнаружени хостов. По умолчанию Nmap высчитывает степень параллельности основываясь на производительности сети. Если +пакеты отбрасываются, то Nmap использует меньшее количество запросов. Количество запросов медленно увеличивается по +мере того, как сеть продолжает нормально работать. Эти опции устанавливают минимальную и максимальную границы для этой +переменной. По умолчанию параллелизм устанавливается в 1, если сеть работает плохо, и может достигать нескольких сотен +при идеальных условиях. + +Наиболее частым вариантом применения является установка опции в значение +большее единицы, чтобы увеличить скорость сканирования плохо работающих хостов и сетей. Это очень рискованная опция, +т.к. установка большого значения может повлиять на правильность результатов сканирования. Установка этого значения +также сокращает возможности Nmap по динамическому контролю параллелизма в зависимости от условий в сети. Значение +равное 10-ти является приемлимым, хотя я прибегаю к этой опции в последнюю очередь. + +Опция иногда устанавливается для предотвращения отправки хостам более одного +запроса за раз. Это может быть полезно в комбинации с опцией (описывается далее), хотя +она и сама справляется со своими обязанностями. + + + + + + + , + , + (Регулирует время ожидания ответа на запрос) + + + + + + +В Nmap есть значение промежутка времени, в течении которого будет ожидаться ответ на запрос, перед тем как +прекратить попытки или совершить еще одну. Этот промежуток вычисляется на основе времени, в течении которого были +получены ответы на предыдущие запросы. Если в сети есть значительная и непостоянная задержка, то этот промежуток может +возрасти до нескольких секунда. Он также устанавливается на безопасном (высоком) уровне и может таким и оставаться +некоторое время, если Nmap производит сканирование не отвечающих на запросы хостов . + + +Задание значений и ниже значений по +умолчанию может существенно сократить время сканирования. Это особенно заметно при различных вариантах сканирования +с заданной опцией , а также при сканировании сильно фильтруемых сетей. Однако не торопитесь +делать этого сразу. Сканирование займет много времени, если вы укажете такое низкое значение, при котором у большинства +запросов закончиться время ожидания ответа, и они будут ретранслированы, в то время как ответы на них будут в пути. + + +Если хосты находятся в локальной сети, то 100 миллисекунда будет приемлимым значением опции +. Если при этом производится отслеживание маршурта, то для начала пропингуйте хост +в сети с помощью утилиты ICMP ping или hping2 +hping2, +у которой больше шансов обойти брандмауэр. Выясните среднее максимальное значение для, примерно, 10-ти пакетов. +Удвойте это значение для передачи опции и умножьте на три или четыре для опции +. Обычно я не устанавливаю maximum RTT ниже 100 мс, не зависимо от результатов +пингования. А также не превышаю 1000 мс. + +Опция редко используется; она может быть полезна, в случае если сеть +настолько ненадежна, что даже значения Nmap по умолчанию слишком агрессивны. Так как Nmap просто сокращает время +ожидания до минимума, в случае если сеть кажется надежной, то нужды в этой опции нет, о ней дожно быть сообщено как +о баге на nmap-dev рассылку.nmap-dev mailing list + + + + + + + + + (Задает максимальное + количество повторных передач запроса) + + + + + +Когда Nmap не получает ответа на запрос сканирования порта, это может означать, что порт фильтруется. А возможно, +запрос или ответ просто затерялись в сети. Также возможно, что у цели есть ограничение на количество ответов, что +стало причиной временной блокировки запроса. В этом случае Nmap повторную передачу исходного запроса. Если для Nmap +сеть кажется ненадежной, то она может совершить очень много попыток, перед тем как бросить это дело. Хотя это и +придает достоверность результатам сканирования, это в то же время увеличивает время сканирования. Когда +производительность критична, время сканирования может быть сокращено путем введения ограничения на максимальное +количество повторных передач запроса. Вы даже можете задать , чтобы предотвратить +все повторные попытки, хотя это не рекомендуется. + +Значением по умолчанию (без шаблона) является 10 ретрансляций. Если сеть кажется надежной, и +целевые хосты не имеют ограничений на количество ответов, то Nmap обычно делают одну повторную попытку. Поэтому +установка в низкое значение (например, 3) никак не вличет на большинство типов +сканирования. Такие значения могут значительно увеличить скорость сканирования медленных (с ограничениями на +количество ответов) хостов. Обычно вы теряете некоторую информацию, когда Nmap рано прекращает сканировать порты, +поэтому лучше дать истечь времени , и потерять всю информацию о цели. + + + + + + + (Прекращает сканирование медленных целей) + + + + + +Некоторые хосты просто требуют длительного времени сканирования. Это может быть в силу +низкой производительности или ненадежности сетевого оборудования или программного обеспечения, ограничений на +количество пакетов или ограничивающих брандмауэров. Несколько процентов наиболее медленных хостов могут занять +большую часть времени сканирования. Иногда лучшим выходом является просто пропуск таких хостов. Передайте в качестве +аргумента опции максимальное значение промежутка времени, в течении которого вы +готовы ждать. Я часто задаю 30 мин, чтобы удостовериться в том, что Nmap не потратит +более получаса на единичный хост. Имейте ввиду, что в течении этого получаса Nmap может сканировать другие хосты, так +что это не просто потеря времени. Хост, чье время истекло, пропускается. Для этого хоста не выводится ни таблица портов, +ни информации об ОС. + + + + + + + ; + (Регулирует задержку между запросами) + + + + + +Эта опция вынуждает Nmap подождать по крайней мере заданное время между каждым запросом. Это особенно полезно в +случае наличия ограничения на количество ответов у целевых хостов. Машины Solaris (как и многие другие) обычно отвечают +на запросы при UDP сканировании только одним ICMP сообщением в секунду. Посылка большего количества запросов со +стороны Nmap будет впустую. Установка значения опции в +1 сек будет поддерживать в Nmap такую медленную интенсивность. Nmap пытается +определить ограничения на количество ответов у целевых хостов и подстроить задержку между запросами соответственно, +но ничто не мешает указать вам это значение явно, если вы точно знаете, что так будет лучше. + +Когда Nmap подстраивает задержку между запросами к обнаруженному ограничению, то скорость сканироания +значительно уменьшается. Опция позволяет задать наибольшую возможную задержку. +Установка здесь маленького значения может привести к бесполезной ретрансляции пакетов или возможному пропуску портов, +если у цели есть строгий лимит на количество ответов. + +Еще одним вариантом использования опции является обход пороговых систем обнаружения +и предотвращения вторжений (IDS/IPS).intrusion detection systemsevading + + + + + + + + + (Задает минимальную интенсивность сканирования) + + + + +Функции динамического управления различными опциями времени в Nmap хорошо справляются с задачей подборки +подходящей скорости сканирования. Тем не менее, иногда вы можете заранее узнать подходящую интенсивность сканирования +сети, или можете гарантировать, что сканирование закончится к определенному времени. Когда задается опция +, Nmap будет пытаться отсылать пакеты с той же или большей, чем задано, интенсивностью. +Аргументом этой опции является положительное число, отражающее интенсивность сканирования в пакетах в секунду. Например, +задание опции означает, что Nmap будет пыпыться отсылать пакеты с интенсивностью +300 пакетов в секунду или больше. Задание низкого значения не отнимает у Nmap права работать с большей интенсивностью, +если позволяют условия. + +Существуют два варианта, при которых реальная интенсивность работы будет меньше заданного минимума. Первый, когда +заданный минимум быстрее, чем наиболее быстрый возможный уровень работы Nmap, который зависит от аппаратного +обеспечения. В этом случае Nmap будет посылать пакеты так быстро, как может; но будьте осторожны, т.к. при быстрой +скорости возможны потери точности. Второй случай, когда у Nmap больше нечего отсылать, например, в конце сканирования, +когда последние запросы уже посланы, и Nmap ожидает ответы на них. Это нормально, когда интенсивность падает в +конце сканирования или при смене групп сканирования. + +Задание минимального уровня интенсивности должно производится с осторожностью. Сканирование быстрее, чем +возможно в данной сети, может привести к потери точности. В некоторых случаях, задание выского уровня интенсивности +может привести к тому, что сканирование займет больше времени, чем с более низким уровнем. Это +может произойти в случае, если адаптивные ретрансляционные adaptive retransmissionretransmissionretransmission +алгоритмы Nmap обнаружат перегрузку сети, вызванную высоким уровнем интенсивности сканирования, и увеличат количество +ретрансляций для повышения точности сканирования. Поэтому, даже хотя пакеты отсылаются с большой интенсивностью, +еще больше пакетов отсылается впустую. Установите максимальное количество ретрансляций с помощью опции +, если вы хотите ограничить общее время сканирования. + +Опция глобальна, она оказывает влияние на все сканирование, а не на отдельные хосты. +Учитывается только при сканировании с целью обнаружения хостов и сканировании портов. Другие функции, как например +определение ОС, имеют собственные особенности управления временем. + + + + + + + + (Задает максимальную интенсивность сканирования) + + + + +Дополнительно к опции есть опция , которая ограничивает +максимальную интенсивность сканирования заданным значением. Используйте , например, +чтобы ограничиться 100 пакетами в секунду в быстрой сети. Используйте для медленного +сканирования - один пакет в десять секунд. + + также как и глобальная опция, оказывающая влияние +на все сканирование. Учитывается только при сканировании с целью обнаружения хостов и сканировании портов. + +Иногда уровень интенсивности может превышать максимальное заданное значение для больры с непредвиденными +задержками, но в среднем он будет находится на максимальном уровне или ниже. Nmap будет работать с меньшей +интенсивностью, если того требуют условия. Чтобы удерживать интенсивность сканирования внутри определенного +промежутка, используйте опции и вместе. + + + + + + + + + +Многие хосты имеют давно использующие ограничения rate limiting +на количество ICMP сообщений об ошибке (как ошибки о недостижимости порта). Многие системы сейчас используют похожие +ограничения на количество пакетов RST (сброс), генерируемых ими. Это может сильно замедлить сканирование, т.к. Nmap +подстраивается под эти ограничения. Вы можете указать Nmap игнорировать такие ограничения (для сканирования портов типа +SYN, при котором не отвечающие порты не считаются открытыми) +путем задания опции . + +Использование этой опции может привести к потери точности сканирования, т.к. Nmap могла не подождать неоходимое +время ответа RST (на которые у целевой машины есть ограничения). При сканировании типа SYN не отвечающие порты +помечаются как фильтруемые, а не закрытые, как в +случае принятия ответа RST. Это опция полезна, только когда вам важны открытые порты, а различать +закрытые и фильтруемые порты нет необходимости. + + + + + + + + (Устанавливает шаблон настроек управления временем) + + timing templatesparanoid, sneaky, polite, normal, aggressive, and insane + + +paranoid timing template +sneaky timing template +polite timing template +normal timing template +aggressive timing template +insane timing template + + +Хотя описанные выше опции управления временем мощны и эффективны, многих людей они сбивают с толку. Более того, +выбор подходящих значений может иногда занимать больше времени, чем само сканирование. Поэтому Nmap предлагает более +легкий подход, заключайющийся в применении шести шаблонов настроек. Вы можете задавать их с помощью опции + и номера шаблона (0–5) или его имени. Имена шаблонов следующие: + (), + (), + (), + (), + () +и  (). +Первые два предназначены для обхода IDS. Вежливый (polite) режим снижает интенсивность сканирования с целью меньшего +потребления пропускной способности и машинных ресурсов. Обычнй (normal) режим устанавливается по умолчанию, поэтому +опция ничего не делает. Агрессивный (aggressive) режим повышает интенсивность сканирования, +предполагая, что вы используете довольно быструю и надежную сеть. Наконец, безумный (insane) режим +insane () timing template +предполагает, что вы используете чрезвычайно быструю сеть и готовы пожертвовать точностью ради скорости. + +Эти опции позволяет определять пользователям, насколько агрессивными они хотят быть, оставляя за Nmap право +выбирать подходящие значения опций управления временем. Также шаблоны позволяют производить некоторые незначительные +корректировки скорости, для которых пока нет отдельных опций. Например, aggressive () timing template +запрещает установку динамической задержки во время сканирования выше 10 мс для TCP порт, а - выше +5 мс. Шаблоны могут использоваться в комбинации с описанными выше опциями; в этом случает будут использоваться в +качестве значений аргументы этих опций, а не значения по умолчанию, заданные в шаблонах. Я рекомендую задавать + при сканировании довольно современных и надежных сетей. Задавайте эту опцию, даже если вы +используете описанные выше опции управления временем, и вы сможете получить выгоду от этих незначительных +оптимизаций, которые включаются этой опцией. + +Если у вас приличная широкополосная связь или ethernet соединение, то я бы порекомендовал вам всегда использовать +. Некоторым людям нравится , хотя она чересчур агрессивна на мой взгляд. Иногда +люди используют , потому что думают, что так у них мешьнше шансов пропустить какие-либо хосты или +потому, что считают себя вежливыми по жизни. Они часто не осознают, насколько опция polite () timing template +медленна. Время их сканирования может занять в десять раз больше обычного. Проблемы с хостами и пропускной +способностью редки при использовании опции (), поэтому я рекомендую ее для осторожного сканирования. +Отключение функции определения версии намного более эффективно для сокращения таких проблем, чем попытка настройки +всех опций управления временем. + +Хотя опции paranoid () timing templatesneaky () timing template +могут быть полезны для обхода IDS, они отнимут очень много времени при сканировании тысяч хостов или портов. Для +такого сканирования, предпочтительнее будет задать свои точные значения, чем полагаться на опции . + +При использовании опции в любой момент времени производится сканирование только одного порта, +и перед отправкой каждого запроса проходит пять минут. и практически одинаковы, +только между запросами проходит 15 секунд и 0.4 секунды соответственно. Опция является опцией +Nmap по умолчанию, она включает распараллеливание.normal () timing template + эквивалента опциям и устанавливает максимальную задержку при TCP сканировании 10 +миллисекунд. эквивалента опциям + и устанавливает максимальную задержку при TCP сканировании 5 миллисекунд. + + + + + + + + + + Обход Брандмауэров/IDS + firewallsbypassing + intrusion detection systemsevading + +Многие пионеры Интернета представляли его в своем воображении как открутую глобальную сеть с универсальным +пространством IP адресов, позволяющую создавать виртуальные соединения между любыми двумя точками. Это позволило бы +хостам общаться на равных, обмениваясь информацией между собой. Люди могли бы получить доступ к своим домашним +системам с работы, изменяя настройки климат-контроля или открывая двери ранним гостям. Этому видению глобальной +соединенности не суждено было сбыться по причинам нехватки адресного пространства и проблемам безопасности. В ранние +1990-е организации стали использовать брадмауэры с целью сокращения возможностей соединения. Огромные сети были +отрезаны от Интернета различными программными прокси, серверами преобразования имен и пакетными фильтрами. +Неограниченный поток информации сократился до строго регламентированных каналов связи и содержимому передающемуся по +ним. + +Сетевые барьеры, такие как брандмауэры, могут сделать процесс исследования сети чрезвычайно сложным. Никаких +послаблений не намечается, т.к. предотвращение инвентаризации сети часто является ключевой целью введения таких +устройств. Тем не менее, Nmap предоставляет множество функций для облегчения понимания структуры таких сложных сетей +и для проверки того факта, что сетевые фильтры работают как предполагалось. Поддерживаются даже механизмы обхода +плохо организованных вариантов защит. Один из лучших методов проверки вашей системы безопасности - это попытка ее +обойти. Поставьте себя на место атакующего и примените описанные ниже методы к вашей сети. Запустите FTP bounce +сканирование, idle сканирование, атаку с фрагментацией пакетов или попробуйте пробиться через один из ваших +прокси-серверов. + + +В дополнении к ограничению сетевой активности, компании все больше и больше используют мониторинг траффика с +помощью систем обнаружения вторжений (intrusion detection systems - IDS). Все эти системы используют правила, +составленные для обнаружения различного рода сканирований с помощью Nmap, т.к. сканирование часто оказывается +предвестником атак. Многие из этих систем недавно были преобразованы в системы +предотвращения вторжений (intrusion prevention systems - IPS), +intrusion prevention systems +intrusion detection systems +которые блокирую трафик, расцениваемый как злонамеренный. К сожалению для сетевых администраторов и продавцов IDS, +обнаружение вторжений с большой долей вероятности путем анализа паетов данных является сложной задачей. Атакующие с +помощью терпения, навыков и с помощью некоторых опций Nmap обычно могут незамеченными обойти системы IDS. Между тем, +администраторам приходится иметь дело с большим количеством ложных положительных результатов, когда такие системы +ошибаются и блокируют безвредную сетевую активность. + +Время от времени некоторые высказывают предположения, что Nmap не следует предоставлять фукнции для обхода IDS. +Они аргументируют свою позицию тем, что эти функции могут быть с равным успехом использованы атакующими, так же как они +используются администраторами для улучшения систем защиты. Проблема в таких рассуждениях заключается в том, что +такие методы будут по-прежнему использоваться атакующими, которые просто найдут другие утилиты или самостоятель +добавят такие функции в Nmap. Тем временем администраторам будет намного сложнее выполнять свою работу. Использование +только современных FTP серверов намного более мощное средство защиты, чем попытки предотвратить распространение +утилит позволяющих реализовать FTP bounce атаки. + + +Не существует такой магической опции, которая позволяла бы обнаруживать и обходить брандмауэры и IDS. Для этого +необходимы навыки и опыт. Подробное описание таких методов выходит за рамки данного справочного руководства, где +содержаться только важные опции с описанием их возможностей. + + + + + (фрагментировать пакеты); + (используя заданное значение MTU) + + + + + + При задании опции все типы сканирования (включая различные типы пингования) будут + использовать маленькие фрагментированные IP пакеты. Идея состоит в том, чтобы разбить TCP заголовок на + части и посылать их в различных пакетах для того, чтобы не дать определить пакетным фильтрам и системам + обнаружения вторжения, что вы делаете. Будьте осторожны с этой опцией! Некоторые программы имеют проблемы с + обработкой таких маленьких пакетов. Один старый сниффер Sniffit аварийно завершал работу после принятия + первого фрагмента. Задайте эту опцию один раз, и Nmap будет разбивать пакеты на части по 8 байт или меньше + после IP заголовка. Таким образовм, 20-ти байтный TCP заголовок будет разбит на 3 пакета. Два из них будут + содержать по 8 байт этого заголовка, а третий - последние 4. Конечно же, каждый фрагмент также имеет IP + заголовок. Задайте опцию снова, чтобы использовать фрагменты по 16 байт + (тем самым сократится число фрагментов). + giving twice + Или вы можете задать свой собственный размер фрагмента с помощью опции . Не используйте + опцию вместе с . Размер должен быть кратным 8. В то время как + фрагментированные пакеты не смогут пройти через пакетные фильтры и брандмауэры, которые ставят в очередь + все IP фрагменты, например, с помощью опции CONFIG_IP_ALWAYS_DEFRAGв ядре Linux, некоторые + сети не могут позволить себе связанное с этим падение производительности и поэтому не используют такую + возможность. Другие могут использовать ее, потому что фрагменты в таких сетях могут идти по разным маршрутам. + Некоторые системы фрагментируют исходящие пакеты прямо в ядре. Linux с включенным модулем отслеживания + соединения iptables iptables тому пример. + Произведите сканирование с включенным сниффером Wireshark + + Wireshark, + чтобы убедиться, что пакеты фрагментируются. Если в вашей ОС возникают проблемы, попробуйте задать опцию + + , чтобы обойти IP слой и отсылать сырые ethernet фрэймы. + + + + + + + (Маскировка сканирования с помощью фиктивных хостов) + + decoys + + + Производится сканирование с использованием фиктивных хостов; в этом случае цель сканирования считает, + что заданные вами фиктивные хосты также производят ее сканирование. Хотя IDS цели может сообщить о том, что + было произведено 5-10 сканирований портов с каждого IP адреса, система не сможет узнать, с какого из этих + IP адресов действительно производилось сканирование, а какие были лишь безвредными ловушками. Хотя этот тип + сканирования может быть распознан путем отслеживания маршрута, сбрасыванием ответа или другими активными + методами, в большинстве случае он является эффективным способом сокрытия вашего IP адреса. + + При задании фиктивных хостов, разделяйте их запятыми; вы также можете указать + ME + ME (decoy address) + как один из фиктивных хостов для задания позиции в списке вашего реального IP адреса. Если вы задаете + ME в шестой позиции или дальше, некоторые обычные системы обнаружения + сканирования портов (например, Solar Designer's + Solar Designer excellent Scanlogd) + Scanlogd + вряд ли вообще отобразят ваш IP адрес. Если вы не задаете флаг ME, Nmap + поставит его в произвольную позицию. Вы также можете использовать + RNDRND (decoy address) + для генерации произвольного, незарезервированного IP адреса, или + RND:чило для генерации определенного + числа адресов. + Имейте ввиду, что хосты, указанные вами в качестве фиктивных, должны работать, иначе вы просто + зафлудите целевые хосты с помощью запросов на подключение. Также легко будет определить, какой хост + действительно производит сканирование, если только он будет работать. Возможно вы захотите использовать IP + адреса вместо имен (в этом случае сети, в которых находятся фиктивные хосты, не видят вас в своих логах). + + + Фиктивные хосты используются и во время фазы обнаружения хостов (используя ICMP, SYN, ACK и что там + еще), и во время сканирования портов. Также они используются во время удаленного определения ОС + (). Эта техника не работает при сканировании с целью определения версии или с целью + обнаружения возможности установления TCP соединения. Во время сканирования задержки принудительно + устанавливаются между каждой группой обманных запросов. Т.к. ловушки посылаются одной группой сразу, то это + может временно нарушить работу системы контроля ограничений нагрузок. + + Использование большого количества фиктивных хостов может снизить скорость вашего сканирование и даже + сделать его менее точным. Также, некоторые ISP будут отфильтровывать ваши обманные пакеты, в то время как + некоторые вообще никак не ограничивают такого рода IP пакеты. + + + + + + (Изменить исходный адрес) + + spoofing source address + + + + В некоторых обстоятельствах Nmap может не определить ваш адрес (в этом случае Nmap сообщит вам об этом). + В этом случае используйте опцию , передав ей в качестве параметра IP адрес, чтобы указать + интерфейс, который вы хотите использовать для отправки пакетов. + + Также эта опция может быть использована для того, чтобы заставить "думать" цель сканирования, что ее + сканирует кто-то другой. Представьте компанию, которая частенько подвергается + сканированию портов со стороны конкурента! Как правило, в этом случае необходимо использовать также опции + и . Имейте ввиду, что вы не будете получать в ответ никаких пакетов + (они будут отправлены на указанный вами IP адрес), поэтому Nmap не будет выводить какой-либо полезной + информации. + + + + + + + (Использовать конкретный интерфейс) + + interface + + + + Указывает Nmap, какой интерфейс использовать для отправки и приема пакетов. Nmap в состоянии + определить его автоматически, но сообщит вам, если не сможет. + + + + + + + (Задать свой номер порта) + + + source port number + + + +Одной из удивительно часто встречаюшиься ошибок при конфигурировании системы безопасности является тенденция +доверять траффику основываясь только на номере исходного порта. Легко понять как это происходит. Администратор +устанавливает новенький брандмауэр, и его заваливают жалобы от неблагодарных пользователей, чьи приложения перестали +работать. В частности, может не работать DNS, т.к. UDP DNS ответы от внешних серверов больше не могут войти в сеть. Еще +одним распространенным примером ялвяется FTP. При активной FTP передаче, удаленный сервер пытается установить +соединение с клиентом, чтобы послать запрашиваемый файл. + +Существуют безопасные методы решения этих проблем, часто в виде прокси на уровне приложений или надстроек к +брандмауэрам. Но, к сожалению, существуют и более легкие, небезопасные методы. Принимая во внимание то, что DNS ответы +приходят с порта 53 а FTP с порта 20, многие администраторы поддаются искушению и просто разрешают весь входящий +трафик с этих портов. Они также часто полагают, что атакующие не заметят и не будут использовать такие дыры в +брандмауэрах. В других случаях, администраторы считают, что это всего лишь временные меры, до тех пор пока они не +придумают более безопасные способы решения проблем. Потом они забывают об этом. + +Перегруженные работой сетевые администраторы не единственные, кто попадается в такую ловушку. Многочисленные +продукты просто кишат такими небезопасными правилами. Даже Microsoft заслуживает порицания. Фильтры IPsec, которые +были установлены в Windows 2000 и Windows XP содержат внутренне правило, разрешающее весь TCP или UDP траффик с порта +88 (Kerberos). Еще один известный случай: версии брандмауэра Zone Alarm до 2.1.25 разрешали все входящие UDP пакеты с +порта 53 (DNS) или 67 (DHCP). + +Nmap предоставляет опции и (они эквиваленты) для того, чтобы +воспользоваться такими ошибками. Просто задайте номер порта, и Nmap будет использовать его для отправки пакетов. Nmap +должна использовать различные номера портов, чтобы точно определить ОС; также DNS запросы игнорируют опцию +, т.к. для их осуществления Nmap использует системные библиотеки. Большинство TCP +вариантов сканирований, включая SYN сканирование, полностью поддерживают эту опцию, как и UDP сканирование. + + + + + + + (Добавить произвольные данные к посылаемым + пакетам) + + + + В обычных условиях Nmap посылает минимальные пакеты, содержащие только заголовок. Так TCP пакеты + составляют 40 байтов, а запросы на ICMP эхо ответ всего 28. Эта опция указывет Nmap добавлять заданное число + произвольных байтов к посылаемым пакетам. Эта опция не влияет на пакеты, используемые для определения ОС + () + no effect in OS detection, + поскольку в этом случае необходимо тщательное соответствие запросов, но большинство пакетов, используемых для + различных видов пингования и сканирования портов поддерживают ее. Это немного замедляет сканирование, зато + делает его более незаметным. + + + + + + + (Посылать пакет с заданным ip + опциями) + + IP options + + + Протокол IP предоставляет + несколько опций, которые могут быть заданы в заголовке пакета. В отлиии от повсеместно используемых TCP опций, + опций IP редко видны из соображений практичности и безопасности. Фактически, большинство роутеров Интернета + блокируют наиболее опасные опации, как, например, отслеживание источника. И все же опции могут быть полезны для + определения и манипулирования сетевым маршрутом к целевым машинам. Например, возможно вы сможете воспользоваться + опцией для определния маршрута до цели, когда более традиционные методы в стиле tracerout будут бесполезны. Или + если ваши пакеты блокируются каким-либо брандмауэром, вы можете попробовать задать маршрут с менее строгим + сетевым экраном. + + Наиболее действенным способом задания IP опций является передача их значений в качестве аргументов опции + . Каждое шестнадцатиричное значение задается с помощью + \x, после которого следуют два цифры. Вы можете повторять символы, поставив + после них звездочку и указав количество повторений. Например, + \x01\x07\x04\x00*36\x01 это шестнадцатиричная строка, содержащая 36 NUL байтов. + + + Nmap также предоставляет механизм сокращений для задания таких опций. Просто передайте в качестве + аргумента букву R, T или + U для задания опции записи маршрута, + record route IP option записи временной метки + record timestamp IP option или обеих + соответственно. Ослабление или ужесточение отслеживания источника + source routing + может быть задано с помощью L или S, + затем пробела, а затем разделенный пробелами список IP адресов. + + Если вы хотите заданные опции в передаваемых и получаемых пакетах, задайте опцию + . Для большей информации и примеров использования IP опций с Nmap, смотрите + . + + + + + + + + (Установить IP поле time-to-live (время жизни) + + time to live (TTL) + + + + Устанавливает IPv4 поле time-to-live в посылаемых пакетах в соответствии с заданным значением. + + + + + + (Использовать произвольный порядок целей сканирования) + + randomization of hosts + + + + Указывает Nmap перемешать каждую группу, содержащую до 16384 хостов, перед началом сканирования. Это + может сделать сканирование менее заметным для различного рода систем сетевого мониторинга, особенно если вы + используете низкие значения таймингов. Если вы хотите перемешивать большие по размеру группы, то увеличьте + значение + PING_GROUP_SZ + PING_GROUP_SZ + в nmap.hnmap.h + и перекомпилируйте программу. Альтернативным решением является генерация списка целевых IP адресов + (), обработка его с помощью Perl скрипта и + затем передача его Nmap в качестве параметра опции + .randomizing hosts with + + + + + + + + (Задать собственный MAC адрес) + + spoofing MAC address + + + + Указывает Nmap использовать заданный MAC адрес + MAC address + для всех отсылаемых сырых ethernet фреймов. Эта опция подразумевает использование, + implied by + чтобы быть уверенным, что Nmap действительно использует пакеты уровня ethernet. MAC адрес может быть задан в + нескольких форматах. Если это просто число 0, то Nmap выбирает польностью + произвольный MAC адрес для сессии. Если задается строка в виде простого набора шестнадцатиричных цифр (можно + разделять пары двоеточиями), то Nmap будет использовать эту строку в качестве MAC адреса. Если задано менее 12-ти + шестнадцатиричных цифр, то Nmap заполняет остаток из 6 байтов произвольными значениями. Если в качестве аргумента + не передается ни 0, ни шестнадцатиричная строка, то Nmap просматривает + nmap-mac-prefixes в поисках названия производителя, содержащего данную строку + (нечувствительна к регистру). Если найдено совпадение, то Nmap использует OUI производителя (3-байтный префикс), + organizationally unique identifier (OUI)nmap-mac-prefixes + а оставшиеся 3 байта заполняет произвольно. Примеры аргументов опции : + Apple, 0, + 01:02:03:04:05:06, deadbeefcafe, + 0020F2 и Cisco. Эта опция оказывает влияние + только на сканирования с использованием сырых пакетов, такие как SYN сканирование или определение ОС, а также + не ориентированные на соединение функции, такие как определение версии или Nmap Scripting Engine (NSE). + + + + + + + (Посылать пакеты с фиктивными TCP/UDP контрольными суммами) + + TCP checksum + checksums + + + + + Указывает Nmap использовать неправильные TCP или UDP контрольные суммы для пакетов, отправляемых на + целевой хост. Т.к. практически все реализации стека IP просто не обрабатывают такие пакеты, то любые ответы + скорее всего приходят от брандмауэров или IDS, которые не обременяеют себя проверкой контрольной суммы. Более + детальное описание этой техники смотрите на + + + + + + + + + + + Вывод результатов + output formats + + Любая утилита безопасности полезна ровно настолько, насколько полезны выдаваемые ею результаты. Различные + сложные тесты и алгоритмы имеют мало пользы, если они не представлены в хорошо организованной и удобной для + понимания форме. Предоставляя разлиные способы вывода результатов Nmap используется людьми и программным + обеспечением, т.к. нет такого формата, который подходил бы всем. Поэтому Nmap предлагает несколько форматов, + включая интерактивный режим для чтения людьми и XML для удобного анализа программным обеспечением. + +В дополнении к предоставлению различных форматов вывода, Nmap предлагает опции для упрваления уровнем вербальности +выходных данных и отладочных сообщений. Результаты могут быть направлены на стандартный вывод или в файлы, причем Nmap +может как добавлять в конец файлов, так и создавать новые. Выходные файлы также могут быть использованы для +продолжения остановленного сканирования. + +Nmap предоставляет пять различных выходных форматов. Формат по умолчанию называется +интерактивный вывод,interactive output, результаты передаются на стандартный вывод (stdout).stdoutstandard output +Есть также +нормальный вывод,normal output, +который подобен интерактивному, за исключением того, что в процессе работы выводится меньше информации и предупреждений, +т.к. предполагатеся, что эти результаты будут анализироваться после завершения сканирования, а не интерактивно. + +XML выводXML output +это один из наиболее важных выходных форматов, т.к. он может быть конвертирован в HTML, лего анализируется программами +типа графического пользовательского интерфейса Nmap или может быть экспортирован в базу данных. + +Оставшимися двумя форматами являются +grepable форматgrepable output, +который содержит большую часть о целевом хосте в одной строке, и +sCRiPt KiDDi3 0utPUtscR1pT kIddI3 вывод +для пользователей, которые считают себя |<-r4d. + +В то время как интерактивный вывод устанавливается по умолчанию и не имеет связанных с ним опций командой строки, +опции остальных четырех форматов вывода имеют похожий синтаксис. В качестве аргумента они принимают имя файла, где +должны храниться результаты. Возможно испльзование нескольких форматов, но каждый из них должен быть задан только один +раз. Например, вы хотите сохранить результаты предоставляемые форматом нормального вывода для себя, и в то же время +сохранить в формате XML результаты того же сканирования для анализа программами. Вы можете сделать это с помощью опции +. Для краткости здесь используются простые имена типа + myscan.xml, но рекомендуется использовать более описательные имена. Каждый + выбирает имена по своему; я обычно использую длинные имена, содержащие дату сканирования и пару слов описания, и + помещаю эти файлы в директории с именем компании, которую я сканирую. + +Хотя с помощью этих опций информация сохраняется в файлы, Nmap по-прежнему выводит интерактивную информацию на +стандартный вывод. Например, с помощью опции nmap -oX myscan.xml target XML +сохраняется в файл myscan.xml, а стандартный вывод заполняется информацией, как +если бы опция вообще не была задана. Вы можете изменить это поведение передав в качестве +аргумента к одному из форматов вывода символ дефиса. Это деактивирует интерактивный вывод, а на стандартный вывод +будет пересылаться информация в заданном вами формате. Поэтому с помощью команды +nmap -oX - target на стандартный вывод будет пересылаться только XML.outputto stdout with - +Серьезный ошибки могут выводиться в стандартный поток ошибок, stderr.standard errorstderr + + +В отличии от некоторых аргументов Nmap, пробел между флагом формата файла (например, ) и +именем файла или дефисом здесь обязателен. Если вы опустите флаги и зададите аргументы типа или +, из-за функции обратной совместимости Nmap будут созданы файлы +нормального формата с именами G- и +Xscan.xml соответственно. + +Все эти аргументы поддерживают strftimestrftime conversions in the filename +перобразования в именах файлов. %H, %M, +%S, %m, %d, +%y и %Y это то же самое что и в +strftime. %T то же самое что и +%H%M%S, %R то же самое что и +%H%M и %D то же самое что и +%m%d%y. Знак %, после которого следует любой +символ просто даст этот символ (%% даст вам символ процента). Поэтому опция + будет использовать XML файл в формате +scan-144840-121307.xml. + +Nmap также предоставляет опции для управления вербальностью сканирования, а также для добавления в конец файлов +вместо их перезаписи. Все эти опции описаны ниже. + +Форматы вывода Nmap + + + (Нормальный вывод) + + normal output + + + Перенаправляет нормальный вывод в заданный файл. Как отмечалось выше, + немного отличается от интерактивного вывода. + + + + + + (XML вывод) + + XML output + + + + Перенаправляет XML вывод в заданный файл. Nmap включает определение + типа документа (DTD), что позволяет XML парсерам использовать XML вывод Nmap. Изначально это предназначалось + для программного использования, хотя это также позволяет людям интерпретировать XML вывод Nmap. DTD + определяет возможные элементы, а также перечисляет атрибуты и значения, которые они могут принимать. Последняя + версия всегда доступна на . + + XML предоставляет формат, который легко обрабатывается программным обеспечением. Бесплатные XML парсеры, + доступны для всех основных языков программирования, включая C/C++, Perl, Python и Java. Люди даже написали + привязки для большинства из этих языков для обработки выходных данных Nmap. + Примерами являются Nmap::Scanner + Nmap::Scanner + и Nmap::Parser + Nmap::Parser + на Perl CPAN. В большинстве случаев взаимодействия какого-либо приложения и Nmap, XML является + предпочитаемым форматом. + + XML вывод связывается с XSL таблицей стилей, которая используется для форматирования результатов как + HTML. Самым легким способом использования этой возможности является загрузка XML вывода в браузер типа + Firefox или IE. По умолчанию это будет работать только на машине, на которой установлена Nmap (или + настроенной аналогично) из-за жесткой привязки полного пути файла + nmap.xsl. Используйте опции или + для создания XML файлов отображаемых как HTML только на подключенной к + интернету машине. + + + + + + + (ScRipT KIdd|3 oUTpuT) + + scR1pT kIddI3 output + + + Script kiddie формат практически такой же как и интерактивный, за тем исключением, что после окончания + сканирования он перерабатывается, чтобы больше подходит l33t HaXXorZ, который смотрит свысока на Nmap из-за + постоянного использования заглавных букв и правовисания. Лишенные чувства юмора люди должны иметь ввиду, что эта + опция высмеивает script kiddies, перед тем как ругать меня за то, что я якобы помогаю им. + + + + + + (grepable вывод) + + grepable output + + + +Это формат обсуждается последним, т.к. он нежелетален для использования. Формат вывода XML намного мощенее, а +также особенно удобен для опытных пользователей. XML это стандарт, для которого доступны дюжины отличных парсеров, в +то время как grepable вывод всего лишь мое простое изобретение. XML достаточно гибок для поодержания новых функций Nmap +по мере их выхода, тогда как мне частенько приходится опускать некоторые возможности grepable вывода из-за недостатка +места. + +Тем не менее, этот формат вывода все еще довольно популярен. Это простой формат, который просто описывает +каждый хост в одну строку и может быть легко обработан стандартными Unix утилитами как grep, awk, cut, sed, diff и Perl. +Даже я иногда использую этот формат вывода. Поиск хостов, на которых открыт SSH порт или работает Solaris сводится +к простой передаче результатов утилите grep, а затем утилитам типа awk или cut для вывода желаемой информации. + +Grepable вывод состоит из комментариев (линий начинающихся с #)grepable outputcomments in и строк описывающих цели. Каждая строка включает +комбинацию из 6 помеченных полей, разделенных знаками табуляции и оканчивающихся двоеточием. +Поля следующие: Хост, Порты, +Протоколы, Ignored State, +ОС, Seq Index, +IP ID и Статус. + +Наиболее важным из этих полей обычно является Порты, где дается описание +каждого интересного порта. Это поле представляет собой разделенный запятыми список портов. Каждый элемент этого списка +описывает один интересный порт и состоит из семи подполей, разделенных знаком косой черты (/). Подполя следующие: +Номер порта, Состояние, Протокол, Владелец, Служба, SunRPC информация и Информация о версии. + +Как и в случае с XML выводом, это руководство не позволяет полностью описать формат. Более подробное описание +этого формата доступно с . +на . + + + + + + + (Использовать все форматы вывода) + + + + Для удобства вы можете задать опцию , + чтобы сохранить результаты сканирования в обычном, XML и grepable форматах сразу. Они будут содержаться + в файлах + базовове_имя_файла.nmap, + базовове_имя_файла.xml и + базовове_имя_файла.gnmap соответственно. Как + и с большинством программ вы можете предварять имя файла путем к директории, например, + ~/nmaplogs/foocorp/ для Unix или + c:\hacking\sco для Windows. + + + + + + Опции управления вербальностью и отладкой + + + (Увеличить уровень вербальности) + + verbosity + + + + Увеличение уровня вербальности влечет за собой вывод большего количества информации во время + сканирования. Когда Nmap предполагает, что сканирование займет больше нескольких минут, будет выводиться + приблизительное время завершения работы и открытые порты по мере их обнаружения. Задайте эту опцию дважды + или более для увеличения количества выводимой информации. + giving more than once + + + Большинство изменений касаются только интерактивного режима; некоторые также нормального и + script kiddie режимов. Остальные форматы вывода предназначены для обработки машинами, поэтому вся + необходимая информация выдается Nmap по умолчанию. Тем не менее существуют несколько изменений в других + режимах, когда размер выходной информации может быть существенно сокращен путем отбрасывания некоторых + деталей. Например, линия комментариев в grepable формате, предоставляющая список всех просканированных портов, + выводится только в вербальном режиме, т.к. список может быть довольно длинный. + + + + + + + (Увеличить или установить уровень отладки) + + debugging + + + + +Когда даже вербальный режим не предоставляет вам достаточную информацию, вы можете использовать отладку! Отладка +активируется опцией командной строки (), и уровень отладочной информации может быть увеличен путем +задания этой опции несколько раз.giving more than once +В качестве альтернативы, вы можете передать уровень отладки как аргумент опции . Например, опцией + устанавливается девятый уровень. Это наивысший уровень, который будет предоставлять тысячи +строк, до тех пор пока вы не запустите очень простое сканирование небольшого количества целей. + +Отладка полезна, если вы предполагаете, что в Nmap есть баг, или если вы просто озадачены тем, что делает Nmap и +почему. Т.к. эта функция по большому счету предназначена для разработчиков, то выходная информация не всегда понятна. +Вы можете получить что-то типа: Timeout +vals: srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987 +rttvar: 14987 to: 100000. Если вы не понимаете, что это означает, вы можете проигнорировать эту +информацию, посмотреть в исходному коде или попросить помощи у разработчиков (nmap-dev).nmap-dev mailing list +Некоторые линии довольно понятны, но сообщения становятся более неясными с увеличением уровня отладки. + + + + + + + (Отслеживание принятых и переданных пакетов и данных) + + + + + Указывает Nmap выводить краткую информацию о каждом принятом и отправленном пакете. Обычно используется + для отладки, но также может быть полезна новичкам для понимания того, что же действительно делает Nmap. Чтобы + избежать вывода тысяч строк, вы можете ограничить количество портов для сканирования, например опцией + . Если вас интересует только то, что происходит при процессе определения версии, то + вместо этой опции используйте . + + + + + + (Показывать только открытые (или возможно открытые) порты) + + + + + + +Иногда вас интересуют только порты, к которым вы фактически можете подключиться +(а именно открытые), и вам не нужны результаты о +закрытых, фильтруемых и +закрытых|фильтруемых портах. Обработка выходной информации может быть легко +произведена с помощью таких утилит как +grep, awk и +Perl, но по многочисленным просьбам эта функция была добавлена в Nmap. +Задайте опцию , чтобы видеть информацию только об +открытых, открытых|фильтруемых и +не фильтруемых портах. Эти три типа портов расцениваются как обычно, что означает, +что открытые|фильтруемые и нефильтруемые порты +могут быть приняты во внимание, если их набралось большое количество. + + + + + + + + (Вывести список интерфейсов и роутеров) + + + Выводит список интерфейсов и системных роутеров, обнаруженных Nmap. Это полезно для отладки проблем с + роутерами и неправильного описания устройств (когда, например, Nmap рассматривает PPP соединение как ethernet). + + + + + (Записывать ошибки/предупреждения в выходной файл нормального режима) + + + + + Обычно предупреждения и ошибки выводятся Nmap только на экран (интерактивный вывод), и не сохраняются + в файлах нормального режима вывода (заданных опцией ). Если вы хотите записывать эти + сообщения в заданные вами файлы, то используйте эту. Это может быть полезно, если вы не просматриваете + интерактивный вывод или хотите сохранить все ошибки во время отладки какой-либо проблемы. Сообщения об + ошибках и предупреждениях по-прежнему будут выводится в интерактивном режиме. Это не будет работать для + большинства ошибок, вызванных неправильным заданием аргументов командой строки, т.к. Nmap может не успеть + проинициализировать выходные файлы этих команд. В дополнении ко всему, некоторые предупреждения и ошибки + Nmap используют другую систему, которая еще не поддерживает данную опцию. + + Альтернативой опции может служить перенаправление интерактивного вывода + (включая стандартный поток ошибок) в файл. Большинство командных оболочек Unix легко справится с этим, но + это может быть проблематично на Windows. + + + + + + + Различные опции вывода + + + + (Добавлять в конец, а не перезаписывать выходные файлы) + + + + + Когда вы передаете в качестве аргумента какому-либо флагу формата вывода (например, + или ) имя файла, то по умолчанию этот файл перезаписывается. Если вы + хотите оставить текущее содержание файла, а новые результаты добавлять в конец, используйте опцию + . В результате все указанные файлы вывода не будут перезаписываться, а + новое содержимое будем добавляться в конец. Существуют некоторые сложности с XML выводом + (), т.к. результирующий файл в этом случае обычно не сможет быть правильно + проанализирован программами, пока не вы подправите его вручную. + + + + + + (Продолжить прерванное сканирование) + + resuming scans + + + + + Некоторые всесторонние варианты сканирования Nmap могут занимать очень продолжительное время - порядка + нескольких дней. И они не всегда работают до завершения. Различные ограничения могут не позволить Nmap + сканировать в течении рабочих часов, сеть может перестать работать, машина, на которой запущена Nmap может + быть перезагружена, или сама Nmap может вылететь. Администратор, использующий Nmap, может отменить + сканирование по каким-то другим причинам, просто нажав ctrl-C. Запуск целого + сканирования с самого начала может быть нежелателен. К счастью, если были сохранены логи нормального + () или grepable формата (), пользователь может продолжить + сканирование с того места, на котором оно было остановлено. Просто задайте опцию + и передайте в качестве аргумента имя выходного файла обычного или grepable формата. + Никакие другие опции использовать не разрешается, т.к. Nmap будет продолжать сканирование с заданными ранее + опциями. Просто запустите Nmap командой + nmap --resumeимя_лог_файла. Nmap будет + добавлять новые результаты к выходным файлам, определенным при предыдущем запуске. Выходные файлы формата + XML не поддерживаются функцией возобновления работы, т.к. комбинирование результатов двух сканирований в один + правильный XML файл является сложной задачей. + + + + + + (Устанавливает XSL таблицу стилей для + преобразования XML вывода) + + + + + Nmap использует XSL + XSL + таблицу стилей + stylesheet + nmap.xsl + nmap.xsl + для просмотра или перевода XML вывода в HTML. + HTML from XML output + XML вывод включает директиву xml-stylesheet, + которая указывает на файл nmap.xml, + туда, где он был размещен Nmap при установке (или на текущую рабочую директорию в Windows). Просто + загрузите XML вывод Nmap в любой современный веб браузер, и он самостоятельно найдет файл + nmap.xsl для отображения результатов. Если вы хотите использовать + другой файл таблицы стилей, то передайте имя этого файла в качестве аргумента опции + . Вы должны использовать полный путь к файлу или URL. Один из примеров: + . Эта опция указывает браузеру загружать + последнюю версию таблицы стилей с Nmap.Org. Опция делает то же самое, но без + лишнего набора на клавиатуре и запоминания. Загрузка XSL с Nmap.Org облегчает просмотр результатов на машине, + на которой не установленна Nmap (и поэтому нет файла nmap.xsl). Поэтому + URL часто бывает более полезен, но локальный файл nmap.xsl используется + по умолчанию из соображений приватности. + + + + + + (Загружает таблицу стилей с Nmap.Org) + + + + + Эта опция является просто псевдонимом + . + + + + + + (Убрать объявление XSL таблицы стилей из XML) + + + + + Задайте эту опцию, чтобы не ассоциировать какую-либо XSL таблицу стилей с XML выводом. В этом случае + директива xml-stylesheet опускается. + + + + + + + + + + + Различные опции + В этой секции описываются некоторые важные (и не очень важные) опции, которые не подходят к другим + категориям. + + + + + (Включает IPv6 сканирование) + + IPv6 + + + + Начиная с 2002 года Nmap имеет поддержку протокола IPv6 для своих наиболее используемых функций. + В частности, пинг сканирование (только TCP), выявление возможности установки соединения и определение + версии имеют поддержку протокола IPv6. Синтаксис команд такой же как и обычный за исключением того, что + вы добавляете опцию . Конечно же, вы должны использовать синтаксис IPv6, если вы + указываете адрес, а не имя хоста. Адрес может выглядеть как + 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, поэтому лучше использовать + имена хостов. Вывод выглядит так же как и обычный, только на линии интересных портов будет + IPv6 адрес. + + Хотя протокол IPv6 еще не завоевал весь мир, в некоторых (обычно Азиатских) странах он используется + интенсивно, и большинство современных операционных систем поддерживают его. Чтобы использовать Nmap с + протоколом IPv6, и источник и цель сканирования должны быть настроены на работу с ним. Если ваш ISP + (как большинство из них) не предоставляет вам IPv6 адрес, вы можете использовать широко распространенный + и работающий с Nmap сервис Tunnel Brokers. Я использую бесплатный сервис + IPv6 tunnel broker + на . Другие подобные сервисы + перечислены на Wikipedia. + + + + + + + (Опции агрессивного сканирования) + + + + + Этой опцией активируется набор агрессивных опций сканирования. Я еще не решил до конца, какие же + опции будут использоваться. Сейчас этот набор включает определение ОС (), + сканирование с целью определения версии (), сканирование с использованием скриптов + () и трассировку (). + features enabled by + Возможно в будущем будут добавлены другие функции. Целью является создание всестороннего набора опций + сканирования, чтобы людям не надо было запоминать большое количество флагов. Тем не менее, т.к. сканирование + с использованием скриптов с настройками по умолчанию расценивается как "назойливое", вам не следует + использовать опцию для сканирования целевых сетей без разрешения. Эта опция активирует + только возможности, но не устанавливает опции времени (timing) (такие как ) или опции + вербального вывода (), которые вы, возможно, хотели бы использовать. + + + + + + (Определяет место расположения файлов + Nmap) + + + + + Во время работы Nmap получает некоторые данные из файлов + nmap-service-probes, + nmap-services, + nmap-protocols, + nmap-rpc, + nmap-mac-prefixes и + nmap-os-db. Если место расположение какого-либо из этих файлов было + задано конкретно (используя опции или ), то оно + используется для этого файла. Далее Nmap ищет эти файлы в директории, заданной опцией + (если задана). Если файлы не были найдены там, то Nmap ищет их в директории, + определенной переменной окружения NMAPDIR NMAPDIR environment variable. + Далее идут + ~/.nmap.nmap directory + для реальных и действующих в данный момент UIDs (только POSIX системы) или расположение исполняемого файла + Nmpa (только Win32), и далее /usr/local/share/nmap или + /usr/share/nmap. В последнюю очередь Nmap будет искать эти файлы в + текущей директории. + + + + + + (Задает определенный файл служб) + + + + + Указывает Nmap использовать заданный файл служб вместо файла + nmap-services, который поставляется вместе с Nmap. Использование этой + опции также подразумевает использование опции быстрого сканирования (). Смотрите описание + для более подробной информации о файлах данных Nmap. + + + + + + + (Задает определенный файл запросов для служб) + + + + + Указывает Nmap использовать заданный файл запросов для служб вместо файла + nmap-service-probes, который поставляется вместе с Nmap. Смотрите описание + для более подробной информации о файлах данных Nmap. + + + + + + (Использовать сырой уровень ethernet) + + + + + Указывает Nmap посылать пакеты с использование более низкого сырого уровня ethernet, а не с + использованием более высокого уровня IP (сетевого). По умолчанию Nmap выбирает тот способ, который + больше подоходит для используемой платформы. Сырые сокеты (уровень IP) + raw sockets в общем случае более эффективны + для Unix машин, в то время как использование ethernet фреймов необходимо для операционных систем Windows, т.к. + Microsoft отключила в них поддержку сырых сокетов. Nmap по-прежнему использует сырые IP пакеты на Unix не + смотря на эту опцию, когда нет другого выбора (как в случае с не-ethernet соединениями). + + + + + + + (Использовать сырой уровень IP) + + + + + Указывает Nmap посылать пакеты с использование сырых IP сокетов, а не с использованием более низкого + уровня ethernet фреймов. Это дополнение к опции описанной выше. + + + + + + (Подразумевать, что у пользователя есть все привилегии) + + + + + Указывает Nmap, что у нее есть необходимые привилегии для использования сырых сокетов, + пакетного сниффинга и сходных операций, которые обычно требуют привилегий пользователя root на Unix системах. + privileged users + + authorized usersprivileged users По умолчанию Nmap завершает + работу, если были запрошены такие опреации, но geteuid не нуль. + Опцию хорошо использовать на системах с возможностями ядра Linux или подобных, + которые могут быть сконфигурированы так, что непривилегированные пользовтели смогут осуществлять сканирование + с использованием сырых сокетов. Удостоверьтесь, что эта опция указана перед любымими опциями требующими + привилегий (сканирование SYN, определение ОС и т.д.). Переменная окурежния + NMAP_PRIVILEGED + NMAP_PRIVILEGED environment variable + может быть установлена как равнозначная альтернатива опции . + + + + + + (Подразумевать, что у пользователя нет привилегий для использования сырых + сокетов) + + unprivileged users + + + + + Эта опция противоположна . Указывает Nmap, что у пользователя нет + привилегий для использования сырых сокетов и сниффинга. Полезна для тестирования, отладки или когда по + какой-то причине на вашей системе не работае механизм сырых сокетов. Переменная окружения + NMAP_UNPRIVILEGEDNMAP_UNPRIVILEGED environment variable + может быть установлена как равнозначная альтернатива опции . + + + + + + + + (Освободить память перед завершением работы) + + + + + Эта опция полезна только во время отладки утечки памяти. Заставляет Nmap освободить занянутю память + перед завершением работы, что облегчает задачу обнаружения действительной утечки памяти. В обычном режиме + работы Nmap пропускает этот шаг, так ОС делает это самостоятельно при закрытии процесса. + + + + + + + ; (Вывести номер версии) + + + + + Выводит номер версии Nmap и завершает работу. + + + + + + ; (Вывести страницу помощи) + + + + + Выводит небольшую страницу помощи с наиболее часто используемыми командами и опциями. Запуск Nmap без + аргументов приводит к такому же результату. + + + + + + + + Взаимодействие во время выполнения<indexterm significance="normal"><primary>runtime interaction</primary></indexterm> + + Во время работы Nmap, все нажатые клавиши фиксируются. Это позволяет вам взаимодействовать с программой + не прерывая и не перезапуская ее. С помощью некоторых клавиш можно изменить опции сканирования, при + использовании же других будут выведены сообщения о текущем статусе сканирования. Существует договоренность, что + строчные буквы увеличивают количество выводимой информации, а + прописные буквы уменьшают. Для справки можно нажать ‘?’. + + + + / + + + Увеличить / уменьшить уровень вербальности + + + + + / + + + Увеличить / уменьшить отладочный уровень + + + + + / + + + Включить / выключить отслеживание пакетов + + + + + + + + Вывести справку о взаимодействии во время выполнения + + + + + Что-либо другое + + + Выведет сообщение типа: + Stats: 0:00:08 elapsed; 111 hosts completed (5 up), + 5 undergoing Service Scan + Service scan Timing: About 28.00% done; ETC: 16:18 + (0:00:15 remaining) + + + + + + + Примеры + Здесь приведены несколько примеров использования Nmap, от самых простых до более изощренных. Некоторые + реально существующие IP адреса и доменные имена использованны для того, чтобы сделать примеры более конкретными. + На их место вы должны подставить адреса/имена из вашей собственной сети.. В то время как + сканирование портов некоторой сети не является незаконным, некоторым администраторам сетей может не понравиться + своевольное сканирование их сетей и они могут пожаловаться. Для начала постарайтесь получить разрешение. + + В целях тестирования у вас есть разрешение сканировать scanme.nmap.org. + Вы можете использовать сканирование с помощью Nmap, но не тестировать эксплоиты или производить атаки отказа в + обслуживании. Для того чтобы не перегружать канал, пожалуйста, не производите более дюжины сканирований этого + хоста в день. В случае злоупотребления этим свободным для сканирования хостом, он будет отключен и Nmap выдаст + Failed to resolve given hostname/IP: + scanme.nmap.org (не могу разрешить данное имя/IP: scanme.nmap.org). Все выше сказанное также + относится и к хостам scanme2.nmap.org, + scanme3.nmap.org, и так далее, несмотря на то, что эти хосты еще не + существуют. + + + example of + nmap -v scanme.nmap.org + + Этой командой будут просканированы все TCP порты машины + scanme.nmap.org . Опция + активирует вербальный режим. + + example of + example of + nmap -sS -O scanme.nmap.org/24 + + Этой командой будет произведено скрытное SYN сканирование всех 255 машин сети класса C, в + которой расположена машина Scanme. Также будет произведена попытка определения операционной системы на каждом + работающем хосте. Из-за SYN сканирования и опции определения ОС данная команда требует привилегий + суперпользователя (root). + + example of + nmap -sV -p 22,53,110,143,4564 + 198.116.0-255.1-127 + + + Запускает перебор хостов и TCP сканирование первой половины всех (из доступных 255) 8 битных подсетей + адресного пространства 198.116 класса B. Также проверяет запущены ли SSH, DNS, POP3 или IMAP с использованием их + стандартных портов, а также использует ли какое-нибудь приложение порт 4564. Если какой-нибудь из этих портов + открыт, то будет произведена попытка определения работающего с этим портом приложения. + + + example of + example of + nmap -v -iR 100000 -PN -p 80 + + + Указывает Nmap выбрать случайным образом 100,000 хостов и просканировать их на наличие запущенных на них + веб-серверов (порт 80). Перебор хостов отключен опцией , т.к. посылка пары предварительных + запросов с целью определения доступности хоста является нецелесообразной, когда вас интересует всего один порт на + каждом хосте. + + + example of + example of + nmap -PN -p80 -oX logs/pb-port80scan.xml -oG + logs/pb-port80scan.gnmap 216.163.128.20/20 + + Этой командой будут просканированы 4096 IP адресов (без предварительного пингования), а выходные данные + будут сохранены в фомате XML и формате, удобном для просмотра утилитой grep (grepable формат). + + + + + Ошибки + bugs, reporting + + Как и ее автор, Nmap не идеальна. Но вы можете сделать ее лучше посылая нам отчеты об ошибках или даже + написав патч. Если Nmap ведет себя не так, как вы ожидаете, то для начала обновитесь до последней версии с + . Если проблема останется, то выясните, не была ли эта проблема уже обнаружена кем-то. + Попробуйте поискать сообщения об ошибках на нашей странице поиска + или в Google. Также попробуйте просмотреть nmap-dev архивы на .nmap-dev mailing list + Также прочитайте полностью страницу руководства. Если ничего не помогло, отправьте сообщение об ошибке на + dev@nmap.org. Пожалуйста, включите всю известную вам информацию об ошибке, какую версию + Nmap вы используете, и на какой операционной системы вы запускаете Nmap. Сообщения о проблемах и вопросы по + использованию Nmap отправленные на dev@nmap.org имеют больше шансов на ответ, чем если бы + вы послали их непосредственно Fyodor'у. Если вы подпишитесь на рассылку nmap-dev перед отправкой сообщения, + то ваше сообщение будет обработано быстрее. Подпишитесь на рассылку на . + + Патчи для исправления ошибок даже лучше просто сообщений об ошибках. Базовые инструкции по созданию патчей + доступны по адресу . Созданные вами патчи можно отправить на + nmap-dev (рекомендуется) или непосредственно Fyodor'у. + + + + Автор + Fyodor + fyodor@nmap.org + () + + + На протяжении многих лет сотни людей внесли ценный вклад в разработку Nmap. Все изменения и улучшения + подробно описаны в файле + CHANGELOGchangelog, который распространяется вместе с Nmap, а также доступен на + . + + + + + Юридические уведомления + + + Unofficial Translation Disclaimer / Отречение неофициального перевода + + This is an unnofficial translation of the Nmap + license details into Russian. It was not written by Insecure.Com LLC, and does not legally state the + distribution terms for Nmap -- only the original English text does that. However, we hope that this translation + helps Russian speakers understand the Nmap license better. + + Это неофициальный перевод лицензии Nmap на + русский язык. Он не был осуществлен Insecure.Com LLC, и не определяет с юридической точки зрения условия + распространения Nmap -- это делает только оригинальный английский вариант. Тем не менее, мы надеемся, что этот + перевод поможет русскоязычным пользователям лучше понять лицензию Nmap. + + + + + Авторское право и лицензия Nmap + copyright + GNU General Public License + +Nmap Security Scanner (C) 1996-2008 Insecure.Com LLC. Nmap также является зарегистрированным товарным знаком +Insecure.Com LLC. Эта программа является свободным программным обеспечением; вы можете распространять и / или +модифицировать его в соответствии с условиями GNU General Public License, опубликованной Free Software Foundation; +Версия 2 с уточнениями и исключениями, описанными ниже. Лицензия гарантирует ваше право использовать, модифицировать и +распространять данное программное обеспечение на определенных условиях. Если вы хотите встроить Nmap технологии в +собственное программное обеспечение, мы продаем альтернативные лицензии (обращаться sales@insecure.com). +Десятки поставщиков программного обеспечения, уже имеют лицензии на использование Nmap технологий, таких, как +обнаружение хостов, сканирование портов, определение OS и определение версии. + + +Имейте ввиду, что GPL накладывает важные ограничения на производные приложения, хотя и не дает +четкого определения этого термина. Чтобы избежать недоразумений, мы считаем, что приложение является +производным, если в нем реализованы любые из следующих пунктов: + + +Используется исходный код Nmap +Используются авторские файлы данных Nmap, такие, как + nmap-os-db или + nmap-service-probes. +Запускается Nmap, и анализируются результаты работы (в противовес обычным командным оболочкам, которые +просто отображают необработанные выходные данные Nmap и поэтому не являются производными приложениями.) +Nmap интегрируется/включается/агрегируется в собственный исполняемый инсталлятор, как предоставляемые, +например, с помощью InstallShield. +Используется ссылка на библиотеку или запускается программа, в которой реализованы любые из +перечисленных пунктов. + + +В термин Nmap следует также включать любые части Nmap или производные от нее приложения. Это +список не является полным, мы просто хотим сделать ясным наше понимание производных приложений с помощью некоторых +общих примеров. Эти ограничения имеют силу, только когда вы действительно распростаняете Nmap. Например, ничего +не мешает вам написать и продавать свой собственный пользовательский интерфейс для Nmap. Распространяйте его +самостоятельно, а для скачивания Nmap направляйте людей на . + +Мы не считаем, что данные ограничения должны быть добавлены к лицензии GPL, мы просто приводим наше понимание +производных приложений по отношению к нашему продукту с GPL лицензией. Это похоже на то, как Линус +Торвальдс (Linus Torvalds) опубликовал свое понимание производных приложений применимо к модулям ядра +Linux. Наше трактовка относится только к Nmap, мы не говорим ни о каких других GPL продуктах. + +Если у вас есть какие-либо вопросы о GPL ограничениях по использованию Nmap в не-GPL продуктах, мы с радостью +вам поможем. Как уже упоминалось выше, мы предоставляем альтернативную лицензию для интегрирования Nmap в собственные +программные продукты. Эти контракты были проданы многим производителям программного обеспечения и обычно они включают: +бессрочную лицензию, предоставление приоритетной поддержки и обновлений, а также содействие спонсированию +продолжающейся разработки Nmap технологии. Для дальнейшей информации пишите на sales@insecure.com. + +В качестве исключения из GPL соглашений, Insecure.Com LLC предоставляет право связывать исходный код этой +программы с любой версией OpenSSL библиотеки, которая распространяется по лицензии приведенной в файле +COPYING.OpenSSL, а также распространять эту комбинацию.OpenSSLlinking exception +Вы должны удовлетворять условиям лицензии GNU GPL во всем, что касается кода не использующего OpenSSL. Если вы +модифицируете этот файл, вы можете расширить это исключение на вашу версию файла, но вы не обязаны это делать. + +Если вы получаете эти файлы в лицензионным соглашением или контрактом, где указаны отличные от этих условий, то +альтернативные условия лицензионного соглашения имеют преимущество над этими комментариями. + + + + Creative Commons License для этого справочного руководства Nmap + Справочно Руководство Nmap это (C) 2005-2008 Insecure.Com LLC. Оно распространяется + под лицензией Creative Commons + Attribution License версии 2.5. Это позволяет вам распространять и модифицировать его по вашему усмотрению, + до тех пор пока вы считаетесь с исходным источником. В качестве альтернативы вы можете считать, что этот документ + распространяется по той же лицензии, что и сама Nmap (описывается выше). + + + + Доступность исходного кода и общественные вклады + +Мы предоставляем исходный код, потому что верим, что пользователи должны иметь право знать, что именно программа +будет делать до того, как запустят ее. Это также позволяет вам проверять программное обеспечение на наличие дыр в +безопасности (пока не было найдено ни одной). + +Исходный код также позволяет вам портировать Nmap на новые платформы, исправлять баги и добавлять новые +возможности. Всячески поощряется посылка своих изменений на fyodor@nmap.org для возможного +их включения в основной дистрибутив. Отправляют эти изменения Fyodor'у или разработчикам на Insecure.Org, +пердполагается, что вы предоставляете Fyodor'у и Insecure.Com LLC безграничное, не эксклюзивное право на повторное +использование, модификацию и изменение лицензии кода. Nmap всегда будет доступна как +Open Source продукт,open source +это важно, т.к. невозможность изменения лицензии на кода уже повлекла за собой большие проблемы для других +Free Software проектов (как, например, KDE и NASM). Вы также порой позволяем третьим сторонам изменять лицензию, как +описывалось выше. Если вы хотите использовать собственные лицензионные условия для ваших изменений, сообщите об этом, +когда будете их отсылать. + + +Отсутствие гарантии<indexterm significance="normal"><primary>warranty (lack of)</primary></indexterm> + +Эта программа распространяется в надежде на то, что она будет полезна, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без +какой-либо подразумеваемой ТОВАРНОЙ ПРИГОДНОСТИ или ПРИГОДНОСТИ ДЛЯ КАКОЙ-ЛИБО ОПРЕДЕЛЕННОЙ ЗАДАЧИ. Смотрите GNU +General Public License v2.0 для подробностей , или в файле +COPYING, который распространяется с Nmap. + +Также следует принять во внимание, что время от времени Nmap вызывает крах плохо написанных приложений, TCP/IP +стеков и даже операционных систем.crashing targets +Хотя такие случаи и чрезвычайно редки, не следует о них забывать. Nmap никогда не следует использовать для +сканирования критичных систем, пока вы не готовы мириться в временем простоя. Мы признаем, что Nmap может +вызвать крах ваших систем или сетей, и отрицаем всякую ответственность за проблемы или ущерб, нанесенные Nmap. + + +Несоответствующее использование +Из-за возможного риска краха и из-за того, что некоторые личности используют Nmap для предварительного +исследования систем перед их атакой, некоторые администраторы могут быть недовольны тем, что их система была +просканирована. Поэтому, перед тем как сканировать сеть, разумно получить на это разрешение. + +Nmap не следует устанавливать с особыми привилегиями (например, suid root) из соображений безопасности.setuid, why Nmap shouldn't be + + + +Стороннее программное обеспечение + +Этот продукт содержит программное обеспечение разработанное +Apache Software Foundation. Модифицированная версия библиотеки +Libpcap portable packet capture librarylibpcap +распространяется вместе с Nmap. Windows версия Nmap использует вместо Libpcap производную от нее библиотеку +WinPcap libraryWinPcap. +Поддержка регулярных выражений предоставляется библиотекой +PCRE library,Perl Compatible Regular Expressions (PCRE), +которая является программным обеспечением с открытым исходным кодом, написана Филипом Хазелом (Philip Hazel).Hazel, Philip +Некоторые функции по работе с сырыми сокетами используют сетевую библиотеку +Libdnetlibdnet, написанную Дагом Сонгом (Dug Song).Song, Dug +Модифицированная версия распространяется вместе с Nmap. Nmap может быть связана с +OpenSSL +cryptography toolkitOpenSSL +поддержки SSL определения версии. Скриптовый движок Nmap (Nmap Scripting Engine) использует встроенную версию +языка программирования Lua.Lua programming language +Все описанное здесь стороннее проограммное обеспечение бесплатно распространяется на основе лицензии в стиле BSD. + + + +Классификация по контролю экспорта Соединенных Штатов<indexterm significance="normal"><primary>export control</primary></indexterm> + +U.S. Export Control: Insecure.Com LLC указывает, что Nmap попадает под U.S. ECCN (число в классификации по +контролю экспорта) 5D992. Эта категория называется Программное обеспечение информационной безопасности не +контролируемое 5D002. Единственным ограничем в этой категории является AT (анти-терроризм), под который +попадают почти все товары, что запрещает экспорт в горстку не стран типа Ирана и Северной Кореи. Поэтому экспорт Nmap +не требует какой-либо специальной лицензии, разрешения или других санкций со стороны государства. + + + + + + +
diff --git a/docs/man-xlate/nmap-man-sk.xml b/docs/man-xlate/nmap-man-sk.xml index c0280882c..b5d982898 100644 --- a/docs/man-xlate/nmap-man-sk.xml +++ b/docs/man-xlate/nmap-man-sk.xml @@ -127,18 +127,18 @@ Najnovsia verzia manualu je k dispozicii na adrese - Poznamky o preklade - - Tato slovenska verzia referencnej prirucky Nmapu bola prelozena z verzie - 2991 + Poznamky o preklade + + Tato slovenska verzia referencnej prirucky Nmapu bola prelozena z verzie + 2991 povodnej anglickej verzie Stanislavom Sivakom. Dufam sice, ze tento preklad viac spristupni Nmap slovensky hovoriacim ludom na celom svete, ale nemozem zarucit, ze preklad je taky uplny alebo aktualny ako - oficialna anglicka verzia. - Toto dielo moze byt modifikovane a siritelne podla podmienok licencie Creative - Commons Attribution License. + oficialna anglicka verzia. + Toto dielo moze byt modifikovane a siritelne podla podmienok licencie Creative + Commons Attribution License. @@ -2835,24 +2835,24 @@ Niektore riadku su samovysvetlujuce, no zvysovanim stupna debugovania sa straca Pravne prehlasenia - - Unofficial Translation Disclaimer/ Zrieknutie sa zaruky nad neoficialnym prekladom - - This is an unnofficial translation of the Nmap - license details into Slovak. It was not written by - Insecure.Com LLC, and does not legally state the distribution terms - for Nmap -- only the original English text does that. However, we - hope that this translation helps Slovak speakers understand the - Nmap license better. - - Toto je len neoficialny preklad + Unofficial Translation Disclaimer/ Zrieknutie sa zaruky nad neoficialnym prekladom + + This is an unnofficial translation of the Nmap + license details into Slovak. It was not written by + Insecure.Com LLC, and does not legally state the distribution terms + for Nmap -- only the original English text does that. However, we + hope that this translation helps Slovak speakers understand the + Nmap license better. + + Toto je len neoficialny prekladlicencnych - podrobnosti Nmapu do slovenciny. Nebol vytvoreny spolocnostou + podrobnosti Nmapu do slovenciny. Nebol vytvoreny spolocnostou Insecure.Com LLC a ani legalne nevyjadruje podmienky distribucie pre Nmap; to ma za ulohu len povodny anglicky text. Aj tak vsak dufame, ze tento preklad pomoze slovensky hovoriacim ludom lepsie pochopit licenciu pre Nmap. - +