NMAP
nmap свободная утилита c открытым исходным кодом, предназначенная для : свободная утилита разнообразного настраиваемого сканирования IP- сетей с любым количеством объектов определения состояния объектов сканируемой сети ( портов и соответствующих им служб ).
Методы сканирования UDP, UDP TCP (connect) TCP TCP SYN ( полуоткрытое ) полуоткрытое FTP-proxy ( прорыв через ftp)FTP Reverse-ident ICMP (ping)ICMPping FIN ACK Xmas tree SYN- и NULL- сканирование
Дополнительные функции определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IPTCP/IP « невидимое » сканирование динамическое вычисление времени задержки и повтор передачи пакетов параллельное сканирование определение неактивных хостов методом параллельного ping- опросаping сканирование с использованием ложных хостов, определение наличия пакетных фильтров прямое ( без использования portmapper) RPC- сканированиеportmapperRPC сканирование с использованием IP- фрагментации, а также произвольное указание IP- адресов и номеров портов сканируемых сетей.IPIP- адресов
Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой в зависимости от заданных опций. Ключевой информацией является таблица важных портов. Эта таблица содержит номер порта протокол имя службы состояние
открыт (open) Приложение принимает запросы на TCP соединение или UDP пакеты на этот порт. закрыт (closed) Закрытый порт доступен ( он принимает и отвечает на запросы Nmap), фильтруется (filtered) Nmap не может определить, открыт ли порт, т. к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта. не фильтруется (unfiltered) Это состояние означает, что порт доступен, но Nmap не может определить открыт он или закрыт. открыт | фильтруется (open|filtered) Nmap характеризует порт таким состоянием, когда не может определить открыт порт или фильтруется. Это состояние возникает при таких типах сканирования, при которых открытые порты не отвечают. закрыт | фильтруется (closed|filtered) Это состояние используется, когда Nmap не может определить закрыт порт или фильтруется. Используется только при сканировании IP ID idle типа.
Определение ОС Одна из наиболее известных функциональных возможностей Nmap это удаленное определение ОС на основе анализа работы стека TCP/IP. Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает практически каждый бит в ответах. После проведения дюжины тестов таких как TCP ISN выборки, поддержки опций TCP, IP ID выборки, и анализа продолжительности процедуры инициализации, Nmap сравнивает результаты со своей nmap-os-db базой данных, состоящей из более чем тысячи известных наборов типичных результатов для различных ОС и, при нахождении соответствий, выводит информацию об ОС.
Включить Определение ОС : $ nmap -O Узнать, защищен ли компьютер какими - либо Пакетными Фильтрами или Фаерволом : $ nmap -sA
Подменить MAC Адреса : $ nmap --spoof-mac 00:11:22:33:44: Подменить MAC Адрес Случайным MAC- ом : $ nmap --spoof-mac