NMAP nmap свободная утилита c открытым исходным кодом, предназначенная для : свободная утилита разнообразного настраиваемого сканирования IP- сетей с любым.

Презентация:



Advertisements
Похожие презентации
Транспортный уровень. IP, ICMP TCP, UDP TELNET, FTP, DNS, другие Канальный уровень Физический уровень Сетевой уровень Транспортный уровень Уровень соединения.
Advertisements

АБСОЛЮТНО НЕВИДИМОЕ сканирование портов с поддельным IP-адресом © Thomas Olofsson, C.T.O, Defcom. Алексей Волков, © 2003.
Курсовая работа: Исследование возможности удаленной идентификации сетевых устройств.
Диагностика IP - протокола Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2012 г.
Работа протоколов стека TCP/IP Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
ICMP межсетевой протокол управляющих сообщений Выполнил: студент группы СУ-61 Французов Виталий.
Тема 5. Протокол межсетевого взаимодействия IP n Основные функции n Структура пакета n Таблицы маршрутизации n Маршрутизация без использования масок n.
Курсовая работа по дисциплине программно-аппаратная защита информации на тему: «Межсетевые экраны в Linux» Выполнил студент группы 3881 Грошев Тимофей.
Ethernet Протокол физического и канального уровня Алгоритм доступа к разделяемой среде Узел передает данные, когда считает, что среда свободна Простой.
ОфисЖилой дом телефон. ПОРТЫ При доставке сообщения по протоколу TCP или UDP запрашиваемые протоколы и сервисы распознаются по номеру порта. Порт – это.
Практическая работа 2-1 МДК Практическая работа 2-1. Организация Режим симуляции работы сети Сформируйте в рабочем пространстве программы сеть.
Информационные технологии в профессиональной деятельности.
Smart-Soft Traffic Inspector. Основные возможности Traffic Inspector: комплексное решение для подключения сети или персонального компьютера к сети Интернет.
Тема 11 Транспортный уровень сети Internet Презентацию лекций разработал доцент кафедры оптимизации систем управления Томского политехнического университета.
Брандмауэр Информационные Технологии. Введение В повседневной жизни информация имеет стоимость, как материальную, так и моральную, поэтому её защита имеет.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Основные функции распределенных сетей (WAN) и маршрутизаторов.
Инструменты для работы с TCP/IP Модуль 5. Цели Навыки/концепции Описание предметной области Номер предметной области Использование основных команд TCP/IP.
Процессы и протоколы в сети. Модель сетевых коммуникаций OSI Прикладной Представления Сеансовый Транспортный Сетевой Канальный Физический 7 уровней.
Эфрос-сканер Cканирование маршрутизаторов и МСЭ Cisco на основе сценариев и заданий, создание базы данных с описанием команд, их параметров и уровней привилегий.
Тема 9 Канальный уровень сети Internet Презентацию лекций разработал доцент кафедры оптимизации систем управления Томского политехнического университета.
Транксрипт:

NMAP

nmap свободная утилита c открытым исходным кодом, предназначенная для : свободная утилита разнообразного настраиваемого сканирования IP- сетей с любым количеством объектов определения состояния объектов сканируемой сети ( портов и соответствующих им служб ).

Методы сканирования UDP, UDP TCP (connect) TCP TCP SYN ( полуоткрытое ) полуоткрытое FTP-proxy ( прорыв через ftp)FTP Reverse-ident ICMP (ping)ICMPping FIN ACK Xmas tree SYN- и NULL- сканирование

Дополнительные функции определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IPTCP/IP « невидимое » сканирование динамическое вычисление времени задержки и повтор передачи пакетов параллельное сканирование определение неактивных хостов методом параллельного ping- опросаping сканирование с использованием ложных хостов, определение наличия пакетных фильтров прямое ( без использования portmapper) RPC- сканированиеportmapperRPC сканирование с использованием IP- фрагментации, а также произвольное указание IP- адресов и номеров портов сканируемых сетей.IPIP- адресов

Выходные данные Nmap это список просканированных целей с дополнительной информацией по каждой в зависимости от заданных опций. Ключевой информацией является таблица важных портов. Эта таблица содержит номер порта протокол имя службы состояние

открыт (open) Приложение принимает запросы на TCP соединение или UDP пакеты на этот порт. закрыт (closed) Закрытый порт доступен ( он принимает и отвечает на запросы Nmap), фильтруется (filtered) Nmap не может определить, открыт ли порт, т. к. фильтрация пакетов не позволяет достичь запросам Nmap этого порта. не фильтруется (unfiltered) Это состояние означает, что порт доступен, но Nmap не может определить открыт он или закрыт. открыт | фильтруется (open|filtered) Nmap характеризует порт таким состоянием, когда не может определить открыт порт или фильтруется. Это состояние возникает при таких типах сканирования, при которых открытые порты не отвечают. закрыт | фильтруется (closed|filtered) Это состояние используется, когда Nmap не может определить закрыт порт или фильтруется. Используется только при сканировании IP ID idle типа.

Определение ОС Одна из наиболее известных функциональных возможностей Nmap это удаленное определение ОС на основе анализа работы стека TCP/IP. Nmap посылает серию TCP и UDP пакетов на удаленный хост и изучает практически каждый бит в ответах. После проведения дюжины тестов таких как TCP ISN выборки, поддержки опций TCP, IP ID выборки, и анализа продолжительности процедуры инициализации, Nmap сравнивает результаты со своей nmap-os-db базой данных, состоящей из более чем тысячи известных наборов типичных результатов для различных ОС и, при нахождении соответствий, выводит информацию об ОС.

Включить Определение ОС : $ nmap -O Узнать, защищен ли компьютер какими - либо Пакетными Фильтрами или Фаерволом : $ nmap -sA

Подменить MAC Адреса : $ nmap --spoof-mac 00:11:22:33:44: Подменить MAC Адрес Случайным MAC- ом : $ nmap --spoof-mac