Nmap Для "зелёных"

Введение

Ты наверное не раз слышал о сканере nmap? Знающие люди говорят много хороших слов в его адрес и это неспроста (хотя хватает и ламья .которое никогда не видело даже nmap в работе, а орёт что он самый лучший) Ведь nmap является универсальным сканером, напичканным всевозможными полезными функциями, обилие которых ты не встретишь ни в одном другом сканере! Nmap поможет определить ОС на сервере, открытые порты, наличие демонов и их название.
Сканер является кроссплатформенным, можно скачать версию как под *nix системы, так и под Windows. Просто в варианте с Windows прийдётся установить библиотеку win-pcap, необходимую для работы сканера. Также советую использовать консольную версию nmap, она намного удобней в работе (да пусть тебя не пугает мрачное окно консоли %)).


Поехали

Сканер nmap имеет богатый синтаксис, большое количество параметров сканирования.
Ниже приведу наиболее нужные и полезные:
Цитата|Quote
-p (ports)- ключ на сканирование на наличие открытого порта/портов.
Если ввести nmap –p 25-100 тогда сканер просканирует диапазон портов от 25 до 100.
Также можно сформировать команду по другому. Например, если надо просканировать 135, 139 и 445 порты, отправляем команду nmap –p 135,139,445 .

Цитата|Quote
-o (Operating system detection)- определение операционной системы удалённого сервера. Данная опция практически безошибочно определяет системы Unix, а вот с форточками обычно возникают проблемы sad.gif.

Цитата|Quote
-sT (scan TCP)- Общий метод сканирования TCP-портов. 

Цитата|Quote
-sP (scan Ping)- обычный пинг нужного хоста. То есть если тебе например нужно узнать IP хоста, вбиваешь nmap –sP www.target.ru . 

Цитата|Quote
-sS (scan SYN)- сканирование скрытно от фаервола на сканируемом хосте.

Цитата|Quote
-sV (scan version)- опция определения демонов на сканируемых портах.
Запускается так: nmap –pПОРТ –sV www.target.ru

Цитата|Quote
-oN (output normal)- сохранение результатов сканирования в текстовый файл.
Опция включается в команду следующим образом: -oN имя_файла_для_лога 

Цитата|Quote
-v (verbose output)- показ отчёта выполняемых операций, лучше всего включить эту опцию при сканировании.


Заключение
Я расписал лишь самые необходимые опции, но но когда-нибудь тебе станет мало этих опций, тогда вбивай nmap –help и читай полное описание синтаксиса этого сканера.
Почитать манны про nmap в любом случае стоит smile.gif.
Можно комбинировать опции сканирования, это очень большой плюс.
Nmap всегда поможет определить демон и его версию на сканируемом хосте, после чего можно сбегать на багтрак и найти эксплойт для нужной тебе версии демона.


Свежую версию nmap всегда можно скачать с http://download.insecure.org/nmap/dist/


З.Ы.
Это даже не статейка, а всего лишь краткая справка по синтаксису сканера nmap.