*

nmap:使う

公開日: : Ubuntu

ubuntu12.10
nmap6.47

###コマンド例################
$ sudo nmap -sS -sV 192.168.1.120 -P0 -p 21,22,80,110,143,3306

Starting Nmap 4.20 ( http://insecure.org ) at 2008-03-06 21:15 JST
Interesting ports on server (192.168.1.120):
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd or WU-FTPD
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
3306/tcp open mysql MySQL (unauthorized)
MAC Address: 00:01:80:**:**:** (AOpen)

-sS:ステルススキャン。TCPのSYNパケットを送ってSYN+ACKが返ってくるか調べる(TCP SYNスキャン/TCPハーフスキャン) 

-sV:ソフトウェア名とバージョンの表示を有効にする

-A:OSとバージョンを検知しようとする
sudo nmap -A 192.168.20.200 -oA nmapresult

-iL:iplist.txtのIPadressを読み込む
sudo nmap -iL iplist.txt -PN -sT -p 445

http://d.hatena.ne.jp/kaito834/20130821/1377077552

-A:OSとアプリのバージョンも表示
-oA:標準出力、xml形式、grepしやすい形式すべての形式のファイルを出力する。
下のコマンドだと filename.nmap、filename.gnmap、filename.xmlになる。
sudo nmap -A 192.168.20.200 -oA filename

xml形式のファイルは /usr/local/share/nmap/nmap.xslのスタイルシートを適応することで、ブラウザで見やすく表示できる。

###出力例の見方################
open
このポートを通して、アプリケーションがTCPコネクションまたはUDPパケットを受け入れる状態にある。
closed
ポートはアクセス可能だが、アプリケーションが動作している状態ではない。
filterd
フィルタリング機能に阻まれてポートのopen状態が確認できない。
unfilterd
ポートはアクセス可能だが、ポートがopen状態かclosed状態なのか確認できない。
open|filterd
ポートがopen状態かフィルターされてたのか確認できない。
closed|filterd
ポートがclosed状態かフィルターされたのか確認できない。

###備考################
UDPスキャンは、空の(データなし)UDPヘッダを各ターゲットポートに送ることで機能する。ICMPポート到達不能エラー(タイプ3、コード 1、2、9、10、13)が返された場合、ポートはclosed(閉じている)状態にある。その他のICMPポート到達不能エラー(タイプ3、コード3)が返された場合、ポートはfiltered(フィルタあり)と見なされる。まれにサービスがUDPパケットで応答することがあるが、その場合はポートがopenであることがわかる。数回の再試行の後も応答がない場合、ポートはopen|filteredに分類される。これは、ポートが開いているか、もしくはパケットフィルタが通信を阻んでいることを意味する。バージョンスキャン(-sV)を用いて、実際に開いているポートとフィルタ処理されたポートを識別することもできる。

UDPスキャンに関する大きな課題は、処理の高速化である。Openポートやfilteredポートから応答が送り返されることはほとんどないため、Nmapはそのままタイムアウトし、プローブや応答が行方不明になった場合に備えて再試行を行うことになる。閉じたポートは、さらに大きな問題になる場合が多い。閉じたポートからは通常、ICMPポート到達不能エラーが返されるが、閉じたTCPポートがSYNやConnectスキャンに応答してRSTパケットを送る場合とは異なり、多くのホストでは、ICMPポート到達不能メッセージがデフォルトでレート制限されている。Linux や Solarisは、この点に関して特に厳しい。例えば、Linux 2.4.20カーネルは、宛先到達不能メッセージを毎秒1個(net/ipv4/icmp.cで指定)に制限している。

Nmapはレート制限を検出し、それに応じて処理速度を下げて、ターゲットマシンで落とされるような無用なパケットでネットワークを溢れさせないようにする。残念ながら、Linux方式で毎秒1パケットに制限されると、65,536個のポートをスキャンするのに18時間あまりかかる。

http://nmap.org/man/jp/man-port-scanning-techniques.html

「net/ipv4/icmp.cで指定」は古いバージョンでカーネル2.6だと見当たらない。

カーネル2.6だと以下のファイル
$ cd /proc/sys/net/ipv4/
$ cat icmp_ratelimit
1000(ミリ秒)

参考:
http://linuxjm.sourceforge.jp/html/LDP_man-pages/man7/icmp.7.html

admax_area



関連記事

no image

インストール時に困ったとき集

apt-get install で「Not Found」となる現象への対処(Ubuntu)  

記事を読む

no image

mysqlとaccess – 01mysql設定

ubuntuに mysql-server 5.5.28-0 ubuntu0.12.10.2 をインス

記事を読む

no image

Nessus:結果ログhtml

Nessus Scan Report UL.ulist {padding: 0 10px;

記事を読む

no image

Ubuntu 12.10 ファイアーウォールを有効にしてみる

http://ubuntuapps.blog67.fc2.com/blog-entry-446.ht

記事を読む

no image

Wire Shark

ubuntu12.10 ubuntuソフトウェアセンターからインストール 起動は管理者権限が

記事を読む

no image

Ubuntu:動画みてるときにFlashのローカルストレージがうんたらと表示が出てそれが消えないとき

なぜかクリックしても消えないときは 以下から設定できる ブラウザはFirefox

記事を読む

no image

Nessus:画面

記事を読む

no image

Nessus インストール

ubuntu12.10 バージョン確認 cat /etc/lsb-release アー

記事を読む

no image

ディスプレイの不具合かなにか

ubunntu12.10おかしい ディスプレイの解像度を勝手に変更する。 そのディスプレ

記事を読む

no image

Nessus:結果ログcsv

Plugin ID,CVE,CVSS,Risk,Host,Protocol,Port,Name,Sy

記事を読む

admax_area



Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

admax_area



PAGE TOP ↑