nmap

ÐÐÐÐÐÐÐÐ
СÐÐТÐÐСÐС
ÐÐÐСÐÐÐÐ
ÐÐÐÐЧÐÐÐЯ Ð ÐÐРÐÐÐÐÐ
СÐÐÐÐÐ ÐÐЦÐÐ
ÐÐРÐÐÐÐÐÐÐРЦÐÐРСÐÐÐÐРÐÐÐÐÐЯ
ÐÐÐÐРУÐÐÐÐРХÐСТÐÐ
ÐСÐÐÐЫ СÐÐÐÐРÐÐÐÐÐЯ ÐÐРТÐÐ
РÐÐÐÐЧÐЫРÐРÐÐÐЫ СÐÐÐÐРÐÐÐÐÐЯ ÐÐРТÐÐ
ÐÐРÐÐÐÐÐÐÐÐ ÐÐРТÐÐ Ð ÐÐРЯÐÐРСÐÐÐÐРÐÐÐÐÐЯ
ÐÐÐÐРУÐÐÐÐРСÐУÐÐ Ð ÐÐ¥ ÐÐРСÐÐ
ÐÐРÐÐÐÐÐÐÐÐ ÐС
СÐРÐÐТÐÐЫРÐÐÐÐÐÐ Nmap(NSE − Nmap Scripting Engine)
ÐÐЦÐРУÐРÐÐÐÐÐÐЯ ÐРÐÐÐÐÐÐ Ð ÐРÐÐÐÐÐÐÐТÐÐЬÐÐСТЬЮ
ÐÐÐ¥ÐÐ ÐРÐÐÐÐÐУÐРÐÐ/IDS
ÐЫÐÐРРÐÐУÐЬТÐТÐÐ
РÐÐÐÐЧÐЫРÐÐЦÐÐ
ÐÐÐÐÐÐÐÐÐСТÐÐÐ ÐÐ ÐРÐÐЯ ÐЫÐÐÐÐÐÐÐЯ
ÐРÐÐÐРЫ
ÐШÐÐÐÐ
ÐÐТÐР
ЮРÐÐÐЧÐСÐÐРУÐÐÐÐÐÐÐÐÐЯ
ÐРÐÐÐЧÐÐÐЯ

---

ÐÐÐÐÐÐÐÐ

nmap − УÑилиÑа Ð´Ð»Ñ Ð¸ÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ ÑеÑи и ÑÐºÐ°Ð½ÐµÑ Ð¿Ð¾ÑÑов

СÐÐТÐÐСÐС

nmap [Тип ÑканиÑованих] [ÐпÑии] {ÑелѠÑканиÑованиÑ}

ÐÐÐСÐÐÐÐ

Nmap («Network Mapper») − ÑÑо ÑÑилиÑа Ñ Ð¾ÑкÑÑÑÑм иÑÑоднÑм кодом Ð´Ð»Ñ Ð¸ÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ ÑеÑи и пÑовеÑки безопаÑноÑÑи. Ðна бÑла ÑазÑабоÑана Ð´Ð»Ñ Ð±ÑÑÑÑого ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð±Ð¾Ð»ÑÑÐ¸Ñ ÑеÑей, ÑоÑÑ Ð¿ÑекÑаÑно ÑпÑавлÑеÑÑÑ Ð¸ Ñ ÐµÐ´Ð¸Ð½Ð¸ÑнÑми ÑелÑми. Nmap иÑполÑзÑÐµÑ “ÑÑÑÑе” IP пакеÑÑ Ð¾ÑигиналÑнÑм ÑпоÑобом, ÑÑÐ¾Ð±Ñ Ð¾Ð¿ÑеделиÑÑ ÐºÐ°ÐºÐ¸Ðµ ÑоÑÑÑ Ð´Ð¾ÑÑÑÐ¿Ð½Ñ Ð² ÑеÑи, какие ÑлÑÐ¶Ð±Ñ (название пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¸ веÑÑиÑ) они пÑедлагаÑÑ, какие опеÑаÑионнÑе ÑиÑÑÐµÐ¼Ñ (и веÑÑии ÐС) они иÑполÑзÑÑÑ, какие ÑÐ¸Ð¿Ñ Ð¿Ð°ÐºÐµÑнÑÑ ÑилÑÑÑов/бÑандмаÑÑÑов иÑполÑзÑÑÑÑÑ Ð¸ еÑе множеÑÑво дÑÑÐ³Ð¸Ñ ÑаÑакÑеÑиÑÑик. Ð Ñо вÑемÑ, как Nmap обÑÑно иÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¿ÑовеÑки безопаÑноÑÑи, многие ÑиÑÑемнÑе админиÑÑÑаÑоÑÑ Ð½Ð°ÑодÑÑ ÐµÐµ полезной Ð´Ð»Ñ Ð¾Ð±ÑÑнÑÑ Ð·Ð°Ð´Ð°Ñ, ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº конÑÑолиÑование ÑÑÑÑкÑÑÑÑ ÑеÑи, ÑпÑавление ÑаÑпиÑаниÑми запÑÑка ÑлÑжб и ÑÑÐµÑ Ð²Ñемени ÑабоÑÑ ÑоÑÑа или ÑлÑжбÑ.

ÐÑÑоднÑе даннÑе Nmap ÑÑо ÑпиÑок пÑоÑканиÑованнÑÑ Ñелей Ñ Ð´Ð¾Ð¿Ð¾Ð»Ð½Ð¸ÑелÑной инÑоÑмаÑией по каждой из Ð½Ð¸Ñ Ð² завиÑимоÑÑи Ð¾Ñ Ð·Ð°Ð´Ð°Ð½Ð½ÑÑ Ð¾Ð¿Ñий. ÐлÑÑевой инÑоÑмаÑией ÑвлÑеÑÑÑ Â«ÑаблиÑа важнÑÑ Ð¿Ð¾ÑÑов». ÐÑа ÑаблиÑа ÑодеÑÐ¶Ð¸Ñ Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа, пÑоÑокол, Ð¸Ð¼Ñ ÑлÑÐ¶Ð±Ñ Ð¸ ÑоÑÑоÑние. СоÑÑоÑние Ð¼Ð¾Ð¶ÐµÑ Ð¸Ð¼ÐµÑÑ Ð·Ð½Ð°Ñение open (оÑкÑÑÑ), filtered (ÑилÑÑÑÑеÑÑÑ), closed (закÑÑÑ) или unfiltered (не ÑилÑÑÑÑеÑÑÑ). ÐÑкÑÑÑ Ð¾Ð·Ð½Ð°ÑаеÑ, ÑÑо пÑиложение на Ñелевой маÑине гоÑово Ð´Ð»Ñ ÑÑÑановки ÑоединениÑ/пÑинÑÑÐ¸Ñ Ð¿Ð°ÐºÐµÑов на ÑÑÐ¾Ñ Ð¿Ð¾ÑÑ. ФилÑÑÑÑеÑÑÑ Ð¾Ð·Ð½Ð°ÑаеÑ, ÑÑо бÑандмаÑÑÑ, ÑеÑевой ÑилÑÑÑ, или какаÑ−Ñо дÑÑÐ³Ð°Ñ Ð¿Ð¾Ð¼ÐµÑа в ÑеÑи блокиÑÑÐµÑ Ð¿Ð¾ÑÑ, и Nmap не Ð¼Ð¾Ð¶ÐµÑ ÑÑÑановиÑÑ Ð¾ÑкÑÑÑ ÑÑÐ¾Ñ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ закÑÑÑ. ÐакÑÑÑÑе поÑÑÑ Ð½Ðµ ÑвÑÐ·Ð°Ð½Ñ Ð½Ð¸ Ñ ÐºÐ°ÐºÐ¸Ð¼ пÑиложением, но могÑÑ Ð±ÑÑÑ Ð¾ÑкÑÑÑÑ Ð² лÑбой моменÑ. ÐоÑÑÑ ÑаÑÑениваÑÑÑÑ ÐºÐ°Ðº не ÑилÑÑÑованнÑе, когда они оÑвеÑаÑÑ Ð½Ð° запÑоÑÑ Nmap, но Nmap не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ Ð¾ÑкÑÑÑÑ Ð¾Ð½Ð¸ или закÑÑÑÑ. Nmap вÑÐ´Ð°ÐµÑ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð°Ñии оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ Ð¸ закÑÑÑ|ÑилÑÑÑÑеÑÑÑ, когда не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ, какое из ÑÑÐ¸Ñ Ð´Ð²ÑÑ ÑоÑÑоÑний опиÑÑÐ²Ð°ÐµÑ Ð¿Ð¾ÑÑ. ÐÑа ÑаблиÑа Ñакже Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑедоÑÑавлÑÑÑ Ð´ÐµÑали о веÑÑии пÑогÑаммного обеÑпеÑениÑ, еÑли ÑÑо бÑло запÑоÑено. Ðогда оÑÑÑеÑÑвлÑеÑÑÑ ÑканиÑование по IP пÑоÑÐ¾ÐºÐ¾Ð»Ñ (−sO), Nmap пÑедоÑÑавлÑÐµÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ поддеÑживаемÑÑ Ð¿ÑоÑоколаÑ, а не об оÑкÑÑÑÑÑ Ð¿Ð¾ÑÑаÑ.

Рдополнение к ÑаблиÑе важнÑÑ Ð¿Ð¾ÑÑов Nmap Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑедоÑÑавлÑÑÑ Ð´Ð°Ð»ÑнейÑÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ÑелÑÑ: пÑеобÑазованнÑе DNS имена, пÑедположение об иÑполÑзÑемой опеÑаÑионной ÑиÑÑеме, ÑÐ¸Ð¿Ñ ÑÑÑÑойÑÑв и MAC адÑеÑа.

ТипиÑное ÑканиÑование Ñ Ð¸ÑполÑзованием Nmap показано в ÐÑимеÑ 1. ÐдинÑÑвеннÑе аÑгÑменÑÑ, иÑполÑзованнÑе в ÑÑом пÑимеÑе − ÑÑо −A, Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии ÐС, ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¸ÑполÑзованием ÑкÑипÑов и ÑÑаÑÑиÑовки; −T4 Ð´Ð»Ñ Ð±Ð¾Ð»ÐµÐµ бÑÑÑÑого вÑполнениÑ; заÑем два ÑелевÑÑ ÑоÑÑа.

ÐÑÐ¸Ð¼ÐµÑ 1. ТипиÑнÑй пÑÐ¸Ð¼ÐµÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Nmap

# nmap −A −T4 scanme.nmap.org playground

Starting Nmap ( https://nmap.org )
Interesting ports on scanme.nmap.org (64.13.134.52):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 − 2.6.11, Linux 2.6.0 − 2.6.11

Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios−ssn
389/tcp open ldap?
445/tcp open microsoft−ds Microsoft Windows XP microsoft−ds
1002/tcp open windows−icfw?
1025/tcp open msrpc Microsoft Windows RPC
1720/tcp open H.323/Q.931 CompTek AquaGateKeeper
5800/tcp open vnc−http RealVNC 4.0 (Resolution 400×250; VNC port: 5900)
5900/tcp open vnc VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite−on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

СамÑÑ Ð½Ð¾Ð²ÑÑ Ð²ÐµÑÑÐ¸Ñ Nmap можно ÑкаÑаÑÑ Ñ https://nmap.org. Ð¡Ð°Ð¼Ð°Ñ Ð½Ð¾Ð²Ð°Ñ Ð²ÐµÑÑÐ¸Ñ ÑÑÑаниÑÑ ÑпÑавки Nmap (man page) ÑаÑположена по адÑеÑÑ https://nmap.org/book/man.html.

ÐÐÐÐЧÐÐÐЯ Ð ÐÐРÐÐÐÐÐ

ÐÑз ÐлекÑÐ°Ð½Ð´Ñ (Guz Alexander)

ÐÑÐ¾Ñ ÑÑÑÑкий ваÑÐ¸Ð°Ð½Ñ Ð¡Ð¿ÑавоÑного РÑководÑÑва Nmap ÑвлÑеÑÑÑ Ð¿ÐµÑеводом веÑÑии 6184 оÑигиналÑной английÑкой веÑÑии [1] . ХоÑÑ Ñ Ð½Ð°Ð´ÐµÑÑÑ, ÑÑо даннÑй пеÑевод ÑÐ´ÐµÐ»Ð°ÐµÑ Nmap более доÑÑÑпнÑм Ð´Ð»Ñ ÑÑÑÑкоÑзÑÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей, Ñ Ð½Ðµ Ð¼Ð¾Ð³Ñ Ð³Ð°ÑанÑиÑоваÑÑ, ÑÑо он ÑвлÑеÑÑÑ Ð¿Ð¾Ð»Ð½Ñм или ÑвлÑеÑÑÑ Ð¿ÐµÑеводом поÑледней оÑиÑиалÑной английÑкой веÑÑии. ÐÑÑ ÑабоÑÑ Ð¼Ð¾Ð¶Ð½Ð¾ модиÑиÑиÑоваÑÑ Ð¸(или) ÑаÑпÑоÑÑÑанÑÑÑ Ð½Ð° оÑнове лиÑензии Creative Commons Attribution License [2] .

ÐаÑк ÐÑÑÑкий (Mark Brutsky)

ÐÑÐ¾Ñ ÑÑÑÑкий ваÑÐ¸Ð°Ð½Ñ Ð¡Ð¿ÑавоÑного РÑководÑÑва Nmap ÑвлÑеÑÑÑ Ð¿ÐµÑеводом веÑÑии 6184 оÑигиналÑной английÑкой веÑÑии [1] . ХоÑÑ Ñ Ð½Ð°Ð´ÐµÑÑÑ, ÑÑо даннÑй пеÑевод ÑÐ´ÐµÐ»Ð°ÐµÑ Nmap более доÑÑÑпнÑм Ð´Ð»Ñ ÑÑÑÑкоÑзÑÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей, Ñ Ð½Ðµ Ð¼Ð¾Ð³Ñ Ð³Ð°ÑанÑиÑоваÑÑ, ÑÑо он ÑвлÑеÑÑÑ Ð¿Ð¾Ð»Ð½Ñм или ÑвлÑеÑÑÑ Ð¿ÐµÑеводом поÑледней оÑиÑиалÑной английÑкой веÑÑии. ÐÑÑ ÑабоÑÑ Ð¼Ð¾Ð¶Ð½Ð¾ модиÑиÑиÑоваÑÑ Ð¸(или) ÑаÑпÑоÑÑÑанÑÑÑ Ð½Ð° оÑнове лиÑензии Creative Commons Attribution License [2] .

СÐÐÐÐÐ ÐÐЦÐÐ

ÐÑа Ñводка опÑий вÑводиÑÑÑ Ð½Ð° ÑкÑан, когда Nmap запÑÑкаеÑÑÑ Ð±ÐµÐ· какиÑ−либо опÑий; поÑледнÑÑ Ð²ÐµÑÑÐ¸Ñ Ð²Ñегда доÑÑÑпна здеÑÑ https://nmap.org/data/nmap.usage.txt. ÐÑа Ñводка Ð¿Ð¾Ð¼Ð¾Ð³Ð°ÐµÑ Ð»ÑдÑм запомниÑÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ ÑпоÑÑеблÑемÑе опÑии, но она не Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð¼ÐµÐ½Ð¾Ð¹ докÑменÑаÑии, пÑедоÑÑавленной в данном ÑÑководÑÑве. ÐекоÑоÑÑе опÑии не вклÑÑÐµÐ½Ñ Ð² ÑÑÐ¾Ñ ÑпиÑок.

Nmap 4.76 ( https://nmap.org )
ÐÑполÑзование: nmap [Тип(Ñ) СканиÑованиÑ] [ÐпÑии] {ÑÐµÐ»Ñ ÑканиÑованиÑ}
ÐÐРÐÐÐÐÐÐÐРЦÐÐРСÐÐÐÐРÐÐÐÐÐЯ:
Ðожно иÑполÑзоваÑÑ ÑеÑевÑе имена, IP адÑеÑа, ÑеÑи и Ñ.д.
ÐÑимеÑ: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0−255.1−254
−iL <имÑ_вÑодного_Ñайла>: ÐÑполÑзоваÑÑ ÑпиÑок ÑоÑÑов/ÑеÑей из Ñайла
−iR <колиÑеÑÑво_ÑоÑÑов>: ÐÑбÑаÑÑ Ð¿ÑоизволÑнÑе Ñели
−−exclude <ÑоÑÑ1[,ÑоÑÑ2][,ÑоÑÑ3],...>: ÐÑклÑÑиÑÑ ÑоÑÑÑ/ÑеÑи
−−excludefile <имÑ_Ñайла>: ÐÑклÑÑиÑÑ Ð¸Ð· ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑпиÑок ÑоÑÑов/ÑеÑей, наÑодÑÑийÑÑ Ð² Ñайле
ÐÐÐÐРУÐÐÐÐРХÐСТÐÐ:
−sL: СканиÑование Ñ ÑелÑÑ ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑпиÑка − пÑоÑÑо ÑоÑÑавиÑÑ ÑпиÑок Ñелей Ð´Ð»Ñ ÑканиÑованиÑ
−sP: Ðинг ÑканиÑование − пÑоÑÑо опÑеделиÑÑ, ÑабоÑÐ°ÐµÑ Ð»Ð¸ ÑоÑÑ
−PN: РаÑÑениваÑÑ Ð²Ñе ÑоÑÑÑ ÐºÐ°Ðº ÑабоÑаÑÑие − пÑопÑÑÑиÑÑ Ð¾Ð±Ð½Ð°ÑÑжение ÑоÑÑов
−PS/PA/PU [ÑпиÑок_поÑÑов]: TCP SYN/ACK или UDP пингование заданнÑÑ ÑоÑÑов
−PE/PP/PM: Ðингование Ñ Ð¸ÑполÑзованием ICMP−ÑÑо запÑоÑов, запÑоÑов вÑеменной меÑки и ÑеÑевой маÑки
−PO [ÑпиÑок_пÑоÑоколов]: Ðингование Ñ Ð¸ÑполÑзованием IP пÑоÑокола
−n/−R: Ðикогда не пÑоизводиÑÑ DNS ÑазÑеÑение/ÐÑегда пÑоизводиÑÑ ÑазÑеÑение [по ÑмолÑаниÑ: иногда]
−−dns−servers <ÑеÑвеÑ1[,ÑеÑвеÑ2],...>: ÐадаÑÑ ÑобÑÑвеннÑе DNS ÑеÑвеÑа Ð´Ð»Ñ ÑазÑеÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ Ð¸Ð¼Ñн
−−system−dns: ÐÑполÑзоваÑÑ ÑиÑÑемнÑй DNS−пÑеобÑазоваÑелÑ
РÐÐÐÐЧÐЫРÐРÐÐÐЫ СÐÐÐÐРÐÐÐÐÐЯ:
−sS/sT/sA/sW/sM: TCP SYN/Ñ Ð¸ÑполÑзованием ÑиÑÑемного вÑзова Connect()/ACK/Window/Maimon ÑканиÑованиÑ
−sU: UDP ÑканиÑование
−sN/sF/sX: TCP Null, FIN и Xmas ÑканиÑованиÑ
−−scanflags <Ñлаги>: ÐадаÑÑ ÑобÑÑвеннÑе TCP Ñлаги
−sI <зомби_ÑоÑÑ[:поÑÑ]>: “Ðенивое” (Idle) ÑканиÑование
−sO: СканиÑование IP пÑоÑокола
−b : FTP bounce ÑканиÑование
−−traceroute: ТÑаÑÑиÑовка пÑÑи к ÑоÑÑÑ
−−reason: ÐÑводиÑÑ Ð¿ÑиÑинÑ, поÑÐµÐ¼Ñ Nmap ÑÑÑановил поÑÑ Ð² опÑеделенном ÑоÑÑоÑнии
ÐÐРÐÐÐÐÐÐÐÐ ÐÐРТÐÐ Ð ÐÐРЯÐÐРСÐÐÐÐРÐÐÐÐÐЯ:
−p <диапазон_поÑÑов>: СканиÑование ÑолÑко опÑеделеннÑÑ Ð¿Ð¾ÑÑов
ÐÑимеÑ: −p22; −p1−65535; −p U:53,111,137,T:21−25,80,139,8080
−F: ÐÑÑÑÑое ÑканиÑование − СканиÑование огÑаниÑенного колиÑеÑÑва поÑÑов
−r: СканиÑоваÑÑ Ð¿Ð¾ÑÑÑ Ð¿Ð¾ÑледоваÑелÑно − не иÑполÑзоваÑÑ ÑлÑÑайнÑй поÑÑдок поÑÑов
−−top−ports <колиÑеÑÑво_поÑÑов>: СканиÑоваÑÑ <колиÑеÑÑво_поÑÑов> наиболее ÑаÑпÑоÑÑÑаненнÑÑ Ð¿Ð¾ÑÑов
−−port−ratio <ÑейÑинг>: СканиÑоваÑÑ Ð¿Ð¾ÑÑÑ Ñ ÑейÑингом болÑÑим, Ñем <ÑейÑинг>
ÐÐРÐÐÐÐÐÐÐРСÐУÐÐ Ð ÐÐ¥ ÐÐРСÐÐ:
−sV: ÐÑÑледоваÑÑ Ð¾ÑкÑÑÑÑе поÑÑÑ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¸Ð½ÑоÑмаÑии о ÑлÑжбе/веÑÑии
−−version−intensity <ÑÑовенÑ>: УÑÑанавливаÑÑ Ð¾Ñ 0 (легкое) до 9 (пÑобоваÑÑ Ð²Ñе запÑоÑÑ)
−−version−light: ÐгÑаниÑиÑÑÑÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ легкими запÑоÑами (инÑенÑивноÑÑÑ 2)
−−version−all: ÐÑполÑзоваÑÑ ÐºÐ°Ð¶Ð´Ñй единиÑнÑй запÑÐ¾Ñ (инÑенÑивноÑÑÑ 9)
−−version−trace: ÐÑводиÑÑ Ð¿Ð¾Ð´ÑобнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ пÑоÑеÑÑе ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (Ð´Ð»Ñ Ð¾Ñладки)
СÐÐÐÐРÐÐÐÐÐРС ÐÐÐÐЬÐÐÐÐÐÐÐРСÐРÐÐТÐÐ:
−sC: ÑквиваленÑно опÑии −−script=default
−−script=: − ÑÑо ÑазделеннÑй запÑÑÑми ÑпиÑок диÑекÑоÑий, Ñайлов ÑкÑипÑов или
каÑегоÑий ÑкÑипÑов
−−script−args=<имÑ1=знаÑение1,[имÑ2=знаÑение2,...]>: ÐеÑедаÑа аÑгÑменÑов ÑкÑипÑам
−−script−trace: ÐÑводиÑÑ Ð²Ñе полÑÑеннÑе и оÑпÑавленнÑе даннÑе
−−script−updatedb: ÐбновиÑÑ Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ ÑкÑипÑов
ÐÐРÐÐÐÐÐÐÐÐ ÐС:
−O: ÐкÑивиÑоваÑÑ ÑÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС
−−osscan−limit: ÐÑполÑзоваÑÑ ÑÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС ÑолÑко Ð´Ð»Ñ “пеÑÑпекÑивнÑÑ” ÑоÑÑов
−−osscan−guess: УгадаÑÑ ÑезÑлÑÑаÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС
ÐÐЦÐРУÐРÐÐÐÐÐÐЯ ÐРÐÐÐÐÐÐ Ð ÐРÐÐÐÐÐÐÐТÐÐЬÐÐСТЬЮ:
ÐпÑии, пÑинимаÑÑие аÑгÑÐ¼ÐµÐ½Ñ <вÑемÑ>, задаÑÑÑÑ Ð² миллиÑекÑндаÑ, пока Ð²Ñ Ð½Ðµ добавиÑе ‘s’ (ÑекÑндÑ), ‘m’ (минÑÑÑ),
или ‘h’ (ÑаÑÑ) к знаÑÐµÐ½Ð¸Ñ (напÑ. 30m).
−T[0−5]: УÑÑановиÑÑ Ñаблон наÑÑÑоек ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем (болÑÑе − бÑÑÑÑее)
−−min−hostgroup/max−hostgroup <кол_ÑоÑÑов>: УÑÑановиÑÑ ÑÐ°Ð·Ð¼ÐµÑ Ð³ÑÑпп Ð´Ð»Ñ Ð¿Ð°ÑаллелÑного ÑканиÑованиÑ
−−min−parallelism/max−parallelism <кол_ÑоÑÑов>: РегÑлиÑÑÐµÑ ÑаÑпаÑаллеливание запÑоÑов
−−min−rtt−timeout/max−rtt−timeout/initial−rtt−timeout <вÑемÑ>: РегÑлиÑÑÐµÑ Ð²ÑÐµÐ¼Ñ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ñ Ð¾ÑвеÑа на запÑоÑ
−−max−retries <колиÑеÑÑво_попÑÑок>: ÐÐ°Ð´Ð°ÐµÑ Ð¼Ð°ÐºÑималÑное колиÑеÑÑво повÑоÑнÑÑ Ð¿ÐµÑÐµÐ´Ð°Ñ Ð·Ð°Ð¿ÑоÑа
−−host−timeout <вÑемÑ>: ÐÑекÑаÑÐ°ÐµÑ ÑканиÑование медленнÑÑ Ñелей
−−scan−delay/−−max−scan−delay <вÑемÑ>: РегÑлиÑÑÐµÑ Ð·Ð°Ð´ÐµÑÐ¶ÐºÑ Ð¼ÐµÐ¶Ð´Ñ Ð·Ð°Ð¿ÑоÑами
−−min−rate <ÑиÑло>: ÐоÑÑлаÑÑ Ð·Ð°Ð¿ÑоÑÑ Ñ Ð¸Ð½ÑенÑивноÑÑÑÑ Ð½Ðµ менÑÑе Ñем <ÑиÑло> в ÑекÑндÑ
−−max−rate <ÑиÑло>: ÐоÑÑлаÑÑ Ð·Ð°Ð¿ÑоÑÑ Ñ Ð¸Ð½ÑенÑивноÑÑÑÑ Ð½Ðµ болÑÑе Ñем <ÑиÑло> в ÑекÑндÑ
ÐÐÐ¥ÐÐ ÐРÐÐÐÐÐУÐРÐÐ/IDS:
−f; −−mtu <знаÑение>: ФÑагменÑиÑоваÑÑ Ð¿Ð°ÐºÐµÑÑ (опÑионалÑно Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ñм знаÑениме MTU)
−D <ÑикÑ_ÑоÑÑ1,ÑикÑ_ÑоÑÑ2[,ME],...>: ÐаÑкиÑовка ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑикÑивнÑÑ ÑоÑÑов
−S : ÐзмениÑÑ Ð¸ÑÑоднÑй адÑеÑ
−e <инÑеÑÑейÑ>: ÐÑполÑзоваÑÑ ÐºÐ¾Ð½ÐºÑеÑнÑй инÑеÑÑейÑ
−g/−−source−port <номеÑ_поÑÑа>: ÐÑполÑзоваÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ñй Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа
−−data−length <ÑиÑло>: ÐобавиÑÑ Ð¿ÑоизволÑнÑе даннÑе к поÑÑлаемÑм пакеÑам
−−ip−options <опÑии>: ÐоÑÑлаÑÑ Ð¿Ð°ÐºÐµÑ Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ñм ip опÑиÑми
−−ttl <знаÑение>: УÑÑановиÑÑ IP поле time−to−live (вÑÐµÐ¼Ñ Ð¶Ð¸Ð·Ð½Ð¸)
−−spoof−mac : ÐадаÑÑ ÑобÑÑвеннÑй MAC адÑеÑ
−−badsum: ÐоÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñ ÑикÑивнÑми TCP/UDP конÑÑолÑнÑми ÑÑммами
ÐЫÐÐРРÐÐУÐЬТÐТÐÐ:
−oN/−oX/−oS/−oG <Ñайл>: ÐÑводиÑÑ ÑезÑлÑÑаÑÑ Ð½Ð¾ÑмалÑного, XML, s| и Grepable ÑоÑмаÑа вÑвода, ÑооÑвеÑÑÑвенно, в заданнÑй Ñайл
−oA <базовове_имÑ_Ñайла>: ÐÑполÑзоваÑÑ ÑÑÐ°Ð·Ñ ÑÑи оÑновнÑÑ ÑоÑмаÑа вÑвода
−v: УвелиÑиÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð²ÐµÑбалÑноÑÑи (задаÑÑ Ð´Ð²Ð°Ð¶Ð´Ñ Ð¸Ð»Ð¸ более Ð´Ð»Ñ ÑвелиÑÐµÐ½Ð¸Ñ ÑÑÑекÑа)
−d[ÑÑовенÑ]: УвелиÑиÑÑ Ð¸Ð»Ð¸ ÑÑÑановиÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¾Ñладки (до 9)
−−open: ÐоказÑваÑÑ ÑолÑко оÑкÑÑÑÑе (или возможно оÑкÑÑÑÑе) поÑÑÑ
−−packet−trace: ÐÑÑлеживание пÑинÑÑÑÑ Ð¸ пеÑеданнÑÑ Ð¿Ð°ÐºÐµÑов
−−iflist: ÐÑвеÑÑи ÑпиÑок инÑеÑÑейÑов и ÑоÑÑеÑов (Ð´Ð»Ñ Ð¾Ñладки)
−−log−errors: ÐапиÑÑваÑÑ Ð¾Ñибки/пÑедÑпÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð² вÑÑодной Ñайл ноÑмалÑного Ñежима
−−append−output: ÐобавлÑÑÑ Ð²ÑÑоднÑе даннÑе в конеÑ, а не пеÑезапиÑÑваÑÑ Ð²ÑÑоднÑе ÑайлÑ
−−resume <имÑ_Ñайла>: ÐÑодолжиÑÑ Ð¿ÑеÑванное ÑканиÑование
−−stylesheet <пÑÑÑ/URL>: УÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ XSL ÑаблиÑÑ ÑÑилей Ð´Ð»Ñ Ð¿ÑеобÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ñ XML вÑвода в HTML
−−webxml: ÐагÑÑÐ¶Ð°ÐµÑ ÑаблиÑÑ ÑÑилей Ñ Nmap.Org
−−no−stylesheet: УбÑаÑÑ Ð¾Ð±ÑÑвление XSL ÑаблиÑÑ ÑÑилей из XML
РÐÐÐÐЧÐЫРÐÐЦÐÐ:
−6: ÐклÑÑиÑÑ IPv6 ÑканиÑование
−A: ÐкÑивиÑоваÑÑ ÑÑнкÑии опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС и веÑÑии, ÑканиÑование Ñ Ð¸ÑполÑзованием ÑкÑипÑов и ÑÑаÑÑиÑовкÑ
−−datadir <имÑ_диÑекÑоÑии>: ÐпÑеделÑÐµÑ Ð¼ÐµÑÑо ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ñайлов Nmap
−−send−eth/−−send−ip: ÐÑполÑзоваÑÑ ÑÑÑой ÑÑÐ¾Ð²ÐµÐ½Ñ Ethernet/IP
−−privileged: ÐодÑазÑмеваÑÑ, ÑÑо Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐµÑÑÑ Ð²Ñе пÑивилегии
−−unprivileged: ÐодÑазÑмеваÑÑ, ÑÑо Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð½ÐµÑ Ð¿Ñивилегий Ð´Ð»Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑÑÑÑ ÑокеÑов
−V: ÐÑвеÑÑи Ð½Ð¾Ð¼ÐµÑ Ð²ÐµÑÑии
−h: ÐÑвеÑÑи ÑÑÑ ÑÑÑаниÑÑ Ð¿Ð¾Ð¼Ð¾Ñи
ÐРÐÐÐРЫ:
nmap −v −A scanme.nmap.org
nmap −v −sP 192.168.0.0/16 10.0.0.0/8
nmap −v −iR 10000 −PN −p 80
ÐÐЯ СÐРÐÐÐÐ ÐÐ ÐРУÐÐÐ ÐÐЦÐЯÐ, ÐÐÐСÐÐÐÐ Ð ÐРÐÐÐРÐРСÐÐТРÐТРMAN СТРÐÐÐЦУ

ÐÐРÐÐÐÐÐÐÐРЦÐÐРСÐÐÐÐРÐÐÐÐÐЯ

Ркомандной ÑÑÑоке Nmap вÑе, ÑÑо не ÑвлÑеÑÑÑ Ð¾Ð¿Ñией (или аÑгÑменÑом опÑии), ÑаÑÑмаÑÑиваеÑÑÑ ÐºÐ°Ðº ÑÐµÐ»Ñ ÑканиÑованиÑ. РпÑоÑÑейÑем ÑлÑÑае Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ÑполÑзÑеÑÑÑ IP адÑÐµÑ Ð¸Ð»Ð¸ ÑеÑевое Ð¸Ð¼Ñ Ñелевой маÑинÑ.

Ðногда необÑодимо пÑоÑканиÑоваÑÑ ÑелÑÑ ÑеÑÑ. ÐÐ»Ñ ÑÑого Nmap поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ CIDR адÑеÑаÑиÑ.

ÐÑ Ð¼Ð¾Ð¶ÐµÑе добавиÑÑ /кол−во Ð±Ð¸Ñ Ðº IP адÑеÑÑ Ð¸Ð»Ð¸ ÑеÑÐµÐ²Ð¾Ð¼Ñ Ð¸Ð¼ÐµÐ½Ð¸ и Nmap пÑоÑканиÑÑÐµÑ ÐºÐ°Ð¶Ð´Ñй IP адÑеÑ, Ð´Ð»Ñ ÐºÐ¾ÑоÑого пеÑвÑе кол−во Ð±Ð¸Ñ Ñакие же как и Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ð³Ð¾ ÑоÑÑа. ÐапÑимеÑ, 192.168.10.0/24 пÑоÑканиÑÑÐµÑ 256 ÑоÑÑов Ð¼ÐµÐ¶Ð´Ñ 192.168.10.0 (бинаÑное: 11000000 10101000 00001010 00000000) и 192.168.10.255 (бинаÑное: 11000000 10101000 00001010 11111111) вклÑÑиÑелÑно. 192.168.10.40/24 ÑÐ´ÐµÐ»Ð°ÐµÑ Ð°Ð±ÑолÑÑно Ñо же Ñамое. ÐнаÑ, ÑÑо IP адÑÐµÑ scanme.nmap.org 64.13.134.52, пÑи запиÑи Ñипа scanme.nmap.org/16 бÑÐ´ÐµÑ Ð¿Ñоизведено ÑканиÑование 65,536 IP адÑеÑов Ð¼ÐµÐ¶Ð´Ñ 64.13.0.0 и 64.13.255.255. ÐаименÑÑее допÑÑÑимое знаÑение /0, пÑи коÑоÑом бÑÐ´ÐµÑ Ð¿ÑоÑканиÑован веÑÑ ÐнÑеÑнеÑ. ÐаиболÑÑее знаÑение /32, пÑи коÑоÑом бÑÐ´ÐµÑ Ð¿ÑоÑканиÑован ÑолÑко заданнÑй ÑоÑÑ Ð¸Ð»Ð¸ IP адÑеÑ, Ñ.к. вÑе адÑеÑнÑе биÑÑ Ð·Ð°Ð±Ð»Ð¾ÐºÐ¸ÑованÑ.

CIDR ноÑаÑÐ¸Ñ ÐºÐ¾ÑоÑка, однако не вÑегда доÑÑаÑоÑно гибка. ÐапÑимеÑ, Ð²Ñ ÑоÑиÑе пÑоÑканиÑоваÑÑ 192.168.0.0/16, но пÑопÑÑÑиÑÑ Ð²Ñе IP−адÑеÑа, оканÑиваÑÑиеÑÑ Ð½Ð° .0 или .255, Ñ.к. обÑÑно ÑÑо ÑиÑоковеÑаÑелÑнÑе адÑеÑа. Nmap Ð¼Ð¾Ð¶ÐµÑ Ð¾ÑÑÑеÑÑвиÑÑ Ñакое ÑканиÑование пÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ð¾Ð² в окÑеÑаÑ. ÐмеÑÑо опÑÐµÐ´ÐµÐ»Ð½Ð¸Ñ Ð¾Ð±ÑÑного IP адÑеÑа, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе опÑеделиÑÑ Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ окÑеÑа либо ÑазделеннÑй запÑÑÑми ÑпиÑок ÑиÑел, либо диапазон. ÐапÑимеÑ, 192.168.0−255.1−254 пÑопÑÑÑÐ¸Ñ Ð²Ñе адÑеÑа в диапазоне оканÑиваÑÑиеÑÑ Ð½Ð° .0 и .255. ÐÐ¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ Ð½Ðµ обÑзаÑелÑно задаваÑÑ ÑолÑко в поÑÐ»ÐµÐ´Ð½Ð¸Ñ Ð¾ÐºÑеÑаÑ: пÑи запиÑи 0−255.0−255.13.37 бÑÐ´ÐµÑ Ð¿Ñоизведено ÑканиÑование вÑÐµÑ Ð°Ð´ÑеÑов в ÐнÑеÑнеÑе оканÑиваÑÑиÑÑÑ Ð½Ð° 13.37. Такой Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·ÐµÐ½ Ð´Ð»Ñ Ð¸ÑÑÐµÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑоÑÑоÑов ÐнÑеÑнеÑа.

IPv6 адÑеÑа могÑÑ Ð±ÑÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»Ð½Ñ ÑолÑко в ÑоÑме, полноÑÑÑÑ ÑооÑвеÑÑÑвÑÑÑей пÑавилÑной ÑоÑме запиÑи IPv6 адÑеÑов. CIDR и иÑполÑзование диапазонов в окÑеÑÐ°Ñ Ð½Ðµ пÑименимо к IPv6 адÑеÑам, Ñ.к. они Ñедко иÑполÑзÑÑÑÑÑ.

ÐÑ Ð¼Ð¾Ð¶ÐµÑе пеÑедаваÑÑ Ð² командной ÑÑÑоке Nmap ÑазлиÑнÑе ваÑианÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ñелей, не обÑзаÑелÑно одного Ñипа. Ðоманда nmap scanme.nmap.org 192.168.0.0/16 10.0.0,1,3−7.0−255 ÑÐ´ÐµÐ»Ð°ÐµÑ Ñо, ÑÑо Ð²Ñ Ð¾Ð¶Ð¸Ð´Ð°ÐµÑе.

Цели ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð±ÑÑно задаÑÑÑÑ Ð² командной ÑÑÑоке, и ÑÑÑеÑÑвÑÑÑ ÑазлиÑнÑе опÑии конÑÑÐ¾Ð»Ñ Ð²ÑбоÑа Ñелей:

−iL имÑ_Ñайла (Ðвод из ÑпиÑка)

СÑиÑÑÐ²Ð°ÐµÑ Ñели из имÑ_Ñайла. ХоÑÑ Ð¿ÐµÑедаÑа болÑÑого ÑпиÑка ÑоÑÑов Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑвлÑеÑÑÑ Ð¾Ð±ÑÑнÑм Ñвлением, ÑÑо не Ñдобно. ÐапÑимеÑ, Ð²Ð°Ñ DHCP ÑеÑÐ²ÐµÑ Ð¿ÐµÑедаÑÑ Ð²Ð°Ð¼ ÑпиÑок из 10,000 иÑполÑзÑемÑÑ Ð¸Ð¼ на даннÑй Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð°Ð´ÑеÑов, и Ð²Ñ ÑоÑиÑе его пÑоÑканиÑоваÑÑ. Ðли, возможно, Ð²Ñ ÑоÑиÑе пÑоÑканиÑоваÑÑ Ð²Ñе IP адÑеÑа, кÑоме пеÑеданнÑÑ Ð¸Ð¼, ÑÑÐ¾Ð±Ñ Ð²ÑÑвиÑÑ Ð½ÐµÑанкÑиониÑованное иÑполÑзование ÑÑаÑиÑеÑÐºÐ¸Ñ IP адÑеÑов. ÐÑоÑÑо ÑгенеÑиÑÑйÑе ÑпиÑок ÑоÑÑов Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ пеÑедайÑе Ð¸Ð¼Ñ Ñайла в Nmap как аÑгÑÐ¼ÐµÐ½Ñ Ð´Ð»Ñ Ð¾Ð¿Ñии−iL. ÐапиÑи в Ñайле могÑÑ Ð½Ð°ÑодиÑÑÑÑ Ð² лÑбой пÑиемлимой Ð´Ð»Ñ Nmap ÑоÑме (IP адÑеÑа, ÑеÑевÑе имена, CIDR, IPv6, или Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ Ð² окÑеÑаÑ). ÐÐ°Ð¶Ð´Ð°Ñ Ð·Ð°Ð¿Ð¸ÑÑ Ð´Ð¾Ð»Ð¶Ð½Ð° бÑÑÑ Ð¾Ñделена пÑобелом или неÑколÑкими, Ñимволами ÑабÑлÑÑии либо Ñимволами пеÑеÑода на новÑÑ ÑÑÑокÑ. ÐÑ Ð¼Ð¾Ð¶ÐµÑе пеÑедаÑÑ Ð² каÑеÑÑве аÑгÑменÑа деÑиÑ(−) как Ð¸Ð¼Ñ Ñайла, еÑли ÑоÑиÑе, ÑÑÐ¾Ð±Ñ Nmap ÑÑиÑÑвал ÑпиÑок ÑоÑÑов из ÑÑандаÑÑного ввода, а не из Ñайла.

−iR кол−во ÑоÑÑов (ÐÑбиÑÐ°ÐµÑ Ð¿ÑоизволÑнÑе Ñели)

ÐÐ»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð² пÑÐµÐ´ÐµÐ»Ð°Ñ Ð²Ñего ÐнÑеÑнеÑа или какиÑ−либо иÑÑледований, вам, возможно, понадобиÑÑÑ Ð²ÑбÑаÑÑ Ñели пÑоизволÑно. ÐÑгÑÐ¼ÐµÐ½Ñ ÐºÐ¾Ð»−во ÑоÑÑов опÑеделÑÐµÑ ÑколÑко необÑодимо ÑгенеÑиÑоваÑÑ IP адÑеÑов. ÐеподÑодÑÑие IP адÑеÑа, Ñакие как ÑаÑÑнÑе, ÑиÑоковеÑаÑелÑнÑе или нелокализованнÑе Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ Ð°Ð´ÑеÑов авÑомаÑиÑеÑки пÑопÑÑкаÑÑÑÑ. ÐÑгÑÐ¼ÐµÐ½Ñ 0 Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑедан Ð´Ð»Ñ Ð±ÐµÑконеÑного ÑканиÑованиÑ. ÐмейÑе в видÑ, ÑÑо некоÑоÑÑм ÑиÑÑемнÑм админиÑÑÑаÑоÑам Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ понÑавиÑÑÑÑ Ð½ÐµÑазÑеÑенное ÑканиÑование Ð¸Ñ ÑеÑей и они могÑÑ Ð¿Ð¾Ð¶Ð°Ð»Ð¾Ð²Ð°ÑÑÑÑ. ÐÑполÑзÑйÑе ÑÑÑ Ð¾Ð¿ÑÐ¸Ñ Ð½Ð° Ñвой ÑÑÑÐ°Ñ Ð¸ ÑиÑк! ÐÑли в дождливÑй денек вам бÑÐ´ÐµÑ ÑкÑÑно, попÑобÑйÑе ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ nmap −sS −PS80 −iR 0 −p 80

Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑоизволÑнÑÑ Ð²ÐµÐ±−ÑеÑвеÑов.

−−exclude ÑоÑÑ1[,ÑоÑÑ2[,…]] (ÐÑклÑÑиÑÑ ÑоÑÑÑ/ÑеÑи)

ÐпÑеделÑÐµÑ ÑазделеннÑй запÑÑÑми ÑпиÑок Ñелей, коÑоÑÑе необÑодимо иÑклÑÑиÑÑ Ð¸Ð· ÑканиÑованиÑ, даже еÑли они ÑвлÑÑÑÑÑ ÑаÑÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ð³Ð¾ вами диапазона ÑканиÑованиÑ. ÐеÑедаваемÑй ÑпиÑок иÑполÑзÑÐµÑ ÑÑандаÑÑнÑй ÑинÑакÑÐ¸Ñ Nmap, поÑÑÐ¾Ð¼Ñ Ð¼Ð¾Ð¶ÐµÑ ÑодеÑжаÑÑ ÑеÑевÑе имена, CIDR адÑеÑаÑиÑ, Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ Ð² окÑеÑÐ°Ñ Ð¸ Ñ.д. ÐÑа опÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð°, еÑли ÑеÑÑ, коÑоÑÑÑ Ð²Ñ ÑоÑиÑе пÑоÑканиÑоваÑÑ, ÑодеÑÐ¶Ð¸Ñ ÑеÑвеÑа или ÑиÑÑемÑ, негаÑивно ÑеагиÑÑÑÑие на ÑканиÑование поÑÑов, или подÑеÑи, админиÑÑÑиÑÑемÑе дÑÑгими лÑдÑми.

−−excludefile имÑ_Ñайла (ÐÑклÑÑиÑÑ ÑпиÑок из Ñайла)

ÐÑа опÑÐ¸Ñ Ð´ÐµÐ»Ð°ÐµÑ Ñо же Ñамое, ÑÑо и −−exclude, за иÑклÑÑением Ñого, ÑÑо Ñели Ð´Ð»Ñ Ð¸ÑклÑÑÐµÐ½Ð¸Ñ Ð½Ð°ÑодÑÑÑÑ Ð² Ñазделенном пÑобелами, Ñимволами ÑабÑлÑÑии или Ñимволами пеÑеÑода на новÑÑ ÑÑÑÐ¾ÐºÑ Ñайле, а не в командной ÑÑÑоке.

ÐÐÐÐРУÐÐÐÐРХÐСТÐÐ

Ðдна из пеÑвейÑÐ¸Ñ Ð·Ð°Ð´Ð°Ñ Ð¿Ñи иÑÑледовании лÑбой ÑеÑи ÑÑо ÑокÑаÑиÑÑ (иногда доволÑно болÑÑой) Ð½Ð°Ð±Ð¾Ñ IP диапазонов до ÑпиÑка акÑивнÑÑ Ð¸Ð»Ð¸ инÑеÑеÑнÑÑ ÑоÑÑов. СканиÑование каждого поÑÑа каждого IP адÑеÑа медленно и необÑзаÑелÑно. ÐонеÑно же Ñо, ÑÑо Ð´ÐµÐ»Ð°ÐµÑ ÑоÑÑ Ð¸Ð½ÑеÑеÑнÑм Ð´Ð»Ñ Ð¸ÑÑÐµÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ Ð²Ð¾ многом опÑеделÑеÑÑÑ ÑелÑми ÑканиÑованиÑ. СеÑевÑе админиÑÑÑаÑоÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ бÑдÑÑ Ð·Ð°Ð¸Ð½ÑеÑеÑÐ¾Ð²Ð°Ð½Ñ ÑолÑко в ÑоÑÑаÑ, на коÑоÑÑÑ Ð·Ð°Ð¿ÑÑена опÑÐµÐ´ÐµÐ»ÐµÐ½Ð½Ð°Ñ ÑлÑжба, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº Ñем, кого инÑеÑеÑÑÐµÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑ, бÑдÑÑ Ð¸Ð½ÑеÑеÑÐ½Ñ Ð²Ñе ÑÑÑÑойÑÑва Ñ IP адÑеÑами. ÐадаÑи админиÑÑÑаÑоÑов по обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑабоÑаÑÑÐ¸Ñ ÑоÑÑов в ÑеÑи могÑÑ Ð±ÑÑÑ ÑдовлеÑвоÑÐµÐ½Ñ Ð¾Ð±ÑÑнÑм ICMP пингом, лÑдÑм же, коÑоÑÑе ÑеÑÑиÑÑÑÑ ÑпоÑобноÑÑÑ ÑеÑи пÑоÑивоÑÑоÑÑÑ Ð°Ñакам из вне, необÑодимо иÑполÑзоваÑÑ ÑазнообÑазнÑе набоÑÑ Ð·Ð°Ð¿ÑоÑов Ñ ÑелÑÑ Ð¾Ð±Ñода бÑандмаÑÑÑа.

ÐоÑколÑко задаÑи, ÑÑебÑÑÑие обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов ÑÑÐ¾Ð»Ñ ÑазлиÑнÑ, Nmap пÑедоÑÑавлÑÐµÑ Ð±Ð¾Ð»ÑÑое ÑазнообÑазие опÑий Ð´Ð»Ñ ÑазлиÑнÑÑ Ð¼ÐµÑодов. ÐадаÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов иногда назÑваÑÑ Ð¿Ð¸Ð½Ð³ ÑканиÑованием (ping scan), однако она намного пÑевоÑÑÐ¾Ð´Ð¸Ñ Ð¸ÑполÑзование обÑÑнÑÑ ICMP запÑоÑов аÑÑоÑииÑÑÑÑиÑÑÑ Ñ Ð²ÐµÐ·Ð´ÐµÑÑÑими ping ÑÑилиÑами. ÐолÑзоваÑели могÑÑ Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¿ÑопÑÑÑиÑÑ Ñаг пинг ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ ÑелÑÑ ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑпиÑка (−sL) или пÑоÑÑо оÑклÑÑив его (−PN), или ÑканиÑоваÑÑ ÑеÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¿ÑоизволÑнÑÑ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð°Ñий мÑлÑÑипоÑÑовÑÑ TCP SYN/ACK, UDP и ICMP запÑоÑов. ЦелÑÑ Ð²ÑÐµÑ ÑÑÐ¸Ñ Ð·Ð°Ð¿ÑоÑов ÑвлÑеÑÑÑ Ð¿Ð¾Ð»ÑÑение оÑвеÑов, ÑказÑваÑÑиÑ, ÑÑо IP адÑÐµÑ Ð² наÑÑоÑÑее вÑÐµÐ¼Ñ Ð°ÐºÑивен (иÑполÑзÑеÑÑÑ ÑоÑÑом или ÑеÑевÑм ÑÑÑÑойÑÑвом). РболÑÑинÑÑве ÑеÑей лиÑÑ Ð½ÐµÐ±Ð¾Ð»ÑÑой пÑоÑÐµÐ½Ñ IP адÑеÑов акÑивен поÑÑоÑнно. ÐÑо оÑобенно ÑаÑакÑеÑно Ð´Ð»Ñ Ð°Ð´ÑеÑнÑÑ Ð¿ÑоÑÑÑанÑÑв вида 10.0.0.0/8. Такие ÑеÑи имеÑÑ 16 млн. IP адÑеÑов, но Ñ Ð²Ð¸Ð´ÐµÐ», как они иÑполÑзÑÑÑÑÑ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ñми, в коÑоÑÑÑ Ð½Ðµ более ÑÑÑÑÑи маÑин. ФÑнкÑÐ¸Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов Ð¼Ð¾Ð¶ÐµÑ Ð½Ð°Ð¹Ñи ÑÑи маÑÐ¸Ð½Ñ Ð² ÑÑом необÑÑÑном моÑе IP адÑеÑов.

ÐÑли не задано Ð½Ð¸ÐºÐ°ÐºÐ¸Ñ Ð¾Ð¿Ñий обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов, Ñо Nmap поÑÑÐ»Ð°ÐµÑ TCP ACK Ð¿Ð°ÐºÐµÑ Ð½Ð° поÑÑ 80 и запÑÐ¾Ñ Ð½Ð° ICMP ÑÑо оÑÐ²ÐµÑ ÐºÐ°Ð¶Ð¾Ð´Ð¹ Ñелевой маÑине. ÐÑклÑÑение ÑоÑÑавлÑÐµÑ ARP ÑканиÑовании вÑÐµÑ Ñелей в ÑеÑи. ÐÐ»Ñ Ð½ÐµÐ¿ÑивилегиÑованнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей Unix оболоÑки, вмеÑÑо ACK пакеÑа поÑÑлаеÑÑÑ SYN иÑполÑзÑÑ ÑиÑÑемнÑй вÑзов connect ÐÑи ÑмолÑÐ°Ð½Ð¸Ñ ÑавнознаÑÐ½Ñ Ð¾Ð¿ÑиÑм −PA −PE. Такое ÑканиÑование доÑÑаÑоÑно Ð´Ð»Ñ Ð»Ð¾ÐºÐ°Ð»ÑнÑÑ ÑеÑей, но Ð´Ð»Ñ Ð¸ÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи необÑодимо иÑполÑзоваÑÑ Ð±Ð¾Ð»ÐµÐµ ÑложнÑе набоÑÑ Ð·Ð°Ð¿ÑоÑов.

ÐпÑии −P* (опÑеделÑÑÑие Ñип пинг ÑканиÑованиÑ) могÑÑ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð¸ÑоваÑÑÑÑ. ÐÑ Ð¼Ð¾Ð¶ÐµÑе ÑвелиÑиÑÑ ÑанÑÑ Ð¾Ð±Ñода ÑÑÑого бÑандмаÑÑÑа поÑÑÐ»Ð°Ñ Ð¼Ð½Ð¾Ð¶ÐµÑÑво запÑоÑов ÑазлиÑнÑÑ Ñипов, иÑполÑзÑÑ ÑазлиÑнÑе TCP поÑÑÑ/Ñлаги и ICMP кодÑ. Также имейÑе в видÑ, ÑÑо даже еÑли Ð²Ñ Ð¾Ð¿ÑеделиÑе ÑазлиÑнÑе −P* опÑии, по ÑмолÑÐ°Ð½Ð¸Ñ Ð¿ÑимениÑелÑно к ÑелÑм локалÑной ÑеÑи бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑÑÑ Ð¸ ARP ÑканиÑование (−PR), Ñ.к. оно поÑÑи вÑегда бÑÑÑÑее и более ÑÑÑекÑивно.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¿Ð¾Ñле обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов Nmap наÑÐ¸Ð½Ð°ÐµÑ ÑканиÑование поÑÑов каждой акÑивной маÑинÑ. Так бÑдеÑ, даже еÑли Ð²Ñ ÑкажиÑе на иÑполÑзование неÑÑандаÑÑнÑÑ Ð¼ÐµÑодов обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов, напÑимеÑ, Ñ Ð¸ÑполÑзованием UDP запÑоÑов (−PU). ÐÑоÑÑиÑе об опÑии −sP, ÑÑÐ¾Ð±Ñ ÑзнаÑÑ, как вÑполниÑÑ ÑолÑко обнаÑÑжение ÑоÑÑов, или иÑполÑзÑйÑе опÑÐ¸Ñ −PN, ÑÑÐ¾Ð±Ñ Ð¿ÑопÑÑÑиÑÑ Ð¾Ð±Ð½Ð°ÑÑжение ÑоÑÑов и оÑÑÑеÑÑвиÑÑ ÑканиÑование поÑÑов вÑÐµÑ ÑелевÑÑ Ð¼Ð°Ñин. С помоÑÑÑ ÑледÑÑÑÐ¸Ñ Ð¾Ð¿Ñий можно наÑÑÑаиваÑÑ ÑÑнкÑÐ¸Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов:

−sL (СканиÑование Ñ ÑелÑÑ ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑпиÑка)

ÐÑо Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑвлÑеÑÑÑ “ÑпÑоÑенной” веÑÑией ÑÑнкÑии обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов, пÑи помоÑи коÑоÑого пÑоÑÑо бÑÐ´ÐµÑ Ñоздан ÑпиÑок ÑоÑÑов заданной ÑеÑи без поÑÑлки какиÑ−либо пакеÑов ÑелевÑм маÑинам. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap вÑе же бÑÐ´ÐµÑ Ð¾ÑÑÑеÑÑвлÑÑÑ Ð¾Ð±ÑаÑное ÑазÑеÑение DNS Ñ ÑелÑÑ ÑÐ·Ð½Ð°Ð²Ð°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐ½ ÑоÑÑов. ЧаÑÑо бÑÐ²Ð°ÐµÑ ÑдивиÑелÑно, как много полезной инÑоÑмаÑии могÑÑ ÑодеÑжаÑÑ Ð¾Ð±ÑÑнÑе имена ÑоÑÑов. ÐапÑимеÑ, fw.chi ÑÑо Ð¸Ð¼Ñ Ð±ÑандмаÑÑÑа одной ЧикагÑкой компании.

РконÑе Nmap Ñакже ÑообÑÐ°ÐµÑ Ð¾Ð±Ñее колиÑеÑÑво IP адÑеÑов. ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñакже ÑвлÑеÑÑÑ ÑоÑоÑим ÑпоÑобом пÑовеÑиÑÑ, ÑÑо Ð²Ñ Ð´ÐµÐ¹ÑÑвиÑелÑно знаеÑе IP адÑеÑа необÑодимÑÑ Ð²Ð°Ð¼ Ñелей. ÐÑли имена ÑоÑÑов ÑодеÑÐ¶Ð°Ñ Ð½ÐµÐ¸Ð·Ð²ÐµÑÑнÑе вам доменнÑе имена, Ñо ÑÑÐ¾Ð¸Ñ Ð¿ÑовеÑÑи далÑнейÑее иÑÑледование, ÑÑÐ¾Ð±Ñ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑеÑи не Ñой компании, коÑоÑÐ°Ñ Ð²Ð°Ð¼ нÑжна.

Т.к. ÑелÑÑ ÑвлÑеÑÑÑ Ð¿ÑоÑÑо ÑоÑÑавление ÑпиÑка ÑелевÑÑ ÑоÑÑов, Ñо опÑии Ñ Ð±Ð¾Ð»ÑÑим ÑÑовнем ÑÑнкÑионалÑноÑÑи, Ñакие как ÑканиÑование поÑÑов, опÑеделение ÐС или пинг ÑканиÑование не могÑÑ ÑоÑеÑаÑÑÑÑ Ñ ÑаÑÑмаÑÑиваемой опÑией. ÐÑли Ð²Ñ ÑоÑиÑе оÑклÑÑиÑÑ Ð¿Ð¸Ð½Ð³ ÑканиÑование, но ÑоÑиÑе иÑполÑзоваÑÑ Ð¾Ð¿Ñии Ñ Ñаким вÑÑоким ÑÑовнем ÑÑнкÑионалÑноÑÑи, Ñо поÑиÑайÑе об опÑии −PN.

−sP (Ðинг ÑканиÑование)

ÐÑа опÑÐ¸Ñ ÑказÑÐ²Ð°ÐµÑ Nmap пÑоизвеÑÑи пинг ÑканиÑование (опÑеделение ÑоÑÑов), а заÑем вÑвеÑÑи ÑпиÑок доÑÑÑпнÑÑ ÑоÑÑов, Ñ.е. ÑеÑ, коÑоÑÑе оÑвеÑили на запÑоÑÑ. ÐпÑеделение маÑÑÑÑÑов и NSE ÑкÑипÑÑ Ñакже иÑполÑзÑÑÑÑÑ, еÑли необÑодимо, однако далÑнейÑее ÑеÑÑиÑование (как ÑканиÑование поÑÑов или опÑеделение ÐС) не пÑоизводиÑÑÑ. Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑа опÑÐ¸Ñ ÑÑиÑаеÑÑÑ ÐºÐ°Ðº Ð±Ñ Ð½Ð° один Ñаг более ÑÑаÑелÑной, Ñем ÑканиÑование Ñ ÑелÑÑ ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¿ÑоÑÑого ÑпиÑка ÑоÑÑов, и Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¸ÑполÑзована в ÑÑÐ¸Ñ Ð¶Ðµ ÑелÑÑ. Ðна позволÑÐµÑ Ð¿ÑоизвеÑÑи иÑÑледование Ñелевой ÑеÑи без пÑивлеÑÐµÐ½Ð¸Ñ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ. Ðнание, какие ÑоÑÑÑ Ð² ÑеÑи в даннÑй Ð¼Ð¾Ð¼ÐµÐ½Ñ ÑабоÑаÑÑ, Ð´Ð»Ñ Ð°ÑакÑÑÑÐ¸Ñ Ñенне, Ñем пÑоÑÑо ÑпиÑок IP адÑеÑов и ÑеÑевÑÑ Ð¸Ð¼ÐµÐ½, пÑедоÑÑавлÑемÑÑ Ð¾Ð¿Ñией −sL.

ÐÑа опÑÐ¸Ñ Ñакже полезна ÑиÑÑемнÑм админиÑÑÑаÑоÑам. Ðна Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¸ÑполÑзована Ð´Ð»Ñ Ð¿Ð¾Ð´ÑÑеÑа колиÑеÑÑва ÑабоÑаÑÑÐ¸Ñ Ð² ÑеÑи маÑин или мониÑоÑинга доÑÑÑпноÑÑи ÑеÑвеÑа. ÐÑо ÑаÑÑо назÑваÑÑ “пинг ÑиÑÑкой” (ping sweep) и ÑезÑлÑÑаÑÑ, пÑедоÑÑавлÑемÑе ÑÑой опÑией, заÑлÑживаÑÑ Ð±Ð¾Ð»ÑÑе довеÑиÑ, Ñем обÑÑное пингование ÑиÑоковеÑаÑелÑнÑÑ Ð°Ð´ÑеÑов, Ñ.к. болÑÑинÑÑво ÑоÑÑов не оÑвеÑаÑÑ Ð½Ð° подобнÑе запÑоÑÑ.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¾Ð¿Ñией −sP поÑÑлаÑÑÑÑ Ð·Ð°Ð¿ÑÐ¾Ñ Ð½Ð° ICMP ÑÑо оÑÐ²ÐµÑ Ð¸ TCP ACK Ð¿Ð°ÐºÐµÑ Ð½Ð° поÑÑ 80. Ðогда иÑполÑзÑеÑÑÑ Ð½ÐµÐ¿ÑивилегиÑованнÑм полÑзоваÑелем, поÑÑлаеÑÑÑ ÑолÑко SYN Ð¿Ð°ÐºÐµÑ (иÑполÑзÑÑ ÑиÑÑемнÑе вÑзов connect) на поÑÑ 80 Ñелевой маÑинÑ. Ðогда пÑивилегиÑованнÑй полÑзоваÑÐµÐ»Ñ Ð¿ÑÐ¾Ð¸Ð·Ð²Ð¾Ð´Ð¸Ñ ÑканиÑование Ñелей локалÑной ÑеÑи, Ñо иÑполÑзÑÑÑÑÑ ARP запÑоÑÑ Ð´Ð¾ ÑÐµÑ Ð¿Ð¾Ñ, пока не бÑÐ´ÐµÑ Ð·Ð°Ð´Ð°Ð½Ð¾ −−send−ip. ÐÐ»Ñ Ð±Ð¾Ð»ÑÑей гибкоÑÑи опÑÐ¸Ñ −sP Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑкомбиниÑована Ñ Ð»Ñбой из опÑий −P* (за иÑклÑÑением −PN). ÐÑли иÑполÑзÑеÑÑÑ ÐºÐ°ÐºÐ¾Ð¹−либо из ÑÑÐ¸Ñ Ñипов запÑоÑов и опÑии Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð½Ð¾Ð¼ÐµÑов поÑÑов, Ñо запÑоÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (ACK и ÑÑо оÑвеÑÑ) опÑÑкаÑÑÑÑ. Ðогда Ð¼ÐµÐ¶Ð´Ñ Ð¼Ð°Ñиной Ñ Nmap и Ñелевой ÑеÑÑÑ ÑаÑположен ÑÑÑогий бÑандмаÑÑÑ, Ñо ÑекомедÑеÑÑÑ Ð¸ÑполÑзование ÑÐ°ÐºÐ¸Ñ ÑаÑÑиÑеннÑÑ Ð¼ÐµÑодов ÑканиÑованиÑ. ÐнаÑе некоÑоÑÑе из ÑоÑÑов могÑÑ Ð±ÑÑÑ Ð½Ðµ опÑеделенÑ, Ñ.к. бÑандмаÑÑÑ Ð·Ð°Ð±Ð»Ð¾ÐºÐ¸Ñовал запÑÐ¾Ñ Ð¸Ð»Ð¸ оÑвеÑ.

−PN (Ðе иÑполÑзоваÑÑ Ð¿Ð¸Ð½Ð³ ÑканиÑование)

УказÑÐ²Ð°ÐµÑ Nmap полноÑÑÑÑ Ð¿ÑопÑÑÑиÑÑ ÑÑап обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов. ÐбÑÑно, Nmap иÑполÑзÑÐµÑ ÑÑÐ¾Ñ ÑÑап Ð´Ð»Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ Ð°ÐºÑивнÑÑ Ð¼Ð°Ñин, к коÑоÑÑм можно пÑимениÑÑ Ð±Ð¾Ð»ÐµÐµ ÑглÑбленное ÑканиÑование. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap пÑÐ¾Ð¸Ð·Ð²Ð¾Ð´Ð¸Ñ ÑглÑбленное ÑканиÑование, Ñакое как ÑканиÑование поÑÑов, опÑеделение веÑÑии или опÑеделение ÐС ÑолÑко обнаÑÑженнÑÑ ÑабоÑаÑÑÐ¸Ñ ÑоÑÑов. ÐоÑле оÑклÑÑÐµÐ½Ð¸Ñ ÑÑапа обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов опÑией −PN, Nmap бÑÐ´ÐµÑ Ð¿ÑоизводиÑÑ ÑканиÑование каждого заданого Ñелевого IP адÑеÑа. Так ÑÑо, еÑли Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð¾Ð¿Ñеделена ÑеÑÑ Ñ Ð°Ð´ÑеÑнÑм пÑоÑÑÑанÑÑвом клаÑÑа B (/16), Ñо бÑÐ´ÐµÑ Ð¿Ñоизведено ÑканиÑование вÑÐµÑ 65,536 IP адÑеÑов. Т.к. ÑÑап обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов и ÑоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑпиÑка Ñелей ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑопÑÑен, Ñо Nmap бÑÐ´ÐµÑ Ð¸ÑполнÑÑÑ Ð·Ð°Ð¿ÑоÑеннÑе ÑÑнкÑии, как еÑли Ð±Ñ ÐºÐ°Ð¶Ð´Ñй IP адÑÐµÑ Ð±Ñл акÑивен. ÐÐ»Ñ Ð¼Ð°Ñин локалÑной ÑеÑи бÑÐ´ÐµÑ Ð¿Ñоизведено ARP ÑканиÑование (пока не зададиÑе −−send−ip), Ñ.к. Nmap необÑÐ¾Ð´Ð¸Ð¼Ñ MAC адÑеÑа Ð´Ð»Ñ Ð´Ð°Ð»ÑнейÑего ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑелевÑÑ ÑоÑÑов. РанÑÑе ÑÑа опÑÐ¸Ñ Ð·Ð°Ð´Ð°Ð²Ð°Ð»Ð°ÑÑ Ñлагом P0 (иÑполÑзÑеÑÑÑ Ð½ÑлÑ), но бÑла пеÑеименова, ÑÑÐ¾Ð±Ñ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ Ð¿ÑÑаниÑÑ Ñ Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸ÐµÐ¼ Ñ Ð¸ÑполÑзованием IP пÑоÑокола PO (иÑполÑзÑеÑÑÑ Ð±Ñква O).

−PS ÑпиÑок_поÑÑов (TCP SYN пингование)

ÐÑа опÑÐ¸Ñ Ð¿Ð¾ÑÑÐ»Ð°ÐµÑ Ð¿ÑÑÑой TCP Ð¿Ð°ÐºÐµÑ Ñ ÑÑÑановленнÑм SYN Ñлагом. ÐоÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ − 80 (можно задаÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ ÐºÐ¾Ð¼Ð¿Ð¸Ð»Ð¸ÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÑÑ DEFAULT_TCP_PROBE_PORT_SPEC

в nmap.h).

ÐлÑÑеÑнаÑивнÑе поÑÑÑ Ð·Ð°Ð´Ð°ÑÑÑÑ Ð² каÑеÑÑве паÑамеÑÑов. СинÑакÑÐ¸Ñ Ñакой же как и Ð´Ð»Ñ Ð¾Ð¿Ñии −p за иÑклÑÑением Ñого, ÑÑо ÑпеÑиÑикаÑоÑÑ Ñипа T: недопÑÑÑимÑ. ÐÑимеÑÑ: −PS22 и −PS22−25,80,113,1050,35000. ÐмейÑе в видÑ, ÑÑо Ð¼ÐµÐ¶Ð´Ñ ÑпиÑком поÑÑов и −PS не должно бÑÑÑ Ð¿Ñобела. ÐÑли Ð·Ð°Ð´Ð°Ð½Ñ Ð½ÐµÑколÑко запÑоÑов, Ñо они бÑдÑÑ Ð¿Ð¾ÑÐ»Ð°Ð½Ñ Ð¿Ð°ÑаллелÑно.

УÑÑановленнÑе Ñлаг SYN ÑказÑÐ²Ð°ÐµÑ Ñдаленной ÑиÑÑеме, ÑÑо Ð²Ñ Ð¿ÑÑаеÑеÑÑ ÑÑÑановиÑÑ Ñоединение. ÐÑли поÑÑ Ð½Ð°Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð·Ð°ÐºÑÑÑ, Ñо в оÑÐ²ÐµÑ Ð¿Ð¾ÑÑлаеÑÑÑ RST (ÑбÑоÑ) пакеÑ. ÐÑли поÑÑ Ð¾ÑкÑÑÑ, Ñо ÑÐ´Ð°Ð»ÐµÐ½Ð½Ð°Ñ ÑиÑÑема пÑедпÑÐ¸Ð¼ÐµÑ Ð²ÑоÑой Ñаг в 3−ÐµÑ ÑÑапной поÑледоваÑелÑноÑÑи ÑÑÑановки TCP ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð¿ÑÑем оÑвеÑа

SYN/ACK TCP пакеÑом. СиÑÑема, на коÑоÑой ÑабоÑÐ°ÐµÑ Nmap, ÑбÑаÑÑÐ²Ð°ÐµÑ Ð¿Ð¾ÑÑи ÑÑÑановленное Ñоединение оÑвеÑÐ°Ñ RST пакеÑом вмеÑÑо ACK, ÑÑо пÑивело Ð±Ñ Ðº ÑÑÑановке полного ÑоединениÑ. RST Ð¿Ð°ÐºÐµÑ Ð¿Ð¾ÑÑлаеÑÑÑ ÑдÑом ÑиÑÑемÑ, на коÑоÑой ÑабоÑÐ°ÐµÑ Nmap, в оÑÐ²ÐµÑ Ð½Ð° непÑедвиденнÑй SYN/ACK пакеÑ, а не Ñамой Nmap.

Nmap не важно оÑкÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ закÑÑÑ. ÐÑвеÑÑ Ð¿Ð°ÐºÐµÑами RST или SYN/ACK опиÑаннÑми вÑÑе, ÑказÑваÑÑ Nmap на Ñо, ÑÑо ÑоÑÑ Ð´Ð¾ÑÑÑпен и Ð¼Ð¾Ð¶ÐµÑ Ð¾ÑвеÑаÑÑ Ð½Ð° запÑоÑÑ.

Ðа Unix маÑинаÑ, ÑолÑко полÑзоваÑÐµÐ»Ñ Ñ Ð¿Ñавами root, как пÑавило, Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÑÑлаÑÑ Ð¸ пÑинимаÑÑ ÑÑÑÑе TCP пакеÑÑ. ÐÐ»Ñ Ð½ÐµÐ¿ÑивилегиÑованного полÑзоваÑÐµÐ»Ñ Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ Ñелевого поÑÑа иниÑииÑÑеÑÑÑ ÑиÑÑемнÑй вÑзов connect. ÐоÑÑÐ¾Ð¼Ñ Ð¿Ñи попÑÑке ÑÑÑановиÑÑ Ñоединение на Ñелевой ÑоÑÑ Ð¿Ð¾ÑÑлаеÑÑÑ SYN пакеÑ. ÐÑли на вÑзов connect пÑиÑÐ¾Ð´Ð¸Ñ Ð±ÑÑÑÑÑй оÑÐ²ÐµÑ Ð¸Ð»Ð¸ оÑказ Ñипа ECONNREFUSED, знаÑÐ¸Ñ TCP ÑÑек полÑÑил SYN/ACK или RST пакеÑ, и ÑоÑÑ Ð¿Ð¾Ð¼ÐµÑаеÑÑÑ ÐºÐ°Ðº доÑÑÑпнÑй. ÐÑли Ñоединение не ÑÑÑанавливаеÑÑÑ Ð¿Ð¾ пÑиÑине иÑÑеÑÐµÐ½Ð¸Ñ Ð²Ñемени (timeout), Ñо ÑоÑÑ Ð¿Ð¾Ð¼ÐµÑаеÑÑÑ ÐºÐ°Ðº не ÑабоÑаÑÑий. ÐÑÐ¾Ñ Ð¼ÐµÑанизм Ñакже иÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ñоединений Ñ Ð¸ÑполÑзованием пÑоÑокола IPv6, Ñ.к. поÑÑÑоение ÑÑÑÑÑ Ð¿Ð°ÐºÐµÑов IPv6 еÑе не Ñеализовано в Nmap.

−PA ÑпиÑок_поÑÑов (TCP ACK пингование)

ÐÑÐ¾Ñ Ñип Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¾ÑÐµÐ½Ñ Ð¿Ð¾Ñож на опиÑаннÑй вÑÑе. РазниÑа ÑоÑÑÐ¾Ð¸Ñ Ð² Ñом, как Ð²Ñ Ð¼Ð¾Ð³Ð»Ð¸ догадаÑÑÑÑ, ÑÑо вмеÑÑо ÑÑÑановки SYN Ñлага ÑÑÑанавливаеÑÑÑ TCP ACK Ñлаг. Такой ACK Ð¿Ð°ÐºÐµÑ Ð¸Ð¼ÐµÐµÑ Ñвоей ÑелÑÑ ÑаÑпознавание даннÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ ÑÑÑановленного TCP ÑоединениÑ, но Ñакого ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð½Ðµ ÑÑÑеÑÑвÑеÑ, поÑÑÐ¾Ð¼Ñ ÑдаленнÑе ÑоÑÑÑ Ð²Ñегда бÑдÑÑ Ð¾ÑвеÑÐ°Ñ Ð½Ð° Ñакой запÑÐ¾Ñ RST пакеÑом, Ñем ÑамÑм вÑÐ´Ð°Ð²Ð°Ñ Ñвое ÑÑÑеÑÑвование.

ÐпÑÐ¸Ñ −PA иÑполÑзÑÐµÑ ÑÐ¾Ñ Ð¶Ðµ поÑÑ Ð¿Ð¾ ÑмолÑаниÑ, ÑÑо и SYN запÑоÑÑ (80), и Ñак же Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð² каÑеÑÑве паÑамеÑÑа ÑпиÑок поÑÑов в Ñом же ÑоÑмаÑе. ÐÑли ÑÑÑ Ð¾Ð¿ÑÐ¸Ñ Ð¿ÑÑаеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð½ÐµÐ¿ÑивилегиÑованнÑй полÑзоваÑÐµÐ»Ñ Ð¸Ð»Ð¸ задана ÑÐµÐ»Ñ Ð² ÑоÑмаÑе IPv6, Ñо иÑполÑзÑеÑÑÑ Ð¼ÐµÑанизм Ñ Ð¸ÑполÑзованием вÑзова connect опиÑаннÑй вÑÑе. ÐÑÐ¾Ñ Ð¼ÐµÑанизм неÑовеÑÑенен, Ñ.к. пÑи иÑполÑзовании вÑзова connect вмеÑÑо ACK пакеÑа поÑÑлаеÑÑÑ SYN.

ÐÑиÑина, по коÑоÑой Nmap пÑедоÑÑавлÑÐµÑ Ð¾Ð±Ð° Ñипа Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ñ (SYN и ACK), ÑоÑÑÐ¾Ð¸Ñ Ð² повÑÑении ÑанÑов обÑода бÑандмаÑÑÑов. Ðногие админиÑÑÑаÑоÑÑ ÐºÐ¾Ð½ÑигÑÑиÑÑÑÑ ÑоÑÑеÑÑ Ð¸Ð»Ð¸ дÑÑгие пÑоÑÑÑе бÑандмаÑÑÑÑ Ð½Ð° блокиÑÐ¾Ð²ÐºÑ Ð²ÑодÑÑÐ¸Ñ SYN пакеÑов за иÑклÑÑением ÑеÑ, ÑÑо пÑедназнаÑÐµÐ½Ñ Ð´Ð»Ñ Ð¿ÑблиÑнÑÑ ÑлÑжб, ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº веб ÑÐ°Ð¹Ñ Ð¸Ð»Ð¸ поÑÑовÑй ÑеÑвеÑ. Тем ÑамÑм пÑедоÑвÑаÑаÑÑÑÑ Ð²Ñе оÑÑалÑнÑе ÑоединениÑ, и в Ñо же вÑÐµÐ¼Ñ Ð¿Ð¾Ð»ÑзоваÑели могÑÑ Ð±ÐµÑпÑепÑÑÑÑвенно вÑÑодиÑÑ Ð² ÐнÑеÑнеÑ. Такой подÑод не ÑÑебÑÐµÑ Ð¼Ð½Ð¾Ð³Ð¾ ÑеÑÑÑÑов Ð¾Ñ Ð±ÑандмаÑÑÑов/ÑоÑÑеÑов и ÑиÑоко поддеÑживаеÑÑÑ ÑазлиÑнÑми аппаÑаÑнÑми и пÑогÑаммнÑми ÑилÑÑÑами.

Ð´Ð»Ñ ÑеализаÑии Ñакого подÑода Ð¸Ð¼ÐµÐµÑ Ð¾Ð¿ÑÐ¸Ñ −−syn. Ðогда бÑандмаÑÑÑ Ð¸ÑполÑзÑÐµÑ Ñакие пÑавила, Ñо запÑоÑÑ Ñ ÑÑÑановленнÑм Ñлагом SYN (−PS), поÑланнÑе на закÑÑÑÑе поÑÑÑ, Ñ Ð±Ð¾Ð»ÑÑой веÑоÑÑноÑÑÑÑ Ð±ÑдÑÑ Ð·Ð°Ð±Ð»Ð¾ÐºÐ¸ÑованÑ. Ð ÑÐ°ÐºÐ¸Ñ ÑлÑÑаÑÑ Ð±Ð¾Ð»ÐµÐµ вÑгодно иÑполÑзоваÑÑ Ð·Ð°Ð¿ÑоÑÑ Ñ Ñлагом ACK, Ñ.к. они не попадаÑÑ Ð¿Ð¾Ð´ ÑÑи пÑавила.

ÐÑÑгим попÑлÑÑнÑм Ñипом ÑеÑевого ÑкÑана ÑвлÑеÑÑÑ Ð±ÑандмаÑÑÑ Ð±Ð»Ð¾ÐºÐ¸ÑÑÑÑий вÑе непÑедвиденнÑе пакеÑÑ. ÐзнаÑалÑно ÑÑа ÑÑнкÑÐ¸Ñ Ð¿Ð¾Ð´Ð´ÐµÑживалаÑÑ ÑолÑко в наиболее пÑодвинÑÑÑÑ Ð±ÑандмаÑÑÑаÑ, ÑоÑÑ Ñ Ð³Ð¾Ð´Ð°Ð¼Ð¸ она ÑÑановиÑÑÑ Ð²Ñе попÑлÑÑнее. ÐÑполÑзÑÑÑийÑÑ Ð² Linux ÑеÑевой ÑкÑан Netfilter/iptables ÑеализÑÐµÑ ÑÑÐ¾Ñ Ð¼ÐµÑанизм Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии −−state, коÑоÑÐ°Ñ ÐºÐ°ÑегоÑизиÑÑÐµÑ Ð¿Ð°ÐºÐµÑÑ Ð² завиÑимоÑÑи Ð¾Ñ ÑоÑÑоÑÐ½Ð¸Ñ ÑоединениÑ. ÐÑоÑив ÑÐ°ÐºÐ¸Ñ ÑиÑÑем лÑÑÑе иÑполÑзоваÑÑ Ð¿Ð°ÐºÐµÑÑ SYN, Ñ.к. непÑедвиденнÑе пакеÑÑ ACK Ñ Ð±Ð¾Ð»ÑÑой веÑоÑÑноÑÑÑÑ Ð±ÑдÑÑ ÑаÑÐ¿Ð¾Ð·Ð½Ð°Ð½Ñ ÐºÐ°Ðº ÑикÑивнÑе и заблокиÑованÑ. РеÑение Ñакого заÑÑÑдниÑелÑного положение ÑоÑÑÐ¾Ð¸Ñ Ð² Ñом, ÑÑÐ¾Ð±Ñ Ð¿Ð¾ÑÑлаÑÑ Ð¸ SYN и ACK запÑоÑÑ Ð¿ÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñий −PS и −PA.

−PU ÑпиÑок_поÑÑов (UDP пингование)

ÐÑе одной ÑÑнкÑией иÑполÑзÑемой Ð´Ð»Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов ÑвлÑеÑÑÑ UDP пингование, коÑоÑÐ°Ñ Ð¿Ð¾ÑÑÐ»Ð°ÐµÑ Ð¿ÑÑÑой (пока не задана опÑÐ¸Ñ −−data−length) UDP Ð¿Ð°ÐºÐµÑ Ð½Ð° даннÑе поÑÑÑ. СпиÑок поÑÑов задаеÑÑÑ Ð² Ñом же ÑоÑмаеÑ, ÑÑо и Ð´Ð»Ñ Ð¾Ð¿Ð¸ÑаннÑÑ Ð²ÑÑе опÑий −PS и −PA. ÐÑли поÑÑÑ Ð½Ðµ заданÑ, Ñо по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸ÑполÑзÑеÑÑÑ 31338. ÐоÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½ во вÑÐµÐ¼Ñ ÐºÐ¾Ð¼Ð¿Ð¸Ð»ÑÑии пÑÑем Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ DEFAULT_UDP_PROBE_PORT_SPEC в nmap.h.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð²ÑбÑан не ÑаÑпÑоÑÑаненнÑй поÑÑ, Ñ.к. оÑпÑавка запÑоÑов на оÑкÑÑÑÑе поÑÑÑ Ð½ÐµÐ¶ÐµÐ»Ð°ÑелÑна Ð´Ð»Ñ ÑÑого Ñипа ÑканиÑованиÑ.

ЦелÑÑ Ð·Ð°Ð¿ÑоÑа UDP ÑвлÑеÑÑÑ Ð¿Ð¾Ð»ÑÑение в оÑÐ²ÐµÑ ICMP пакеÑа Ñ Ð¾Ñибкой “поÑÑ Ð½ÐµÐ´Ð¾ÑÑижим”. ÐÑо ÑказÑÐ²Ð°ÐµÑ Nmap на Ñо, ÑÑо маÑина ÑабоÑÐ°ÐµÑ Ð¸ доÑÑÑпна. ÐÑÑгие ÑÐ¸Ð¿Ñ ICMP оÑибок, Ñакие как ÑоÑÑ/ÑеÑÑ Ð½ÐµÐ´Ð¾ÑÑÑпна или пÑевÑÑение TTL ÑказÑваÑÑ Ð½Ð° Ñо, ÑÑо маÑина вÑклÑÑена или недоÑÑÑпна. ÐÑÑÑÑÑÑвие оÑвеÑа инÑеÑпÑеÑиÑÑеÑÑÑ ÑÑим же пÑÑем. ÐÑли Ñакой запÑÐ¾Ñ Ð¿Ð¾ÑÑлаеÑÑÑ Ð½Ð° оÑкÑÑÑÑй поÑÑ, Ñо болÑÑинÑÑво ÑлÑжб пÑоÑÑо игноÑиÑÑÑÑ Ð¿ÑÑÑой Ð¿Ð°ÐºÐµÑ Ð¸ не поÑÑлаÑÑ Ð½Ð¸ÐºÐ°ÐºÐ¾Ð³Ð¾ оÑвеÑа. ÐоÑÑÐ¾Ð¼Ñ Ð¿Ð¾ÑÑом по ÑмолÑÐ°Ð½Ð¸Ñ ÑвлÑеÑÑÑ 31338, Ñ.к. он вÑÑд ли бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ ÐºÐ°ÐºÐ¾Ð¹−либо ÑлÑжбой. ÐиÑÑ Ð½ÐµÐºÐ¾ÑоÑÑе ÑлÑжбÑ, Ñакие как Character Generator (chargen) protocol, оÑвеÑÑÑ Ð½Ð° пÑÑÑой UDP пакеÑ, и ÑÑо Ñакже ÑÐºÐ°Ð¶ÐµÑ Nmap на Ñо, ÑÑо маÑина доÑÑÑпна.

ÐÑновнÑм пÑеимÑÑеÑÑвом Ñакого Ñипа ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑвлÑеÑÑÑ Ñо, ÑÑо он позволÑÐµÑ Ð¾Ð±ÑодиÑÑ Ð±ÑандмаÑÑÑÑ, ÑилÑÑÑÑÑÑие ÑолÑко TCP запÑоÑÑ. ÐапÑимеÑ, Ð¾Ð´Ð½Ð°Ð¶Ð´Ñ Ñ Ð¼ÐµÐ½Ñ Ð±Ñл беÑпÑоводной ÑиÑокополоÑнÑй ÑоÑÑÐµÑ Linksys BEFW11S4. ÐнÑÑÑенний инÑеÑÑÐµÐ¹Ñ ÑÑого ÑÑÑÑойÑÑва ÑилÑÑÑовал по ÑмолÑÐ°Ð½Ð¸Ñ Ð²Ñе TCP поÑÑÑ, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº в оÑÐ²ÐµÑ Ð½Ð° UDP запÑоÑÑ Ð¿Ð¾ÑÑлалоÑÑ ÑообÑение об оÑибке “поÑÑ Ð½ÐµÐ´Ð¾ÑÑижим”, ÑÑо делало его ÑабоÑÑ Ð±ÐµÑполезной.

−PE; −PP; −PM (Ð¢Ð¸Ð¿Ñ Ð¿Ð¸Ð½Ð³ пакеÑов ICMP)

Рдополнении к неÑÑандÑаÑнÑм меÑодам обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ TCP и UDP запÑоÑов, Nmap Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÑÑлаÑÑ Ð¸ ÑÑандаÑÑнÑе пакеÑÑ, иÑполÑзÑемÑе вездеÑÑÑей пÑогÑаммой ping. Nmap поÑÑÐ»Ð°ÐµÑ ICMP Ð¿Ð°ÐºÐµÑ Ñипа 8 (ÑÑо запÑоÑ) на Ñелевой IP адÑеÑ, Ð¾Ð¶Ð¸Ð´Ð°Ñ Ð² оÑÐ²ÐµÑ Ð¾Ñ Ð´Ð¾ÑÑÑпного ÑоÑÑа Ð¿Ð°ÐºÐµÑ Ñипа 0 (ÑÑо оÑвеÑ). Ð ÑÐ¾Ð¶Ð°Ð»ÐµÐ½Ð¸Ñ Ð´Ð»Ñ ÑеÑевÑÑ Ð¸ÑÑледоваÑелей, многие ÑоÑÑÑ Ð¸ бÑандмаÑÑÑÑ ÑепеÑÑ Ð±Ð»Ð¾ÐºÐ¸ÑÑÑÑ Ñакие пакеÑÑ Ð²Ð¼ÐµÑÑо Ñого, ÑÑÐ¾Ð±Ñ Ð¾ÑвеÑиÑÑ Ð½Ð° ниÑ, как ÑÑо ÑÑебÑеÑÑÑ Ð² RFC 1122 [3] . Ðо ÑÑой пÑиÑине ÑканеÑÑ Ð¸ÑполÑзÑÑÑе ÑолÑко ICMP запÑоÑÑ Ñедко бÑваÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ Ð¿Ñи ÑканиÑовании неизвеÑÑнÑÑ Ñелей в ÐнÑеÑнеÑе. Ðо они могÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ ÑиÑÑемнÑм админиÑÑÑаÑоÑам, занимаÑÑимÑÑ Ð¼Ð¾Ð½Ð¸ÑоÑингом внÑÑÑенней ÑеÑи. ÐÑполÑзÑйÑе опÑÐ¸Ñ −PE, ÑÑÐ¾Ð±Ñ Ð°ÐºÑивиÑоваÑÑ Ñакой Ñип ÑканиÑованиÑ.

Ðо Nmap иÑполÑзÑÐµÑ Ð½Ðµ ÑолÑко ÑÑандÑаÑнÑй ÑÑо запÑоÑ. Ð ÑÑандаÑÑе ICMP (RFC 792 [4] ) Ñакже опÑÐµÐ´ÐµÐ»ÐµÐ½Ñ Ð·Ð°Ð¿ÑоÑÑ Ð²Ñеменной меÑки, инÑоÑмаÑионнÑе запÑоÑÑ Ð¸ запÑоÑÑ Ð°Ð´ÑеÑной маÑки Ñ ÐºÐ¾Ð´Ð°Ð¼Ð¸ 13, 15 и 17 ÑооÑвеÑÑÑвенно. ХоÑÑ Ð¾Ð½Ð¸ ÑлÑÐ¶Ð°Ñ Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ ÑзнаÑÑ ÐºÐ°ÐºÑÑ−либо инÑоÑмаÑиÑ, ÑакÑÑ ÐºÐ°Ðº адÑеÑнÑÑ Ð¼Ð°ÑÐºÑ Ð¸Ð»Ð¸ ÑекÑÑее вÑемÑ, они могÑÑ Ð±ÑÑÑ Ð»ÐµÐ³ÐºÐ¾ пÑÐ¸Ð¼ÐµÐ½ÐµÐ½Ñ Ð´Ð»Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ Ñелей. СиÑÑема, коÑоÑÐ°Ñ Ð¾ÑвеÑÐ°ÐµÑ Ð½Ð° ниÑ, ÑабоÑÐ°ÐµÑ Ð¸ доÑÑÑпна. РнаÑÑоÑÑее вÑÐµÐ¼Ñ Nmap не иÑполÑзÑÐµÑ Ð¸Ð½ÑоÑмаÑионнÑе запÑоÑÑ, Ñ.к. они не полÑÑиил ÑиÑокого ÑаÑпÑоÑÑÑанениÑ. СÑандаÑÑ RFC 1122 наÑÑÐ°Ð²Ð¸Ð²Ð°ÐµÑ Ð½Ð° Ñом, ÑÑо «ÑоÑÑ ÐÐ ÐÐÐÐÐРпоÑÑлаÑÑ Ñакие ÑообÑениÑ». ÐапÑоÑÑ Ð²Ñеменной меÑки или адÑеÑной маÑки могÑÑ Ð±ÑÑÑ Ð¿Ð¾ÑÐ»Ð°Ð½Ñ Ð¿ÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñий −PP и −PM ÑооÑвеÑÑÑвенно. ÐÑÐ²ÐµÑ Ð½Ð° запÑÐ¾Ñ Ð²Ñеменной меÑки (ICMP код 14) или на запÑÐ¾Ñ Ð°Ð´ÑеÑной маÑки (код 18) ÑказÑваÑÑ Ð½Ð° Ñо, ÑÑо ÑоÑÑ Ð´Ð¾ÑÑÑпен. ÐÑи запÑоÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ, когда админиÑÑÑаÑоÑÑ Ð±Ð»Ð¾ÐºÐ¸ÑÑÑÑ Ð¿Ð°ÐºÐµÑÑ ÑÑо запÑоÑов, но забÑваÑÑ Ð¾ Ñом, ÑÑо дÑÑгие ÑÐ¸Ð¿Ñ ICMP запÑоÑов могÑÑ Ð±ÑÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð² ÑÐµÑ Ð¶Ðµ ÑелÑÑ.

−PO ÑпиÑок_пÑоÑоколов (пингование Ñ Ð¸ÑполÑзованием IP пÑоÑокола)

ÐовейÑей опÑией Ð´Ð»Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов ÑвлÑеÑÑÑ Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ðµ Ñ Ð¸ÑполÑзованием IP пÑоÑокола, коÑоÑÐ°Ñ Ð¿Ð¾ÑÑÐ»Ð°ÐµÑ IP пакеÑÑ Ñ Ð½Ð¾Ð¼ÐµÑом пÑоÑокола, ÑказаннÑм в заголовке пакеÑа. СпиÑок пÑоÑоколов задаеÑÑÑ Ð² Ñом же ÑоÑмаÑе, ÑÑо и ÑпиÑок поÑÑов в опиÑаннÑÑ Ð²ÑÑе опÑиÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¿ÑоÑоколов TCP и UDP. ÐÑли не Ñказан ни один пÑоÑокол, Ñо по ÑмолÑÐ°Ð½Ð¸Ñ Ð±ÑдÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ IP пакеÑÑ ICMP (пÑоÑокол 1), IGMP (пÑоÑокол 2) и IP−in−IP (пÑоÑокол 4). ÐÑоÑÐ¾ÐºÐ¾Ð»Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ñ Ð²Ð¾ вÑÐµÐ¼Ñ ÐºÐ¾Ð¼Ð¿Ð¸Ð»ÑÑии пÑÑем Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ DEFAULT_PROTO_PROBE_PORT_SPEC в nmap.h. ÐмейÑе в видÑ, ÑÑо Ð´Ð»Ñ ICMP, IGMP, TCP (пÑоÑокол 6) и UDP (пÑоÑокол 17), пакеÑÑ Ð¿Ð¾ÑÑлаÑÑÑÑ Ñ “пÑавилÑнÑми” заголовками пÑоÑокола, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº Ð´Ð»Ñ Ð¾ÑÑалÑнÑÑ Ð¿ÑоÑоколов пакеÑÑ Ð¿Ð¾ÑÑлаÑÑÑÑ Ð±ÐµÐ· дополниÑелÑной инÑоÑмаÑии поÑле IP заголовка (пока не задана опÑÐ¸Ñ −−data−length).

ÐÑи иÑполÑзовании ÑÑого меÑода ожидаÑÑÑÑ Ð¾ÑвеÑÑ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ Ð¸ÑÑодного запÑоÑа, либо ICMP ÑообÑение о недоÑÑижимоÑÑи, ÑÑо ÑвидеÑелÑÑÑвÑÐµÑ Ð¾ Ñом, ÑÑо даннÑй пÑоÑокол не поддеÑживаеÑÑÑ ÑдаленнÑм ÑоÑÑом. Ðба ваÑианÑа оÑвеÑа ознаÑаÑÑ, ÑÑо Ñелевой ÑоÑÑ Ð´Ð¾ÑÑÑпен.

−PR (ARP пингование)

Ðдной из наиболее попÑлÑÑнÑÑ ÑÑÐµÑ Ð¿ÑÐ¸Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Nmap ÑвлÑеÑÑÑ ÑканиÑование локалÑнÑÑ ÑеÑей (LAN). РболÑÑинÑÑве локалÑнÑÑ ÑеÑей, оÑобенно ÑеÑ, коÑоÑÑе иÑполÑзÑÑÑ Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ ÑаÑÑнÑÑ Ð°Ð´ÑеÑов опÑеделеннÑе в RFC 1918 [5] , болÑÑое колиÑеÑÑво IP адеÑеÑов не иÑполÑзÑеÑÑÑ Ð² лÑбой Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð²Ñемени. Ðогда Nmap пÑÑаеÑÑÑ Ð¿Ð¾ÑлаÑÑ ÑÑÑой IP пакеÑ, Ñакой как ICMP ÑÑо запÑоÑ, опеÑаÑÐ¸Ð¾Ð½Ð½Ð°Ñ ÑиÑÑема должна опÑеделиÑÑ MAC−адÑÐµÑ (ARP) ÑооÑвеÑÑÑвÑÑÑий ÑÐµÐ»ÐµÐ²Ð¾Ð¼Ñ IP, ÑÑÐ¾Ð±Ñ Ð¿ÑавилÑно адÑеÑоваÑÑ ÑÑейм. ÐÑо ÑаÑÑо бÑÐ²Ð°ÐµÑ Ð¼ÐµÐ´Ð»ÐµÐ½Ð½Ð¾ и пÑоблемаÑиÑно, Ñ.к. опеÑаÑионнÑе ÑиÑÑÐµÐ¼Ñ Ð½Ðµ бÑли напиÑÐ°Ð½Ñ Ñ ÑÑеÑом Ñого, ÑÑо им пÑидеÑÑÑ Ð¿Ð¾ÑÑлаÑÑ Ð¼Ð¸Ð»Ð»Ð¸Ð¾Ð½Ñ ARP запÑоÑов недоÑÑÑпнÑм ÑоÑÑам в коÑоÑкий пÑомежÑÑок вÑемени.

ARP ÑканиÑование позволÑÐµÑ Nmap вмеÑÑо ARP запÑоÑов иÑполÑзоваÑÑ Ñвои ÑобÑÑвеннÑе опÑимизиÑованнÑе алгоÑиÑмÑ. РеÑли Nmap полÑÑÐ°ÐµÑ Ð¾ÑвеÑ, Ñо ей даже Ð½ÐµÑ Ð½ÐµÐ¾Ð±ÑодимоÑÑи беÑпокоиÑÑÑÑ Ð¾ дÑÑÐ³Ð¸Ñ ÑÐ¸Ð¿Ð°Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов, оÑнованнÑÑ Ð½Ð° IP пакеÑаÑ. ÐÑÐ¾Ñ Ð´ÐµÐ»Ð°ÐµÑ ARP ÑканиÑование более бÑÑÑÑÑм и надежнÑм. ÐоÑÑÐ¾Ð¼Ñ Ð¾Ð½Ð¾ пÑименÑеÑÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð»Ð¾ÐºÐ°Ð»ÑнÑÑ ÑеÑей. Ðаже еÑли ÑÐºÐ°Ð·Ð°Ð½Ñ Ð´ÑÑгие ÑÐ¸Ð¿Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (как −PE или −PS), Nmap вÑе Ñавно иÑполÑзÑÐµÑ ARP ÑканиÑование Ð´Ð»Ñ Ð¼Ð°Ñин локалÑной ÑеÑи. ÐÑли Ð²Ñ Ð°Ð±ÑолÑÑно не ÑоÑиÑе иÑполÑзоваÑÑ Ñакой Ñип ÑканиÑованиÑ, Ñо задайÑе опÑÐ¸Ñ −−send−ip.

−−traceroute (ÐÑÑлеживаÑÑ Ð¿ÑÑÑ Ðº ÑоÑÑÑ)

ÐÑÑлеживание оÑÑÑеÑÑвлÑеÑÑÑ Ð¿Ð¾Ñле ÑканиÑованиÑ, иÑполÑзÑÑ ÑезÑлÑÑаÑÑ ÑÑого ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿Ð¾ÑÑа и пÑоÑокола, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÐºÐ¾ÑоÑÑÑ Ð¼Ð¾Ð¶Ð½Ð¾ бÑÐ´ÐµÑ Ð´Ð¾ÑÑиÑÑ Ñели. ÐÑоÑедÑÑа ÑабоÑÐ°ÐµÑ Ñо вÑеми Ñипами ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÐºÑоме ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¸ÑполÑзованием ÑиÑÑемного вÑзова connect (−sT) и “ленивого” (idle) ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (−sI). ÐÑе оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¸ÑполÑзÑÑÑ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑеÑкÑÑ Ð¼Ð¾Ð´ÐµÐ»Ñ Ñаймингов Nmap и оÑÑÑеÑÑвлÑÑÑÑÑ Ð¿Ð°ÑаллелÑно.

ÐÑоÑедÑÑа оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¼Ð°ÑÑÑÑÑа ÑабоÑÐ°ÐµÑ Ð¿ÑÑем поÑÑлки пакеÑов Ñ Ð½Ð¸Ð·ÐºÐ¸Ð¼ TTL (time−to−live (вÑеменем−жизни) в попÑÑке полÑÑиÑÑ Ð² оÑÐ²ÐµÑ ICMP ÑообÑение Time Exceeded (ÐÑевÑÑение ÐÑемени Ðизни) Ð¾Ñ Ð¿ÑомежÑÑоÑнÑÑ Ñзлов Ð¼ÐµÐ¶Ð´Ñ ÑканеÑом и ÑелевÑм ÑоÑÑом. СÑандаÑÑнÑе ÑеализаÑии пÑоÑедÑÑÑ Ð¾ÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¼Ð°ÑÑÑÑÑа наÑинаÑÑ Ñ TTL ÑавнÑм 1, а заÑем ÑвелиÑиваÑÑ ÐµÐ³Ð¾ до ÑÐµÑ Ð¿Ð¾Ñ, пока не бÑÐ´ÐµÑ Ð´Ð¾ÑÑигнÑÑ Ñелевой ÑоÑÑ. Ð ÑеализаÑии же ÑÑой пÑоÑедÑÑÑ Ð² Nmap ÑнаÑала ÑÑÑанавливаеÑÑÑ Ð²ÑÑокий TTL, а заÑем TTL ÑменÑÑаеÑÑÑ, пока не ÑÑÐ°Ð½ÐµÑ ÑавнÑм 0. ÐÑо позволÑÐµÑ Nmap иÑполÑзоваÑÑ “ÑмнÑе” алгоÑиÑÐ¼Ñ ÐºÑÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ ÑелÑÑ ÑвелиÑÐµÐ½Ð¸Ñ ÑкоÑоÑÑи оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¼Ð°ÑÑÑÑÑа. Ð ÑÑеднем Nmap поÑÑÐ»Ð°ÐµÑ 5−10 пакеÑов на ÑоÑÑ, в завиÑимоÑÑи Ð¾Ñ ÑÑловий в ÑеÑи. Ð ÑлÑÑае ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÐµÐ´Ð¸Ð½ÑÑвенной подÑеÑи (напÑ. 192.168.0.0/24), возможно бÑÐ´ÐµÑ Ð½ÐµÐ¾Ð±Ñодимо поÑлаÑÑ ÑолÑко один Ð¿Ð°ÐºÐµÑ Ð½Ð° каждÑй ÑоÑÑ.

−−reason (ÐоказаÑÑ Ð¿ÑиÑÐ¸Ð½Ñ ÑоÑÑоÑний поÑÑов и ÑоÑÑов)

ÐоказÑÐ²Ð°ÐµÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ пÑиÑинаÑ, по коÑоÑÑм каждÑй поÑÑ ÑÑÑановлен в какое−либо ÑоÑÑоÑние, и по коÑоÑÑм каждÑй ÑоÑÑ ÑабоÑÐ°ÐµÑ Ð¸Ð»Ð¸ неÑ. ÐÑа опÑÐ¸Ñ Ð²ÑÐ²Ð¾Ð´Ð¸Ñ Ñип пакеÑа, по коÑоÑÐ¾Ð¼Ñ Ð±Ñло опÑеделено ÑоÑÑоÑние поÑÑа или ÑоÑÑа. ÐапÑимеÑ, RST Ð¿Ð°ÐºÐµÑ Ð¾Ñ Ð·Ð°ÐºÑÑÑого поÑÑа или ÑÑо оÑÐ²ÐµÑ Ð¾Ñ ÑабоÑаÑÑего ÑоÑÑа. ÐнÑоÑмаÑиÑ, коÑоÑÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑедоÑÑавиÑÑ Nmap, опÑеделÑеÑÑÑ Ñипом ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð»Ð¸ пингованиÑ. SYN ÑканиÑование и SYN пингование (−sS и −PS) опиÑÑваÑÑÑÑ Ð¾ÑÐµÐ½Ñ Ð´ÐµÑалÑно, а инÑоÑмаÑÐ¸Ñ Ð¾ ÑканиÑовании Ñ Ð¸ÑполÑзованием TCP Ñоединений (−sT) огÑаниÑена ÑеализаÑией ÑиÑÑемного вÑзова connect. ÐÑа ÑÑнкÑÐ¸Ñ Ð°Ð²ÑомаÑиÑеÑки акÑивиÑÑеÑÑÑ Ð¿Ñи иÑполÑзовании опÑии оÑладки (−d), и ÑезÑлÑÑаÑÑ ÐµÐµ ÑабоÑÑ ÑÑанÑÑÑÑ Ð² XML ÑайлаÑ, даже еÑли ÑÑа опÑÐ¸Ñ Ð½Ðµ бÑла задана.

−n (Ðе пÑоизводиÑÑ ÑазÑеÑение DNS имен)

УказÑÐ²Ð°ÐµÑ Nmap никогда не пÑоизводиÑÑ Ð¾Ð±ÑаÑное ÑазÑеÑение DNS

имен каждого обнаÑÑженного акÑивного IP адеÑеÑа. ÐÑеобÑазование DNS Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¼ÐµÐ´Ð»ÐµÐ½Ð½Ñм даже Ñо вÑÑÑоеннÑм в Nmap паÑаллелÑнÑм пÑеобÑазоваÑелем IP адÑеÑов, поÑÑÐ¾Ð¼Ñ Ð´Ð°Ð½Ð½Ð°Ñ Ð¾Ð¿ÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ ÑокÑаÑиÑÑ Ð²ÑÐµÐ¼Ñ ÑканиÑованиÑ.

−R (ÐÑоизводиÑÑ ÑазÑеÑение DNS имен Ð´Ð»Ñ Ð²ÑÐµÑ Ñелей)

УказÑÐ²Ð°Ñ Nmap вÑегда пÑоизводиÑÑ Ð¾Ð±ÑаÑное ÑазÑеÑение DNS имен Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ Ñелевого IP адÑеÑа. ÐбÑÑно DNS пÑеобÑазование пÑименÑеÑÑÑ ÑолÑко к доÑÑÑпнÑм ÑоÑÑам.

−−system−dns (ÐÑполÑзоваÑÑ ÑиÑÑемнÑй DNS пÑеобÑазоваÑелÑ)

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap пÑеобÑазÑÐµÑ IP адÑеÑа пÑÑем поÑÑлки запÑоÑов непоÑÑедÑÑвенно ÑеÑвеÑам имен, ÑказаннÑм в ваÑей ÑиÑÑеме, и поÑледÑÑÑим анализом оÑвеÑов. Ðногие запÑоÑÑ (ÑаÑÑо деÑÑÑки) иÑполнÑÑÑÑÑ Ð¿Ð°ÑаллелÑно Ð´Ð»Ñ ÑвелиÑÐµÐ½Ð¸Ñ Ð¿ÑоизводиÑелÑноÑÑи. ÐадайÑе ÑÑÑ Ð¾Ð¿ÑиÑ, ÑÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ Ð²Ð°Ñ ÑиÑÑемнÑй пÑеобÑазоваÑÐµÐ»Ñ IP адÑеÑов (один IP адÑÐµÑ Ð·Ð° один ÑиÑÑемнÑй вÑзов getnameinfo). ÐÑо медленно и Ñедко бÑÐ²Ð°ÐµÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾, до ÑÐµÑ Ð¿Ð¾Ñ, пока Ð²Ñ Ð½Ðµ найдеÑе оÑÐ¸Ð±ÐºÑ Ð² паÑаллелÑном пÑеобÑазоваÑеле Nmap (еÑли найдеÑе, извеÑÑиÑе наÑ, пожалÑйÑÑа). СиÑÑемнÑй пÑеобÑазоваÑÐµÐ»Ñ Ð²Ñегда иÑполÑзÑеÑÑÑ Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¸ÑполÑзованием пÑоÑокола IPv6.

−−dns−servers server1[,server2[,…]] (СеÑвеÑа Ð´Ð»Ñ Ð¾Ð±ÑаÑного ÑазÑеÑÐµÐ½Ð¸Ñ DNS)

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap опÑеделÑÐµÑ DNS ÑеÑвеÑа (Ð´Ð»Ñ ÑазÑаÑÐµÐ½Ð¸Ñ rDNS) из ваÑего resolv.conf Ñайла (Unix) или из ÑееÑÑÑа (Win32). ÐÑ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ ÑÑÑ Ð¾Ð¿ÑÐ¸Ñ Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð°Ð»ÑÑеÑнаÑивнÑÑ ÑеÑвеÑов. ÐÑа опÑÐ¸Ñ Ð¸Ð³Ð½Ð¾ÑиÑÑеÑÑÑ, еÑли Ð²Ñ Ð¸ÑполÑзÑеÑе −−system−dns или ÑканиÑование по пÑоÑÐ¾ÐºÐ¾Ð»Ñ IPv6. ÐÑполÑзование неÑколÑÐºÐ¸Ñ DNS ÑеÑвеÑов ÑаÑÑно ÑвелиÑÐ¸Ð²Ð°ÐµÑ ÑкоÑоÑÑÑ ÑканиÑованиÑ, оÑобенно еÑли Ð²Ñ Ð²ÑбиÑаеÑе оÑиÑиалÑнÑе ÑеÑвеÑа Ð´Ð»Ñ IP пÑоÑÑÑанÑÑва ваÑей Ñели. ÐÑа опÑÐ¸Ñ Ñакже Ð¼Ð¾Ð¶ÐµÑ ÑвелиÑиÑÑ Ð½ÐµÐ·Ð°Ð¼ÐµÑноÑÑÑ, Ñ.к. ваÑи запÑоÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð¿ÐµÑенапÑÐ°Ð²Ð»ÐµÐ½Ñ Ð»ÑбÑм ÑекÑÑÑивнÑм DNS ÑеÑвеÑом в ÐнÑеÑнеÑе.

ÐÑа опÑÐ¸Ñ Ñакже бÑÐ²Ð°ÐµÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð° пÑи ÑканиÑовании ÑаÑÑнÑÑ ÑеÑей. Ðногда лиÑÑ Ð½ÐµÐºÐ¾ÑоÑÑе ÑеÑвеÑа имен пÑедоÑÑавлÑÑÑ Ð¿ÑавилÑнÑÑ rDNS инÑоÑмаÑиÑ, и Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе даже не знаÑÑ, где они. ÐÑ Ð¼Ð¾Ð¶ÐµÑе пÑоÑканиÑоваÑÑ ÑеÑÑ Ð½Ð° налиÑие оÑкÑÑÑого поÑÑа 53 (возможно Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÑкнкÑии опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии), заÑем попÑобоваÑÑ ÑоÑÑавиÑÑ ÑпиÑок (−sL) ÑказÑÐ²Ð°Ñ Ð¿Ð¾ оÑеÑеди вÑе ÑеÑвеÑа имен в опÑии −−dns−servers до ÑÐµÑ Ð¿Ð¾Ñ, пока не найдеÑе ÑоÑ, коÑоÑÑй ÑабоÑаеÑ.

ÐСÐÐÐЫ СÐÐÐÐРÐÐÐÐÐЯ ÐÐРТÐÐ

ХоÑÑ Nmap поÑÑоÑнно наÑаÑивала ÑÑнкÑионалÑноÑÑÑ, изнаÑалÑно ÑÑилиÑа ÑазÑабаÑÑвалаÑÑ ÐºÐ°Ðº ÑÑÑекÑивнÑй ÑÐºÐ°Ð½ÐµÑ Ð¿Ð¾ÑÑов, и она по−пÑÐµÐ¶Ð½ÐµÐ¼Ñ ÑоÑÑанÑÐµÑ Ñвои оÑновнÑе ÑÑнкÑии. ÐÑоÑÑой командой nmap ÑÐµÐ»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð¿Ñоизведено ÑканиÑование более Ñем 1660 TCP поÑÑов на Ñелевой маÑине. Ð Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº многие ÑканеÑÑ Ð¿Ð¾ÑÑов ÑÑадиÑионно ÑазделÑÑÑ Ð²Ñе поÑÑÑ Ð½Ð° закÑÑÑÑе и оÑкÑÑÑÑе, Nmap Ð¸Ð¼ÐµÐµÑ Ð±Ð¾Ð»ÐµÐµ подÑобнÑÑ ÑÐºÐ°Ð»Ñ Ð´ÐµÐ»ÐµÐ½Ð¸Ñ. Ðна подÑазделÑÐµÑ Ð¿Ð¾ÑÑÑ Ð½Ð° ÑеÑÑÑ ÑоÑÑоÑний: оÑкÑÑÑ, закÑÑÑ, ÑилÑÑÑÑеÑÑÑ, не ÑилÑÑÑÑеÑÑÑ, оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ Ð¸Ð»Ð¸ закÑÑÑ|ÑилÑÑÑÑеÑÑÑ.

ÐÑи ÑоÑÑоÑÐ½Ð¸Ñ Ð½Ðµ ÑвлÑÑÑÑÑ ÑобÑÑвенно ÑаÑакÑеÑиÑÑиками ÑÐ°Ð¼Ð¸Ñ Ð¿Ð¾ÑÑов, а лиÑÑ Ð¾Ð¿Ð¸ÑÑваÑÑ, как Nmap Ð²Ð¸Ð´Ð¸Ñ Ð¸Ñ. ÐапÑимеÑ, ÑканиÑование из Ñой же ÑеÑи, ÑÑо и ÑелÑ, Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÐºÐ°Ð·Ð°ÑÑ, ÑÑо поÑÑ 135/tcp оÑкÑÑÑ, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº ÑканиÑование из ÐнÑеÑнеÑа в Ñо же вÑÐµÐ¼Ñ Ð¸ Ñ Ñеми же опÑиÑми Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾ÐºÐ°Ð·Ð°ÑÑ, ÑÑо поÑÑ ÑилÑÑÑÑеÑÑÑ.

ШеÑÑÑ ÑоÑÑоÑний поÑÑов ÑаÑпознаваемÑÑ Nmap

оÑкÑÑÑ (open)

ÐÑиложение пÑÐ¸Ð½Ð¸Ð¼Ð°ÐµÑ Ð·Ð°Ð¿ÑоÑÑ Ð½Ð° TCP Ñоединение или UDP пакеÑÑ Ð½Ð° ÑÑÐ¾Ñ Ð¿Ð¾ÑÑ. ÐбнаÑÑжение ÑÑого ÑоÑÑоÑÐ½Ð¸Ñ Ð¾Ð±ÑÑно ÑвлÑеÑÑÑ Ð¾Ñновной ÑелÑÑ ÑканиÑованиÑ. ÐÑди ÑазбиÑаÑÑиеÑÑ Ð² безопаÑноÑÑи знаÑÑ, ÑÑо каждÑй оÑкÑÑÑÑй поÑÑ ÑÑо пÑÑмой пÑÑÑ Ðº оÑÑÑеÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð°Ñаки. ÐÑакÑÑÑие ÑоÑÑÑ Ð¸ÑполÑзоваÑÑ Ð¾ÑкÑÑÑÑе поÑÑÑ, а админиÑÑÑаÑоÑÑ Ð¿ÑÑаÑÑÑÑ Ð·Ð°ÐºÑÑÑÑ Ð¸Ñ Ð¸Ð»Ð¸ заÑиÑиÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð±ÑадмаÑÑÑов Ñак, ÑÑÐ¾Ð±Ñ Ð½Ðµ меÑаÑÑ ÑабоÑе обÑÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей. ÐкÑÑÑÑÑе поÑÑÑ Ñакже инÑеÑеÑÐ½Ñ Ñ ÑоÑки зÑÐµÐ½Ð¸Ñ ÑканиÑованиÑ, не ÑвÑзанного Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑÑ, Ñ.к. они позволÑÑÑ Ð¾Ð¿ÑеделиÑÑ ÑлÑÐ¶Ð±Ñ Ð´Ð¾ÑÑÑпнÑе в ÑеÑи.

закÑÑÑ (closed)

ÐакÑÑÑÑй поÑÑ Ð´Ð¾ÑÑÑпен (он пÑÐ¸Ð½Ð¸Ð¼Ð°ÐµÑ Ð¸ оÑвеÑÐ°ÐµÑ Ð½Ð° запÑоÑÑ Nmap), но не иÑполÑзÑеÑÑÑ ÐºÐ°ÐºÐ¸Ð¼−либо пÑиложением. Ðни могÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ Ð´Ð»Ñ ÑÑÑановлениÑ, ÑÑо по Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ð¼Ñ IP адÑеÑÑ ÐµÑÑÑ ÑабоÑаÑÑий ÑоÑÑ (опÑеделение ÑоÑÑов, ping ÑканиÑование), или Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС. Т.к. ÑÑи поÑÑÑ Ð´Ð¾ÑÑижимÑ, Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñм пÑоизвеÑÑи ÑканиÑование позже, Ñ.к. некоÑоÑÑе из Ð½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð¾ÑкÑÑÑÑÑÑ. ÐдминиÑÑÑаÑоÑÑ Ð¼Ð¾Ð³ÑÑ Ð·Ð°Ð±Ð»Ð¾ÐºÐ¸ÑоваÑÑ Ñакие поÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð±ÑандмаÑÑÑов. Тогда Ð¸Ñ ÑоÑÑоÑние бÑÐ´ÐµÑ Ð¾Ð¿Ñеделено как ÑилÑÑÑÑеÑÑÑ, ÑÑо обÑÑждаеÑÑÑ Ð´Ð°Ð»ÐµÐµ.

ÑилÑÑÑÑеÑÑÑ (filtered)

Nmap не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ, оÑкÑÑÑ Ð»Ð¸ поÑÑ, Ñ.к. ÑилÑÑÑаÑÐ¸Ñ Ð¿Ð°ÐºÐµÑов не позволÑÐµÑ Ð´Ð¾ÑÑиÑÑ Ð·Ð°Ð¿ÑоÑам Nmap ÑÑого поÑÑа. ФилÑÑÑаÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¾ÑÑÑеÑÑвлÑÑÑÑÑ Ð²ÑделеннÑм бÑадмаÑÑÑом, пÑавилами ÑоÑÑеÑа или бÑандмаÑÑÑом на Ñелевой маÑине. ÐÑи поÑÑÑ Ð±ÐµÑÐ¿Ð¾Ð»ÐµÐ·Ð½Ñ Ð´Ð»Ñ Ð°ÑакÑÑÑиÑ, Ñ.к. пÑедоÑÑавлÑÑÑ Ð¾ÑÐµÐ½Ñ Ð¼Ð°Ð»Ð¾ инÑоÑмаÑии. Ðногда они оÑвеÑаÑÑ ICMP ÑообÑениÑми об оÑибке, Ñакими как Ñип 3 код 13 (destination unreachable: communication administratively prohibited (ÑÐµÐ»Ñ Ð½Ð°Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ Ð½ÐµÐ´Ð¾ÑÑÑпна: ÑвÑÐ·Ñ Ð·Ð°Ð¿ÑеÑена админиÑÑÑаÑоÑом)), но ÑаÑе вÑÑÑеÑаÑÑÑÑ ÑилÑÑÑÑ, коÑоÑÑе оÑбÑаÑÑваÑÑ Ð·Ð°Ð¿ÑоÑÑ Ð±ÐµÐ· пÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÐºÐ°ÐºÐ¾Ð¹−либо инÑоÑмаÑии. ÐÑо заÑÑавлÑÐµÑ Nmap ÑовеÑÑиÑÑ ÐµÑе неÑколÑко запÑоÑов, ÑÑÐ¾Ð±Ñ ÑбедиÑÑÑÑ, ÑÑо запÑÐ¾Ñ Ð±Ñл оÑбÑоÑен ÑилÑÑÑом, а не заÑоÑом в ÑеÑи. ÐÑо оÑÐµÐ½Ñ ÑилÑно замедлÑÐµÑ ÑканиÑование.

не ÑилÑÑÑÑеÑÑÑ (unfiltered)

ÐÑо ÑоÑÑоÑние ознаÑаеÑ, ÑÑо поÑÑ Ð´Ð¾ÑÑÑпен, но Nmap не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ Ð¾ÑкÑÑÑ Ð¾Ð½ или закÑÑÑ. ТолÑко ACK ÑканиÑование, иÑполÑзÑемое Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿Ñавил бÑандмаÑÑÑа, Ð¼Ð¾Ð¶ÐµÑ Ð¾ÑаÑакÑеÑизоваÑÑ Ð¿Ð¾ÑÑ ÑÑим ÑоÑÑоÑнием. СканиÑование не ÑилÑÑÑÑемÑÑ Ð¿Ð¾ÑÑов дÑÑгими ÑпоÑобами, Ñакими как Window ÑканиÑование, SYN ÑканиÑование или FIN ÑканиÑование Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð¼Ð¾ÑÑ Ð¾Ð¿ÑеделиÑÑ, ÑвлÑеÑÑÑ Ð»Ð¸ поÑÑ Ð¾ÑкÑÑÑÑм.

оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ (open|filtered)

Nmap ÑаÑакÑеÑизÑÐµÑ Ð¿Ð¾ÑÑ Ñаким ÑоÑÑоÑнием, когда не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ Ð¾ÐºÑÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ ÑилÑÑÑÑеÑÑÑ. ÐÑо ÑоÑÑоÑние Ð²Ð¾Ð·Ð½Ð¸ÐºÐ°ÐµÑ Ð¿Ñи ÑÐ°ÐºÐ¸Ñ ÑÐ¸Ð¿Ð°Ñ ÑканиÑованиÑ, пÑи коÑоÑÑÑ Ð¾ÑкÑÑÑÑе поÑÑÑ Ð½Ðµ оÑвеÑаÑÑ. ÐÑÑÑÑÑÑвие оÑвеÑа Ñакже Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð·Ð½Ð°ÑаÑÑ, ÑÑо пакеÑнÑй ÑилÑÑÑ Ð½Ðµ пÑопÑÑÑил запÑÐ¾Ñ Ð¸Ð»Ð¸ оÑÐ²ÐµÑ Ð½Ðµ бÑл полÑÑен. ÐоÑÑÐ¾Ð¼Ñ Nmap не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ Ð½Ð°Ð²ÐµÑнÑка оÑкÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ ÑилÑÑÑÑеÑÑÑ. ÐÑи ÑканиÑовании UDP, по IP пÑоÑоколÑ, FIN, NULL, а Ñакже Xmas поÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¾ÑаÑакÑеÑизован Ñаким ÑоÑÑоÑнием.

закÑÑÑ|ÑилÑÑÑÑеÑÑÑ (closed|filtered)

ÐÑо ÑоÑÑоÑние иÑполÑзÑеÑÑÑ, когда Nmap не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ Ð·Ð°ÐºÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ ÑилÑÑÑÑеÑÑÑ. ÐÑполÑзÑеÑÑÑ ÑолÑко пÑи ÑканиÑовании IP ID idle Ñипа.

РÐÐÐÐЧÐЫРÐРÐÐÐЫ СÐÐÐÐРÐÐÐÐÐЯ ÐÐРТÐÐ

Ðак новиÑок в авÑомобилÑном деле, Ñ Ð¼Ð¾Ð³Ñ ÑаÑами биÑÑÑÑ Ð² попÑÑÐºÐ°Ñ Ð¸ÑполÑзоваÑÑ Ñвои ÑлеменÑаÑнÑе инÑÑÑÑменÑÑ (молоÑок, ÐºÐ»ÐµÐ¹ÐºÐ°Ñ Ð»ÐµÐ½Ñа, гаеÑнÑй клÑÑ Ð¸ Ñ.д.) Ð´Ð»Ñ ÑеÑÐµÐ½Ð¸Ñ ÐºÐ°ÐºÐ¾Ð¹−либо пÑоблемÑ. Ðогда вÑе мои попÑÑки Ñ ÐºÑаÑом пÑоваливаÑÑÑÑ, и Ñ Ð±ÑкÑиÑÑÑ ÑÐ²Ð¾Ñ ÑазвалÑÑÑ Ðº наÑÑоÑÑÐµÐ¼Ñ Ð¼ÐµÑаникÑ, он неизменно доÑÑÐ°ÐµÑ Ð¸Ð· болÑÑой коÑобки Ñ Ð¸Ð½ÑÑÑменÑами какÑÑ−нибÑÐ´Ñ ÑÑÑковинÑ, и ÑÑÐ°Ð·Ñ ÑкладÑваеÑÑÑ Ð²Ð¿ÐµÑаÑление, ÑÑо ÑеÑение пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð½Ðµ ÑÑебÑÐµÑ Ð¼Ð½Ð¾Ð³Ð¾ ÑÑилий. ÐÑкÑÑÑÑво ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов оÑÐµÐ½Ñ Ð½Ð° ÑÑо поÑоже. Ð- кÑпеÑÑÑ Ð¿Ð¾Ð½Ð¸Ð¼Ð°ÑÑ Ð´ÑÐ¶Ð¸Ð½Ñ ÑазлиÑнÑÑ Ð¿Ñиемов ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов и вÑбиÑаÑÑ Ð´Ð»Ñ ÐºÐ¾Ð½ÐºÑеÑной задаÑи подÑодÑÑий (или комбинаÑÐ¸Ñ Ð¸Ð· неÑколÑкиÑ). ÐеопÑÑнÑе полÑзоваÑели и script kiddies,

пÑÑаÑÑÑÑ ÑеÑиÑÑ Ð²Ñе задаÑи Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¸ÑполÑзÑемого по ÑмолÑÐ°Ð½Ð¸Ñ SYN ÑканиÑованиÑ. Т.к. Nmap ÑвлÑеÑÑÑ Ð±ÐµÑплаÑной, Ñо единÑÑвеннÑм баÑÑеÑом на пÑÑи к Ð¾Ð²Ð»Ð°Ð´ÐµÐ½Ð¸Ñ ÑеÑникой ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов ÑвлÑеÑÑÑ Ð·Ð½Ð°Ð½Ð¸Ðµ. ÐÑо вÑе же лÑÑÑе Ñем в миÑе авÑомобилей, где, когда вам наконеÑ−Ñо ÑдаеÑÑÑ Ð¾Ð¿ÑеделиÑÑ, ÑÑо вам необÑодимо какое−либо ÑÑÑÑойÑÑво, вам еÑе надо бÑÐ´ÐµÑ Ð·Ð°Ð¿Ð»Ð°ÑиÑÑ Ð·Ð° него ÑÑÑÑÑÑ Ð´Ð¾Ð»Ð»Ð°Ñов.

ÐолÑÑинÑÑво Ñипов ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð¾ÑÑÑÐ¿Ð½Ñ ÑолÑко пÑивилегиÑованнÑм полÑзоваÑелÑм,

поÑÐ¾Ð¼Ñ ÑÑо поÑÑлаÑÑÑÑ Ð¸ пÑинимаÑÑÑÑ ÑÑÑÑе пакеÑÑ,

ÑÑо ÑÑебÑÐµÑ Ð¿Ñав полÑзоваÑÐµÐ»Ñ root на Unix ÑиÑÑемаÑ. Ðод Windows ÑекомендÑеÑÑÑ ÑабоÑаÑÑ Ñ ÑÑеÑной запиÑÑÑ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑа, ÑоÑÑ Ð¸Ð½Ð¾Ð³Ð´Ð° Nmap ÑабоÑÐ°ÐµÑ Ð¸ Ñ Ð½ÐµÐ¿ÑивилегиÑованнÑми полÑзоваÑелÑ, когда в ÐС Ñже загÑÑжена ÑÑилиÑа WinPcap. ТÑебование root пÑивилегий бÑло ÑеÑÑезнÑм огÑаниÑением, когда Nmap бÑла вÑпÑÑена в ÑÐ²ÐµÑ Ð² 1997, Ñ.к. многие полÑзоваÑели имели доÑÑÑп ÑолÑко к ÑазделÑемÑм аккаÑнÑам. СейÑÐ°Ñ Ð¼Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½Ð¸Ð»ÑÑ. ÐомпÑÑÑеÑÑ ÑÑали деÑевле, многие полÑзоваÑели имеÑÑ Ð¿Ð¾ÑÑоÑннÑй доÑÑÑп в ÐнÑеÑнеÑ, а Unix ÑиÑÑÐµÐ¼Ñ Ð´Ð»Ñ Ð´Ð¾Ð¼Ð°ÑÐ½Ð¸Ñ ÐºÐ¾Ð¼Ð¿ÑÑÑеÑов (вклÑÑÐ°Ñ Linux и Mac OS X) ÑепеÑÑ ÑиÑоко ÑаÑпÑоÑÑÑаненÑ. Также ÑепеÑÑ Ð´Ð¾ÑÑÑпна Windows веÑÑÐ¸Ñ Nmap, ÑÑо позволÑÐµÑ Ð·Ð°Ð¿ÑÑкаÑÑ ÐµÐµ на еÑе болÑÑем колиÑеÑÑве компÑÑÑеÑов. Ðо ÑÑим пÑиÑинам, полÑзоваÑелÑм Ð½ÐµÑ Ð½ÐµÐ¾Ð±ÑодимоÑÑи запÑÑкаÑÑ Nmap Ñ ÑазделÑемÑÑ Ð°ÐºÐºÐ°ÑнÑов. ÐÑо болÑÑÐ°Ñ ÑдаÑа, Ñ.к. ÑÑнкÑии ÑÑебÑÑÑие пÑивилегиÑованного доÑÑÑпа делаÑÑ Nmap намного более моÑной и гибкой.

Ðогда Nmap пÑедпÑÐ¸Ð½Ð¸Ð¼Ð°ÐµÑ Ð¿Ð¾Ð¿ÑÑÐºÑ Ð²ÑдаÑÑ Ð¿ÑавилÑнÑе ÑезÑлÑÑаÑÑ, надо имеÑÑ Ð²Ð²Ð¸Ð´Ñ, ÑÑо вÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð±Ð°Ð·Ð¸ÑÑеÑÑÑ Ð½Ð° пакеÑаÑ, возвÑаÑеннÑÑ ÑелевÑми маÑинами (или бÑандмаÑÑÑом пеÑед ними). Такие ÑоÑÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð½ÐµÐ½Ð°Ð´ÐµÐ¶Ð½Ñми и поÑÑлаÑÑ Ð¾ÑвеÑÑ Ñ ÑелÑÑ Ð²Ð²ÐµÑÑи Nmap в забдÑждение. Ðамного более ÑаÑпÑоÑÑÑаннÑм ÑлÑÑаем ÑвлÑÑÑÑÑ Ð½Ðµ ÑовмеÑÑимÑе Ñ RFC ÑоÑÑÑ, коÑоÑÑе оÑвеÑаÑÑ Ð½Ð° запÑоÑÑ Nmap не Ñак, как должнÑ. СканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñипа FIN, NULL и Xmas наиболее воÑпÑиимÑÐ¸Ð²Ñ Ðº Ñакого Ñода пÑоблемам. Такие ÑложноÑÑи ÑпеÑиÑиÑÐ½Ñ ÑолÑко Ð´Ð»Ñ Ð¾Ð¿ÑеделеннÑÑ Ñипов ÑканиÑованиÑ, и поÑÑÐ¾Ð¼Ñ Ð¾Ð±ÑÑждаÑÑÑÑ Ð² поÑвÑÑеннÑÑ Ð¸Ð¼ ÑазделаÑ.

Ð ÑÑом Ñазделе опиÑÑваÑÑÑÑ Ð¾ÐºÐ¾Ð»Ð¾ дÑÐ¶Ð¸Ð½Ñ ÑпоÑобов ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов поддеÑживаемÑÑ Nmap. РлÑбой Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð²Ñемени Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ ÑолÑко один меÑод; иÑклÑÑение ÑоÑÑавлÑÐµÑ UDP ÑканиÑование (−sU), коÑоÑое Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑкомбиниÑовано Ñ Ð»ÑбÑм Ñипом TCP ÑканиÑованиÑ. РкаÑеÑÑве памÑÑки имейÑе ввидÑ, ÑÑо ÑазлиÑнÑе опÑии ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов задаÑÑÑÑ Ð² ÑоÑме −sC, где C ÑÑо Ñимвол из Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ ÐºÐ°ÐºÐ¾Ð³Ð¾−либо Ñипа ÑканиÑованиÑ, обÑÑно пеÑвÑй. ÐдинÑÑвенное иÑклÑÑение ÑÑо FTP bounce ÑканиÑование (−b). Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap оÑÑÑеÑÑвлÑÐµÑ SYN ÑканиÑование; ÑÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð·Ð°Ð¼ÐµÐ½ÑÐµÑ ÑканиÑование Ñ Ð¸ÑполÑзованием ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелей не имеÑÑÐ¸Ñ Ð´Ð¾ÑÑаÑоÑнÑÑ Ð¿Ñивилегий Ð´Ð»Ñ Ð¾ÑпÑавки ÑÑÑÑÑ Ð¿Ð°ÐºÐµÑов (ÑÑебÑÐµÑ root доÑÑÑпа в Unix), или еÑли бÑли Ð·Ð°Ð´Ð°Ð½Ñ Ñели в ÑоÑмаÑе IPv6. СÑеди опиÑаннÑÑ Ð½Ð¸Ð¶Ðµ Ñипов ÑканиÑованиÑ, непÑивилегиÑованнÑе полÑзоваÑели могÑÑ Ð¾ÑÑÑеÑÑвлÑÑÑ ÑолÑко ÑканиÑование Ñ Ð¸ÑполÑзованием ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð¸ FTP bounce ÑканиÑование.

−sS (TCP SYN ÑканиÑование)

SYN ÑÑо иÑполÑзÑемÑй по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸ наиболее попÑлÑÑнÑй Ñип ÑканиÑованиÑ. Ðа Ñо еÑÑÑ Ð½ÐµÑколÑко пÑиÑин. Ðн Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð±ÑÑÑÑо запÑÑен, он ÑпоÑобен ÑканиÑоваÑÑ ÑÑÑÑÑи поÑÑов в ÑекÑÐ½Ð´Ñ Ð¿Ñи бÑÑÑÑом Ñоединении, его ÑабоÑе не пÑепÑÑÑÑвÑÑÑ Ð¾Ð³ÑаниÑиваÑÑие бÑанмаÑÑÑÑ. ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾ÑноÑиÑелÑно ненавÑÑив и незамеÑен, Ñ.к. пÑи Ñаком ÑканиÑовании TCP Ñоединение никогда не ÑÑÑанавливаеÑÑÑ Ð´Ð¾ конÑа. Ðн ÑабоÑÐ°ÐµÑ Ñ Ð»ÑбÑм TCP ÑÑеком, не завиÑÑ Ð¾Ñ ÐºÐ°ÐºÐ¸−либо оÑобенноÑÑей ÑпеÑиÑиÑной плаÑÑоÑмÑ, как ÑÑо пÑоиÑÑÐ¾Ð´Ð¸Ñ Ð¿Ñи ÑканиÑованиÑÑ Ñипа FIN/NULL/Xmas, Maimon и idle ÑканиÑовании. Ðн Ñакже пÑедоÑÑавлÑÐµÑ ÑÑнÑÑ Ð¸ доÑÑовеÑнÑÑ Ð´Ð¸ÑÑеÑенÑиаÑÐ¸Ñ Ð¼ÐµÐ¶Ð´Ñ ÑоÑÑоÑниÑми оÑкÑÑÑ, закÑÑÑ Ð¸ ÑилÑÑÑÑеÑÑÑ.

ÐÑÑ ÑеÑÐ½Ð¸ÐºÑ ÑаÑÑо назÑваÑÑ ÑканиÑованием Ñ Ð¸ÑполÑзованием полÑоÑÑÑÑÑÑ Ñоединений, Ñ.к. Ð²Ñ Ð½Ðµ оÑкÑÑваеÑе полного TCP ÑоединениÑ. ÐÑ Ð¿Ð¾ÑÑлаеÑе SYN пакеÑ, как еÑли Ð±Ñ Ð²Ñ ÑоÑели ÑÑÑановиÑÑ ÑеалÑное Ñоединение и ждеÑе. ÐÑвеÑÑ SYN/ACK ÑказÑваÑÑ Ð½Ð° Ñо, ÑÑо поÑÑ Ð¿ÑоÑлÑÑиваеÑÑÑ (оÑкÑÑÑ), а RST (ÑбÑоÑ) на Ñо, ÑÑо не пÑоÑлÑÑиваеÑÑÑ. ÐÑли поÑле неÑколÑÐºÐ¸Ñ Ð·Ð°Ð¿ÑоÑов не пÑиÑÐ¾Ð´Ð¸Ñ Ð½Ð¸ÐºÐ°ÐºÐ¾Ð³Ð¾ оÑвеÑа, Ñо поÑÑ Ð¿Ð¾Ð¼ÐµÑаеÑÑÑ ÐºÐ°Ðº ÑилÑÑÑÑемÑй. ÐоÑÑ Ñакже помеÑаеÑÑÑ ÐºÐ°Ðº ÑилÑÑÑÑемÑй, еÑли в оÑÐ²ÐµÑ Ð¿ÑиÑÐ¾Ð´Ð¸Ñ ICMP ÑообÑение об оÑибке недоÑÑижимоÑÑи (Ñип 3, код 1,2, 3, 9, 10 или 13).

−sT (TCP ÑканиÑование Ñ Ð¸ÑполÑзованием ÑиÑÑемного вÑзова connect)

ÐÑо иÑполÑзÑемÑй по ÑмолÑÐ°Ð½Ð¸Ñ Ñип TCP ÑканиÑованиÑ, когда недоÑÑÑпно SYN ÑканиÑование. ÐÑо пÑоиÑÑÐ¾Ð´Ð¸Ñ Ð² ÑлÑÑае, когда Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð½ÐµÑ Ð¿Ñивилегий Ð´Ð»Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑÑÑÑ Ð¿Ð°ÐºÐµÑов или пÑи ÑканиÑовании IPv6 ÑеÑей. ÐмеÑÑо Ñого, ÑÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ ÑÑÑÑе пакеÑÑ, как ÑÑо пÑоиÑÑÐ¾Ð´Ð¸Ñ Ð¿Ñи болÑÑинÑÑве дÑÑÐ³Ð¸Ñ Ñипов ÑканиÑованиÑ, Nmap “пÑоÑиє опеÑаÑионнÑÑ ÑиÑÑÐµÐ¼Ñ ÑÑÑановиÑÑ Ñоединение Ñ Ñелевой маÑиной по ÑÐºÐ°Ð·Ð°Ð½Ð½Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ Ð¿ÑÑем ÑиÑÑемного вÑзова connect. ÐÑо Ñакой же вÑÑокоÑÑовневÑй ÑиÑÑемнÑй вÑзов, иÑполÑзÑемÑй бÑаÑзеÑами, P2P клиенÑами и дÑÑгими пÑиложениÑми Ð´Ð»Ñ ÑÑÑановки ÑоединениÑ. ÐÑÐ¾Ñ Ð²Ñзов ÑвлÑеÑÑÑ ÑаÑÑÑÑ Ð¿ÑогÑаммиÑÑемого инÑеÑÑейÑа, извеÑÑного как Berkeley Sockets API. ÐмеÑÑо Ñого, ÑÑÐ¾Ð±Ñ ÑÑиÑÑваÑÑ Ð¾ÑвеÑÑ Ð² ÑоÑме ÑÑÑÑÑ Ð¿Ð°ÐºÐµÑов, Nmap иÑполÑзÑÐµÑ ÑÑÐ¾Ñ API Ð´Ð»Ñ Ð¿Ð¾Ð»ÑÑÐµÐ½Ð¸Ñ Ð¸Ð½ÑоÑмаÑии о ÑÑаÑÑÑе каждой попÑÑки ÑоединениÑ.

ÐÑи доÑÑÑпноÑÑи SYN ÑканиÑованиÑ, оно, безÑÑловно, бÑÐ´ÐµÑ ÑвлÑÑÑÑÑ Ð»ÑÑÑм вÑбоÑом. У Nmap имееÑÑÑ Ð¼ÐµÐ½ÑÑе возможноÑÑей конÑÑолиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð²ÑÑокоÑÑовнего вÑзова connect по ÑÑÐ°Ð²Ð½ÐµÐ½Ð¸Ñ Ñ ÑÑÑÑми пакеÑами, ÑÑо Ð´ÐµÐ»Ð°ÐµÑ ÐµÐ³Ð¾ менее ÑÑÑекÑивнÑм. СиÑÑемнÑй вÑзов завеÑÑÐ°ÐµÑ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð¿Ð¾ оÑкÑÑÑÑм поÑÑам, вмеÑÑо Ñого, ÑÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ Ð¿Ð¾Ð»ÑоÑкÑÑÑÑе ÑоединениÑ, как в ÑлÑÑае Ñ SYN ÑканиÑованием. Таким обÑазом на полÑÑение Ñой же Ñамой инÑоÑмаÑии поÑÑебÑеÑÑÑ Ð±Ð¾Ð»ÑÑе вÑемени и пакеÑов, да к ÑÐ¾Ð¼Ñ Ð¶Ðµ ÑелевÑе маÑÐ¸Ð½Ñ ÑкоÑее вÑего запиÑÑÑ ÑÑо Ñоединение в Ñвои логи. То же Ñамое ÑÐ´ÐµÐ»Ð°ÐµÑ Ð¸ поÑÑдоÑÐ½Ð°Ñ IDS, ÑоÑÑ Ð±Ð¾Ð»ÑÑинÑÑво маÑин не имеÑÑ Ñакой ÑиÑÑÐµÐ¼Ñ Ð·Ð°ÑиÑÑ. Ðногие ÑлÑÐ¶Ð±Ñ Ð½Ð° ваÑей Unix ÑиÑÑеме бÑдÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÑÑÑ Ð·Ð°Ð¿Ð¸ÑÑ Ð² ÑиÑÑемнÑй лог (syslog), а Ñакже ÑообÑение об оÑибке, когда Nmap бÑÐ´ÐµÑ ÑÑÑанавливаÑÑ Ð¸ закÑÑваÑÑ Ñоединение без оÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð´Ð°Ð½Ð½ÑÑ. ÐекоÑоÑÑе ÑлÑÐ¶Ð±Ñ Ð´Ð°Ð¶Ðµ аваÑийно завеÑÑаÑÑ ÑÐ²Ð¾Ñ ÑабоÑÑ, когда ÑÑо пÑоиÑÑодиÑ, ÑоÑÑ ÑÑо не ÑвлÑеÑÑÑ Ð¾Ð±ÑÑной ÑиÑÑаÑией. ÐдминиÑÑÑаÑоÑ, коÑоÑÑй ÑÐ²Ð¸Ð´Ð¸Ñ Ð² Ð»Ð¾Ð³Ð°Ñ Ð³ÑÑÐ¿Ð¿Ñ Ð·Ð°Ð¿Ð¸Ñей о попÑÑке ÑÑÑановки ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð¾Ñ Ð¾Ð´Ð½Ð¾Ð¹ и Ñой же ÑиÑÑемÑ, должен знаÑÑ, ÑÑо его маÑина подвеÑглаÑÑ ÑÐ°ÐºÐ¾Ð¼Ñ ÑÐ¸Ð¿Ñ ÑканиÑованиÑ.

−sU (РазлиÑнÑе ÑÐ¸Ð¿Ñ UDP ÑканиÑованиÑ)

Ð Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº болÑÑинÑÑво ÑеÑвиÑов ÐнÑеÑнеÑа иÑполÑзÑÑÑ TCP пÑоÑокол, UDP [6] ÑлÑÐ¶Ð±Ñ Ñакже ÑиÑоко ÑаÑпÑоÑÑÑаненÑ. ТÑÐµÐ¼Ñ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ попÑлÑÑнÑми ÑвлÑÑÑÑÑ DNS, SNMP и DHCP (иÑполÑзÑÑÑ Ð¿Ð¾ÑÑÑ 53, 161/162 и 67/68). Т.к. UDP ÑканиÑование в обÑем ÑлÑÑае медленнее и Ñложнее TCP, Ñо многие ÑпеÑиалиÑÑÑ Ð¿Ð¾ безопаÑноÑÑи игноÑиÑÑÑÑ ÑÑи поÑÑÑ. ÐÑо ÑвлÑеÑÑÑ Ð¾Ñибкой, Ñ.к. ÑÑÑеÑÑвÑÑÑ UDP ÑлÑжбÑ, коÑоÑÑе иÑполÑзÑÑÑÑÑ Ð°ÑакÑÑÑими. Ð ÑÑаÑÑÑÑ, Nmap позволÑÐµÑ Ð¸Ð½Ð²ÐµÐ½ÑаÑизиÑоваÑÑ UDP поÑÑÑ.

UDP ÑканиÑование запÑÑкаеÑÑÑ Ð¾Ð¿Ñией −sU. Ðно Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑкомбиниÑовано Ñ ÐºÐ°ÐºÐ¸Ð¼−либо Ñипом TCP ÑканиÑованиÑ, напÑÐ¸Ð¼ÐµÑ SYN ÑканиÑование (−sS), ÑÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ Ð¾Ð±Ð° пÑоÑокола за один пÑоÑод.

UDP ÑканиÑование ÑабоÑÐ°ÐµÑ Ð¿ÑÑем поÑÑлки пÑÑÑого (без даннÑÑ) UDP заголовка на каждÑй Ñелевой поÑÑ. ÐÑли в оÑÐ²ÐµÑ Ð¿ÑиÑÐ¾Ð´Ð¸Ñ ICMP оÑибка о недоÑÑижимоÑÑи поÑÑа (Ñип 3, код 3), знаÑÐ¸Ñ Ð¿Ð¾ÑÑ Ð·Ð°ÐºÑÑÑ. ÐÑÑгие ICMP оÑибки недоÑÑижимоÑÑи (Ñип 3, ÐºÐ¾Ð´Ñ 1, 2, 9, 10 или 13) ÑказÑваÑÑ Ð½Ð° Ñо, ÑÑо поÑÑ ÑилÑÑÑÑеÑÑÑ. Ðногда, ÑлÑжба бÑÐ´ÐµÑ Ð¾ÑвеÑаÑÑ UDP пакеÑом, ÑказÑÐ²Ð°Ñ Ð½Ð° Ñо, ÑÑо поÑÑ Ð¾ÑкÑÑÑ. ÐÑли поÑле неÑколÑÐºÐ¸Ñ Ð¿Ð¾Ð¿ÑÑок не бÑло полÑÑено никакого оÑвеÑа, Ñо поÑÑ ÐºÐ»Ð°ÑÑиÑиÑиÑÑеÑÑÑ ÐºÐ°Ðº оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ. ÐÑо ознаÑаеÑ, ÑÑо поÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¾ÑкÑÑÑ, или, возможно, пакеÑнÑй ÑилÑÑÑ Ð±Ð»Ð¾ÐºÐ¸ÑÑÐµÑ ÐµÐ³Ð¾. ФÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии (−sV) Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð° Ð´Ð»Ñ Ð´Ð¸ÑÑеÑенÑиаÑии дейÑÑвиÑелÑно оÑкÑÑÑÑÑ Ð¿Ð¾ÑÑов и ÑилÑÑÑÑемÑÑ.

ÐолÑÑой пÑоблемой пÑи UDP ÑканиÑовании ÑвлÑеÑÑÑ ÐµÐ³Ð¾ Ð¼ÐµÐ´Ð»ÐµÐ½Ð½Ð°Ñ ÑкоÑоÑÑÑ ÑабоÑÑ. ÐÑкÑÑÑÑе и ÑилÑÑÑÑемÑе поÑÑÑ Ñедко поÑÑлаÑÑ ÐºÐ°ÐºÐ¸Ðµ−либо оÑвеÑÑ, заÑÑавлÑÑ Nmap оÑпÑавлÑÑÑ Ð¿Ð¾Ð²ÑоÑнÑе запÑоÑÑ, на ÑлÑÑай еÑли пакеÑÑ Ð±Ñли ÑÑеÑÑнÑ. ÐакÑÑÑÑе поÑÑÑ ÑаÑÑо оказÑваÑÑÑÑ ÐµÑе болÑÑей пÑоблемой. ÐбÑÑно они в оÑÐ²ÐµÑ Ð²Ð¾Ð·Ð²ÑаÑаÑÑ ICMP оÑÐ¸Ð±ÐºÑ Ð¾ недоÑÑижимоÑÑи поÑÑа. Ðо в оÑлиÑии Ð¾Ñ RST пакеÑов оÑÑÑлаемÑÑ Ð·Ð°ÐºÑÑÑÑми TCP поÑÑами в оÑÐ²ÐµÑ Ð½Ð° SYN или ÑканиÑование Ñ ÑÑÑановкой ÑоединениÑ, многие ÑоÑÑÑ Ð¾Ð³ÑаниÑиваÑÑ Ð»Ð¸Ð¼Ð¸Ñ

ICMP ÑообÑений о недоÑÑижимоÑÑи поÑÑа по ÑмолÑаниÑ. Linux и Solaris оÑобенно ÑÑÑоги в ÑÑом плане. ÐапÑимеÑ, ÑдÑо Linux 2.4.20 огÑÐ°Ð½Ð¸Ð²Ð°ÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑÐ°ÐºÐ¸Ñ ÑообÑений до одного в ÑекÑÐ½Ð´Ñ (в net/ipv4/icmp.c).

Nmap обнаÑÑÐ¶Ð¸Ð²Ð°ÐµÑ Ñакого Ñода огÑаниÑÐµÐ½Ð¸Ñ Ð¸ ÑооÑвеÑÑÑвенно ÑокÑаÑÐ°ÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво запÑоÑов, ÑÑÐ¾Ð±Ñ Ð½Ðµ забиваÑÑ ÑеÑÑ Ð±ÐµÑполезнÑми пакеÑами, коÑоÑÑе вÑе Ñавно бÑдÑÑ Ð¾ÑбÑоÑÐµÐ½Ñ Ñелевой маÑиной. Ð ÑожалениÑ, пÑи огÑаниÑении в ÑÑиле Linux (один Ð¿Ð°ÐºÐµÑ Ð² ÑекÑндÑ) ÑканиÑование 65,536 поÑÑов Ð·Ð°Ð¹Ð¼ÐµÑ Ð±Ð¾Ð»ÐµÐµ 18 ÑаÑов. Ð ÑпоÑобам ÑвелиÑÐµÐ½Ð¸Ñ ÑкоÑоÑÑи UDP ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾ÑноÑÑÑÑÑ: паÑаллелÑное ÑканиÑование неÑколÑÐºÐ¸Ñ ÑоÑÑов, ÑканиÑование в пеÑвÑÑ Ð¾ÑеÑÐµÐ´Ñ ÑолÑко наиболее попÑлÑÑнÑÑ Ð¿Ð¾ÑÑов, ÑканиÑование из−за бÑандмаÑÑÑа и иÑполÑзование −−host−timeout дÑл пÑопÑÑка медленнÑÑ ÑоÑÑов.

−sN; −sF; −sX (TCP NULL, FIN и Xmas ÑканиÑованиÑ)

ÐÑи ÑÑи Ñипа ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ÑполÑзÑÑÑ (дÑÑгие ÑÐ¸Ð¿Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð¾ÑÑÑÐ¿Ð½Ñ Ñ Ð¸ÑполÑзованием опÑии −−scanflags опиÑанной в дÑÑгой ÑекÑии) незамеÑнÑÑ Ð»Ð°Ð·ÐµÐ¹ÐºÑ Ð² TCP RFC [7] , ÑÑÐ¾Ð±Ñ ÑазделÑÑÑ Ð¿Ð¾ÑÑÑ Ð½Ð° оÑкÑÑÑÑе и закÑÑÑÑе. Ðа ÑÑÑаниÑе 65 RFC 793 говоÑиÑÑÑ, ÑÑо «еÑли поÑÑ Ð½Ð°Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ ÐÐÐРЫТ …. вÑодÑÑий ÑÐµÐ³Ð¼ÐµÐ½Ñ Ð½Ðµ ÑодеÑжаÑий RST повлеÑÐµÑ Ð·Ð° Ñобой оÑпÑÐ°Ð²ÐºÑ RST в оÑвеÑ.» Ðа ÑледÑÑÑей ÑÑÑаниÑе, где обÑÑждаеÑÑÑ Ð¾ÑпÑавка пакеÑов без ÑÑÑановленнÑÑ Ð±Ð¸Ñов SYN, RST или ACK, ÑÑвеÑждаеÑÑÑ ÑÑо: Â«Ð²Ñ Ð²ÑÑд ли Ñ ÑÑим ÑÑолкнеÑеÑÑ, но еÑли ÑÑолкнеÑеÑÑ, Ñо ÑбÑоÑÑÑе ÑегменÑи и веÑниÑеÑÑ Ðº иÑÑÐ¾Ð´Ð½Ð¾Ð¼Ñ ÑоÑÑоÑниÑ.»

Ðогда ÑканиÑÑеÑÑÑ ÑиÑÑема оÑвеÑаÑÑÐ°Ñ ÑÑебованиÑм RFC, лÑбой пакеÑ, не ÑодеÑжаÑий ÑÑÑановленного биÑа SYN, RST или ACK, повлеÑÐµÑ Ð·Ð° Ñобой оÑпÑÐ°Ð²ÐºÑ RST в оÑÐ²ÐµÑ Ð² ÑлÑÑае, еÑли поÑÑ Ð·Ð°ÐºÑÑÑ, или не повлеÑÐµÑ Ð½Ð¸ÐºÐ°ÐºÐ¾Ð³Ð¾ оÑвеÑа, еÑли поÑÑ Ð¾ÑкÑÑÑ. Т.к. ни один из ÑÑÐ¸Ñ Ð±Ð¸Ñов не ÑÑÑановлен, Ñо лÑÐ±Ð°Ñ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð°ÑÐ¸Ñ ÑÑÐµÑ Ð¾ÑÑавÑиÑÑÑ (FIN, PSH и URG) бÑÐ´ÐµÑ ÑвлÑÑÑÑÑ Ð¿ÑавилÑной. Nmap иÑполÑзÑÐµÑ ÑÑо в ÑÑÐµÑ ÑÐ¸Ð¿Ð°Ñ ÑканиÑованиÑ:

Null ÑканиÑование (−sN)

Ðе ÑÑÑанавливаÑÑÑÑ Ð½Ð¸ÐºÐ°ÐºÐ¸Ðµ биÑÑ (Флагов в TCP заголовоке 0)

FIN ÑканиÑование (−sF)

УÑÑанавливаеÑÑÑ ÑолÑко TCP FIN биÑ.

Xmas ÑканиÑование (−sX)

УÑÑанавливаÑÑÑÑ FIN, PSH и URG Ñлаги.

ÐÑи ÑÑи Ñипа ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑабоÑаÑÑ Ð¿Ð¾ одной ÑÑеме, ÑазлиÑÐ¸Ñ ÑолÑко в TCP ÑÐ»Ð°Ð³Ð°Ñ ÑÑÑановленнÑÑ Ð² пакеÑÐ°Ñ Ð·Ð°Ð¿ÑоÑов. ÐÑли в оÑÐ²ÐµÑ Ð¿ÑиÑÐ¾Ð´Ð¸Ñ RST пакеÑ, Ñо поÑÑ ÑÑиÑаеÑÑÑ Ð·Ð°ÐºÑÑÑÑм, оÑÑÑÑÑÑвие оÑвеÑа ознаÑаеÑ, ÑÑо поÑÑ Ð¾ÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ. ÐоÑÑ Ð¿Ð¾Ð¼ÐµÑаеÑÑÑ ÐºÐ°Ðº ÑилÑÑÑÑеÑÑÑ, еÑли в оÑÐ²ÐµÑ Ð¿ÑиÑÐ¾Ð´Ð¸Ñ ICMP оÑибка о недоÑÑижимоÑÑи (Ñип 3, код 1, 2, 3, 9, 10 или 13).

ÐлÑÑевой оÑобенноÑÑÑÑ ÑÑÐ¸Ñ Ñипов ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑвлÑеÑÑÑ Ð¸Ñ ÑпоÑобноÑÑÑ Ð½ÐµÐ·Ð°Ð¼ÐµÑно обойÑи некоÑоÑÑе не ÑÑиÑÑваÑÑие ÑоÑÑоÑние (non−stateful) бÑандмаÑÑÑÑ Ð¸ ÑоÑÑеÑÑ Ñ ÑÑнкÑией пакеÑной ÑилÑÑÑаÑии. ÐÑе одним пÑеимÑÑеÑÑвом ÑвлÑеÑÑÑ Ñо, ÑÑо они даже ÑÑÑÑ Ð±Ð¾Ð»ÐµÐµ незамеÑнÑ, Ñем SYN ÑканиÑование. ÐÑе же не надо на ÑÑо полагаÑÑÑÑ − болÑÑинÑÑво ÑовÑеменнÑÑ IDS могÑÑ Ð±ÑÑÑ ÑконÑигÑÑиÑÐ¾Ð²Ð°Ð½Ñ Ð½Ð° Ð¸Ñ Ð¾Ð±Ð½Ð°ÑÑжение. ÐолÑÑим недоÑÑаÑком ÑвлÑеÑÑÑ Ñо, ÑÑо не вÑе ÑиÑÑÐµÐ¼Ñ ÑледÑÑÑ RFC 793 доÑловно. ÐекоÑоÑÑе ÑиÑÑÐµÐ¼Ñ Ð¿Ð¾ÑÑлаÑÑ RST оÑвеÑÑ Ð½Ð° запÑоÑÑ Ð½Ðµ завиÑимо Ð¾Ñ Ñого, оÑкÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ закÑÑÑ. ÐÑо пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº ÑомÑ, ÑÑо вÑе поÑÑÑ Ð¿Ð¾Ð¼ÐµÑаÑÑÑÑ ÐºÐ°Ðº закÑÑÑÑе. ÐÑновнÑми ÑиÑÑемами ведÑÑими ÑÐµÐ±Ñ Ð¿Ð¾Ð´Ð¾Ð±Ð½Ñм обÑазом ÑвлÑÑÑÑÑ Microsoft Windows, многие ÑÑÑÑойÑÑва Cisco, BSDI и IBM OS/400. ХоÑÑ Ñакое ÑканиÑование пÑименимо к болÑÑинÑÑÐ²Ñ ÑиÑÑем, оÑнованнÑÑ Ð½Ð° Unix. ÐÑе одним недоÑÑаÑком ÑÑÐ¸Ñ Ð²Ð¸Ð´Ð¾Ð² ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑвлÑеÑÑÑ Ð¸Ñ Ð½ÐµÑпоÑобноÑÑÑ ÑазделÑÑÑ Ð¿Ð¾ÑÑÑ Ð½Ð° оÑкÑÑÑÑе и ÑилÑÑÑÑемÑе, Ñ.к. поÑÑ Ð¿Ð¾Ð¼ÐµÑаеÑÑÑ ÐºÐ°Ðº оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ.

−sA (TCP ACK ÑканиÑование)

ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑилÑно оÑлиÑаеÑÑÑ Ð¾Ñ Ð²ÑÐµÑ Ð´ÑÑÐ³Ð¸Ñ Ñем, ÑÑо он не ÑпоÑобен опÑеделиÑÑ Ð¾ÑкÑÑй поÑÑ open (или даже оÑкÑÑÑÑй|ÑилÑÑÑÑемÑй). Ðн иÑполÑзÑÑÑÑÑ Ð´Ð»Ñ Ð²ÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Ð¿Ñавил бÑандмаÑÑÑов, опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑÑиÑÑваÑÑ Ð»Ð¸ он ÑоÑÑоÑние или неÑ, а Ñакже Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑилÑÑÑÑемÑÑ Ð¸Ð¼Ð¸ поÑÑов.

ÐÐ°ÐºÐµÑ Ð·Ð°Ð¿ÑоÑа пÑи Ñаком Ñипе ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑодеÑÐ¶Ð¸Ñ ÑÑÑановленнÑм ÑолÑко ACK Ñлаг (еÑли не иÑполÑзÑеÑÑÑ −−scanflags). ÐÑи ÑканиÑовании неÑилÑÑÑÑемÑÑ ÑиÑÑем, оÑкÑÑÑÑе и закÑÑÑÑе поÑÑÑ Ð¾Ð±Ð° бÑдÑÑ Ð²Ð¾Ð·Ð²ÑаÑаÑÑ Ð² оÑÐ²ÐµÑ RST пакеÑ. Nmap помеÑÐ°ÐµÑ Ð¸Ñ ÐºÐ°Ðº не ÑилÑÑÑÑемÑе, Ð¸Ð¼ÐµÑ Ð²Ð²Ð¸Ð´Ñ, ÑÑо они доÑÑÐ¸Ð¶Ð¸Ð¼Ñ Ð´Ð»Ñ ACK пакеÑов, но неизвеÑÑно оÑкÑÑÑÑ Ð¾Ð½Ð¸ или закÑÑÑÑ. ÐоÑÑÑ, коÑоÑÑе не оÑвеÑаÑÑ Ð¸Ð»Ð¸ поÑÑлаÑÑ Ð² оÑÐ²ÐµÑ ICMP ÑообÑение об оÑибке (Ñип 3, код 1, 2, 3, 9, 10 или 13), помеÑаÑÑÑÑ ÐºÐ°Ðº ÑилÑÑÑÑемÑе.

−sW (TCP Window ÑканиÑование)

ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑакÑиÑеÑки Ñо же Ñамое, ÑÑо и ACK ÑканиÑование, за иÑклÑÑением Ñого, ÑÑо он иÑполÑзÑÐµÑ Ð¾ÑобенноÑÑи ÑеализаÑии ÑазлиÑнÑÑ ÑиÑÑем Ð´Ð»Ñ ÑÐ°Ð·Ð´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿Ð¾ÑÑов на оÑкÑÑÑÑе и закÑÑÑÑе, вмеÑÑо Ñого, ÑÑÐ¾Ð±Ñ Ð²Ñегда пÑи полÑÑении RST пакеÑа вÑводиÑÑ Ð½Ðµ ÑилÑÑÑÑеÑÑÑ. ÐÑо оÑÑÑеÑÑвлÑеÑÑÑ Ð¿ÑÑем анализа TCP Window Ð¿Ð¾Ð»Ñ Ð¿Ð¾Ð»ÑÑенного в оÑÐ²ÐµÑ RST пакеÑа. РнекоÑоÑÑÑ ÑиÑÑÐµÐ¼Ð°Ñ Ð¾ÑкÑÑÑÑе поÑÑÑ Ð¸ÑполÑзÑÑÑ Ð¿Ð¾Ð»Ð¾Ð¶Ð¸ÑелÑное знаÑение ÑÑого Ð¿Ð¾Ð»Ñ (даже в RST пакеÑаÑ), а закÑÑÑÑе − нÑлевое. ÐоÑÑÐ¾Ð¼Ñ Ð²Ð¼ÐµÑÑо Ñого, ÑÑо вÑе вÑÐµÐ¼Ñ Ð¿Ñи полÑÑении RST пакеÑа в оÑÐ²ÐµÑ Ð¿Ð¾Ð¼ÐµÑаÑÑ Ð¿Ð¾ÑÑÑ ÐºÐ°Ðº не ÑилÑÑÑÑемÑе, пÑи Window ÑканиÑовании поÑÑÑ Ð¿Ð¾Ð¼ÐµÑаÑÑÑÑ ÐºÐ°Ðº оÑкÑÑÑÑе или закÑÑÑÑе, еÑли знаÑение Ð¿Ð¾Ð»Ñ TCP Window положиÑелÑно или Ñавно нÑÐ»Ñ ÑооÑвеÑÑÑвенно.

ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾ÑновÑваеÑÑÑ Ð½Ð° оÑобенноÑÑÑÑ ÑеализаÑии менÑÑинÑÑва ÑиÑÑем в ÐнÑеÑнеÑе, поÑÑÐ¾Ð¼Ñ Ð²Ñ Ð½Ðµ можеÑе вÑе вÑÐµÐ¼Ñ Ð´Ð¾Ð²ÐµÑÑÑÑ ÐµÐ¼Ñ. РобÑем ÑлÑÑае в ÑиÑÑемаÑ, не имеÑÑÐ¸Ñ ÑÐ°ÐºÐ¸Ñ Ð¾ÑобенноÑÑей, вÑе поÑÑÑ Ð±ÑдÑÑ Ð¿Ð¾Ð¼ÐµÑаÑÑÑÑ ÐºÐ°Ðº закÑÑÑÑе. ÐонеÑно, ÑÑо возможно, ÑÑо Ñ Ð¼Ð°ÑÐ¸Ð½Ñ Ð´ÐµÐ¹ÑÑвиÑелÑно Ð½ÐµÑ Ð¾ÑкÑÑÑÑÑ Ð¿Ð¾ÑÑов. ÐÑли болÑÑинÑÑво пÑоÑканиÑованнÑÑ Ð¿Ð¾ÑÑов закÑÑÑÑ, и лиÑÑ Ð½ÐµÑколÑко ÑаÑпÑоÑÑÑанненÑÑ Ð¿Ð¾ÑÑов (ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº 22, 25, 53) ÑилÑÑÑÑÑÑÑÑ, Ñо ÑкоÑее вÑего ÑезÑлÑÑаÑам ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð¶Ð½Ð¾ довеÑÑÑÑ. Ðногда, ÑиÑÑÐµÐ¼Ñ Ð±ÑдÑÑ Ð²ÐµÑÑи ÑÐµÐ±Ñ Ð¿ÑÑмо пÑоÑивоположнÑм обÑазом. ÐÑли в ÑезÑлÑÑаÑе ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð½Ð°Ð¹Ð´ÐµÐ½Ð¾ 1000 оÑкÑÑÑÑÑ Ð¿Ð¾ÑÑов и 3 закÑÑÑÑÑ Ð¸Ð»Ð¸ ÑилÑÑÑÑемÑÑ, Ñо как Ñаз ÑÑи 3 могÑÑ Ð¾ÐºÐ°Ð·Ð°ÑÑÑÑ Ð´ÐµÐ¹ÑÑвиÑелÑно оÑкÑÑÑÑми.

−sM (TCP ÑканиÑование ÐÑймона (Maimon))

ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð½Ð¾ÑÐ¸Ñ Ð¸Ð¼Ñ Ñвоего пеÑвооÑкÑÑваÑелÑ, УÑиела ÐÑймона (Uriel Maimon).

Ðн опиÑал ÑÑÑ ÑеÑÐ½Ð¸ÐºÑ Ð² жÑÑнале Phrack Magazine, вÑпÑÑк #49 (ÐоÑбÑÑ 1996).

ÐеÑÑÐ¸Ñ Nmap Ñ Ð¿Ð¾Ð´Ð´ÐµÑжкой ÑÑого Ñипа ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð±Ñла вÑпÑÑена ÑеÑез два номеÑа. ТеÑника пÑакÑиÑеÑки ÑÐ°ÐºÐ°Ñ Ð¶Ðµ как и пÑи NULL, FIN и Xmas ÑканиÑованиÑÑ, ÑолÑко в каÑеÑÑве запÑоÑов иÑполÑзÑÑÑÑÑ Ð·Ð°Ð¿ÑоÑÑ FIN/ACK. СоглаÑно RFC 793 [7] (TCP), в оÑÐ²ÐµÑ Ð½Ð° Ñакой запÑÐ¾Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ ÑгенеÑиÑован RST пакеÑ, еÑли поÑÑ Ð¾ÑкÑÑÑ Ð¸Ð»Ð¸ закÑÑÑ. Тем не менее, УÑиел замеÑил, ÑÑо многие BSD ÑиÑÑÐµÐ¼Ñ Ð¿ÑоÑÑо оÑбÑаÑÑваÑÑ Ð¿Ð°ÐºÐµÑ, еÑли поÑÑ Ð¾ÑкÑÑÑ.

−−scanflags (Ðаказное TCP ÑканиÑование)

ÐейÑÑвиÑелÑно пÑодвинÑÑÑм полÑзоваÑелÑм Nmap не нÑÐ¶Ð´Ñ Ð¾Ð³ÑаниÑиваÑÑ ÑÐµÐ±Ñ Ð·Ð°Ñанее пÑигоÑовленнÑми Ñипами ÑканиÑованиÑ. С помоÑÑÑ Ð¾Ð¿Ñии −−scanflags Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑазÑабоÑаÑÑ Ñвой Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ ÑпеÑиÑиÑнÑÑ TCP Ñлагов. ÐÑполÑзÑйÑе Ñвое вообÑажение, обÑÐ¾Ð´Ñ ÑиÑÑÐµÐ¼Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ Ð²ÑоÑжений, ÑÑи пÑоизводиÑели пÑоÑÑо пÑоÑмоÑÑели ÑпÑавоÑное ÑÑководÑÑво Nmap, пÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ ÑобÑÑвеннÑÑ Ð¿Ñавил!

ÐÑгÑменÑом опÑии −−scanflags Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑиÑловое знаÑение, напÑимеÑ, 9 (PSH и FIN Ñлаги), но иÑполÑзование ÑимволÑнÑÑ Ð¸Ð¼ÐµÐ½ намного пÑоÑе. ÐÑполÑзÑйÑе лÑбÑе комбинаÑии URG, ACK, PSH, RST, SYN и FIN. ÐапÑимеÑ, опÑией −−scanflags URGACKPSHRSTSYNFIN бÑдÑÑ ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ñ Ð²Ñе Ñлаги, ÑоÑÑ ÑÑо и не оÑÐµÐ½Ñ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾ Ð´Ð»Ñ ÑканиÑованиÑ. ÐоÑÑдок Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ñлагов не Ð¸Ð¼ÐµÐµÑ Ð·Ð½Ð°ÑениÑ.

Рдобавлении к Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¶ÐµÐ»Ð°ÐµÐ¼ÑÑ Ñлагов, Ð²Ñ Ñакже можеÑе задаÑÑ Ñип TCP ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (напÑимеÑ, −sA или −sF). ÐÑо ÑÐºÐ°Ð¶ÐµÑ Nmap на Ñо, как необÑодимо инÑеÑпÑеÑиÑоваÑÑ Ð¾ÑвеÑÑ. ÐапÑимеÑ, пÑи SYN ÑканиÑовании оÑÑÑÑÑÑвие оÑвеÑа ÑказÑÐ²Ð°ÐµÑ Ð½Ð° ÑилÑÑÑÑемÑй поÑÑ, Ñогда как пÑи FIN ÑканиÑовании − на оÑкÑÑÑÑй|ÑилÑÑÑÑемÑй. Nmap бÑÐ´ÐµÑ Ð¾ÑÑÑеÑÑвлÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ñй Ñип ÑканиÑованиÑ, но иÑполÑзÑÑ ÑказаннÑе вами TCP Ñлаги вмеÑÑо ÑÑандаÑÑнÑÑ. ÐÑли Ð²Ñ Ð½Ðµ ÑказÑваеÑе Ñип ÑканиÑованиÑ, Ñо по ÑмолÑÐ°Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ SYN.

−sI зомби_ÑоÑÑ[:поÑÑ] (“ленивое” idle ÑканиÑование)

ÐÑÐ¾Ñ Ð¿ÑодвинÑÑÑй меÑод ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÐµÑ Ð¾ÑÑÑеÑÑвиÑÑ Ð´ÐµÐ¹ÑÑвиÑелÑно незамеÑное TCP ÑканиÑование поÑÑов Ñели (имееÑÑÑ Ð²Ð²Ð¸Ð´Ñ, ÑÑо никакие пакеÑÑ Ð½Ðµ оÑÑÑлаÑÑÑÑ Ð½Ð° ÑелевÑÑ Ð¼Ð°ÑÐ¸Ð½Ñ Ñ Ð²Ð°Ñего ÑеалÑного IP адеÑÑа). ÐмеÑÑо ÑÑого, на зомби маÑине иÑполÑзÑеÑÑÑ Ð¿ÑедÑказÑÐµÐ¼Ð°Ñ Ð¿Ð¾ÑледоваÑелÑноÑÑÑ Ð³ÐµÐ½ÐµÑаÑии ID IP ÑÑагменÑов Ð´Ð»Ñ ÑбоÑа инÑоÑмаÑии об оÑкÑÑÑÑÑ Ð¿Ð¾ÑÑÐ°Ñ Ñели. СиÑÑÐµÐ¼Ñ IDS бÑдÑÑ ÑÑиÑаÑÑ, ÑÑо ÑканиÑование пÑоизводиÑÑÑ Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ð¹ вами зомби маÑÐ¸Ð½Ñ (коÑоÑÐ°Ñ Ð´Ð¾Ð»Ð¶Ð½Ð° ÑабоÑаÑÑ Ð¸ ÑдовлеÑвоÑÑÑÑ Ð¾Ð¿ÑеделеннÑм кÑиÑеÑиÑм). ÐÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑлиÑком Ñложен Ð´Ð»Ñ Ð¾Ð¿Ð¸ÑÐ°Ð½Ð¸Ñ Ð² ÑÑом ÑпÑавоÑном ÑÑководÑÑве, поÑÑÐ¾Ð¼Ñ Ñ Ð½Ð°Ð¿Ð¸Ñал и вÑложил подÑобное опиÑание на https://nmap.org/book/idlescan.html.

Ðомимо его незамеÑноÑÑи (в ÑÐ¸Ð»Ñ Ñвоей пÑиÑодÑ), ÑÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñакже позволÑÐµÑ Ð¾Ð¿ÑеделÑÑÑ Ð¾ÑнованнÑе на IP довеÑиÑелÑнÑе оÑноÑÐµÐ½Ð¸Ñ Ð¼ÐµÐ¶Ð´Ñ Ð¼Ð°Ñинами. СпиÑок оÑкÑÑÑÑÑ Ð¿Ð¾ÑÑов показÑÐ²Ð°ÐµÑ Ð¾ÑкÑÑÑÑе поÑÑÑ Ñ ÑоÑки зÑÐµÐ½Ð¸Ñ Ð·Ð¾Ð¼Ð±Ð¸ маÑинÑ. ÐоÑÑÐ¾Ð¼Ñ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе попÑобоваÑÑ Ð¿ÑоÑканиÑоваÑÑ ÑÐµÐ»Ñ Ð¸ÑполÑзÑÑ ÑазлиÑнÑе зомби маÑинÑ, коÑоÑÑм, Ð²Ñ ÑÑиÑаеÑе, возможно бÑдÑÑ Ð´Ð¾Ð²ÐµÑÑÑÑ

(поÑÑедÑÑвом пÑавил ÑоÑÑеÑа/пакеÑного ÑилÑÑÑа).

ÐÑ Ð¼Ð¾Ð¶ÐµÑе добавиÑÑ Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа поÑле двоеÑоÑÐ¸Ñ Ðº зомби ÑоÑÑÑ, еÑли ÑоÑиÑе иÑполÑзоваÑÑ ÐºÐ¾Ð½ÐºÑеÑнÑй поÑÑ. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð±ÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð¿Ð¾ÑÑ 80.

ÐоÑÑÑ Ñакже могÑÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ñ Ð¸Ð¼ÐµÐ½Ð°Ð¼Ð¸, коÑоÑÑм они ÑооÑвеÑÑÑвÑÑÑ Ð² Ñайле nmap−services. ÐÑ Ð´Ð°Ð¶Ðµ можеÑе иÑполÑзоваÑÑ ÑÐ°Ð±Ð»Ð¾Ð½Ñ bodies manpages.csv script_extrae_body.sh script.sh usr и ? в именаÑ. ÐапÑимеÑ, ÑÑÐ¾Ð±Ñ Ð¿ÑоÑканиÑоваÑÑ ftp и вÑе поÑÑÑ Ð½Ð°ÑинаÑÑиеÑÑ Ñ http иÑполÑзÑйÑе −p ftp,http*. Ð ÑÐ°ÐºÐ¸Ñ ÑлÑÑаÑÑ Ð»ÑÑÑе бÑаÑÑ Ð°ÑгÑменÑÑ −p в кавÑÑки.

ÐÐ¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ Ð¿Ð¾ÑÑов заклÑÑаÑÑÑÑ Ð² квадÑаÑнÑе Ñкобки; бÑдÑÑ Ð¿ÑоÑканиÑÐ¾Ð²Ð°Ð½Ñ Ð¿Ð¾ÑÑÑ Ð¸Ð· ÑÑого диапазона, вÑÑÑеÑаÑÑиеÑÑ Ð² nmap−services. ÐапÑимеÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑледÑÑÑей опÑии бÑдÑÑ Ð¿ÑоÑканиÑÐ¾Ð²Ð°Ð½Ñ Ð²Ñе поÑÑÑ Ð¸Ð· nmap−services ÑавнÑе или менÑÑе 1024: −p [−1024]. Ð ÑÐ°ÐºÐ¸Ñ ÑлÑÑаÑÑ Ð»ÑÑÑе бÑаÑÑ Ð°ÑгÑменÑÑ −p в кавÑÑки.

−sO (СканиÑование IP пÑоÑокола)

СканиÑование Ñакого Ñипа позволÑÐµÑ Ð¾Ð¿ÑеделиÑÑ, какие IP пÑоÑÐ¾ÐºÐ¾Ð»Ñ (TCP, ICMP, IGMP и Ñ.д.) поддеÑживаÑÑÑÑ ÑелевÑми маÑинами. ТеÑниÑеÑки Ñакое ÑканиÑование не ÑвлÑеÑÑÑ ÑазновидноÑÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов, Ñ.к. пÑи нем ÑиклиÑеÑки пеÑебиÑаÑÑÑÑ Ð½Ð¾Ð¼ÐµÑа IP пÑоÑоколов вмеÑÑо номеÑов TCP или UDP поÑÑов. ХоÑÑ Ð·Ð´ÐµÑÑ Ð²Ñе же иÑполÑзÑеÑÑÑ Ð¾Ð¿ÑÐ¸Ñ −p Ð´Ð»Ñ Ð²ÑбоÑа номеÑов пÑоÑоколов Ð´Ð»Ñ ÑканиÑованиÑ, ÑезÑлÑÑаÑÑ Ð²ÑдаÑÑÑÑ Ð² ÑоÑмаÑе ÑаблиÑÑ Ð¿Ð¾ÑÑов, и даже иÑполÑзÑеÑÑÑ ÑÐ¾Ñ Ð¶Ðµ меÑанизм ÑканиÑованиÑ, ÑÑо и пÑи ÑазлиÑнÑÑ Ð²Ð°ÑианÑÐ°Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов. ÐоÑÑÐ¾Ð¼Ñ Ð¾Ð½ доÑÑаÑоÑно близок к ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов и опиÑÑваеÑÑÑ Ð·Ð´ÐµÑÑ.

Ðомимо полезноÑÑи непоÑÑедÑÑвенно в Ñвоей ÑÑеÑе пÑименениÑ, ÑÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñакже демонÑÑÑиÑÑÐµÑ Ð²ÑÑ Ð¼Ð¾ÑÑ Ð¾ÑкÑÑÑого пÑогÑаммного обеÑпеÑÐµÐ½Ð¸Ñ (open−source software). ХоÑÑ Ð¾ÑÐ½Ð¾Ð²Ð½Ð°Ñ Ð¸Ð´ÐµÑ Ð´Ð¾Ð²Ð¾Ð»Ñна пÑоÑÑа, Ñ Ð½Ð¸ÐºÐ¾Ð³Ð´Ð° не дÑмал вклÑÑиÑÑ ÑакÑÑ ÑÑнкÑÐ¸Ñ Ð² Nmap, и не полÑÑал запÑоÑов на ÑÑо. ÐаÑем, леÑом 2000−го, ÐжеÑаÑд Ð Ð¸Ð´Ð¶ÐµÑ (Gerhard Rieger)

Ñазвил ÑÑÑ Ð¸Ð´ÐµÑ, напиÑал пÑевоÑÑоднÑй паÑÑ Ð²Ð¾Ð¿Ð»Ð¾ÑаÑÑий ее и оÑоÑлал его на nmap−hackers ÑаÑÑÑлкÑ. Я вклÑÑил ÑÑÐ¾Ñ Ð¿Ð°ÑÑ Ð² Nmap и на ÑледÑÑÑий Ð´ÐµÐ½Ñ Ð²ÑпÑÑÑил новÑÑ Ð²ÐµÑÑиÑ. ÐиÑÑ ÐµÐ´Ð¸Ð½Ð¸ÑÑ ÐºÐ¾Ð¼ÐµÑÑеÑкого пÑогÑаммного обеÑпеÑÐµÐ½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð¿Ð¾ÑваÑÑаÑÑÑÑ Ð¿Ð¾Ð»ÑзоваÑелÑми, доÑÑаÑоÑно полнÑми ÑнÑÑзиазма Ð´Ð»Ñ ÑазÑабоÑки и пÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑÐ²Ð¾Ð¸Ñ ÑлÑÑÑений!

СпоÑоб ÑабоÑÑ ÑÑого Ñипа ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾ÑÐµÐ½Ñ Ð¿Ð¾Ñож на ÑеализованнÑй в UDP ÑканиÑовании. ÐмеÑÑо Ñого, ÑÑÐ¾Ð±Ñ Ð¸Ð·Ð¼ÐµÐ½ÑÑÑ Ð² UDP пакеÑе поле, ÑодеÑжаÑее Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа, оÑÑÑлаÑÑÑÑ Ð·Ð°Ð³Ð¾Ð»Ð¾Ð²ÐºÐ¸ IP пакеÑа, и изменÑеÑÑÑ 8 биÑное поле IP пÑоÑокола. Ðаголовки обÑÑно пÑÑÑÑе, не ÑодеÑжаÑие Ð½Ð¸ÐºÐ°ÐºÐ¸Ñ Ð´Ð°Ð½Ð½ÑÑ Ð¸ даже пÑавилÑного заголовка Ð´Ð»Ñ ÑÑебÑемого пÑоÑокола. ÐÑклÑÑениÑми ÑвлÑÑÑÑ TCP, UDP и ICMP. ÐклÑÑение пÑавилÑного заголовка Ð´Ð»Ñ ÑÑÐ¸Ñ Ð¿ÑоÑоколов необÑодимо, Ñ.к. в обÑаÑном ÑлÑÑае некоÑоÑÑе ÑиÑÑÐµÐ¼Ñ Ð½Ðµ бÑдÑÑ Ð¸Ñ Ð¾ÑÑÑлаÑÑ, да и Ñ Nmap еÑÑÑ Ð²Ñе необÑодимÑе ÑÑнкÑии Ð´Ð»Ñ Ð¸Ñ ÑозданиÑ. ÐмеÑÑо Ñого, ÑÑÐ¾Ð±Ñ Ð¾Ð¶Ð¸Ð´Ð°ÑÑ Ð² оÑÐ²ÐµÑ ICMP ÑообÑение о недоÑÑижимоÑÑи поÑÑа, ÑÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¶Ð¸Ð´Ð°ÐµÑ ICMP ÑообÑение о недоÑÑижимоÑÑи пÑоÑокола. ÐÑли Nmap полÑÑÐ°ÐµÑ Ð»Ñбой оÑÐ²ÐµÑ Ð¿Ð¾ лÑÐ±Ð¾Ð¼Ñ Ð¿ÑоÑоколÑ, Ñо пÑоÑокол помеÑаеÑÑÑ ÐºÐ°Ðº оÑкÑÑÑÑй. ICMP оÑибка о неоÑÑижимоÑÑи пÑоÑокола (Ñип 3, код 2) помеÑÐ°ÐµÑ Ð¿ÑоÑокол как закÑÑÑÑй. ÐÑÑгие ICMP оÑибки недоÑÑижимоÑÑи (Ñип 3, код 1, 3, 9, 10 или 13) помеÑаÑÑ Ð¿ÑоÑокол как ÑилÑÑÑÑемÑй (в Ñо же вÑÐµÐ¼Ñ Ð¾Ð½Ð¸ показÑваÑÑ, ÑÑо пÑоÑокол ICMP оÑкÑÑÑ). ÐÑли не пÑиÑÐ¾Ð´Ð¸Ñ Ð½Ð¸ÐºÐ°ÐºÐ¾Ð³Ð¾ оÑвеÑа поÑле неÑколÑÐºÐ¸Ñ Ð·Ð°Ð¿ÑоÑов, Ñо пÑоÑокол помеÑаеÑÑÑ ÐºÐ°Ðº оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ .

.RE

−b FTP ÑоÑÑ (FTP bounce ÑканиÑование)

ÐнÑеÑеÑной возможноÑÑÑÑ FTP пÑоÑокола (RFC 959 [8] ) ÑвлÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка Ñак назÑваемÑÑ Ð¿ÑокÑи FTP Ñоединений. ÐÑо позволÑÐµÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑиÑÑÑÑ Ðº Ð¾Ð´Ð½Ð¾Ð¼Ñ FTP ÑеÑвеÑÑ, а заÑем попÑоÑиÑÑ ÐµÐ³Ð¾ пеÑедаÑÑ ÑÐ°Ð¹Ð»Ñ Ð´ÑÑгомÑ. ÐÑо ÑвлÑеÑÑÑ Ð³ÑÑбÑм наÑÑÑением, поÑÑÐ¾Ð¼Ñ Ð¼Ð½Ð¾Ð³Ð¸Ðµ ÑеÑвеÑа пÑекÑаÑили поддеÑживаÑÑ ÑÑÑ ÑÑнкÑиÑ. ÐÑполÑзÑÑ ÑÑÑ ÑÑнкÑиÑ, можно оÑÑÑеÑÑвиÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð´Ð°Ð½Ð½Ð¾Ð³Ð¾ FTP ÑеÑвеÑа ÑканиÑование поÑÑов дÑÑÐ³Ð¸Ñ ÑоÑÑов. ÐÑоÑÑо попÑоÑиÑе FTP ÑеÑÐ²ÐµÑ Ð¿ÐµÑеÑлаÑÑ Ñайл на каждÑй инÑеÑеÑÑÑÑий Ð²Ð°Ñ Ð¿Ð¾ÑÑ Ñелевой маÑÐ¸Ð½Ñ Ð¿Ð¾ оÑеÑеди. СообÑение об оÑибке ÑкажеÑ: оÑкÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ неÑ. ÐÑо ÑоÑоÑий ÑпоÑоб обÑода бÑандмаÑÑÑов, Ñ.к. оÑганизаÑионнÑе FTP ÑеÑвеÑа обÑÑно имеÑÑ Ð±Ð¾Ð»ÑÑе доÑÑÑпа к дÑÑгим внÑÑÑенним ÑоÑÑам, Ñем какие−либо дÑÑгие маÑинÑ. Ð Nmap Ñакой Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð·Ð°Ð´Ð°ÐµÑÑÑ Ð¾Ð¿Ñией −b. РкаÑеÑÑве аÑгÑменÑа ей пеÑедаеÑÑÑ Ð¸Ð¼Ñ_полÑзоваÑелÑ:паÑолÑ@ÑеÑвеÑ:поÑÑ. СеÑÐ²ÐµÑ − ÑÑо ÑеÑевое Ð¸Ð¼Ñ Ð¸Ð»Ð¸ IP адÑÐµÑ FTP ÑеÑвеÑа. Ðак и в ÑлÑÑае в обÑÑнÑми URL, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе опÑÑÑиÑÑ Ð¸Ð¼Ñ_полÑзоваÑелÑ:паÑолÑ, Ñогда бÑдÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð°Ð½Ð¾Ð½Ð¸Ð¼Ð½Ñе даннÑе (полÑзоваÑелÑ: anonymous паÑолÑ:−wwwuser@). ÐÐ¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа (и пÑедÑеÑÑвÑÑÑее ÐµÐ¼Ñ Ð´Ð²Ð¾ÐµÑоÑие) Ñакже можно не ÑказÑваÑÑ; Ñогда бÑÐ´ÐµÑ Ð¸ÑполÑзован FTP поÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (21) Ð´Ð»Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑÐµÐ½Ð¸Ñ Ðº ÑеÑвеÑÑ.

ÐÑа ÑÑзвимоÑÑÑ Ð±Ñла ÑиÑоко ÑаÑпÑоÑÑÑанена в 1997, когда бÑла вÑпÑÑена Nmap, но ÑепеÑÑ Ð¿Ð¾ÑÑи везде иÑпÑавлена. УÑзвимÑе ÑеÑвеÑа по−пÑÐµÐ¶Ð½ÐµÐ¼Ñ ÐµÑÑÑ, Ñак ÑÑо, еÑли ниÑего дÑÑгое не помогаеÑ, Ñо ÑÑÐ¾Ð¸Ñ Ð¿Ð¾Ð¿ÑобоваÑÑ. ÐÑли ваÑей ÑелÑÑ ÑвлÑеÑÑÑ Ð¾Ð±Ñод бÑанмаÑÑÑа, Ñо пÑоÑканиÑÑйÑе ÑелевÑÑ ÑеÑÑ Ð½Ð° налиÑие оÑкÑÑÑого поÑÑа 21 (или даже на налиÑие лÑбÑÑ FTP ÑлÑжб, еÑли Ð²Ñ Ð¸ÑполÑзÑеÑе опÑеделение веÑÑии), а заÑем попÑобÑйÑе даннÑй Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ ÐºÐ°Ð¶Ð´Ñм из найденнÑÑ. Nmap ÑÐºÐ°Ð¶ÐµÑ Ð²Ð°Ð¼, ÑÑзвим ÑоÑÑ Ð¸Ð»Ð¸ неÑ. ÐÑли Ð²Ñ Ð¿ÑоÑÑо пÑÑаеÑеÑÑ Ð·Ð°Ð¼ÐµÑÑи ÑледÑ, Ñо вам Ð½ÐµÑ Ð½ÐµÐ¾Ð±ÑодимоÑÑи (и, ÑакÑиÑеÑки, не ÑледÑеÑ) огÑаниÑиваÑÑ ÑÐµÐ±Ñ ÑолÑко ÑоÑÑами Ñелевой ÑеÑи. ÐеÑед Ñем как Ð²Ñ Ð½Ð°ÑнеÑе ÑканиÑоваÑÑ Ð¿ÑоизволÑнÑе ÐнÑеÑÐ½ÐµÑ Ð°Ð´ÑеÑа на налиÑие ÑÑзвимого FTP ÑеÑвеÑа, имейÑе ввидÑ, ÑÑо многим ÑиÑÑемнÑм админиÑÑÑаÑоÑам ÑÑо не понÑавиÑÑÑ.

ÐÐРÐÐÐÐÐÐÐÐ ÐÐРТÐÐ Ð ÐÐРЯÐÐРСÐÐÐÐРÐÐÐÐÐЯ

Рдополнении ко вÑем меÑодам ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¿Ð¸ÑаннÑми Ñанее, Nmap пÑÐµÐ´Ð»Ð°Ð³Ð°ÐµÑ Ð¾Ð¿Ñии Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿Ð¾ÑÑов Ð´Ð»Ñ ÑканиÑованиÑ, а Ñакже поÑÑдка ÑканиÑованиÑ: пÑоизволÑного или поÑледоваÑелÑного. Ðо ÑмолÑаниÑ, Nmap ÑканиÑÑÐµÑ Ð²Ñе поÑÑÑ Ð´Ð¾ 1024 вклÑÑиÑелÑно, а Ñакже вÑе поÑÑÑ Ñ Ð±Ð¾Ð»ÑÑими номеÑами ÑпомÑнÑÑÑми в Ñайле nmap−services Ð´Ð»Ñ Ð¿ÑоÑокола, по коÑоÑÐ¾Ð¼Ñ Ð¸Ð´ÐµÑ ÑканиÑование.

−p диапазон поÑÑов (СканиÑование ÑолÑко опÑеделеннÑÑ Ð¿Ð¾ÑÑов)

С помоÑÑÑ ÑÑой опÑии Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе опÑеделиÑÑ, какие поÑÑÑ Ð²Ñ ÑоÑиÑе пÑоÑканиÑоваÑÑ Ð¸ пеÑеопÑеделиÑÑ ÑÑÑановки по ÑмолÑаниÑ. Указание оÑделÑнÑÑ Ð½Ð¾Ð¼ÐµÑов поÑÑов допÑÑÑимо, как и задание диапазонов поÑÑов ÑазделеннÑÑ Ð´ÐµÑиÑом (напÑ. 1−1023). ÐаÑалÑнÑе и/или конÑнÑе знаÑÐµÐ½Ð¸Ñ Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ð¾Ð² могÑÑ Ð±ÑÑÑ Ð¾Ð¿ÑÑенÑ, ÑÑо заÑÑÐ°Ð²Ð¸Ñ Nmap иÑполÑзоваÑÑ 1 и 65535 ÑооÑвеÑÑÑвенно. ÐоÑÑÐ¾Ð¼Ñ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе задаÑÑ Ð¾Ð¿ÑÐ¸Ñ −p−, ÑÑÐ¾Ð±Ñ Ð¿ÑоÑканиÑоваÑÑ Ð²Ñе поÑÑÑ Ð¾Ñ 1 до 65535. СканиÑование нÑлевого поÑÑа допÑÑÑимо, еÑли Ð²Ñ Ñкажене его Ñвно . ÐÐ»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ IP пÑоÑÐ¾ÐºÐ¾Ð»Ñ (−sO), ÑÑа опÑÐ¸Ñ Ð¾Ð¿ÑеделÑÐµÑ Ð½Ð¾Ð¼ÐµÑа пÑоÑоколов, коÑоÑÑе Ð²Ñ ÑоÑиÑе пÑоÑканиÑоваÑÑ Ð´Ð»Ñ Ð´Ð¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ð° (0−255).

Ðогда ÑканиÑÑеÑе и TCP и UDP поÑÑÑ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе задаÑÑ Ð¾Ð¿ÑеделеннÑй пÑоÑокол Ñказав пеÑед номеÑами поÑÑов T: или U:. ÐпÑеделиÑÐµÐ»Ñ Ð±ÑÐ´ÐµÑ Ð´ÐµÐ¹ÑÑвоваÑÑ Ð´Ð¾ Ñого моменÑа, пока Ð²Ñ Ð½Ðµ зададиÑе дÑÑгой. ÐапÑимеÑ, пÑи задании аÑгÑменÑа −p U:53,111,137,T:21−25,80,139,8080 бÑдÑÑ Ð¿ÑоÑканиÑÐ¾Ð²Ð°Ð½Ñ UDP поÑÑÑ 53,111, и 137, а Ñакже вÑе пеÑеÑиÑленнÑе TCP поÑÑÑ. ÐмейÑе в видÑ, ÑÑо Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ UDP и TCP поÑÑов, Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ ÑказаÑÑ Ð¾Ð¿ÑÐ¸Ñ −sU и, по кÑайне меÑе, один из Ñипов ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ TCP (ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº −sS, −sF или −sT). ÐÑли опÑеделиÑÐµÐ»Ñ Ð¿ÑокоÑола не Ñказан, Ñо пеÑеÑиÑленнÑе поÑÑÑ Ð±ÑдÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ñ ÐºÐ¾ вÑем пÑоÑоколам.

ÐоÑÑÑ Ñакже могÑÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ñ Ð¸Ð¼ÐµÐ½Ð°Ð¼Ð¸, коÑоÑÑе ÑÐºÐ°Ð·Ð°Ð½Ñ Ð² nmap−services. ÐÑ Ð´Ð°Ð¶Ðµ можеÑе иÑполÑзоваÑÑ ÑÐ¸Ð¼Ð²Ð¾Ð»Ñ ? и bodies manpages.csv script_extrae_body.sh script.sh usr Ñ Ð¸Ð¼ÐµÐ½Ð°Ð¼Ð¸. ÐапÑимеÑ, ÑÑÐ¾Ð±Ñ Ð¿ÑоÑканиÑоваÑÑ FTP и вÑе поÑÑÑ, ÑÑи имена наÑинаÑÑÑÑ Ñ Â«http», иÑполÑзÑйÑе −p ftp,http*. ÐÑдÑÑе оÑÑоÑÐ¾Ð¶Ð½Ñ Ð¿Ñи вводе ÑÑой ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð¸ лÑÑÑе заклÑÑиÑе аÑгÑÐ¼ÐµÐ½Ñ −p в кавÑÑки.

ÐÐ¸Ð°Ð¿Ð°Ð·Ð¾Ð½Ñ Ð¿Ð¾ÑÑов могÑÑ Ð±ÑÑÑ Ð·Ð°ÐºÐ»ÑÑÐµÐ½Ñ Ð² квадÑаÑнÑе Ñкобки, ÑÑÐ¾Ð±Ñ Ð¾Ð¿ÑеделиÑÑ Ð¿Ð¾ÑÑÑ Ð²Ð½ÑÑÑи ÑÑого диапазона, коÑоÑÑе ÑпомÑнÑÑÑ Ð² nmap−services. ÐапÑимеÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑледÑÑÑей ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð±ÑдÑÑ Ð¿ÑоÑканиÑÐ¾Ð²Ð°Ð½Ñ Ð²Ñе поÑÑÑ Ð¸Ð· nmap−services ÑавнÑе или менÑÑие 1024: −p [−1024]. ÐÑдÑÑе оÑÑоÑÐ¾Ð¶Ð½Ñ Ð¿Ñи вводе ÑÑой ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ð¸ лÑÑÑе заклÑÑиÑе аÑгÑÐ¼ÐµÐ½Ñ −p в кавÑÑки.

−F (ÐÑÑÑÑое (огÑаниÑеннÑе поÑÑÑ) ÑканиÑование)

УказÑваеÑ, ÑÑо Ð²Ñ ÑоÑиÑе пÑоизвеÑÑи ÑканиÑование ÑолÑко поÑÑов, ÑказаннÑÑ Ð² nmap−services, коÑоÑÑй поÑÑавлÑеÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap (или в Ñайле пÑоÑоколов Ð´Ð»Ñ −sO). ÐÑо намного бÑÑÑÑее, Ñем ÑканиÑоваÑÑ Ð²Ñе 65535 поÑÑов Ñелевой маÑинÑ. Т.к. ÑÑÐ¾Ñ ÑпиÑок ÑодеÑÐ¶Ð¸Ñ Ð¼Ð½Ð¾Ð³Ð¾ TCP поÑÑов (болÑÑе 1200), ÑазниÑа в ÑкоÑоÑÑи в оÑлиÑии Ð¾Ñ TCP ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (около 1650 поÑÑов) неÑÑÑеÑÑвенна. РазниÑа Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¾Ð³Ñомна, еÑли Ð²Ñ Ð¾Ð¿ÑеделиÑе Ñвой неболÑÑой nmap−services Ñайл иÑполÑзÑÑ −−servicedb или −−datadir опÑии.

−r (Ðе иÑполÑзоваÑÑ ÑлÑÑайнÑй поÑÑдок поÑÑов)

Ðо ÑмолÑаниÑ, Nmap иÑполÑзÑÐµÑ Ð¿ÑоизволÑнÑй поÑÑдок ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов (иÑклÑÑение ÑоÑÑавлÑÑÑ Ð»Ð¸ÑÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ ÑаÑÑо ÑпоÑÑеблÑемÑе поÑÑÑ, коÑоÑÑе ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ñ Ð² наÑале ÑпиÑка ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ пÑиÑинам ÑÑÑекÑивноÑÑи). ÐбÑÑно ÑÑа ÑлÑÑайноÑÑÑ Ð½Ñжна, но Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе задаÑÑ Ð¾Ð¿ÑÐ¸Ñ −r, ÑÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ Ð¿ÑÑмой поÑÑдок ÑканиÑованиÑ.

−−port−ratio <деÑÑÑиÑное ÑиÑло Ð¼ÐµÐ¶Ð´Ñ 0 и 1>

СканиÑÑÐµÑ Ð²Ñе поÑÑÑ Ð¸Ð· nmap−services, Ñей ÑейÑинг болÑÑе ÑиÑла, Ñказанного как аÑгÑÐ¼ÐµÐ½Ñ (ÑолÑко Ð´Ð»Ñ Ð½Ð¾Ð²Ð¾Ð³Ð¾ ÑоÑмаÑа nmap−services).

−−top−ports <Ñелое ÑиÑло Ð¾Ñ 1 и вÑÑе>

СканиÑÑÐµÑ N поÑÑов Ñ Ð½Ð°Ð¸Ð±Ð¾Ð»ÑÑими ÑейÑингами, ÑаÑположеннÑми в nmap−services Ñайле (ÑолÑко Ð´Ð»Ñ Ð½Ð¾Ð²Ð¾Ð³Ð¾ ÑоÑмаÑа nmap−services).

ÐÐÐÐРУÐÐÐÐРСÐУÐÐ Ð ÐÐ¥ ÐÐРСÐÐ

ÐÑи ÑканиÑовании Ñдаленной маÑÐ¸Ð½Ñ Nmap Ð¼Ð¾Ð¶ÐµÑ Ð²ÑдаÑÑ, ÑÑо поÑÑÑ 25/tcp, 80/tcp, и 53/udp оÑкÑÑÑÑ. ÐÑполÑзÑÑ ÑÐ²Ð¾Ñ Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ nmap−services, ÑоÑÑоÑÑÑÑ Ð¸Ð· около 2200 извеÑÑнÑÑ ÑлÑжб,

Nmap ÑообÑиÑ, ÑÑо ÑÑи поÑÑÑ Ð²ÐµÑоÑÑно ÑооÑвеÑÑÑÑÑÑ Ð¿Ð¾ÑÑÐ¾Ð²Ð¾Ð¼Ñ ÑеÑвеÑÑ (SMTP), веб ÑеÑвеÑÑ (HTTP), и ÑеÑвеÑÑ Ð´Ð¾Ð¼ÐµÐ½Ð½ÑÑ Ð¸Ð¼ÐµÐ½ (DNS) ÑооÑвеÑÑÑвенно. ÐÑа инÑоÑмаÑÐ¸Ñ Ð¾Ð±ÑÑно веÑна, Ñ.к. подавлÑÑÑее болÑÑинÑÑво ÑлÑжб, иÑполÑзÑÑÑÐ¸Ñ 25 TCP поÑÑ, ÑакÑиÑеÑки, поÑÑовÑе ÑеÑвеÑа. Тем не менее, вам не ÑледÑÐµÑ Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¿Ð¾Ð»Ð°Ð³Ð°ÑÑÑÑ Ð½Ð° ÑÑÑ Ð¸Ð½ÑоÑмаÑиÑ! ÐÑди могÑÑ Ð¸ запÑÑкаÑÑ ÑлÑÐ¶Ð±Ñ Ñ Ð¸ÑполÑзованием неÑÑандаÑÑнÑÑ Ð¿Ð¾ÑÑов.

Ðаже еÑли Nmap пÑава, и на какой−либо гипоÑеÑиÑеÑкой маÑине ÑпомÑнÑÑой вÑÑе запÑÑÐµÐ½Ñ SMTP, HTTP и DNS ÑеÑвеÑа, ÑÑо не Ñак Ñж и много инÑоÑмаÑии. Ðогда пÑоизводиÑÑÑ ÑканиÑование Ñ ÑелÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑÑзвимоÑÑей (или же пÑоÑÑо опÑеделение ÑÑÑÑкÑÑÑÑ ÑеÑи) компÑÑÑеÑов ваÑÐ¸Ñ ÐºÐ¾Ð¼Ð¿Ð°Ð½Ð¸Ð¹ или клиенÑов, вам ÑоÑеÑÑÑ Ð·Ð½Ð°ÑÑ, какие ÑоÑно поÑÑовÑе и DNS ÑеÑвеÑа и какие веÑÑии иÑполÑзÑÑÑÑÑ. Ðнание ÑоÑной веÑÑии оÑÐµÐ½Ñ Ð¿Ð¾Ð¼Ð¾Ð³Ð°ÐµÑ Ð² опÑеделении, к каким ÑкÑплоиÑам ÑеÑÐ²ÐµÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ ÑÑзвим. ÐÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе полÑÑиÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñии опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии.

ÐоÑле Ñого как какие−либо TCP и/или UDP бÑли обнаÑÑженÑ, Nmap наÑÐ¸Ð½Ð°ÐµÑ “опÑаÑиваÑÑ” ÑÑи поÑÑÑ, ÑÑÐ¾Ð±Ñ Ð¾Ð¿ÑеделиÑÑ, какие же пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ (ÑлÑжбÑ) Ð¸Ñ Ð´ÐµÐ¹ÑÑвиÑелÑно иÑполÑзÑÑÑ. Ðаза даннÑÑ nmap−service−probes ÑодеÑÐ¶Ð¸Ñ Ð·Ð°Ð¿ÑоÑÑ Ð´Ð»Ñ Ð¾Ð±ÑаÑÐµÐ½Ð¸Ñ Ðº ÑазлиÑнÑм ÑлÑжбам и ÑооÑвеÑÑÑвÑÑÑие вÑÑÐ°Ð¶ÐµÐ½Ð¸Ñ Ð´Ð»Ñ ÑаÑÐ¿Ð¾Ð·Ð½Ð°Ð²Ð°Ð½Ð¸Ñ Ð¸ анализа оÑвеÑов. Nmap пÑÑаеÑÑÑ Ð¾Ð¿ÑеделиÑÑ Ð¿ÑоÑоколо ÑлÑÐ¶Ð±Ñ (напÑ. FTP, SSH, Telnet, HTTP), Ð¸Ð¼Ñ Ð¿ÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ (e.g. ISC BIND, Apache httpd, Solaris telnetd), Ð½Ð¾Ð¼ÐµÑ Ð²ÐµÑÑии, Ð¸Ð¼Ñ ÑоÑÑа, Ñип ÑÑÑÑойÑÑва (напÑ. пÑинÑеÑ, ÑоÑÑеÑ), ÑемейÑÑво ÐС (напÑ. Windows, Linux) и иногда ÑазлиÑнÑе деÑали Ñипа возможно ли ÑоединиÑÑÑ Ñ X ÑеÑвеÑом, веÑÑÐ¸Ñ Ð¿ÑоÑокола SSH, или Ð¸Ð¼Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ KaZaA. ÐонеÑно же, болÑÑинÑÑво ÑлÑжб не пÑедоÑÑавлÑÑÑ ÑакÑÑ Ð¸Ð½ÑоÑмаÑиÑ. ÐÑли Nmap бÑла ÑкомпилиÑована Ñ Ð¿Ð¾Ð´Ð´ÐµÑжкой OpenSSL, Ðна ÑоединиÑÑÑ Ñ ÑеÑвеÑом SSL, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ð¿ÑÑаÑÑÑÑ Ð¾Ð¿ÑеделиÑÑ Ð·Ð°Ð¿ÑÑеннÑе ÑлÑжбÑ, ÑабоÑаÑÑие за заÑиÑÑованнÑм Ñлоем.

Ðогда обнаÑÑÐ¶ÐµÐ½Ñ ÑлÑÐ¶Ð±Ñ RPC, ÑÐ´ÐµÑ Ð°Ð²ÑомаÑиÑеÑки задейÑÑвована опÑÐ¸Ñ Nmap

(−sR)

Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿ÑогÑÐ°Ð¼Ð¼Ñ RPC и ее веÑÑии. ÐоÑле ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов UDP некоÑоÑÑе из Ð½Ð¸Ñ ÑаÑакÑеÑизÑÑÑÑÑ ÐºÐ°Ðº оÑкÑÑÑ|ÑилÑÑÑÑеÑÑÑ, еÑли ÑканиÑование не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ Ð¾ÑкÑÑÑ Ð¿Ð¾ÑÑ Ð¸Ð»Ð¸ ÑилÑÑÑÑеÑÑÑ. С заданной опÑией опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии Nmap попÑÑаеÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð¾ÑÐ²ÐµÑ Ð¾Ñ ÑÐ°ÐºÐ¸Ñ Ð¿Ð¾ÑÑов (ÑоÑно Ñак же как она поÑÑÑÐ¿Ð°ÐµÑ Ñ Ð¾ÑкÑÑÑÑми поÑÑами), и, в ÑлÑÑае ÑÑпеÑа, поменÑÐµÑ ÑоÑÑоÑние ÑÑого поÑÑа на оÑкÑÑÑ Ð¾ÑкÑÑÑÑе|ÑилÑÑÑÑемÑе TCP поÑÑÑ Ð¾Ð±ÑабаÑÑваÑÑÑÑ Ñак же. ÐмейÑе в видÑ, ÑÑо опÑÐ¸Ñ Nmap −A помимо дÑÑÐ³Ð¸Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´ акÑивиÑÑÐµÑ Ñакже и обнаÑÑжение веÑÑии. ÐÑÐ¼Ð°Ð¶Ð½Ð°Ñ Ð´Ð¾ÐºÑменÑаÑÐ¸Ñ Ð¿Ð¾ ÑабоÑе, иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¸ наÑÑÑойке опÑии обнаÑÑÐ¶ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии доÑÑÑпна на https://nmap.org/book/vscan.html.

Ðогда Nmap полÑÑÐ°ÐµÑ Ð¾ÑвеÑÑ Ð¾Ñ ÑлÑжбÑ, но не Ð¼Ð¾Ð¶ÐµÑ ÑопоÑÑавиÑÑ Ð¸Ñ Ñ ÐºÐ°ÐºÐ¾Ð¹−либо запиÑÑÑ Ð² Ñвоей базе даннÑÑ, она вÑÐ²Ð¾Ð´Ð¸Ñ Ð½Ð° ÑкÑан ÑпеÑиалÑнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¸ URL, по коÑоÑÐ¾Ð¼Ñ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе опÑбликоваÑÑ ÑÑÑ Ð¸Ð½ÑоÑмаÑиÑ, еÑли Ð²Ñ ÑоÑно ÑвеÑенÑ, ÑÑо за ÑлÑжба запÑÑена на иÑÑледÑемом вами поÑÑе. ÐожалÑйÑÑа, поÑÑаÑÑÑе паÑÑ Ð¼Ð¸Ð½ÑÑ Ð½Ð° пÑбликаÑÐ¸Ñ ÑÑой инÑоÑмаÑии, Ñ.к. ваÑа наÑодка Ð¿Ð¾Ð¼Ð¾Ð¶ÐµÑ Ð¾ÑÑалÑнÑм. ÐлагодаÑÑ Ñаким пÑбликаÑиÑм, Nmap ÑодеÑÐ¶Ð¸Ñ Ð² Ñвоей базе даннÑÑ Ð¾ÐºÐ¾Ð»Ð¾ 3000 запиÑей Ð´Ð»Ñ Ð±Ð¾Ð»ÐµÐµ Ñем 350 пÑоÑоколов, ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº SMTP, FTP, HTTP и Ñ.д.

ФÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии вклÑÑаеÑÑÑ Ð¸ ÑпÑавлÑеÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑледÑÑÑÐ¸Ñ Ð¾Ð¿Ñий:

−sV (ÐпÑеделение веÑÑии)

ÐклÑÑÐ°ÐµÑ ÑÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии, ÑабоÑа коÑоÑой опиÑана вÑÑе. ÐÑ Ñакже можеÑе иÑполÑзоваÑÑ Ð¾Ð¿ÑÐ¸Ñ −A, коÑоÑÐ°Ñ Ð¿Ð¾Ð¼Ð¸Ð¼Ð¾ дÑÑÐ³Ð¸Ñ ÑÑнкÑий вклÑÑÐ°ÐµÑ Ð¾Ð¿Ñеделение веÑÑии.

−−allports (Ðе иÑклÑÑаÑÑ Ð¿Ð¾ÑÑÑ Ð¸Ð· пÑовеÑки опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии)

Ðо ÑмолÑаниÑ, ÑÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии пÑопÑÑÐºÐ°ÐµÑ TCP поÑÑ 9100, поÑÐ¾Ð¼Ñ ÑÑо некоÑоÑÑе пÑинÑеÑÑ Ð¿ÑоÑÑо ÑаÑпеÑаÑÑваÑÑ Ð²Ñе, ÑÑо пÑиÑодиÑÑ Ð½Ð° ÑÑÐ¾Ñ Ð¿Ð¾ÑÑ, ÑÑо Ð²ÐµÐ´ÐµÑ Ðº дÑжинам ÑÑÑÐ°Ð½Ð¸Ñ HTTP GET запÑоÑов, бинаÑнÑÑ Ð·Ð°Ð¿ÑоÑов SSL ÑеÑÑий Ñ.д. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¾ пÑÑем модиÑиÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð»Ð¸ ÑÐ´Ð°Ð»ÐµÐ½Ð¸Ñ Ð´Ð¸ÑекÑÐ¸Ð²Ñ Exclude в nmap−service−probes, или Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе задаÑÑ Ð¾Ð¿ÑÐ¸Ñ −−allports, ÑканиÑованиÑÑ Ð²Ñе поÑÑÑ Ð½Ðµ обÑаÑÐ°Ñ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ Ð½Ð° вÑÑкие Exclude диÑекÑивÑ.

−−version−intensity инÑенÑивноÑÑÑ (УÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑабоÑÑ ÑÑнкÑии)

Ðогда пÑоизводиÑÑÑ ÑканиÑование Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ð¹ опÑией опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии (−sV), Nmap поÑÑÐ»Ð°ÐµÑ ÑеÑÐ¸Ñ Ð·Ð°Ð¿ÑоÑов, ÐºÐ°Ð¶Ð´Ð¾Ð¼Ñ Ð¸Ð· коÑоÑÑÑ Ð¿ÑиÑваиваеÑÑÑ Ð·Ð½Ð°Ñение в диапазоне Ð¾Ñ 1 до 9. ÐапÑоÑÑ Ñ Ð½Ð¸Ð·ÐºÐ¸Ð¼Ð¸ знаÑениÑми ÑÑÑекÑÐ¸Ð²Ð½Ñ Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑинÑÑва ÑипиÑнÑÑ ÑлÑжб, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº запÑоÑÑ Ñ Ð±Ð¾Ð»ÐµÐµ вÑÑокими знаÑениÑми Ñедко пÑименÑÑÑÑÑ Ð½Ð° пÑакÑике. УÑÐ¾Ð²ÐµÐ½Ñ Ð¸Ð½ÑенÑивноÑÑи опÑеделÑеÑ, какие запÑоÑÑ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸ÑполÑзоваÑÑÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ ÑканиÑованиÑ. Чем вÑÑе знаÑение запÑоÑа, Ñем болÑÑе веÑоÑÑноÑÑÑ ÐºÐ¾ÑÑекÑного опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑлÑжбÑ. Тем не менее, ÑканиÑование Ñ Ð²ÑÑокой инÑенÑивноÑÑÑÑ Ð·Ð°Ð¹Ð¼ÐµÑ Ð¼Ð½Ð¾Ð³Ð¾ вÑемени. УÑÐ¾Ð²ÐµÐ½Ñ Ð¸Ð½ÑенÑивноÑÑи должна бÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð° ÑиÑлом Ð¾Ñ 0 до 9.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¸Ð½ÑенÑивноÑÑи Ñавен 7.

Ðогда запÑÐ¾Ñ Ð¿ÑивÑзан к ÑÐµÐ»ÐµÐ²Ð¾Ð¼Ñ Ð¿Ð¾ÑÑÑ Ð¿Ð¾ÑÑедÑÑвом диÑекÑÐ¸Ð²Ñ nmap−service−probes ports, ÑÑÐ¾Ñ Ð·Ð°Ð¿ÑÐ¾Ñ Ð±ÑÐ´ÐµÑ Ð¿ÑоизводиÑÑÑÑ Ð²Ð½Ðµ завиÑимоÑÑи Ð¾Ñ ÑÑÐ¾Ð²Ð½Ñ Ð¸Ð½ÑенÑивноÑÑи. ÐÑо гаÑанÑиÑÑеÑ, ÑÑо DNS запÑоÑÑ Ð²Ñегда бÑдÑÑ Ð¿ÑоизводиÑÑÑ Ñ Ð¸ÑполÑзование поÑÑа 53, SSL запÑоÑÑ − 443 и Ñ.д.

−−version−light (ÐклÑÑиÑÑ Ð¾Ð±Ð»ÐµÐ³ÑеннÑй Ñежим)

ÐÑо не ÑÑо иное как пÑевдоним Ð´Ð»Ñ −−version−intensity 2. ÐÑÐ¾Ñ Ñежим ÑÑÑеÑÑвенно ÑменÑÑÐ°ÐµÑ Ð²ÑÐµÐ¼Ñ ÑканиÑованиÑ, но веÑоÑÑноÑÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑлÑжб ÑокÑаÑаеÑÑÑ.

−−version−all (ÐÑполÑзоваÑÑ ÐºÐ°Ð¶Ð´Ñй единиÑнÑй запÑоÑ)

ÐÑевдоним Ð´Ð»Ñ −−version−intensity 9, гаÑанÑиÑÑÑÑий ÑÑо каждÑй единиÑнÑй запÑÐ¾Ñ Ð±ÑÐ´ÐµÑ Ð½Ð°Ð¿Ñавлен на каждÑй поÑÑ.

−−version−trace (ÐÑÑлеживание пÑоÑеÑÑа ÑканиÑованиÑ)

УказÑÐ²Ð°ÐµÑ Nmap вÑводиÑÑ Ð¿Ð¾Ð´ÑобнÑÑ Ð¾ÑладоÑнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ пÑоÑеÑÑе ÑканиÑованиÑ. ÐÑо ÑаÑÑÑ Ñой инÑоÑмаÑии, коÑоÑÑÑ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе полÑÑиÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии −−packet−trace.

−sR (RPC ÑканиÑование)

ÐÑÐ¾Ñ Ð¼ÐµÑод ÑабоÑÐ°ÐµÑ Ð² ÑвÑзке Ñ ÑазлиÑнÑми меÑодами ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов Nmap. ÐÑи вклÑÑении ÑÑой опÑии на вÑе обнаÑÑженнÑе оÑкÑÑÑÑе TCP/UDP поÑÑÑ Ð¿Ð¾ÑÑлаÑеÑÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑво NULL команд пÑогÑÐ°Ð¼Ð¼Ñ SunRPC в попÑÑке опÑеделиÑÑ, ÑвлÑÑÑÑÑ Ð»Ð¸ ÑÑи поÑÑÑ RPC поÑÑами, и еÑли Ñак, Ñо какими пÑогÑаммами (а Ñакже Ð¸Ñ Ð²ÐµÑÑии) они иÑполÑзÑÑÑÑÑ. Таким обÑазом, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе полÑÑиÑÑ ÑÑ Ð¶Ðµ инÑоÑмаÑÐ¸Ñ ÐºÐ°Ðº и в ÑлÑÑае иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ rpcinfo −p, даже еÑли Ñелевой ÑеÑÐ²ÐµÑ Ð¿Ð¾ÑÑмаппинга (portmapper) наÑодиÑÑÑ Ð·Ð° бÑандмаÑÑÑом (или заÑиÑен TCP ÑилÑÑÑом). Ðа ÑегоднÑÑний Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð»Ð¾Ð²ÑÑки Ñо ÑканиÑованием RPC не ÑабоÑаÑÑ

ÐÑа опÑÐ¸Ñ Ð°Ð²ÑомаÑиÑеÑки акÑивиÑÑеÑÑÑ ÐºÐ°Ðº ÑаÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ ÑÑнкÑией опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии (−sV). Т.к. ÑÑо вклÑÑено в ÑÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии и более деÑалÑно пÑоÑабоÑано, Ñо опÑÐ¸Ñ −sR нÑжна оÑÐµÐ½Ñ Ñедко.

ÐÐРÐÐÐÐÐÐÐÐ ÐС

Ðдна из наиболее извеÑÑнÑÑ ÑÑнкÑионалÑнÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑей Nmap ÑÑо Ñдаленное опÑеделение ÐС на оÑнове анализа ÑабоÑÑ ÑÑека TCP/IP. Nmap поÑÑÐ»Ð°ÐµÑ ÑеÑÐ¸Ñ TCP и UDP пакеÑов на ÑдаленнÑй ÑоÑÑ Ð¸ изÑÑÐ°ÐµÑ Ð¿ÑакÑиÑеÑки каждÑй Ð±Ð¸Ñ Ð² оÑвеÑаÑ. ÐоÑле пÑÐ¾Ð²ÐµÐ´ÐµÐ½Ð¸Ñ Ð´ÑÐ¶Ð¸Ð½Ñ ÑеÑÑов ÑÐ°ÐºÐ¸Ñ ÐºÐ°Ðº TCP ISN вÑбоÑки, поддеÑжки опÑий TCP, IP ID вÑбоÑки, и анализа пÑодолжиÑелÑноÑÑи пÑоÑедÑÑÑ Ð¸Ð½Ð¸ÑиализаÑии, Nmap ÑÑÐ°Ð²Ð½Ð¸Ð²Ð°ÐµÑ ÑезÑлÑÑаÑÑ Ñо Ñвоей nmap−os−db базой даннÑÑ, ÑоÑÑоÑÑей из более Ñем ÑÑÑÑÑи извеÑÑнÑÑ Ð½Ð°Ð±Ð¾Ñов ÑипиÑнÑÑ ÑезÑлÑÑаÑов Ð´Ð»Ñ ÑазлиÑнÑÑ ÐС и, пÑи наÑождении ÑооÑвеÑÑÑвий, вÑÐ²Ð¾Ð´Ð¸Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾Ð± ÐС. ÐаждÑй Ð½Ð°Ð±Ð¾Ñ ÑодеÑÐ¶Ð¸Ñ Ñвободное ÑекÑÑовое опиÑание ÐС и клаÑÑиÑикаÑиÑ, в коÑоÑой ÑÐºÐ°Ð·Ð°Ð½Ñ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ðµ пÑоизводиÑÐµÐ»Ñ (напÑ. Sun), название ÐС (напÑ. Solaris), поколение ÐС (напÑ. 10), и Ñип ÑÑÑÑойÑÑва (). OS, and a classification which provides the vendor name (e.g. Sun), underlying OS (e.g. Solaris), OS generation (e.g. 10), and device type (Ð´Ð»Ñ Ð¾Ð±ÑÐ¸Ñ Ñелей, ÑоÑÑеÑ, коммÑÑаÑÐ¾Ñ (switch), игÑÐ¾Ð²Ð°Ñ ÐºÐ¾Ð½ÑÐ¾Ð»Ñ Ð¸ Ñ.д.).

ÐÑли Nmap не Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð¿ÑеделиÑÑ ÐС, но Ð´Ð»Ñ ÑÑого еÑÑÑ ÑоÑоÑие пÑедпоÑÑлки (напÑиме, по кÑайней меÑе, Ð½Ð°Ð¹Ð´ÐµÐ½Ñ Ð¾Ð´Ð¸Ð½ оÑкÑÑÑÑй и один закÑÑÑÑй поÑÑÑ), Ñо Nmap пÑедоÑÑÐ°Ð²Ð¸Ñ URL, по коÑоÑомÑ, еÑли Ð²Ñ ÑоÑно знаеÑе, ÐºÐ°ÐºÐ°Ñ ÐС иÑполÑзÑеÑÑÑ, Ð²Ñ ÑможеÑе пÑедоÑÑавиÑÑ Ð½Ð°Ð±Ð¾Ñ ÐµÐµ ÑаÑакÑеÑиÑÑик. Тем ÑамÑм Ð²Ñ Ð²Ð½ÐµÑеÑе Ñвой вклад в дополнение Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ Ð¸Ð·Ð²ÐµÑÑнÑÑ ÐС Nmap, и она бÑÐ´ÐµÑ Ð±Ð¾Ð»ÐµÐµ полезна Ð´Ð»Ñ Ð²ÑÐµÑ Ð¾ÑÑалÑнÑÑ.

ÐпÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС Ñакже акÑивиÑÑÐµÑ Ð¿Ñоведение некоÑоÑÑÑ Ð´ÑÑÐ³Ð¸Ñ ÑеÑÑов, коÑоÑÑе позволÑÑÑ Ð²Ð¾ÑполÑзоваÑÑÑÑ ÑобиÑаемой в пÑоÑеÑÑе ÑабоÑÑ Ð¸Ð½ÑоÑмаÑией. Ðдин из Ð½Ð¸Ñ ÐлаÑÑиÑикаÑÐ¸Ñ ÐÑедÑказÑемоÑÑи ÐоÑледоваÑелÑноÑÑи TCP (TCP Sequence Predictability Classification). ÐÑо позволÑÐµÑ Ð¿ÑиблизиÑелÑно опÑеделиÑÑ, наÑколÑко Ñложно ÑÑÑановиÑÑ Ð»Ð¾Ð¶Ð½Ð¾Ðµ TCP Ñоединение Ñ ÑдаленнÑм ÑоÑÑом. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾ Ð´Ð»Ñ Ð²Ð·Ð»Ð¾Ð¼Ð° и ÑкÑплÑаÑаÑии пÑогÑамм, базиÑÑÑÑиÑÑÑ Ð½Ð° довеÑиÑелÑнÑÑ Ð¾ÑноÑениÑÑ (rlogin, ÑилÑÑÑÑ Ð±ÑандмаÑÑÑов и Ñ.д.) или Ð´Ð»Ñ ÑокÑÑÑÐ¸Ñ Ð¸ÑÑоÑника аÑаки. ÐÑÐ¾Ñ Ñип ÑпÑÑинга (spoofing) ÑепеÑÑ Ñедко иÑполÑзÑеÑÑÑ, но многие маÑÐ¸Ð½Ñ Ð²Ñе еÑе ÑÑÐ·Ð²Ð¸Ð¼Ñ Ðº Ñакого Ñода аÑакам. ЧиÑло, ÑаÑакÑеÑизÑÑÑее ÑложноÑÑÑ, базиÑÑеÑÑÑ Ð½Ð° ÑÑаÑиÑÑиÑеÑкой вÑбоÑке и Ð¼Ð¾Ð¶ÐµÑ ÐºÐ¾Ð»ÐµÐ±Ð°ÑÑÑÑ. ÐбÑÑно лÑÑÑе иÑплÑзоваÑÑ ÐºÐ»Ð°ÑÑиÑикаÑÐ¸Ñ Ñ Ð¸ÑплÑзованием английÑÐºÐ¸Ñ ÑÑаз Ñипа «worthy challenge(доÑÑойное иÑпÑÑание)» или «trivial joke(ÑÑÑоÑное дело)». ÐÑа инÑоÑмаÑÐ¸Ñ Ð±ÑÐ´ÐµÑ Ð²Ñведена ÑолÑко пÑи вклÑÑенном веÑбалÑном Ñежиме (−v). Ðогда веÑбалÑнÑй Ñежим акÑивиÑован вмеÑÑе Ñ Ð¾Ð¿Ñией −O, Ñо вÑводиÑÑÑ Ñакже инÑоÑмаÑÐ¸Ñ Ð¾ генаÑÑии IP ID поÑледоваÑелÑноÑÑи. ÐолÑÑинÑÑво маÑин наÑодÑÑÑÑ Ð² клаÑÑе «incremental(возÑаÑÑаÑÑий)», ÑÑо ознаÑаеÑ, ÑÑо они ÑвелиÑиваÑÑ Ð¿Ð¾Ð»Ðµ ID в IP заголовке Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ поÑланого пакеÑа. ÐÑо Ð´ÐµÐ»Ð°ÐµÑ Ð¸Ñ ÑÑзвимÑми к ÑпÑÑинг(spoofing) аÑакам и аÑакам Ñ ÑелÑÑ ÑбоÑа ÑаÑÑиÑенной инÑоÑмаÑии.

Также во вÑÐµÐ¼Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС делаеÑÑÑ Ð¿Ð¾Ð¿ÑÑка ÑзнаÑÑ Ð²ÑÐµÐ¼Ñ ÑабоÑÑ Ñелевой маÑинÑ. С помоÑÑÑ Ð²ÑеменнÑÑ Ð¼ÐµÑок (timestamp) TCP (RFC 1323 [9] ) Nmap пÑобÑÐµÑ ÑгадаÑÑ, когда маÑина бÑла пеÑезагÑÑжена в поÑледний Ñаз. ÐнÑоÑмаÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð½Ðµ ÑоÑна, Ñ.к. ÑÑеÑÑик вÑеменной меÑки не бÑл обнÑлен или бÑл пеÑеполнен, или каким−Ñо обÑазом ÑкÑÑÑ. ÐнÑоÑмаÑÐ¸Ñ Ð²ÑводиÑÑÑ ÑолÑко в веÑбалÑном Ñежиме.

ÐÑÐ¼Ð°Ð¶Ð½Ð°Ñ Ð´Ð¾ÐºÑменÑаÑÐ¸Ñ Ð¿Ð¾ ÑабоÑе, иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¸ наÑÑÑойки опÑии опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС наÑодиÑÑÑ Ð½Ð° https://nmap.org/book/osdetect.html.

ФÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС вклÑÑаеÑÑÑ Ð¸ ÑпÑавлÑеÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑледÑÑÑÐ¸Ñ Ð¾Ð¿Ñий:

−O (ÐклÑÑиÑÑ Ð¾Ð¿Ñеделение ÐС)

ÐклÑÑÐ°ÐµÑ ÑÑкнÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС, ÑабоÑа коÑоÑой опиÑана вÑÑе. ÐÑ Ñакже можеÑе иÑполÑзоваÑÑ Ð¾Ð¿ÑÐ¸Ñ −A, коÑоÑÐ°Ñ Ð¿Ð¾Ð¼Ð¸Ð¼Ð¾ дÑÑÐ³Ð¸Ñ ÑÑнкÑий вклÑÑÐ°ÐµÑ Ð¾Ð¿Ñеделение ÐС.

−−osscan−limit (ÐÑполÑзоваÑÑ ÑÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС ÑолÑко Ð´Ð»Ñ “пеÑÑпекÑивнÑÑ” ÑоÑÑов)

ФÑнкÑÐ¸Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС намного более ÑÑÑекÑивна, еÑли обнаÑÑженÑ, по кÑайней меÑе, один оÑкÑÑÑÑй и один закÑÑÑÑй TCP поÑÑÑ. ÐадайÑе ÑÑÑ Ð¾Ð¿ÑиÑ, и Nmap не бÑÐ´ÐµÑ Ð´Ð°Ð¶Ðµ пÑÑаÑÑÑÑ Ð¾Ð¿ÑеделиÑÑ ÐС ÑоÑÑов, не ÑдовлеÑвоÑÑÑÑÐ¸Ñ ÑÑÐ¾Ð¼Ñ ÐºÑиÑеÑиÑ. ÐÑо Ð¿Ð¾Ð¼Ð¾Ð¶ÐµÑ ÑÑкономиÑÑ Ð¼Ð°ÑÑÑ Ð²Ñемени, оÑобенно пÑи −PN ÑканиÑование Ð¼Ð½Ð¾Ð³Ð¸Ñ ÑоÑÑов. ÐÑа опÑÐ¸Ñ Ð±ÑÐ´ÐµÑ Ð´ÐµÐ¹ÑÑвоваÑÑ ÑолÑко пÑи вклÑÑении ÑÑнкÑии ÐС пÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñий −O или −A.

−−osscan−guess; −−fuzzy (УгадаÑÑ ÑезÑлÑÑаÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС)

Ðогда Nmap не в ÑоÑÑоÑнии опÑеделеиÑÑ ÑоÑное Ñовпадение, она иногда пÑедоÑÑавлÑÐµÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ близкие к ÑезÑлÑÑаÑам ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑовпадениÑ. ЧÑÐ¾Ð±Ñ Nmap Ñделала ÑÑо по ÑмолÑаниÑ, ÑÐ¾Ð²Ð¿Ð°Ð´ÐµÐ½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð¾ÑÐµÐ½Ñ Ð±Ð»Ð¸Ð·ÐºÐ¸. ÐÑÐ±Ð°Ñ Ð¸Ñ ÑÑÐ¸Ñ (ÑавнÑÑ) опÑий побÑÐ¶Ð´Ð°ÐµÑ Nmap к более агÑеÑÑÐ¸Ð²Ð½Ð¾Ð¼Ñ Ð°Ð½Ð°Ð»Ð¸Ð·Ñ ÑезÑлÑÑаÑов. Nmap по−пÑÐµÐ¶Ð½ÐµÐ¼Ñ Ð±ÑÐ´ÐµÑ ÑообÑаÑÑ, когда бÑÐ´ÐµÑ Ð½Ð°Ð¹Ð´ÐµÐ½Ð¾ не идеалÑное Ñовпадение, а Ñакже оÑобÑажаÑÑ ÑÑÐ¿ÐµÐ½Ñ ÑооÑвеÑÑÑÐ²Ð¸Ñ (в пÑоÑенÑаÑ) Ð´Ð»Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ набоÑа ÑаÑакÑеÑиÑÑик.

−−max−os−tries (УÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ð¼Ð°ÐºÑималÑное колиÑеÑÑво попÑÑок опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС)

Ðогда Nmap пÑÑаеÑÑÑ Ð¾Ð¿ÑеделиÑÑ ÐС на Ñелевом ÑоÑÑе и не Ð¼Ð¾Ð¶ÐµÑ Ð½Ð°Ð¹Ñи идеалÑного ÑооÑвеÑÑÑÐ²Ð¸Ñ ÑезÑлÑÑаÑов, Ñо она обÑÑно повÑоÑÑÐµÑ Ð¿Ð¾Ð¿ÑÑкÑ. Ðо ÑмолÑаниÑ, Nmap ÑовеÑÑÐ°ÐµÑ Ð¿ÑÑÑ Ð¿Ð¾Ð¿ÑÑок пÑи ÑÑловии, ÑÑо ÑÑÑеÑÑвÑÑÑ Ð±Ð»Ð°Ð³Ð¾Ð¿ÑиÑÑнÑе ÑÑÐ»Ð¾Ð²Ð¸Ñ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС, и Ð´Ð²Ð°Ð¶Ð´Ñ − в пÑоÑивном ÑлÑÑае. Ðадание более низкого знаÑÐµÐ½Ð¸Ñ −−max−os−tries (напÑ. 1) ÑвелиÑÐ¸Ð²Ð°ÐµÑ ÑкоÑоÑÑÑ ÑабоÑÑ Nmap, однако Ð²Ñ Ð¿ÑопÑÑкаеÑе некоÑоÑÑе запиÑи, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÐºÐ¾ÑоÑÑÑ, возможно, можно бÑло Ð±Ñ Ð¾Ð¿ÑеделиÑÑ ÐС. ÐолÑÑое знаÑение Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð¾ Ð´Ð»Ñ ÑазÑеÑÐµÐ½Ð¸Ñ Ð±Ð¾Ð»ÑÑего колиÑеÑÑва попÑÑок пÑи благопÑиÑÑнÑÑ ÑÑловиÑÑ. ÐÑо делаеÑÑÑ Ñедко, за иÑклÑÑением ÑÐµÑ ÑлÑÑаев, когда необÑодимо ÑгенеÑиÑоваÑÑ Ð±Ð¾Ð»ÐµÐµ деÑалÑнÑй Ð½Ð°Ð±Ð¾Ñ ÑаÑакÑеÑиÑÑик ÐС Ð´Ð»Ñ Ð·Ð°Ð½ÐµÑÐµÐ½Ð¸Ñ Ð² Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ Nmap.

СÐРÐÐТÐÐЫРÐÐÐÐÐÐ Nmap(NSE − Nmap Scripting Engine)

СкÑипÑовÑй движок Nmap (NSE) ÑÑо одна из наиболее моÑнÑÑ Ð¸ Ð³Ð¸Ð±ÐºÐ¸Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑей Nmap. Ðн позволÑÐµÑ Ð¿Ð¾Ð»ÑзоваÑелÑм пиÑаÑÑ (и делиÑÑÑÑ Ð¸Ð¼Ð¸) пÑоÑÑÑе ÑкÑипÑÑ (иÑполÑзÑÑ ÑзÑк пÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Lua [10] , ) Ð´Ð»Ñ Ð°Ð²ÑомаÑизаÑии ÑиÑокого кÑÑга ÑеÑевÑÑ Ð·Ð°Ð´Ð°Ñ. ÐÑи ÑкÑипÑÑ Ð²ÑполнÑÑÑÑÑ Ñо ÑкоÑоÑÑÑÑ Ð¸ ÑÑÑекÑивноÑÑÑ Ð¾Ð¶Ð¸Ð´Ð°ÐµÐ¼Ð¾Ð¹ вами Ð¾Ñ Nmap. ÐолÑзоваÑели могÑÑ Ð¸ÑполÑзоваÑÑ ÑазнообÑазнÑй и поÑÑоÑнно ÑаÑÑиÑÑÑÑийÑÑ Ð½Ð°Ð±Ð¾Ñ ÑкÑипÑов, коÑоÑÑе поÑÑавлÑÑÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap, или напиÑаÑÑ Ñвои ÑкÑипÑÑ Ð¿Ð¾Ð´ Ñвои ÑобÑÑвеннÑе нÑждÑ.

Ðогда Ð¼Ñ Ñоздавали ÑÑÑ ÑиÑÑемÑ, ÑÑиÑалоÑÑ, ÑÑо она бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑÑÑ Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ñ Ð¸ÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ ÑеÑи, более изоÑÑенного ваÑианÑа опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии, иÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑзвимоÑÑей. NSE Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¸ÑполлÑзован даже Ð´Ð»Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑÑзвимоÑÑей.

ЧÑÐ¾Ð±Ñ Ð¾ÑÑазиÑÑ Ð²Ñе многообÑазие возможноÑÑей иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑкÑипÑов и пÑи ÑÑом ÑпÑоÑÑиÑÑ Ð²ÑÐ±Ð¾Ñ Ð½ÐµÐ¾Ð±Ñодимого ÑкÑипÑа, каждÑй из Ð½Ð¸Ñ ÑодеÑÐ¶Ð¸Ñ Ð¿Ð¾Ð»Ðµ, где Ñказано к какой каÑегоÑии он пÑинадлежиÑ. СейÑÐ°Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ñ ÑледÑÑÑие каÑегоÑии: safe, (intrusive), malware, version, discovery, vuln, auth и default. ÐÑе они опиÑÐ°Ð½Ñ Ð² https://nmap.org/book/nse-usage.html#nse-categories.

СкÑипÑовÑй движок Nmap деÑалÑно опиÑан на https://nmap.org/book/nse.html

и наÑÑÑаиваеÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑледÑÑÑÐ¸Ñ Ð¾Ð¿Ñий:

−sC

ÐÑÑÑеÑÑвлÑÐµÑ ÑканиÑование на оÑнове ÑкÑипÑов. ÐквиваленÑно опÑии −−script=default. ÐекоÑоÑÑе Ð¸Ñ Ð¿ÑименÑемÑÑ Ð·Ð´ÐµÑÑ ÑкÑипÑов оÑноÑÑÑÑÑ Ðº каÑегоÑии intrusive (навÑзÑивÑе) и не Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñелевой ÑеÑи без ÑазÑеÑениÑ.

−−script каÑегоÑии−ÑкÑипÑов|диÑекÑоÑиÑ|имÑ_Ñайла|all

ÐÑÑÑеÑÑвлÑÐµÑ ÑканиÑование на оÑнове ÑкÑипÑов (как −sC) иÑполÑзÑÑ ÑазделеннÑй запÑÑÑми ÑпиÑок каÑегоÑий ÑкÑипÑов, оÑделÑнÑÑ Ñайлов ÑкÑипÑов или диÑекÑоÑий ÑодеÑжаÑÐ¸Ñ ÑкÑипÑÑ Ð²Ð¼ÐµÑÑо ÑÑандаÑÑного набоÑа ÑкÑипÑов. СнаÑала Nmap пÑÑаеÑÑÑ Ð¸Ð½ÑеÑпÑеÑиÑÑÐµÑ Ð²Ñе аÑгÑменÑÑ ÐºÐ°Ðº каÑегоÑии, заÑем (в ÑлÑÑае неÑдаÑи) как ÑÐ°Ð¹Ð»Ñ Ð¸Ð»Ð¸ диÑекÑоÑии. Файл ÑкÑипÑа или диÑекÑоÑÐ¸Ñ ÑкÑипÑов могÑÑ Ð±ÑÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»Ð½Ñ Ñ Ð¸ÑполÑзованием абÑолÑÑного или оÑноÑиÑелÑного пÑÑи. ÐбÑолÑÑнÑе пÑÑи иÑполÑзÑÑÑÑÑ Ñак, как Ð²Ñ Ð¸Ñ Ð·Ð°Ð´Ð°Ð´Ð¸Ñе. ÐÑноÑиÑелÑнÑе пÑÑи бÑдÑÑ Ð¾Ð¿ÑеделÑÑÑÑÑ Ð¾ÑноÑиÑелÑно:

−−datadir/; $NMAPDIR/; ~/.nmap/ (не иÑполÑзÑеÑÑÑ Ð² Windows); NMAPDATADIR/ или ./. Также вÑе ÑÑи папки бÑдÑÑ Ð¿ÑовеÑÑÑÑÑÑ Ð½Ð° налиÑие поддиÑекÑоÑии scripts/

ÐÑли Ð²Ñ Ð¾Ð¿Ñеделили диÑекÑоÑÐ¸Ñ Ñо ÑкÑипÑами, и она бÑла найдена, Ñо Nmap загÑÑÐ¶Ð°ÐµÑ Ð²Ñе NSE ÑкÑипÑÑ (вÑе ÑÐ°Ð¹Ð»Ñ Ñ ÑаÑÑиÑением .nse) из ÑÑой диÑекÑоÑии. Ð¤Ð°Ð¹Ð»Ñ Ð±ÐµÐ· ÑаÑÑиÑÐµÐ½Ð¸Ñ nse игноÑиÑÑÑÑÑÑ. Nmap не пÑÐ¾Ð¸Ð·Ð²Ð¾Ð´Ð¸Ñ ÑекÑÑÑивнÑй поиÑк ÑкÑипÑов во вÑÐµÑ Ð¿Ð¾Ð´Ð´Ð¸ÑекÑоÑиÑÑ. ÐÑли Ð²Ñ ÑказÑваеÑе конкÑеÑнÑй Ñайл, Ñо его ÑаÑÑиÑение не обÑзаÑелÑно должно бÑÑÑ nse.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑкÑипÑÑ Nmap ÑÑанÑÑÑÑ Ð² папке scripts − поддиÑекÑоÑии оÑновного каÑалого Nmap. ÐÐ»Ñ Ð±Ð¾Ð»ÑÑей пÑоизводиÑелÑноÑÑи, вÑе ÑкÑипÑÑ Ð¿ÑоиндекÑиÑÐ¾Ð²Ð°Ð½Ñ Ð² базе данннÑÑ scripts/script.db,

где Ñказано к какой каÑегоÑии или каÑегоÑиÑм пÑÐ¸Ð½Ð°Ð´Ð»ÐµÐ¶Ð¸Ñ ÐºÐ°Ð¶Ð´Ñй ÑкÑипÑ. ÐÐ»Ñ Ð¸ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð²ÑÐµÑ ÑкÑипÑов из Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ Nmap задайÑе аÑÑибÑÑ all.

ÐлонамеÑеннÑе ÑкÑипÑÑ Ð·Ð°Ð¿ÑÑкаÑÑÑ Ð½Ðµ в “пеÑоÑниÑе” (sandbox) и поÑÑÐ¾Ð¼Ñ Ð¼Ð¾Ð³ÑÑ Ð¿Ð¾Ð²ÑедиÑÑ Ð²Ð°ÑÑ ÑиÑÑÐµÐ¼Ñ Ð¸Ð»Ð¸ наÑÑÑиÑÑ Ð²Ð°ÑÑ Ð°Ð½Ð¾Ð½Ð¸Ð¼Ð½Ð¾ÑÑÑ. Ðикогда не иÑполÑзÑйÑе ÑкÑипÑÑ Ð¾Ñ ÑÑеÑÑÐ¸Ñ Ð»Ð¸Ñ Ð´Ð¾ ÑÐµÑ Ð¿Ð¾Ñ, пока не бÑдеÑе довеÑÑÑÑ Ð°Ð²ÑоÑÑ Ð¸Ð»Ð¸ Ñами ÑÑаÑелÑно пÑоÑмоÑÑиÑе ÑкÑипÑ.

−−script−args имÑ1=знаÑение1, имÑ2={имÑ3=знаÑение3}, имÑ4=знаÑение4

ÐозволÑÐµÑ Ð²Ð°Ð¼ пеÑедаваÑÑ Ð°ÑгÑменÑÑ NSE ÑкÑипÑам. ÐÑгÑменÑÑ Ð¿ÐµÑедаÑÑÑÑ ÐºÐ°Ðº паÑÑ Ð¸Ð¼Ñ=знаÑение. ÐеÑедаваемÑй аÑгÑÐ¼ÐµÐ½Ñ Ð¾Ð±ÑабаÑÑваеÑÑÑ Ð¸ ÑÑаниÑÑÑ Ð² Lua ÑаблиÑе, к коÑоÑой имеÑÑ Ð´Ð¾ÑÑÑп вÑе ÑкÑипÑÑ. Ðмена пеÑедаÑÑÑÑ ÐºÐ°Ðº ÑÑÑоки (Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð±Ñквенно−ÑиÑÑовÑми знаÑениÑми) и иÑполÑзÑÑÑÑÑ Ð² каÑеÑÑве клÑÑей в argument−table. ÐнаÑÐµÐ½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ñакже ÑÑÑоками или в ÑÐ²Ð¾Ñ Ð¾ÑеÑÐµÐ´Ñ ÑаблиÑами (заклÑÑеннÑми в ‘{’ и ‘}’). Такие подÑаблиÑÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑ Ð¿ÐµÑеопÑеделиÑÑ Ð°ÑгÑменÑÑ Ð´Ð»Ñ ÐºÐ¾Ð½ÐºÑеÑнÑÑ ÑкÑипÑов (напÑимеÑ, еÑли Ð²Ñ ÑоÑиÑе пÑедоÑÑавиÑÑ ÑазлиÑнÑм ÑкÑипÑам ÑазлиÑнÑе паÑÑ login/password). ÐапÑимеÑ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе опÑеделиÑÑ Ð°ÑгÑменÑÑ ÑеÑез запÑÑÑе: user=bar, password=foo и anonFTP={password=nobody@foobar.com}. ÐÑли Ð²Ñ ÑоÑиÑе пеÑеопÑеделиÑÑ Ð¾Ð¿ÑÐ¸Ñ Ð´Ð»Ñ ÑкÑипÑа, Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¿ÑоиндекÑиÑоваÑÑ Ð¿Ð¾Ð´ÑаблиÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ id ÑкÑипÑа, Ñ.к. ÑÑо единÑÑвеннÑй ÑпоÑоб ÑказаÑÑ ÑкÑипÑÑ Ð½Ð° налиÑие ÑпеÑиалÑного аÑгÑменÑа.

−−script−trace

ÐÑа опÑÐ¸Ñ Ð´ÐµÐ»Ð°ÐµÑ Ñо же Ñамое, ÑÑо и −−packet−trace, но на один ISO ÑÑÐ¾Ð²ÐµÐ½Ñ Ð²ÑÑе. ÐÑли задана ÑÑа опÑиÑ, Ñо вÑе вÑодÑÑие и иÑÑодÑÑие ÑоединениÑ, оÑÑÑеÑÑвлÑемÑе ÑкÑипÑом, вÑводÑÑÑÑ Ð½Ð° ÑкÑан. ÐÑÐ²Ð¾Ð´Ð¸Ð¼Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð²ÐºÐ»ÑÑÐ°ÐµÑ Ð² ÑÐµÐ±Ñ Ð¸ÑполÑзÑемÑй коммÑникаÑионнÑй пÑоÑокол, иÑÑоÑник, ÑÐµÐ»Ñ Ð¸ пеÑеданнÑе даннÑе. ÐÑли более 5% пеÑеданнÑÑ Ð´Ð°Ð½Ð½ÑÑ Ð½ÐµÐ²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ вÑвеÑÑи на ÑкÑан, Ñо вÑвод бÑÐ´ÐµÑ Ð¿ÑедÑÑавлÑÑÑ Ñобой ÑеÑÑнадÑаÑеÑиÑнÑй (hex) дамп.

−−script−updatedb

ÐÑой опÑией обновлÑеÑÑÑ Ð±Ð°Ð·Ð° ÑкÑипÑов scripts/script.db, коÑоÑÐ°Ñ Ð¸ÑполÑзÑеÑÑÑ Nmap Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð´Ð¾ÑÑÑпнÑÑ ÑкÑипÑов по ÑмолÑÐ°Ð½Ð¸Ñ Ð¸ Ð¸Ñ ÐºÐ°ÑегоÑий. ÐбновлÑÑÑ Ð±Ð°Ð·Ñ Ð½ÐµÐ¾Ð±Ñодимо, ÑолÑко еÑли Ð²Ñ Ð´Ð¾Ð±Ð°Ð²Ð¸Ð»Ð¸ или Ñдалили NSE ÑкÑипÑÑ Ð¸Ð· диÑекÑоÑии scripts, или поменÑли каÑегоÑÐ¸Ñ ÐºÐ°ÐºÐ¾Ð³Ð¾−нибÑÐ´Ñ ÑкÑипÑа. ÐÑа опÑÐ¸Ñ Ð¾Ð±ÑÑно иÑполÑзÑеÑÑÑ Ð±ÐµÐ· аÑгÑменÑов: nmap −−script−updatedb.

ÐÐЦÐРУÐРÐÐÐÐÐÐЯ ÐРÐÐÐÐÐÐ Ð ÐРÐÐÐÐÐÐÐТÐÐЬÐÐСТЬЮ

Ðаиболее пÑиоÑиÑеÑной ÑÑоÑоной ÑазвиÑÐ¸Ñ Nmap Ð´Ð»Ñ Ð¼ÐµÐ½Ñ Ð²Ñегда бÑла пÑоизводиÑелÑноÑÑÑ. СканиÑование по ÑмолÑÐ°Ð½Ð¸Ñ (nmap имÑ_ÑоÑÑа) какого−либо ÑоÑÑа в моей локалÑной ÑеÑи Ð·Ð°Ð½Ð¸Ð¼Ð°ÐµÑ Ð¿ÑÑÑÑ Ð´Ð¾Ð»Ñ ÑекÑндÑ. ÐÑого едва ÑваÑаеÑ, ÑÑÐ¾Ð±Ñ Ð¼Ð¾ÑгнÑÑÑ, но ÑÑановиÑÑÑ ÑÑÑеÑÑвеннÑм, когда Ð²Ñ ÑканиÑÑеÑе ÑоÑни или ÑÑÑÑÑи ÑоÑÑов. Ðолее Ñого, некоÑоÑÑе ÑÐ¸Ð¿Ñ ÑканиÑованиÑ, как напÑимеÑ, UDP или ÑканиÑование Ñ ÑелÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии могÑÑ Ð² знаÑиÑелÑной ÑÑепени ÑвелиÑиÑÑ Ð²ÑÐµÐ¼Ñ ÑканиÑованиÑ. ÐÑÐ¾Ð¼Ñ Ñакже могÑÑ Ð¿Ð¾ÑпоÑобÑÑвоваÑÑ Ð½Ð°ÑÑÑойки некоÑоÑÑÑ Ð±ÑандмаÑÑÑов, где еÑÑÑ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° колиÑеÑÑво оÑвеÑов. ХоÑÑ Ð² Nmap иÑполÑзÑÑÑÑÑ Ð¿Ð°Ñаллелизм и ÑазлиÑнÑе пÑодвинÑÑÑе алгоÑиÑÐ¼Ñ Ð´Ð»Ñ ÑменÑÑÐµÐ½Ð¸Ñ Ð²Ñемени ÑканиÑованиÑ, Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐµÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ ÐºÐ¾Ð½ÑÑолиÑоваÑÑ ÑабоÑÑ Ð¿ÑогÑаммÑ. ÐпÑÑнÑе полÑзоваÑели Nmap задаÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ Ñаким обÑазом, ÑÑÐ¾Ð±Ñ Ð¿Ð¾Ð»ÑÑаÑÑ ÑолÑко необÑодимÑÑ Ð¸Ð¼ инÑоÑмаÑÐ¸Ñ Ð¸ в ÑдовлеÑвоÑÑÑÑие им ÑÑоки.

СпоÑобами ÑвелиÑÐµÐ½Ð¸Ñ ÑкоÑоÑÑи ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð¿ÑопÑÑк не кÑиÑиÑнÑÑ ÑеÑÑов, или обновление Nmap до поÑледней веÑÑии (ÑлÑÑÑÐµÐ½Ð¸Ñ Ð¿ÑоизводиÑелÑноÑÑи вÑÑодÑÑ Ð´Ð¾Ð²Ð¾Ð»Ñно ÑаÑÑо). ÐпÑимизаÑÐ¸Ñ Ð¿Ð°ÑамеÑÑов опÑий ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем Ñакже Ð¼Ð¾Ð¶ÐµÑ Ð·Ð½Ð°ÑиÑелÑно повлиÑÑÑ Ð½Ð° ÑкÑоÑÑÑ ÑканиÑованиÑ. ÐÑи опÑии опиÑÐ°Ð½Ñ Ð½Ð¸Ð¶Ðµ.

ÐекоÑоÑÑе опÑии могÑÑ Ð¿ÑинимаÑÑ Ð¿Ð°ÑамеÑÑ Ð²ÑемÑ. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¾Ð½ задаеÑÑÑ Ð² миллиÑекÑндаÑ, но Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе добавиÑÑ ‘s’, ‘m’ или ‘h’ к знаÑениÑ, ÑÑÐ¾Ð±Ñ Ð·Ð°Ð´Ð°ÑÑ ÐµÐ³Ð¾ в ÑекÑндаÑ, минÑÑÐ°Ñ Ð¸Ð»Ð¸ ÑаÑаÑ. ÐоÑÑÐ¾Ð¼Ñ Ð´Ð»Ñ Ð¾Ð¿Ñии −−host−timeout аÑгÑменÑÑ 900000, 900s и 15m ознаÑаÑÑ Ð¾Ð´Ð½Ð¾ и Ñо же.

−−min−hostgroup колиÑеÑÑво_ÑоÑÑов; −−max−hostgroup колиÑеÑÑво_ÑоÑÑов (РегÑлиÑÑÐµÑ ÑÐ°Ð·Ð¼ÐµÑ Ð³ÑÑпп Ð´Ð»Ñ Ð¿Ð°ÑаллелÑного ÑканиÑованиÑ)

Ð Nmap еÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ Ð¾ÑÑÑеÑÑвлÑÑÑ ÑканиÑование поÑÑов или ÑканиÑование Ñ ÑелÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии неÑколÑÐºÐ¸Ñ ÑоÑÑов паÑаллелÑно. ÐÑо пÑоиÑÑÐ¾Ð´Ð¸Ñ Ð¿ÑÑем ÑÐ°Ð·Ð´ÐµÐ»ÐµÐ½Ð¸Ñ Ñелевого IP пÑоÑÑÑанÑÑва на гÑÑппÑ, а заÑем ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð´Ð½Ð¾Ð¹ гÑÑÐ¿Ð¿Ñ Ð·Ð° Ñаз. РобÑем ÑлÑÑае ÑелеÑообÑазно иÑполÑзоваÑÑ Ð±Ð¾Ð»ÑÑие гÑÑппÑ. ÐедоÑÑаÑком ÑвлÑеÑÑÑ Ñо, ÑÑо Ð²Ñ Ð½Ðµ можеÑе ÑзнаÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ каком−либо ÑоÑÑе, пока не законÑиÑÑÑ ÑканиÑование вÑей гÑÑппÑ. Таким обÑазом, еÑли Nmap наÑÐ½ÐµÑ ÑканиÑование гÑÑÐ¿Ð¿Ñ Ð¸Ð· 50−Ñи ÑоÑÑов, Ñо полÑзоваÑÐµÐ»Ñ Ð½Ðµ бÑÐ´ÐµÑ Ð¿Ð¾Ð»ÑÑаÑÑ Ð½Ð¸ÐºÐ°ÐºÐ¾Ð¹ инÑоÑмаÑии (кÑоме обновлений инÑоÑмаÑии пÑедлагаемÑÑ Ð² веÑбалÑном Ñежиме), пока не бÑÐ´ÐµÑ Ð·Ð°Ð²ÐµÑÑено ÑканиÑование вÑÐµÑ 50−Ñи ÑоÑÑов.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap иÑполÑзÑÐµÑ ÐºÐ¾Ð¼Ð¿ÑомиÑÑнÑй подÑод к ÑеÑÐµÐ½Ð¸Ñ ÑÑой пÑоблемÑ. СнаÑала пÑоизводиÑÑÑ ÑканиÑование неболÑÑÐ¸Ñ Ð³ÑÑпп из 5−Ñи ÑоÑÑов, поÑÑÐ¾Ð¼Ñ Ð¿ÐµÑвÑе ÑезÑлÑÑаÑÑ Ð¿ÑиÑодÑÑ Ð±ÑÑÑÑо, заÑем ÑÐ°Ð·Ð¼ÐµÑ Ð³ÑÑÐ¿Ð¿Ñ Ð¿Ð¾ÑÑепенно ÑвелиÑиваеÑÑÑ Ð´Ð¾ макÑималÑного − 1024. ТоÑнÑе знаÑÐµÐ½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð·Ð°Ð²Ð¸ÑÑÑ Ð¾Ñ Ð·Ð°Ð´Ð°Ð½Ð½ÑÑ Ð¾Ð¿Ñий. ÐÐ»Ñ Ð±Ð¾Ð»ÑÑей ÑÑÑекÑивноÑÑи Nmap иÑполÑзÑÐµÑ Ð³ÑÑÐ¿Ð¿Ñ Ð±Ð¾Ð»ÑÑÐ¸Ñ ÑазмеÑов Ð´Ð»Ñ UDP ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ Ð´Ð»Ñ Ð½ÐµÐºÐ¾ÑоÑÑÑ Ñипов TCP ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов.

Ðогда макÑималÑнÑй ÑÐ°Ð·Ð¼ÐµÑ Ð³ÑÑÐ¿Ð¿Ñ Ð·Ð°Ð´Ð°Ð½ опÑией −−max−hostgroup, Nmap не бÑÐ´ÐµÑ ÐµÐ³Ð¾ пÑевÑÑаÑÑ. ÐинималÑнÑй ÑÐ°Ð·Ð¼ÐµÑ Ð³ÑÑÐ¿Ð¿Ñ Ð·Ð°Ð´Ð°ÐµÑÑÑ Ð¾Ð¿Ñией −−min−hostgroup, и Nmap бÑÐ´ÐµÑ Ð¿ÑÑаÑÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑживаÑÑ ÑÐ°Ð·Ð¼ÐµÑ Ð³ÑÑпп болÑÑе ÑÑого ÑÑовнÑ. Ðозможно Nmap пÑидеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð³ÑÑÐ¿Ð¿Ñ Ð¼ÐµÐ½ÑÑе заданнÑÑ ÑазмеÑов, когда Ð´Ð»Ñ Ð²ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ ÑÑÐ»Ð¾Ð²Ð¸Ñ Ð¼Ð¸Ð½Ð¸Ð¼Ð°Ð»ÑноÑÑи бÑÐ´ÐµÑ Ð½Ðµ ÑваÑаÑÑ ÑелевÑÑ ÑоÑÑов. ÐÑи опÑии могÑÑ Ð±ÑÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð´Ð»Ñ ÑдеÑÐ¶Ð°Ð½Ð¸Ñ ÑазмеÑа гÑÑÐ¿Ð¿Ñ Ð²Ð½ÑÑÑи некоÑоÑого диапазона, ÑоÑÑ ÑÑо Ñедко необÑодимо.

ÐÑи опÑии не имеÑÑ ÑÑÑекÑа на Ñазе обнаÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов. Там иÑполÑзÑÑÑÑÑ Ð¾Ð±ÑÑное ping ÑканиÑование (−sP). ÐÑи ÑканиÑовании Ñ ÑелÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов вÑегда иÑполÑзÑÑÑÑÑ Ð±Ð¾Ð»ÑÑие гÑÑÐ¿Ð¿Ñ Ð´Ð»Ñ ÑвелиÑÐµÐ½Ð¸Ñ ÑкоÑоÑÑи и ÑоÑноÑÑи.

ÐÑновной ÑелÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑÐ¸Ñ Ð¾Ð¿Ñий ÑвлÑеÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð¸Ðµ болÑÑого минимÑма ÑазмеÑа гÑÑппÑ, Ñ Ñем ÑÑÐ¾Ð±Ñ ÑканиÑование пÑоÑодило бÑÑÑÑее. ÐÑи ÑканиÑовании ÑеÑи клаÑÑа C обÑÑнÑм вÑбоÑом ÑвлÑеÑÑÑ 256. ÐÑи ÑканиÑовании болÑÑого колиÑеÑÑва поÑÑов, пÑевÑÑение ÑÑого ÑиÑла вÑÑд ли поможеÑ. ÐÑи ÑканиÑовании лиÑÑ Ð½ÐµÑколÑÐºÐ¸Ñ Ð¿Ð¾ÑÑов, наилÑÑÑим ÑазмеÑом гÑÑÐ¿Ð¿Ñ Ð±ÑÐ´ÐµÑ 2048 или болÑÑе.

−−min−parallelism колиÑеÑÑво_запÑоÑов; −−max−parallelism колиÑеÑÑво_запÑоÑов (РегÑлиÑÑÐµÑ ÑаÑпаÑаллеливание запÑоÑов)

ÐÑи опÑии ÑегÑлиÑÑÑÑ Ð¾Ð±Ñее колиÑеÑÑво запÑоÑов Ð´Ð»Ñ Ð³ÑÑÐ¿Ð¿Ñ ÑоÑÑов. ÐпÑии иÑплÑзÑÑÑÑÑ Ð¿Ñи ÑканиÑовании поÑÑов и пÑи обнаÑÑжени ÑоÑÑов. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap вÑÑÑиÑÑÐ²Ð°ÐµÑ ÑÑÐµÐ¿ÐµÐ½Ñ Ð¿Ð°ÑаллелÑноÑÑи оÑновÑваÑÑÑ Ð½Ð° пÑоизводиÑелÑноÑÑи ÑеÑи. ÐÑли пакеÑÑ Ð¾ÑбÑаÑÑваÑÑÑÑ, Ñо Nmap иÑполÑзÑÐµÑ Ð¼ÐµÐ½ÑÑее колиÑеÑÑво запÑоÑов. ÐолиÑеÑÑво запÑоÑов медленно ÑвелиÑиваеÑÑÑ Ð¿Ð¾ меÑе Ñого, как ÑеÑÑ Ð¿ÑÐ¾Ð´Ð¾Ð»Ð¶Ð°ÐµÑ Ð½Ð¾ÑмалÑно ÑабоÑаÑÑ. ÐÑи опÑии ÑÑÑанавливаÑÑ Ð¼Ð¸Ð½Ð¸Ð¼Ð°Ð»ÑнÑÑ Ð¸ макÑималÑнÑÑ Ð³ÑаниÑÑ Ð´Ð»Ñ ÑÑой пеÑеменной. Ðо ÑмолÑÐ°Ð½Ð¸Ñ Ð¿Ð°Ñаллелизм ÑÑÑанавливаеÑÑÑ Ð² 1, еÑли ÑеÑÑ ÑабоÑÐ°ÐµÑ Ð¿Ð»Ð¾Ñо, и Ð¼Ð¾Ð¶ÐµÑ Ð´Ð¾ÑÑигаÑÑ Ð½ÐµÑколÑÐºÐ¸Ñ ÑоÑен пÑи идеалÑнÑÑ ÑÑловиÑÑ.

Ðаиболее ÑаÑÑÑм ваÑианÑом пÑÐ¸Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ ÑвлÑеÑÑÑ ÑÑÑановка опÑии −−min−parallelism в знаÑение болÑÑее единиÑÑ, ÑÑÐ¾Ð±Ñ ÑвелиÑиÑÑ ÑкоÑоÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð»Ð¾Ñо ÑабоÑаÑÑÐ¸Ñ ÑоÑÑов и ÑеÑей. ÐÑо оÑÐµÐ½Ñ ÑиÑÐºÐ¾Ð²Ð°Ð½Ð½Ð°Ñ Ð¾Ð¿ÑиÑ, Ñ.к. ÑÑÑановка болÑÑого знаÑÐµÐ½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð²Ð»Ð¸ÑÑÑ Ð½Ð° пÑавилÑноÑÑÑ ÑезÑлÑÑаÑов ÑканиÑованиÑ. УÑÑановка ÑÑого знаÑÐµÐ½Ð¸Ñ Ñакже ÑокÑаÑÐ°ÐµÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑи Nmap по динамиÑеÑÐºÐ¾Ð¼Ñ ÐºÐ¾Ð½ÑÑÐ¾Ð»Ñ Ð¿Ð°Ñаллелизма в завиÑимоÑÑи Ð¾Ñ ÑÑловий в ÑеÑи. ÐнаÑение Ñавное 10−Ñи ÑвлÑеÑÑÑ Ð¿ÑиемлимÑм, ÑоÑÑ Ñ Ð¿ÑÐ¸Ð±ÐµÐ³Ð°Ñ Ðº ÑÑой опÑии в поÑледнÑÑ Ð¾ÑеÑедÑ.

ÐпÑÐ¸Ñ −−max−parallelism иногда ÑÑÑанавливаеÑÑÑ Ð´Ð»Ñ Ð¿ÑедоÑвÑаÑÐµÐ½Ð¸Ñ Ð¾ÑпÑавки ÑоÑÑам более одного запÑоÑа за Ñаз. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾ в комбинаÑии Ñ Ð¾Ð¿Ñией −−scan−delay (опиÑÑваеÑÑÑ Ð´Ð°Ð»ÐµÐµ), ÑоÑÑ Ð¾Ð½Ð° и Ñама ÑпÑавлÑеÑÑÑ Ñо Ñвоими обÑзанноÑÑÑми.

−−min−rtt−timeout вÑемÑ, −−max−rtt−timeout вÑемÑ, −−initial−rtt−timeout вÑÐµÐ¼Ñ (РегÑлиÑÑÐµÑ Ð²ÑÐµÐ¼Ñ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ñ Ð¾ÑвеÑа на запÑоÑ)

Ð Nmap еÑÑÑ Ð·Ð½Ð°Ñение пÑомежÑÑка вÑемени, в ÑеÑении коÑоÑого бÑÐ´ÐµÑ Ð¾Ð¶Ð¸Ð´Ð°ÑÑÑÑ Ð¾ÑÐ²ÐµÑ Ð½Ð° запÑоÑ, пеÑед Ñем как пÑекÑаÑиÑÑ Ð¿Ð¾Ð¿ÑÑки или ÑовеÑÑиÑÑ ÐµÑе однÑ. ÐÑÐ¾Ñ Ð¿ÑомежÑÑок вÑÑиÑлÑеÑÑÑ Ð½Ð° оÑнове вÑемени, в ÑеÑении коÑоÑого бÑли полÑÑÐµÐ½Ñ Ð¾ÑвеÑÑ Ð½Ð° пÑедÑдÑÑие запÑоÑÑ. ÐÑли в ÑеÑи еÑÑÑ Ð·Ð½Ð°ÑиÑелÑÐ½Ð°Ñ Ð¸ непоÑÑоÑÐ½Ð½Ð°Ñ Ð·Ð°Ð´ÐµÑжка, Ñо ÑÑÐ¾Ñ Ð¿ÑомежÑÑок Ð¼Ð¾Ð¶ÐµÑ Ð²Ð¾Ð·ÑаÑÑи до неÑколÑÐºÐ¸Ñ ÑекÑнда. Ðн Ñакже ÑÑÑанавливаеÑÑÑ Ð½Ð° безопаÑном (вÑÑоком) ÑÑовне и Ð¼Ð¾Ð¶ÐµÑ Ñаким и оÑÑаваÑÑÑÑ Ð½ÐµÐºÐ¾ÑоÑое вÑемÑ, еÑли Nmap пÑÐ¾Ð¸Ð·Ð²Ð¾Ð´Ð¸Ñ ÑканиÑование не оÑвеÑаÑÑÐ¸Ñ Ð½Ð° запÑоÑÑ ÑоÑÑов .

Ðадание знаÑений −−max−rtt−timeout и −−initial−rtt−timeout ниже знаÑений по ÑмолÑÐ°Ð½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ ÑÑÑеÑÑвенно ÑокÑаÑиÑÑ Ð²ÑÐµÐ¼Ñ ÑканиÑованиÑ. ÐÑо оÑобенно замеÑно пÑи ÑазлиÑнÑÑ Ð²Ð°ÑианÑÐ°Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ð¹ опÑией −PN, а Ñакже пÑи ÑканиÑовании ÑилÑно ÑилÑÑÑÑемÑÑ ÑеÑей. Ðднако не ÑоÑопиÑеÑÑ Ð´ÐµÐ»Ð°ÑÑ ÑÑого ÑÑазÑ. СканиÑование Ð·Ð°Ð¹Ð¼ÐµÑ Ð¼Ð½Ð¾Ð³Ð¾ вÑемени, еÑли Ð²Ñ ÑкажеÑе Ñакое низкое знаÑение, пÑи коÑоÑом Ñ Ð±Ð¾Ð»ÑÑинÑÑва запÑоÑов законÑиÑÑÑÑ Ð²ÑÐµÐ¼Ñ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ñ Ð¾ÑвеÑа, и они бÑдÑÑ ÑеÑÑанÑлиÑованÑ, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº оÑвеÑÑ Ð½Ð° Ð½Ð¸Ñ Ð±ÑдÑÑ Ð² пÑÑи.

ÐÑли ÑоÑÑÑ Ð½Ð°ÑодÑÑÑÑ Ð² локалÑной ÑеÑи, Ñо 100 миллиÑекÑнда бÑÐ´ÐµÑ Ð¿ÑиемлимÑм знаÑением опÑии −−max−rtt−timeout. ÐÑли пÑи ÑÑом пÑоизводиÑÑÑ Ð¾ÑÑлеживание маÑÑÑÑÑа, Ñо Ð´Ð»Ñ Ð½Ð°Ñала пÑопингÑйÑе ÑоÑÑ Ð² ÑеÑи Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÑилиÑÑ ICMP ping или hping2, Ñ ÐºÐ¾ÑоÑой болÑÑе ÑанÑов обойÑи бÑандмаÑÑÑ. ÐÑÑÑниÑе ÑÑеднее макÑималÑное знаÑение длÑ, пÑимеÑно, 10−Ñи пакеÑов. УдвойÑе ÑÑо знаÑение Ð´Ð»Ñ Ð¿ÐµÑедаÑи опÑии −−initial−rtt−timeout и ÑмножÑÑе на ÑÑи или ÑеÑÑÑе Ð´Ð»Ñ Ð¾Ð¿Ñии −−max−rtt−timeout. ÐбÑÑно Ñ Ð½Ðµ ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°Ñ maximum RTT ниже 100 Ð¼Ñ, не завиÑимо Ð¾Ñ ÑезÑлÑÑаÑов пингованиÑ. Ð Ñакже не пÑевÑÑÐ°Ñ 1000 Ð¼Ñ.

ÐпÑÐ¸Ñ −−min−rtt−timeout Ñедко иÑполÑзÑеÑÑÑ; она Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð°, в ÑлÑÑае еÑли ÑеÑÑ Ð½Ð°ÑÑолÑко ненадежна, ÑÑо даже знаÑÐµÐ½Ð¸Ñ Nmap по ÑмолÑÐ°Ð½Ð¸Ñ ÑлиÑком агÑеÑÑивнÑ. Так как Nmap пÑоÑÑо ÑокÑаÑÐ°ÐµÑ Ð²ÑÐµÐ¼Ñ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ñ Ð´Ð¾ минимÑма, в ÑлÑÑае еÑли ÑеÑÑ ÐºÐ°Ð¶ÐµÑÑÑ Ð½Ð°Ð´ÐµÐ¶Ð½Ð¾Ð¹, Ñо нÑÐ¶Ð´Ñ Ð² ÑÑой опÑии неÑ, о ней дожно бÑÑÑ ÑообÑено как о баге на nmap−dev ÑаÑÑÑлкÑ.

−−max−retries колиÑеÑÑво_попÑÑок (ÐÐ°Ð´Ð°ÐµÑ Ð¼Ð°ÐºÑималÑное колиÑеÑÑво повÑоÑнÑÑ Ð¿ÐµÑÐµÐ´Ð°Ñ Ð·Ð°Ð¿ÑоÑа)

Ðогда Nmap не полÑÑÐ°ÐµÑ Ð¾ÑвеÑа на запÑÐ¾Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑа, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð¾Ð·Ð½Ð°ÑаÑÑ, ÑÑо поÑÑ ÑилÑÑÑÑеÑÑÑ. Рвозможно, запÑÐ¾Ñ Ð¸Ð»Ð¸ оÑÐ²ÐµÑ Ð¿ÑоÑÑо заÑеÑÑлиÑÑ Ð² ÑеÑи. Также возможно, ÑÑо Ñ Ñели еÑÑÑ Ð¾Ð³ÑаниÑение на колиÑеÑÑво оÑвеÑов, ÑÑо ÑÑало пÑиÑиной вÑеменной блокиÑовки запÑоÑа. Ð ÑÑом ÑлÑÑае Nmap повÑоÑнÑÑ Ð¿ÐµÑедаÑÑ Ð¸ÑÑодного запÑоÑа. ÐÑли Ð´Ð»Ñ Nmap ÑеÑÑ ÐºÐ°Ð¶ÐµÑÑÑ Ð½ÐµÐ½Ð°Ð´ÐµÐ¶Ð½Ð¾Ð¹, Ñо она Ð¼Ð¾Ð¶ÐµÑ ÑовеÑÑиÑÑ Ð¾ÑÐµÐ½Ñ Ð¼Ð½Ð¾Ð³Ð¾ попÑÑок, пеÑед Ñем как бÑоÑиÑÑ ÑÑо дело. ХоÑÑ ÑÑо и пÑÐ¸Ð´Ð°ÐµÑ Ð´Ð¾ÑÑовеÑноÑÑÑ ÑезÑлÑÑаÑам ÑканиÑованиÑ, ÑÑо в Ñо же вÑÐµÐ¼Ñ ÑвелиÑÐ¸Ð²Ð°ÐµÑ Ð²ÑÐµÐ¼Ñ ÑканиÑованиÑ. Ðогда пÑоизводиÑелÑноÑÑÑ ÐºÑиÑиÑна, вÑÐµÐ¼Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑокÑаÑено пÑÑем Ð²Ð²ÐµÐ´ÐµÐ½Ð¸Ñ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° макÑималÑное колиÑеÑÑво повÑоÑнÑÑ Ð¿ÐµÑÐµÐ´Ð°Ñ Ð·Ð°Ð¿ÑоÑа. ÐÑ Ð´Ð°Ð¶Ðµ можеÑе задаÑÑ −−max−retries 0, ÑÑÐ¾Ð±Ñ Ð¿ÑедоÑвÑаÑиÑÑ Ð²Ñе повÑоÑнÑе попÑÑки, ÑоÑÑ ÑÑо не ÑекомендÑеÑÑÑ.

ÐнаÑением по ÑмолÑÐ°Ð½Ð¸Ñ (без −T Ñаблона) ÑвлÑеÑÑÑ 10 ÑеÑÑанÑлÑÑий. ÐÑли ÑеÑÑ ÐºÐ°Ð¶ÐµÑÑÑ Ð½Ð°Ð´ÐµÐ¶Ð½Ð¾Ð¹, и ÑелевÑе ÑоÑÑÑ Ð½Ðµ имеÑÑ Ð¾Ð³ÑаниÑений на колиÑеÑÑво оÑвеÑов, Ñо Nmap обÑÑно делаÑÑ Ð¾Ð´Ð½Ñ Ð¿Ð¾Ð²ÑоÑнÑÑ Ð¿Ð¾Ð¿ÑÑкÑ. ÐоÑÑÐ¾Ð¼Ñ ÑÑÑановка −−max−retries в низкое знаÑение (напÑимеÑ, 3) никак не влиÑÐµÑ Ð½Ð° болÑÑинÑÑво Ñипов ÑканиÑованиÑ. Такие знаÑÐµÐ½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð·Ð½Ð°ÑиÑелÑно ÑвелиÑиÑÑ ÑкоÑоÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼ÐµÐ´Ð»ÐµÐ½Ð½ÑÑ (Ñ Ð¾Ð³ÑаниÑениÑми на колиÑеÑÑво оÑвеÑов) ÑоÑÑов. ÐбÑÑно Ð²Ñ ÑеÑÑеÑе некоÑоÑÑÑ Ð¸Ð½ÑоÑмаÑиÑ, когда Nmap Ñано пÑекÑаÑÐ°ÐµÑ ÑканиÑоваÑÑ Ð¿Ð¾ÑÑÑ, поÑÑÐ¾Ð¼Ñ Ð»ÑÑÑе даÑÑ Ð¸ÑÑеÑÑ Ð²Ñемени −−host−timeout, и поÑеÑÑÑÑ Ð²ÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ Ñели.

−−host−timeout вÑÐµÐ¼Ñ (ÐÑекÑаÑÐ°ÐµÑ ÑканиÑование медленнÑÑ Ñелей)

ÐекоÑоÑÑе ÑоÑÑÑ Ð¿ÑоÑÑо ÑÑебÑÑÑ Ð´Ð»Ð¸ÑелÑного вÑемени ÑканиÑованиÑ. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð² ÑÐ¸Ð»Ñ Ð½Ð¸Ð·ÐºÐ¾Ð¹ пÑоизводиÑелÑноÑÑи или ненадежноÑÑи ÑеÑевого обоÑÑÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð»Ð¸ пÑогÑаммного обеÑпеÑениÑ, огÑаниÑений на колиÑеÑÑво пакеÑов или огÑаниÑиваÑÑÐ¸Ñ Ð±ÑандмаÑÑÑов. ÐеÑколÑко пÑоÑенÑов наиболее медленнÑÑ ÑоÑÑов могÑÑ Ð·Ð°Ð½ÑÑÑ Ð±Ð¾Ð»ÑÑÑÑ ÑаÑÑÑ Ð²Ñемени ÑканиÑованиÑ. Ðногда лÑÑÑим вÑÑодом ÑвлÑеÑÑÑ Ð¿ÑоÑÑо пÑопÑÑк ÑÐ°ÐºÐ¸Ñ ÑоÑÑов. ÐеÑедайÑе в каÑеÑÑве аÑгÑменÑа опÑии −−host−timeout макÑималÑное знаÑение пÑомежÑÑка вÑемени, в ÑеÑении коÑоÑого Ð²Ñ Ð³Ð¾ÑÐ¾Ð²Ñ Ð¶Ð´Ð°ÑÑ. Я ÑаÑÑо Ð·Ð°Ð´Ð°Ñ 30 мин, ÑÑÐ¾Ð±Ñ ÑдоÑÑовеÑиÑÑÑÑ Ð² Ñом, ÑÑо Nmap не поÑÑаÑÐ¸Ñ Ð±Ð¾Ð»ÐµÐµ полÑÑаÑа на единиÑнÑй ÑоÑÑ. ÐмейÑе ввидÑ, ÑÑо в ÑеÑении ÑÑого полÑÑаÑа Nmap Ð¼Ð¾Ð¶ÐµÑ ÑканиÑоваÑÑ Ð´ÑÑгие ÑоÑÑÑ, Ñак ÑÑо ÑÑо не пÑоÑÑо поÑеÑÑ Ð²Ñемени. ХоÑÑ, ÑÑе вÑÐµÐ¼Ñ Ð¸ÑÑекло, пÑопÑÑкаеÑÑÑ. ÐÐ»Ñ ÑÑого ÑоÑÑа не вÑводиÑÑÑ Ð½Ð¸ ÑаблиÑа поÑÑов, ни инÑоÑмаÑии об ÐС.

−−scan−delay вÑемÑ; −−max−scan−delay вÑÐµÐ¼Ñ (РегÑлиÑÑÐµÑ Ð·Ð°Ð´ÐµÑÐ¶ÐºÑ Ð¼ÐµÐ¶Ð´Ñ Ð·Ð°Ð¿ÑоÑами)

ÐÑа опÑÐ¸Ñ Ð²ÑнÑÐ¶Ð´Ð°ÐµÑ Nmap подождаÑÑ Ð¿Ð¾ кÑайней меÑе заданное вÑÐµÐ¼Ñ Ð¼ÐµÐ¶Ð´Ñ ÐºÐ°Ð¶Ð´Ñм запÑоÑом. ÐÑо оÑобенно полезно в ÑлÑÑае налиÑÐ¸Ñ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° колиÑеÑÑво оÑвеÑов Ñ ÑелевÑÑ ÑоÑÑов. ÐаÑÐ¸Ð½Ñ Solaris (как и многие дÑÑгие) обÑÑно оÑвеÑаÑÑ Ð½Ð° запÑоÑÑ Ð¿Ñи UDP ÑканиÑовании ÑолÑко одним ICMP ÑообÑением в ÑекÑндÑ. ÐоÑÑлка болÑÑего колиÑеÑÑва запÑоÑов Ñо ÑÑоÑÐ¾Ð½Ñ Nmap бÑÐ´ÐµÑ Ð²Ð¿ÑÑÑÑÑ. УÑÑановка знаÑÐµÐ½Ð¸Ñ Ð¾Ð¿Ñии −−scan−delay в 1 Ñек бÑÐ´ÐµÑ Ð¿Ð¾Ð´Ð´ÐµÑживаÑÑ Ð² Nmap ÑакÑÑ Ð¼ÐµÐ´Ð»ÐµÐ½Ð½ÑÑ Ð¸Ð½ÑенÑивноÑÑÑ. Nmap пÑÑаеÑÑÑ Ð¾Ð¿ÑеделиÑÑ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° колиÑеÑÑво оÑвеÑов Ñ ÑелевÑÑ ÑоÑÑов и подÑÑÑоиÑÑ Ð·Ð°Ð´ÐµÑÐ¶ÐºÑ Ð¼ÐµÐ¶Ð´Ñ Ð·Ð°Ð¿ÑоÑами ÑооÑвеÑÑÑвенно, но ниÑÑо не меÑÐ°ÐµÑ ÑказаÑÑ Ð²Ð°Ð¼ ÑÑо знаÑение Ñвно, еÑли Ð²Ñ ÑоÑно знаеÑе, ÑÑо Ñак бÑÐ´ÐµÑ Ð»ÑÑÑе.

Ðогда Nmap подÑÑÑÐ°Ð¸Ð²Ð°ÐµÑ Ð·Ð°Ð´ÐµÑÐ¶ÐºÑ Ð¼ÐµÐ¶Ð´Ñ Ð·Ð°Ð¿ÑоÑами к обнаÑÑÐ¶ÐµÐ½Ð½Ð¾Ð¼Ñ Ð¾Ð³ÑаниÑениÑ, Ñо ÑкоÑоÑÑÑ ÑканиÑÐ¾Ð°Ð½Ð¸Ñ Ð·Ð½Ð°ÑиÑелÑно ÑменÑÑаеÑÑÑ. ÐпÑÐ¸Ñ −−max−scan−delay позволÑÐµÑ Ð·Ð°Ð´Ð°ÑÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÑÑÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½ÑÑ Ð·Ð°Ð´ÐµÑжкÑ. УÑÑановка здеÑÑ Ð¼Ð°Ð»ÐµÐ½Ñкого знаÑÐµÐ½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑивеÑÑи к беÑполезной ÑеÑÑанÑлÑÑии пакеÑов или Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾Ð¼Ñ Ð¿ÑопÑÑÐºÑ Ð¿Ð¾ÑÑов, еÑли Ñ Ñели еÑÑÑ ÑÑÑогий Ð»Ð¸Ð¼Ð¸Ñ Ð½Ð° колиÑеÑÑво оÑвеÑов.

ÐÑе одним ваÑианÑом иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñии −−scan−delay ÑвлÑеÑÑÑ Ð¾Ð±Ñод поÑоговÑÑ ÑиÑÑем обнаÑÑÐ¶ÐµÐ½Ð¸Ñ Ð¸ пÑедоÑвÑаÑÐµÐ½Ð¸Ñ Ð²ÑоÑжений (IDS/IPS).

−−min−rate ÑиÑло (ÐÐ°Ð´Ð°ÐµÑ Ð¼Ð¸Ð½Ð¸Ð¼Ð°Ð»ÑнÑÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑованиÑ)

ФÑнкÑии динамиÑеÑкого ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑазлиÑнÑми опÑиÑми вÑемени в Nmap ÑоÑоÑо ÑпÑавлÑÑÑÑÑ Ñ Ð·Ð°Ð´Ð°Ñей подбоÑки подÑодÑÑей ÑкоÑоÑÑи ÑканиÑованиÑ. Тем не менее, иногда Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе заÑанее ÑзнаÑÑ Ð¿Ð¾Ð´ÑодÑÑÑÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑеÑи, или можеÑе гаÑанÑиÑоваÑÑ, ÑÑо ÑканиÑование законÑиÑÑÑ Ðº опÑÐµÐ´ÐµÐ»ÐµÐ½Ð½Ð¾Ð¼Ñ Ð²Ñемени. Ðогда задаеÑÑÑ Ð¾Ð¿ÑÐ¸Ñ −−min−rate, Nmap бÑÐ´ÐµÑ Ð¿ÑÑаÑÑÑÑ Ð¾ÑÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñ Ñой же или болÑÑей, Ñем задано, инÑенÑивноÑÑÑÑ. ÐÑгÑменÑом ÑÑой опÑии ÑвлÑеÑÑÑ Ð¿Ð¾Ð»Ð¾Ð¶Ð¸ÑелÑное ÑиÑло, оÑÑажаÑÑее инÑенÑивноÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð² пакеÑÐ°Ñ Ð² ÑекÑндÑ. ÐапÑимеÑ, задание опÑии −−min−rate 300 ознаÑаеÑ, ÑÑо Nmap бÑÐ´ÐµÑ Ð¿ÑпÑÑÑÑÑ Ð¾ÑÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñ Ð¸Ð½ÑенÑивноÑÑÑÑ 300 пакеÑов в ÑекÑÐ½Ð´Ñ Ð¸Ð»Ð¸ болÑÑе. Ðадание низкого знаÑÐµÐ½Ð¸Ñ Ð½Ðµ оÑÐ½Ð¸Ð¼Ð°ÐµÑ Ñ Nmap пÑава ÑабоÑаÑÑ Ñ Ð±Ð¾Ð»ÑÑей инÑенÑивноÑÑÑÑ, еÑли позволÑÑÑ ÑÑловиÑ.

СÑÑеÑÑвÑÑÑ Ð´Ð²Ð° ваÑианÑа, пÑи коÑоÑÑÑ ÑеалÑÐ½Ð°Ñ Ð¸Ð½ÑенÑивноÑÑÑ ÑабоÑÑ Ð±ÑÐ´ÐµÑ Ð¼ÐµÐ½ÑÑе заданного минимÑма. ÐеÑвÑй, когда заданнÑй минимÑм бÑÑÑÑее, Ñем наиболее бÑÑÑÑÑй возможнÑй ÑÑÐ¾Ð²ÐµÐ½Ñ ÑабоÑÑ Nmap, коÑоÑÑй завиÑÐ¸Ñ Ð¾Ñ Ð°Ð¿Ð¿Ð°ÑаÑного обеÑпеÑениÑ. Ð ÑÑом ÑлÑÑае Nmap бÑÐ´ÐµÑ Ð¿Ð¾ÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñак бÑÑÑÑо, как можеÑ; но бÑдÑÑе оÑÑоÑожнÑ, Ñ.к. пÑи бÑÑÑÑой ÑкоÑоÑÑи Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ñ Ð¿Ð¾ÑеÑи ÑоÑноÑÑи. ÐÑоÑой ÑлÑÑай, когда Ñ Nmap болÑÑе неÑего оÑÑÑлаÑÑ, напÑимеÑ, в конÑе ÑканиÑованиÑ, когда поÑледние запÑоÑÑ Ñже поÑланÑ, и Nmap Ð¾Ð¶Ð¸Ð´Ð°ÐµÑ Ð¾ÑвеÑÑ Ð½Ð° ниÑ. ÐÑо ноÑмалÑно, когда инÑенÑивноÑÑÑ Ð¿Ð°Ð´Ð°ÐµÑ Ð² конÑе ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð»Ð¸ пÑи Ñмене гÑÑпп ÑканиÑованиÑ.

Ðадание минималÑного ÑÑÐ¾Ð²Ð½Ñ Ð¸Ð½ÑенÑивноÑÑи должно пÑоизводиÑÑÑ Ñ Ð¾ÑÑоÑожноÑÑÑÑ. СканиÑование бÑÑÑÑее, Ñем возможно в данной ÑеÑи, Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑивеÑÑи к поÑеÑи ÑоÑноÑÑи. РнекоÑоÑÑÑ ÑлÑÑаÑÑ, задание вÑÑкого ÑÑÐ¾Ð²Ð½Ñ Ð¸Ð½ÑенÑивноÑÑи Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑивеÑÑи к ÑомÑ, ÑÑо ÑканиÑование Ð·Ð°Ð¹Ð¼ÐµÑ Ð±Ð¾Ð»ÑÑе вÑемени, Ñем Ñ Ð±Ð¾Ð»ÐµÐµ низким ÑÑовнем. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑоизойÑи в ÑлÑÑае, еÑли адапÑивнÑе ÑеÑÑанÑлÑÑионнÑе

алгоÑиÑÐ¼Ñ Nmap обнаÑÑÐ¶Ð°Ñ Ð¿ÐµÑегÑÑÐ·ÐºÑ ÑеÑи, вÑзваннÑÑ Ð²ÑÑоким ÑÑовнем инÑенÑивноÑÑи ÑканиÑованиÑ, и ÑвелиÑÐ°Ñ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑеÑÑанÑлÑÑий Ð´Ð»Ñ Ð¿Ð¾Ð²ÑÑÐµÐ½Ð¸Ñ ÑоÑноÑÑи ÑканиÑованиÑ. ÐоÑÑомÑ, даже ÑоÑÑ Ð¿Ð°ÐºÐµÑÑ Ð¾ÑÑÑлаÑÑÑÑ Ñ Ð±Ð¾Ð»ÑÑой инÑенÑивноÑÑÑÑ, еÑе болÑÑе пакеÑов оÑÑÑлаеÑÑÑ Ð²Ð¿ÑÑÑÑÑ. УÑÑановиÑе макÑималÑное колиÑеÑÑво ÑеÑÑанÑлÑÑий Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии −−max−retries, еÑли Ð²Ñ ÑоÑиÑе огÑаниÑиÑÑ Ð¾Ð±Ñее вÑÐµÐ¼Ñ ÑканиÑованиÑ.

ÐпÑÐ¸Ñ −−min−rate глобалÑна, она оказÑÐ²Ð°ÐµÑ Ð²Ð»Ð¸Ñние на вÑе ÑканиÑование, а не на оÑделÑнÑе ÑоÑÑÑ. УÑиÑÑваеÑÑÑ ÑолÑко пÑи ÑканиÑовании Ñ ÑелÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов и ÑканиÑовании поÑÑов. ÐÑÑгие ÑÑнкÑии, как напÑÐ¸Ð¼ÐµÑ Ð¾Ð¿Ñеделение ÐС, имеÑÑ ÑобÑÑвеннÑе оÑобенноÑÑи ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем.

−−max−rate ÑиÑло (ÐÐ°Ð´Ð°ÐµÑ Ð¼Ð°ÐºÑималÑнÑÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑованиÑ)

ÐополниÑелÑно к опÑии −−min−rate еÑÑÑ Ð¾Ð¿ÑÐ¸Ñ −−max−rate, коÑоÑÐ°Ñ Ð¾Ð³ÑаниÑÐ¸Ð²Ð°ÐµÑ Ð¼Ð°ÐºÑималÑнÑÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ñм знаÑением. ÐÑполÑзÑйÑе −−max−rate 100, напÑимеÑ, ÑÑÐ¾Ð±Ñ Ð¾Ð³ÑаниÑиÑÑÑÑ 100 пакеÑами в ÑекÑÐ½Ð´Ñ Ð² бÑÑÑÑой ÑеÑи. ÐÑполÑзÑйÑе −−max−rate 0.1 Ð´Ð»Ñ Ð¼ÐµÐ´Ð»ÐµÐ½Ð½Ð¾Ð³Ð¾ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ − один Ð¿Ð°ÐºÐµÑ Ð² деÑÑÑÑ ÑекÑнд.

−−max−rate Ñакже как и −−min−rate глобалÑÐ½Ð°Ñ Ð¾Ð¿ÑиÑ, оказÑваÑÑÐ°Ñ Ð²Ð»Ð¸Ñние на вÑе ÑканиÑование. УÑиÑÑваеÑÑÑ ÑолÑко пÑи ÑканиÑовании Ñ ÑелÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов и ÑканиÑовании поÑÑов.

Ðногда ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¸Ð½ÑенÑивноÑÑи Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑевÑÑаÑÑ Ð¼Ð°ÐºÑималÑное заданное знаÑение Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑÑ Ñ Ð½ÐµÐ¿ÑедвиденнÑми задеÑжками, но в ÑÑеднем он бÑÐ´ÐµÑ Ð½Ð°ÑодиÑÑÑ Ð½Ð° макÑималÑном ÑÑовне или ниже. Nmap бÑÐ´ÐµÑ ÑабоÑаÑÑ Ñ Ð¼ÐµÐ½ÑÑей инÑенÑивноÑÑÑÑ, еÑли Ñого ÑÑебÑÑÑ ÑÑловиÑ. ЧÑÐ¾Ð±Ñ ÑдеÑживаÑÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð²Ð½ÑÑÑи опÑеделенного пÑомежÑÑка, иÑполÑзÑйÑе опÑии −−min−rate и −−max−rate вмеÑÑе.

−−defeat−rst−ratelimit

Ðногие ÑоÑÑÑ Ð¸Ð¼ÐµÑÑ Ð´Ð°Ð²Ð½Ð¾ иÑполÑзÑÑÑие огÑаниÑениÑ

на колиÑеÑÑво ICMP ÑообÑений об оÑибке (как оÑибки о недоÑÑижимоÑÑи поÑÑа). Ðногие ÑиÑÑÐµÐ¼Ñ ÑейÑÐ°Ñ Ð¸ÑполÑзÑÑÑ Ð¿Ð¾Ñожие огÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° колиÑеÑÑво пакеÑов RST (ÑбÑоÑ), генеÑиÑÑемÑÑ Ð¸Ð¼Ð¸. ÐÑо Ð¼Ð¾Ð¶ÐµÑ ÑилÑно замедлиÑÑ ÑканиÑование, Ñ.к. Nmap подÑÑÑаиваеÑÑÑ Ð¿Ð¾Ð´ ÑÑи огÑаниÑениÑ. ÐÑ Ð¼Ð¾Ð¶ÐµÑе ÑказаÑÑ Nmap игноÑиÑоваÑÑ Ñакие огÑаниÑÐµÐ½Ð¸Ñ (Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов Ñипа SYN, пÑи коÑоÑом не оÑвеÑаÑÑие поÑÑÑ Ð½Ðµ ÑÑиÑаÑÑÑÑ Ð¾ÑкÑÑÑÑми) пÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñии −−defeat−rst−ratelimit.

ÐÑполÑзование ÑÑой опÑии Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑивеÑÑи к поÑеÑи ÑоÑноÑÑи ÑканиÑованиÑ, Ñ.к. Nmap могла не подождаÑÑ Ð½ÐµÐ¾Ñодимое вÑÐµÐ¼Ñ Ð¾ÑвеÑа RST (на коÑоÑÑе Ñ Ñелевой маÑÐ¸Ð½Ñ ÐµÑÑÑ Ð¾Ð³ÑаниÑениÑ). ÐÑи ÑканиÑовании Ñипа SYN не оÑвеÑаÑÑие поÑÑÑ Ð¿Ð¾Ð¼ÐµÑаÑÑÑÑ ÐºÐ°Ðº ÑилÑÑÑÑемÑе, а не закÑÑÑÑе, как в ÑлÑÑае пÑинÑÑÐ¸Ñ Ð¾ÑвеÑа RST. ÐÑо опÑÐ¸Ñ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð°, ÑолÑко когда вам Ð²Ð°Ð¶Ð½Ñ Ð¾ÑкÑÑÑÑе поÑÑÑ, а ÑазлиÑаÑÑ Ð·Ð°ÐºÑÑÑÑе и ÑилÑÑÑÑемÑе поÑÑÑ Ð½ÐµÑ Ð½ÐµÐ¾Ð±ÑодимоÑÑи.

−T paranoid(паÑанойднÑй)|sneaky(ÑиÑÑÑй)|polite(вежливÑй)|normal(обÑÑнÑй)|aggressive(агÑеÑÑивнÑй)|insane(безÑмнÑй) (УÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ñаблон наÑÑÑоек ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем)

ХоÑÑ Ð¾Ð¿Ð¸ÑаннÑе вÑÑе опÑии ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем моÑÐ½Ñ Ð¸ ÑÑÑекÑивнÑ, Ð¼Ð½Ð¾Ð³Ð¸Ñ Ð»Ñдей они ÑбиваÑÑ Ñ ÑолкÑ. Ðолее Ñого, вÑÐ±Ð¾Ñ Ð¿Ð¾Ð´ÑодÑÑÐ¸Ñ Ð·Ð½Ð°Ñений Ð¼Ð¾Ð¶ÐµÑ Ð¸Ð½Ð¾Ð³Ð´Ð° занимаÑÑ Ð±Ð¾Ð»ÑÑе вÑемени, Ñем Ñамо ÑканиÑование. ÐоÑÑÐ¾Ð¼Ñ Nmap пÑÐµÐ´Ð»Ð°Ð³Ð°ÐµÑ Ð±Ð¾Ð»ÐµÐµ легкий подÑод, заклÑÑайÑÑийÑÑ Ð² пÑименении ÑеÑÑи Ñаблонов наÑÑÑоек. ÐÑ Ð¼Ð¾Ð¶ÐµÑе задаваÑÑ Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии −T и номеÑа Ñаблона (0â5) или его имени. Ðмена Ñаблонов ÑледÑÑÑие: paranoid(паÑанойднÑй) (0), sneaky(ÑиÑÑÑй) (1), polite(вежливÑй) (2), normal(обÑÑнÑй) (3), aggressive(агÑеÑÑивнÑй) (4) и insane(безÑмнÑй) (5). ÐеÑвÑе два пÑедназнаÑÐµÐ½Ñ Ð´Ð»Ñ Ð¾Ð±Ñода IDS. ÐежливÑй (polite) Ñежим ÑÐ½Ð¸Ð¶Ð°ÐµÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ ÑелÑÑ Ð¼ÐµÐ½ÑÑего поÑÑÐµÐ±Ð»ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи и маÑиннÑÑ ÑеÑÑÑÑов. ÐбÑÑнй (normal) Ñежим ÑÑÑанавливаеÑÑÑ Ð¿Ð¾ ÑмолÑаниÑ, поÑÑÐ¾Ð¼Ñ Ð¾Ð¿ÑÐ¸Ñ −T3 ниÑего не делаеÑ. ÐгÑеÑÑивнÑй (aggressive) Ñежим повÑÑÐ°ÐµÑ Ð¸Ð½ÑенÑивноÑÑÑ ÑканиÑованиÑ, пÑедполагаÑ, ÑÑо Ð²Ñ Ð¸ÑполÑзÑеÑе доволÑно бÑÑÑÑÑÑ Ð¸ надежнÑÑ ÑеÑÑ. ÐаконеÑ, безÑмнÑй (insane) Ñежим

пÑедполагаеÑ, ÑÑо Ð²Ñ Ð¸ÑполÑзÑеÑе ÑÑезвÑÑайно бÑÑÑÑÑÑ ÑеÑÑ Ð¸ гоÑÐ¾Ð²Ñ Ð¿Ð¾Ð¶ÐµÑÑвоваÑÑ ÑоÑноÑÑÑÑ Ñади ÑкоÑоÑÑи.

ÐÑи опÑии позволÑÐµÑ Ð¾Ð¿ÑеделÑÑÑ Ð¿Ð¾Ð»ÑзоваÑелÑм, наÑколÑко агÑеÑÑивнÑми они ÑоÑÑÑ Ð±ÑÑÑ, оÑÑавлÑÑ Ð·Ð° Nmap пÑаво вÑбиÑаÑÑ Ð¿Ð¾Ð´ÑодÑÑие знаÑÐµÐ½Ð¸Ñ Ð¾Ð¿Ñий ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем. Также ÑÐ°Ð±Ð»Ð¾Ð½Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑ Ð¿ÑоизводиÑÑ Ð½ÐµÐºÐ¾ÑоÑÑе незнаÑиÑелÑнÑе коÑÑекÑиÑовки ÑкоÑоÑÑи, Ð´Ð»Ñ ÐºÐ¾ÑоÑÑÑ Ð¿Ð¾ÐºÐ° Ð½ÐµÑ Ð¾ÑделÑнÑÑ Ð¾Ð¿Ñий. ÐапÑимеÑ, −T4 запÑеÑÐ°ÐµÑ ÑÑÑÐ°Ð½Ð¾Ð²ÐºÑ Ð´Ð¸Ð½Ð°Ð¼Ð¸ÑеÑкой задеÑжки во вÑÐµÐ¼Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð²ÑÑе 10 Ð¼Ñ Ð´Ð»Ñ TCP поÑÑ, а −T5 − вÑÑе 5 Ð¼Ñ. Ð¨Ð°Ð±Ð»Ð¾Ð½Ñ Ð¼Ð¾Ð³ÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð² комбинаÑии Ñ Ð¾Ð¿Ð¸ÑаннÑми вÑÑе опÑиÑми; в ÑÑом ÑлÑÑÐ°ÐµÑ Ð±ÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð² каÑеÑÑве знаÑений аÑгÑменÑÑ ÑÑÐ¸Ñ Ð¾Ð¿Ñий, а не знаÑÐµÐ½Ð¸Ñ Ð¿Ð¾ ÑмолÑаниÑ, заданнÑе в ÑаблонаÑ. Я ÑекомендÑÑ Ð·Ð°Ð´Ð°Ð²Ð°ÑÑ −T4 пÑи ÑканиÑовании доволÑно ÑовÑеменнÑÑ Ð¸ надежнÑÑ ÑеÑей. ÐадавайÑе ÑÑÑ Ð¾Ð¿ÑиÑ, даже еÑли Ð²Ñ Ð¸ÑполÑзÑеÑе опиÑаннÑе вÑÑе опÑии ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем, и Ð²Ñ ÑможеÑе полÑÑиÑÑ Ð²ÑÐ³Ð¾Ð´Ñ Ð¾Ñ ÑÑÐ¸Ñ Ð½ÐµÐ·Ð½Ð°ÑиÑелÑнÑÑ Ð¾Ð¿ÑимизаÑий, коÑоÑÑе вклÑÑаÑÑÑÑ ÑÑой опÑией.

ÐÑли Ñ Ð²Ð°Ñ Ð¿ÑилиÑÐ½Ð°Ñ ÑиÑокополоÑÐ½Ð°Ñ ÑвÑÐ·Ñ Ð¸Ð»Ð¸ ethernet Ñоединение, Ñо Ñ Ð±Ñ Ð¿Ð¾Ñекомендовал вам вÑегда иÑполÑзоваÑÑ −T4. ÐекоÑоÑÑм лÑдÑм нÑавиÑÑÑ −T5, ÑоÑÑ Ð¾Ð½Ð° ÑеÑеÑÑÑÑ Ð°Ð³ÑеÑÑивна на мой взглÑд. Ðногда лÑди иÑполÑзÑÑÑ −T2, поÑÐ¾Ð¼Ñ ÑÑо дÑмаÑÑ, ÑÑо Ñак Ñ Ð½Ð¸Ñ Ð¼ÐµÑÑнÑе ÑанÑов пÑопÑÑÑиÑÑ ÐºÐ°ÐºÐ¸Ðµ−либо ÑоÑÑÑ Ð¸Ð»Ð¸ поÑомÑ, ÑÑо ÑÑиÑаÑÑ ÑÐµÐ±Ñ Ð²ÐµÐ¶Ð»Ð¸Ð²Ñми по жизни. Ðни ÑаÑÑо не оÑознаÑÑ, наÑколÑко опÑÐ¸Ñ −T polite медленна. ÐÑÐµÐ¼Ñ Ð¸Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð·Ð°Ð½ÑÑÑ Ð² деÑÑÑÑ Ñаз болÑÑе обÑÑного. ÐÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ ÑоÑÑами и пÑопÑÑкной ÑпоÑобноÑÑÑÑ Ñедки пÑи иÑполÑзовании опÑии (−T3), поÑÑÐ¾Ð¼Ñ Ñ ÑекомендÑÑ ÐµÐµ Ð´Ð»Ñ Ð¾ÑÑоÑожного ÑканиÑованиÑ. ÐÑклÑÑение ÑÑнкÑии опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии намного более ÑÑÑекÑивно Ð´Ð»Ñ ÑокÑаÑÐµÐ½Ð¸Ñ ÑÐ°ÐºÐ¸Ñ Ð¿Ñоблем, Ñем попÑÑка наÑÑÑойки вÑÐµÑ Ð¾Ð¿Ñий ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²Ñеменем.

ХоÑÑ Ð¾Ð¿Ñии −T0 и −T1 могÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ Ð´Ð»Ñ Ð¾Ð±Ñода IDS, они оÑнимÑÑ Ð¾ÑÐµÐ½Ñ Ð¼Ð½Ð¾Ð³Ð¾ вÑемени пÑи ÑканиÑовании ÑÑÑÑÑ ÑоÑÑов или поÑÑов. ÐÐ»Ñ Ñакого ÑканиÑованиÑ, пÑедпоÑÑиÑелÑнее бÑÐ´ÐµÑ Ð·Ð°Ð´Ð°ÑÑ Ñвои ÑоÑнÑе знаÑениÑ, Ñем полагаÑÑÑÑ Ð½Ð° опÑии −T0 и −T1.

ÐÑи иÑполÑзовании опÑии T0 в лÑбой Ð¼Ð¾Ð¼ÐµÐ½Ñ Ð²Ñемени пÑоизводиÑÑÑ ÑканиÑование ÑолÑко одного поÑÑа, и пеÑед оÑпÑавкой каждого запÑоÑа пÑоÑÐ¾Ð´Ð¸Ñ Ð¿ÑÑÑ Ð¼Ð¸Ð½ÑÑ. T1 и T2 пÑакÑиÑеÑки одинаковÑ, ÑолÑко Ð¼ÐµÐ¶Ð´Ñ Ð·Ð°Ð¿ÑоÑами пÑоÑÐ¾Ð´Ð¸Ñ 15 ÑекÑнд и 0.4 ÑекÑÐ½Ð´Ñ ÑооÑвеÑÑÑвенно. ÐпÑÐ¸Ñ T3 ÑвлÑеÑÑÑ Ð¾Ð¿Ñией Nmap по ÑмолÑаниÑ, она вклÑÑÐ°ÐµÑ ÑаÑпаÑаллеливание. −T4 ÑквиваленÑа опÑиÑм −−max−rtt−timeout 1250 −−initial−rtt−timeout 500 −−max−retries 6 и ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ð¼Ð°ÐºÑималÑнÑÑ Ð·Ð°Ð´ÐµÑÐ¶ÐºÑ Ð¿Ñи TCP ÑканиÑовании 10 миллиÑекÑнд. T5 ÑквиваленÑа опÑиÑм −−max−rtt−timeout 300 −−min−rtt−timeout 50 −−initial−rtt−timeout 250 −−max−retries 2 −−host−timeout 15m и ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ð¼Ð°ÐºÑималÑнÑÑ Ð·Ð°Ð´ÐµÑÐ¶ÐºÑ Ð¿Ñи TCP ÑканиÑовании 5 миллиÑекÑнд.

ÐÐÐ¥ÐÐ ÐРÐÐÐÐÐУÐРÐÐ/IDS

Ðногие пионеÑÑ ÐнÑеÑнеÑа пÑедÑÑавлÑли его в Ñвоем вообÑажении как оÑкÑÑÑÑÑ Ð³Ð»Ð¾Ð±Ð°Ð»ÑнÑÑ ÑеÑÑ Ñ ÑнивеÑÑалÑнÑм пÑоÑÑÑанÑÑвом IP адÑеÑов, позволÑÑÑÑÑ ÑоздаваÑÑ Ð²Ð¸ÑÑÑалÑнÑе ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð¼ÐµÐ¶Ð´Ñ Ð»ÑбÑми двÑÐ¼Ñ ÑоÑками. ÐÑо позволило Ð±Ñ ÑоÑÑам обÑаÑÑÑÑ Ð½Ð° ÑавнÑÑ, обмениваÑÑÑ Ð¸Ð½ÑоÑмаÑией Ð¼ÐµÐ¶Ð´Ñ Ñобой. ÐÑди могли Ð±Ñ Ð¿Ð¾Ð»ÑÑиÑÑ Ð´Ð¾ÑÑÑп к Ñвоим домаÑним ÑиÑÑемам Ñ ÑабоÑÑ, изменÑÑ Ð½Ð°ÑÑÑойки климаÑ−конÑÑÐ¾Ð»Ñ Ð¸Ð»Ð¸ оÑкÑÑÐ²Ð°Ñ Ð´Ð²ÐµÑи Ñанним гоÑÑÑм. ÐÑÐ¾Ð¼Ñ Ð²Ð¸Ð´ÐµÐ½Ð¸Ñ Ð³Ð»Ð¾Ð±Ð°Ð»Ñной ÑоединенноÑÑи не ÑÑждено бÑло ÑбÑÑÑÑÑ Ð¿Ð¾ пÑиÑинам неÑваÑки адÑеÑного пÑоÑÑÑанÑÑва и пÑоблемам безопаÑноÑÑи. Ð Ñанние 1990−е оÑганизаÑии ÑÑали иÑполÑзоваÑÑ Ð±ÑадмаÑÑÑÑ Ñ ÑелÑÑ ÑокÑаÑÐµÐ½Ð¸Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑей ÑоединениÑ. ÐгÑомнÑе ÑеÑи бÑли оÑÑÐµÐ·Ð°Ð½Ñ Ð¾Ñ ÐнÑеÑнеÑа ÑазлиÑнÑми пÑогÑаммнÑми пÑокÑи, ÑеÑвеÑами пÑеобÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¸Ð¼ÐµÐ½ и пакеÑнÑми ÑилÑÑÑами. ÐеогÑаниÑеннÑй поÑок инÑоÑмаÑии ÑокÑаÑилÑÑ Ð´Ð¾ ÑÑÑого ÑегламенÑиÑованнÑÑ ÐºÐ°Ð½Ð°Ð»Ð¾Ð² ÑвÑзи и ÑодеÑÐ¶Ð¸Ð¼Ð¾Ð¼Ñ Ð¿ÐµÑедаÑÑемÑÑÑ Ð¿Ð¾ ним.

СеÑевÑе баÑÑеÑÑ, Ñакие как бÑандмаÑÑÑÑ, могÑÑ ÑделаÑÑ Ð¿ÑоÑеÑÑ Ð¸ÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ ÑеÑи ÑÑезвÑÑайно ÑложнÑм. ÐÐ¸ÐºÐ°ÐºÐ¸Ñ Ð¿Ð¾Ñлаблений не намеÑаеÑÑÑ, Ñ.к. пÑедоÑвÑаÑение инвенÑаÑизаÑии ÑеÑи ÑаÑÑо ÑвлÑеÑÑÑ ÐºÐ»ÑÑевой ÑелÑÑ Ð²Ð²ÐµÐ´ÐµÐ½Ð¸Ñ ÑÐ°ÐºÐ¸Ñ ÑÑÑÑойÑÑв. Тем не менее, Nmap пÑедоÑÑавлÑÐµÑ Ð¼Ð½Ð¾Ð¶ÐµÑÑво ÑÑнкÑий Ð´Ð»Ñ Ð¾Ð±Ð»ÐµÐ³ÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ ÑÑÑÑкÑÑÑÑ ÑÐ°ÐºÐ¸Ñ ÑложнÑÑ ÑеÑей и Ð´Ð»Ñ Ð¿ÑовеÑки Ñого ÑакÑа, ÑÑо ÑеÑевÑе ÑилÑÑÑÑ ÑабоÑаÑÑ ÐºÐ°Ðº пÑедполагалоÑÑ. ÐоддеÑживаÑÑÑÑ Ð´Ð°Ð¶Ðµ меÑÐ°Ð½Ð¸Ð·Ð¼Ñ Ð¾Ð±Ñода плоÑо оÑганизованнÑÑ Ð²Ð°ÑианÑов заÑиÑ. Ðдин из лÑÑÑÐ¸Ñ Ð¼ÐµÑодов пÑовеÑки ваÑей ÑиÑÑÐµÐ¼Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи − ÑÑо попÑÑка ее обойÑи. ÐоÑÑавÑÑе ÑÐµÐ±Ñ Ð½Ð° меÑÑо аÑакÑÑÑего и пÑимениÑе опиÑаннÑе ниже меÑÐ¾Ð´Ñ Ðº ваÑей ÑеÑи. ÐапÑÑÑиÑе FTP bounce ÑканиÑование, idle ÑканиÑование, аÑÐ°ÐºÑ Ñ ÑÑагменÑаÑией пакеÑов или попÑобÑйÑе пÑобиÑÑÑÑ ÑеÑез один из ваÑÐ¸Ñ Ð¿ÑокÑи−ÑеÑвеÑов.

Рдополнении к огÑаниÑÐµÐ½Ð¸Ñ ÑеÑевой акÑивноÑÑи, компании вÑе болÑÑе и болÑÑе иÑполÑзÑÑÑ Ð¼Ð¾Ð½Ð¸ÑоÑинг ÑÑаÑÑика Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑиÑÑем обнаÑÑÐ¶ÐµÐ½Ð¸Ñ Ð²ÑоÑжений (intrusion detection systems − IDS). ÐÑе ÑÑи ÑиÑÑÐµÐ¼Ñ Ð¸ÑполÑзÑÑÑ Ð¿Ñавила, ÑоÑÑавленнÑе Ð´Ð»Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑазлиÑного Ñода ÑканиÑований Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Nmap, Ñ.к. ÑканиÑование ÑаÑÑо оказÑваеÑÑÑ Ð¿ÑедвеÑÑником аÑак. Ðногие из ÑÑÐ¸Ñ ÑиÑÑем недавно бÑли пÑеобÑÐ°Ð·Ð¾Ð²Ð°Ð½Ñ Ð² ÑиÑÑÐµÐ¼Ñ Ð¿ÑедоÑвÑаÑÐµÐ½Ð¸Ñ Ð²ÑоÑжений (intrusion prevention systems − IPS),

коÑоÑÑе блокиÑÑÑ ÑÑаÑик, ÑаÑÑениваемÑй как злонамеÑеннÑй. Ð ÑÐ¾Ð¶Ð°Ð»ÐµÐ½Ð¸Ñ Ð´Ð»Ñ ÑеÑевÑÑ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑов и пÑодавÑов IDS, обнаÑÑжение вÑоÑжений Ñ Ð±Ð¾Ð»ÑÑой долей веÑоÑÑноÑÑи пÑÑем анализа паеÑов даннÑÑ ÑвлÑеÑÑÑ Ñложной задаÑей. ÐÑакÑÑÑие Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑеÑпениÑ, навÑков и Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð½ÐµÐºÐ¾ÑоÑÑÑ Ð¾Ð¿Ñий Nmap обÑÑно могÑÑ Ð½ÐµÐ·Ð°Ð¼ÐµÑеннÑми обойÑи ÑиÑÑÐµÐ¼Ñ IDS. ÐÐµÐ¶Ð´Ñ Ñем, админиÑÑÑаÑоÑам пÑиÑодиÑÑÑ Ð¸Ð¼ÐµÑÑ Ð´ÐµÐ»Ð¾ Ñ Ð±Ð¾Ð»ÑÑим колиÑеÑÑвом ложнÑÑ Ð¿Ð¾Ð»Ð¾Ð¶Ð¸ÑелÑнÑÑ ÑезÑлÑÑаÑов, когда Ñакие ÑиÑÑÐµÐ¼Ñ Ð¾ÑибаÑÑÑÑ Ð¸ блокиÑÑÑÑ Ð±ÐµÐ·Ð²ÑеднÑÑ ÑеÑевÑÑ Ð°ÐºÑивноÑÑÑ.

ÐÑÐµÐ¼Ñ Ð¾Ñ Ð²Ñемени некоÑоÑÑе вÑÑказÑваÑÑ Ð¿ÑедположениÑ, ÑÑо Nmap не ÑледÑÐµÑ Ð¿ÑедоÑÑавлÑÑÑ ÑÑкнÑии Ð´Ð»Ñ Ð¾Ð±Ñода IDS. Ðни аÑгÑменÑиÑÑÑÑ ÑÐ²Ð¾Ñ Ð¿Ð¾Ð·Ð¸ÑÐ¸Ñ Ñем, ÑÑо ÑÑи ÑÑнкÑии могÑÑ Ð±ÑÑÑ Ñ ÑавнÑм ÑÑпеÑом иÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð°ÑакÑÑÑими, Ñак же как они иÑполÑзÑÑÑÑÑ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑами Ð´Ð»Ñ ÑлÑÑÑÐµÐ½Ð¸Ñ ÑиÑÑем заÑиÑÑ. ÐÑоблема в ÑÐ°ÐºÐ¸Ñ ÑаÑÑÑждениÑÑ Ð·Ð°ÐºÐ»ÑÑаеÑÑÑ Ð² Ñом, ÑÑо Ñакие меÑÐ¾Ð´Ñ Ð±ÑдÑÑ Ð¿Ð¾−пÑÐµÐ¶Ð½ÐµÐ¼Ñ Ð¸ÑполÑзоваÑÑÑÑ Ð°ÑакÑÑÑими, коÑоÑÑе пÑоÑÑо найдÑÑ Ð´ÑÑгие ÑÑилиÑÑ Ð¸Ð»Ð¸ ÑамоÑÑоÑÑÐµÐ»Ñ Ð´Ð¾Ð±Ð°Ð²ÑÑ Ñакие ÑÑнкÑии в Nmap. Тем вÑеменем админиÑÑÑаÑоÑам бÑÐ´ÐµÑ Ð½Ð°Ð¼Ð½Ð¾Ð³Ð¾ Ñложнее вÑполнÑÑÑ ÑÐ²Ð¾Ñ ÑабоÑÑ. ÐÑполÑзование ÑолÑко ÑовÑеменнÑÑ FTP ÑеÑвеÑов намного более моÑное ÑÑедÑÑво заÑиÑÑ, Ñем попÑÑки пÑедоÑвÑаÑиÑÑ ÑаÑпÑоÑÑÑанение ÑÑÐ¸Ð»Ð¸Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»ÑÑÑÐ¸Ñ ÑеализоваÑÑ FTP bounce аÑаки.

Ðе ÑÑÑеÑÑвÑÐµÑ Ñакой магиÑеÑкой опÑии, коÑоÑÐ°Ñ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ñла Ð±Ñ Ð¾Ð±Ð½Ð°ÑÑживаÑÑ Ð¸ обÑодиÑÑ Ð±ÑандмаÑÑÑÑ Ð¸ IDS. ÐÐ»Ñ ÑÑого необÑÐ¾Ð´Ð¸Ð¼Ñ Ð½Ð°Ð²Ñки и опÑÑ. ÐодÑобное опиÑание ÑÐ°ÐºÐ¸Ñ Ð¼ÐµÑодов вÑÑÐ¾Ð´Ð¸Ñ Ð·Ð° Ñамки данного ÑпÑавоÑного ÑÑководÑÑва, где ÑодеÑжаÑÑÑÑ ÑолÑко важнÑе опÑии Ñ Ð¾Ð¿Ð¸Ñанием Ð¸Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑей.

−f (ÑÑагменÑиÑоваÑÑ Ð¿Ð°ÐºÐµÑÑ); −−mtu (иÑполÑзÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ðµ знаÑение MTU)

ÐÑи задании опÑии −f вÑе ÑÐ¸Ð¿Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (вклÑÑÐ°Ñ ÑазлиÑнÑе ÑÐ¸Ð¿Ñ Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ñ) бÑдÑÑ Ð¸ÑполÑзоваÑÑ Ð¼Ð°Ð»ÐµÐ½Ñкие ÑÑагменÑиÑованнÑе IP пакеÑÑ. ÐÐ´ÐµÑ ÑоÑÑÐ¾Ð¸Ñ Ð² Ñом, ÑÑÐ¾Ð±Ñ ÑазбиÑÑ TCP заголовок на ÑаÑÑи и поÑÑлаÑÑ Ð¸Ñ Ð² ÑазлиÑнÑÑ Ð¿Ð°ÐºÐµÑÐ°Ñ Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ Ð½Ðµ даÑÑ Ð¾Ð¿ÑеделиÑÑ Ð¿Ð°ÐºÐµÑнÑм ÑилÑÑÑам и ÑиÑÑемам обнаÑÑÐ¶ÐµÐ½Ð¸Ñ Ð²ÑоÑжениÑ, ÑÑо Ð²Ñ Ð´ÐµÐ»Ð°ÐµÑе. ÐÑдÑÑе оÑÑоÑÐ¾Ð¶Ð½Ñ Ñ ÑÑой опÑией! ÐекоÑоÑÑе пÑогÑÐ°Ð¼Ð¼Ñ Ð¸Ð¼ÐµÑÑ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ Ð¾Ð±ÑабоÑкой ÑÐ°ÐºÐ¸Ñ Ð¼Ð°Ð»ÐµÐ½ÑÐºÐ¸Ñ Ð¿Ð°ÐºÐµÑов. Ðдин ÑÑаÑÑй ÑниÑÑÐµÑ Sniffit аваÑийно завеÑÑал ÑабоÑÑ Ð¿Ð¾Ñле пÑинÑÑÐ¸Ñ Ð¿ÐµÑвого ÑÑагменÑа. ÐадайÑе ÑÑÑ Ð¾Ð¿ÑÐ¸Ñ Ð¾Ð´Ð¸Ð½ Ñаз, и Nmap бÑÐ´ÐµÑ ÑазбиваÑÑ Ð¿Ð°ÐºÐµÑÑ Ð½Ð° ÑаÑÑи по 8 Ð±Ð°Ð¹Ñ Ð¸Ð»Ð¸ менÑÑе поÑле IP заголовка. Таким обÑазовм, 20−Ñи байÑнÑй TCP заголовок бÑÐ´ÐµÑ ÑÐ°Ð·Ð±Ð¸Ñ Ð½Ð° 3 пакеÑа. Ðва из Ð½Ð¸Ñ Ð±ÑдÑÑ ÑодеÑжаÑÑ Ð¿Ð¾ 8 Ð±Ð°Ð¹Ñ ÑÑого заголовка, а ÑÑеÑий − поÑледние 4. ÐонеÑно же, каждÑй ÑÑÐ°Ð³Ð¼ÐµÐ½Ñ Ñакже Ð¸Ð¼ÐµÐµÑ IP заголовок. ÐадайÑе опÑÐ¸Ñ −f Ñнова, ÑÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ ÑÑагменÑÑ Ð¿Ð¾ 16 Ð±Ð°Ð¹Ñ (Ñем ÑамÑм ÑокÑаÑиÑÑÑ ÑиÑло ÑÑагменÑов). Ðли Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе задаÑÑ Ñвой ÑобÑÑвеннÑй ÑÐ°Ð·Ð¼ÐµÑ ÑÑагменÑа Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии −−mtu. Ðе иÑполÑзÑйÑе опÑÐ¸Ñ −f вмеÑÑе Ñ −−mtu. Ð Ð°Ð·Ð¼ÐµÑ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ ÐºÑаÑнÑм 8. Ð Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº ÑÑагменÑиÑованнÑе пакеÑÑ Ð½Ðµ ÑмогÑÑ Ð¿ÑойÑи ÑеÑез пакеÑнÑе ÑилÑÑÑÑ Ð¸ бÑандмаÑÑÑÑ, коÑоÑÑе ÑÑавÑÑ Ð² оÑеÑÐµÐ´Ñ Ð²Ñе IP ÑÑагменÑÑ, напÑимеÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии CONFIG_IP_ALWAYS_DEFRAGв ÑдÑе Linux, некоÑоÑÑе ÑеÑи не могÑÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ Ñебе ÑвÑзанное Ñ ÑÑим падение пÑоизводиÑелÑноÑÑи и поÑÑÐ¾Ð¼Ñ Ð½Ðµ иÑполÑзÑÑÑ ÑакÑÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ. ÐÑÑгие могÑÑ Ð¸ÑполÑзоваÑÑ ÐµÐµ, поÑÐ¾Ð¼Ñ ÑÑо ÑÑагменÑÑ Ð² ÑÐ°ÐºÐ¸Ñ ÑеÑÑÑ Ð¼Ð¾Ð³ÑÑ Ð¸Ð´Ñи по ÑазнÑм маÑÑÑÑÑам. ÐекоÑоÑÑе ÑиÑÑÐµÐ¼Ñ ÑÑагменÑиÑÑÑÑ Ð¸ÑÑодÑÑие пакеÑÑ Ð¿ÑÑмо в ÑдÑе. Linux Ñ Ð²ÐºÐ»ÑÑеннÑм модÑлем оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ iptables

ÑÐ¾Ð¼Ñ Ð¿ÑимеÑ. ÐÑоизведиÑе ÑканиÑование Ñ Ð²ÐºÐ»ÑÑеннÑм ÑниÑÑеÑом Wireshark , ÑÑÐ¾Ð±Ñ ÑбедиÑÑÑÑ, ÑÑо пакеÑÑ ÑÑагменÑиÑÑÑÑÑÑ. ÐÑли в ваÑей ÐС возникаÑÑ Ð¿ÑоблемÑ, попÑобÑйÑе задаÑÑ Ð¾Ð¿ÑÐ¸Ñ −−send−eth, ÑÑÐ¾Ð±Ñ Ð¾Ð±Ð¾Ð¹Ñи IP Ñлой и оÑÑÑлаÑÑ ÑÑÑÑе ethernet ÑÑÑймÑ.

−D ÑикÑивнÑй_ÑоÑÑ1[,ÑикÑивнÑй_ÑоÑÑ2][,ME][,…] (ÐаÑкиÑовка ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑикÑивнÑÑ ÑоÑÑов)

ÐÑоизводиÑÑÑ ÑканиÑование Ñ Ð¸ÑполÑзованием ÑикÑивнÑÑ ÑоÑÑов; в ÑÑом ÑлÑÑае ÑÐµÐ»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑÑиÑаеÑ, ÑÑо заданнÑе вами ÑикÑивнÑе ÑоÑÑÑ Ñакже пÑоизводÑÑ ÐµÐµ ÑканиÑование. ХоÑÑ IDS Ñели Ð¼Ð¾Ð¶ÐµÑ ÑообÑиÑÑ Ð¾ Ñом, ÑÑо бÑло пÑоизведено 5−10 ÑканиÑований поÑÑов Ñ ÐºÐ°Ð¶Ð´Ð¾Ð³Ð¾ IP адÑеÑа, ÑиÑÑема не ÑÐ¼Ð¾Ð¶ÐµÑ ÑзнаÑÑ, Ñ ÐºÐ°ÐºÐ¾Ð³Ð¾ из ÑÑÐ¸Ñ IP адÑеÑов дейÑÑвиÑелÑно пÑоизводилоÑÑ ÑканиÑование, а какие бÑли лиÑÑ Ð±ÐµÐ·Ð²ÑеднÑми ловÑÑками. ХоÑÑ ÑÑÐ¾Ñ Ñип ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑаÑпознан пÑÑем оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¼Ð°ÑÑÑÑÑа, ÑбÑаÑÑванием оÑвеÑа или дÑÑгими акÑивнÑми меÑодами, в болÑÑинÑÑве ÑлÑÑае он ÑвлÑеÑÑÑ ÑÑÑекÑивнÑм ÑпоÑобом ÑокÑÑÑÐ¸Ñ Ð²Ð°Ñего IP адÑеÑа.

ÐÑи задании ÑикÑивнÑÑ ÑоÑÑов, ÑазделÑйÑе Ð¸Ñ Ð·Ð°Ð¿ÑÑÑми; Ð²Ñ Ñакже можеÑе ÑказаÑÑ ME как один из ÑикÑивнÑÑ ÑоÑÑов Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¿Ð¾Ð·Ð¸Ñии в ÑпиÑке ваÑего ÑеалÑного IP адÑеÑа. ÐÑли Ð²Ñ Ð·Ð°Ð´Ð°ÐµÑе ME в ÑеÑÑой позиÑии или далÑÑе, некоÑоÑÑе обÑÑнÑе ÑиÑÑÐµÐ¼Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов (напÑимеÑ, Solar Designer’s excellent Scanlogd) вÑÑд ли вообÑе оÑобÑазÑÑ Ð²Ð°Ñ IP адÑеÑ. ÐÑли Ð²Ñ Ð½Ðµ задаеÑе Ñлаг ME, Nmap поÑÑÐ°Ð²Ð¸Ñ ÐµÐ³Ð¾ в пÑоизволÑнÑÑ Ð¿Ð¾Ð·Ð¸ÑиÑ. ÐÑ Ñакже можеÑе иÑполÑзоваÑÑ RND Ð´Ð»Ñ Ð³ÐµÐ½ÐµÑаÑии пÑоизволÑного, незаÑезеÑвиÑованного IP адÑеÑа, или RND:Ñило Ð´Ð»Ñ Ð³ÐµÐ½ÐµÑаÑии опÑеделенного ÑиÑла адÑеÑов.

ÐмейÑе ввидÑ, ÑÑо ÑоÑÑÑ, ÑказаннÑе вами в каÑеÑÑве ÑикÑивнÑÑ, Ð´Ð¾Ð»Ð¶Ð½Ñ ÑабоÑаÑÑ, инаÑе Ð²Ñ Ð¿ÑоÑÑо заÑлÑдиÑе ÑелевÑе ÑоÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð·Ð°Ð¿ÑоÑов на подклÑÑение. Также легко бÑÐ´ÐµÑ Ð¾Ð¿ÑеделиÑÑ, какой ÑоÑÑ Ð´ÐµÐ¹ÑÑвиÑелÑно пÑÐ¾Ð¸Ð·Ð²Ð¾Ð´Ð¸Ñ ÑканиÑование, еÑли ÑолÑко он бÑÐ´ÐµÑ ÑабоÑаÑÑ. Ðозможно Ð²Ñ Ð·Ð°ÑоÑиÑе иÑполÑзоваÑÑ IP адÑеÑа вмеÑÑо имен (в ÑÑом ÑлÑÑае ÑеÑи, в коÑоÑÑÑ Ð½Ð°ÑодÑÑÑÑ ÑикÑивнÑе ÑоÑÑÑ, не видÑÑ Ð²Ð°Ñ Ð² ÑÐ²Ð¾Ð¸Ñ Ð»Ð¾Ð³Ð°Ñ).

ФикÑивнÑе ÑоÑÑÑ Ð¸ÑполÑзÑÑÑÑÑ Ð¸ во вÑÐµÐ¼Ñ ÑÐ°Ð·Ñ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ ÑоÑÑов (иÑполÑзÑÑ ICMP, SYN, ACK и ÑÑо Ñам еÑе), и во вÑÐµÐ¼Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов. Также они иÑполÑзÑÑÑÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ Ñдаленного опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС (−O). ÐÑа ÑеÑника не ÑабоÑÐ°ÐµÑ Ð¿Ñи ÑканиÑовании Ñ ÑелÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии или Ñ ÑелÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑи ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ TCP ÑоединениÑ. Ðо вÑÐµÐ¼Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð·Ð°Ð´ÐµÑжки пÑинÑдиÑелÑно ÑÑÑанавливаÑÑÑÑ Ð¼ÐµÐ¶Ð´Ñ ÐºÐ°Ð¶Ð´Ð¾Ð¹ гÑÑппой обманнÑÑ Ð·Ð°Ð¿ÑоÑов. Т.к. ловÑÑки поÑÑлаÑÑÑÑ Ð¾Ð´Ð½Ð¾Ð¹ гÑÑппой ÑÑазÑ, Ñо ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð²Ñеменно наÑÑÑиÑÑ ÑабоÑÑ ÑиÑÑÐµÐ¼Ñ ÐºÐ¾Ð½ÑÑÐ¾Ð»Ñ Ð¾Ð³ÑаниÑений нагÑÑзок.

ÐÑполÑзование болÑÑого колиÑеÑÑва ÑикÑивнÑÑ ÑоÑÑов Ð¼Ð¾Ð¶ÐµÑ ÑнизиÑÑ ÑкоÑоÑÑÑ Ð²Ð°Ñего ÑканиÑование и даже ÑделаÑÑ ÐµÐ³Ð¾ менее ÑоÑнÑм. Также, некоÑоÑÑе ISP бÑдÑÑ Ð¾ÑÑилÑÑÑовÑваÑÑ Ð²Ð°Ñи обманнÑе пакеÑÑ, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº некоÑоÑÑе вообÑе никак не огÑаниÑиваÑÑ Ñакого Ñода IP пакеÑÑ.

−S IP_адÑÐµÑ (ÐзмениÑÑ Ð¸ÑÑоднÑй адÑеÑ)

РнекоÑоÑÑÑ Ð¾Ð±ÑÑоÑÑелÑÑÑÐ²Ð°Ñ Nmap Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ опÑеделиÑÑ Ð²Ð°Ñ Ð°Ð´ÑÐµÑ (в ÑÑом ÑлÑÑае Nmap ÑообÑÐ¸Ñ Ð²Ð°Ð¼ об ÑÑом). Ð ÑÑом ÑлÑÑае иÑполÑзÑйÑе опÑÐ¸Ñ −S, пеÑедав ей в каÑеÑÑве паÑамеÑÑа IP адÑеÑ, ÑÑÐ¾Ð±Ñ ÑказаÑÑ Ð¸Ð½ÑеÑÑейÑ, коÑоÑÑй Ð²Ñ ÑоÑиÑе иÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾ÑпÑавки пакеÑов.

Также ÑÑа опÑÐ¸Ñ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¸ÑполÑзована Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ Ð·Ð°ÑÑавиÑÑ “дÑмаÑÑ” ÑÐµÐ»Ñ ÑканиÑованиÑ, ÑÑо ее ÑканиÑÑÐµÑ ÐºÑо−Ñо дÑÑгой. ÐÑедÑÑавÑÑе компаниÑ, коÑоÑÐ°Ñ ÑаÑÑенÑко подвеÑгаеÑÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов Ñо ÑÑоÑÐ¾Ð½Ñ ÐºÐ¾Ð½ÐºÑÑенÑа! Ðак пÑавило, в ÑÑом ÑлÑÑае необÑодимо иÑполÑзоваÑÑ Ñакже опÑии −e и −PN. ÐмейÑе ввидÑ, ÑÑо Ð²Ñ Ð½Ðµ бÑдеÑе полÑÑаÑÑ Ð² оÑÐ²ÐµÑ Ð½Ð¸ÐºÐ°ÐºÐ¸Ñ Ð¿Ð°ÐºÐµÑов (они бÑдÑÑ Ð¾ÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð½Ð° ÑказаннÑй вами IP адÑеÑ), поÑÑÐ¾Ð¼Ñ Nmap не бÑÐ´ÐµÑ Ð²ÑводиÑÑ ÐºÐ°ÐºÐ¾Ð¹−либо полезной инÑоÑмаÑии.

−e инÑеÑÑÐµÐ¹Ñ (ÐÑполÑзоваÑÑ ÐºÐ¾Ð½ÐºÑеÑнÑй инÑеÑÑейÑ)

УказÑÐ²Ð°ÐµÑ Nmap, какой инÑеÑÑÐµÐ¹Ñ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾ÑпÑавки и пÑиема пакеÑов. Nmap в ÑоÑÑоÑнии опÑеделиÑÑ ÐµÐ³Ð¾ авÑомаÑиÑеÑки, но ÑообÑÐ¸Ñ Ð²Ð°Ð¼, еÑли не ÑможеÑ.

−−source−port номеÑ_поÑÑа; −g номеÑ_поÑÑа (ÐадаÑÑ Ñвой Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа)

Ðдной из ÑдивиÑелÑно ÑаÑÑо вÑÑÑеÑаÑÑиÑÑÑ Ð¾Ñибок пÑи конÑигÑÑиÑовании ÑиÑÑÐµÐ¼Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑи ÑвлÑеÑÑÑ ÑенденÑÐ¸Ñ Ð´Ð¾Ð²ÐµÑÑÑÑ ÑÑаÑÑÐ¸ÐºÑ Ð¾ÑновÑваÑÑÑ ÑолÑко на номеÑе иÑÑодного поÑÑа. Ðегко понÑÑÑ ÐºÐ°Ðº ÑÑо пÑоиÑÑодиÑ. ÐдминиÑÑÑаÑÐ¾Ñ ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ð½Ð¾Ð²ÐµÐ½Ñкий бÑандмаÑÑÑ, и его заваливаÑÑ Ð¶Ð°Ð»Ð¾Ð±Ñ Ð¾Ñ Ð½ÐµÐ±Ð»Ð°Ð³Ð¾Ð´Ð°ÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей, ÑÑи пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¿ÐµÑеÑÑали ÑабоÑаÑÑ. Ð ÑаÑÑноÑÑи, Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ ÑабоÑаÑÑ DNS, Ñ.к. UDP DNS оÑвеÑÑ Ð¾Ñ Ð²Ð½ÐµÑÐ½Ð¸Ñ ÑеÑвеÑов болÑÑе не могÑÑ Ð²Ð¾Ð¹Ñи в ÑеÑÑ. ÐÑе одним ÑаÑпÑоÑÑÑаненнÑм пÑимеÑом ÑлвÑеÑÑÑ FTP. ÐÑи акÑивной FTP пеÑедаÑе, ÑдаленнÑй ÑеÑÐ²ÐµÑ Ð¿ÑÑаеÑÑÑ ÑÑÑановиÑÑ Ñоединение Ñ ÐºÐ»Ð¸ÐµÐ½Ñом, ÑÑÐ¾Ð±Ñ Ð¿Ð¾ÑлаÑÑ Ð·Ð°Ð¿ÑаÑиваемÑй Ñайл.

СÑÑеÑÑвÑÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑнÑе меÑÐ¾Ð´Ñ ÑеÑÐµÐ½Ð¸Ñ ÑÑÐ¸Ñ Ð¿Ñоблем, ÑаÑÑо в виде пÑокÑи на ÑÑовне пÑиложений или надÑÑÑоек к бÑандмаÑÑÑам. Ðо, к ÑожалениÑ, ÑÑÑеÑÑвÑÑÑ Ð¸ более легкие, небезопаÑнÑе меÑодÑ. ÐÑÐ¸Ð½Ð¸Ð¼Ð°Ñ Ð²Ð¾ внимание Ñо, ÑÑо DNS оÑвеÑÑ Ð¿ÑиÑодÑÑ Ñ Ð¿Ð¾ÑÑа 53 а FTP Ñ Ð¿Ð¾ÑÑа 20, многие админиÑÑÑаÑоÑÑ Ð¿Ð¾Ð´Ð´Ð°ÑÑÑÑ Ð¸ÑкÑÑÐµÐ½Ð¸Ñ Ð¸ пÑоÑÑо ÑазÑеÑаÑÑ Ð²ÐµÑÑ Ð²ÑодÑÑий ÑÑаÑик Ñ ÑÑÐ¸Ñ Ð¿Ð¾ÑÑов. Ðни Ñакже ÑаÑÑо полагаÑÑ, ÑÑо аÑакÑÑÑие не замеÑÑÑ Ð¸ не бÑдÑÑ Ð¸ÑполÑзоваÑÑ Ñакие дÑÑÑ Ð² бÑандмаÑÑÑаÑ. РдÑÑÐ³Ð¸Ñ ÑлÑÑаÑÑ, админиÑÑÑаÑоÑÑ ÑÑиÑаÑÑ, ÑÑо ÑÑо вÑего лиÑÑ Ð²ÑеменнÑе меÑÑ, до ÑÐµÑ Ð¿Ð¾Ñ Ð¿Ð¾ÐºÐ° они не пÑидÑмаÑÑ Ð±Ð¾Ð»ÐµÐµ безопаÑнÑе ÑпоÑÐ¾Ð±Ñ ÑеÑÐµÐ½Ð¸Ñ Ð¿Ñоблем. ÐоÑом они забÑваÑÑ Ð¾Ð± ÑÑом.

ÐеÑегÑÑженнÑе ÑабоÑой ÑеÑевÑе админиÑÑÑаÑоÑÑ Ð½Ðµ единÑÑвеннÑе, кÑо попадаеÑÑÑ Ð² ÑакÑÑ Ð»Ð¾Ð²ÑÑкÑ. ÐногоÑиÑленнÑе пÑодÑкÑÑ Ð¿ÑоÑÑо киÑÐ°Ñ Ñакими небезопаÑнÑми пÑавилами. Ðаже Microsoft заÑлÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð¿Ð¾ÑиÑаниÑ. ФилÑÑÑÑ IPsec, коÑоÑÑе бÑли ÑÑÑÐ°Ð½Ð¾Ð²Ð»ÐµÐ½Ñ Ð² Windows 2000 и Windows XP ÑодеÑÐ¶Ð°Ñ Ð²Ð½ÑÑÑенне пÑавило, ÑазÑеÑаÑÑее веÑÑ TCP или UDP ÑÑаÑÑик Ñ Ð¿Ð¾ÑÑа 88 (Kerberos). ÐÑе один извеÑÑнÑй ÑлÑÑай: веÑÑии бÑандмаÑÑÑа Zone Alarm до 2.1.25 ÑазÑеÑали вÑе вÑодÑÑие UDP пакеÑÑ Ñ Ð¿Ð¾ÑÑа 53 (DNS) или 67 (DHCP).

Nmap пÑедоÑÑавлÑÐµÑ Ð¾Ð¿Ñии −g и −−source−port (они ÑквиваленÑÑ) Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ Ð²Ð¾ÑполÑзоваÑÑÑÑ Ñакими оÑибками. ÐÑоÑÑо задайÑе Ð½Ð¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа, и Nmap бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑ ÐµÐ³Ð¾ Ð´Ð»Ñ Ð¾ÑпÑавки пакеÑов. Nmap должна иÑполÑзоваÑÑ ÑазлиÑнÑе номеÑа поÑÑов, ÑÑÐ¾Ð±Ñ ÑоÑно опÑеделиÑÑ ÐС; Ñакже DNS запÑоÑÑ Ð¸Ð³Ð½Ð¾ÑиÑÑÑÑ Ð¾Ð¿ÑÐ¸Ñ −−source−port, Ñ.к. Ð´Ð»Ñ Ð¸Ñ Ð¾ÑÑÑеÑÑÐ²Ð»ÐµÐ½Ð¸Ñ Nmap иÑполÑзÑÐµÑ ÑиÑÑемнÑе библиоÑеки. ÐолÑÑинÑÑво TCP ваÑианÑов ÑканиÑований, вклÑÑÐ°Ñ SYN ÑканиÑование, полноÑÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑживаÑÑ ÑÑÑ Ð¾Ð¿ÑиÑ, как и UDP ÑканиÑование.

−−data−length ÑиÑло (ÐобавиÑÑ Ð¿ÑоизволÑнÑе даннÑе к поÑÑлаемÑм пакеÑам)

РобÑÑнÑÑ ÑÑловиÑÑ Nmap поÑÑÐ»Ð°ÐµÑ Ð¼Ð¸Ð½Ð¸Ð¼Ð°Ð»ÑнÑе пакеÑÑ, ÑодеÑжаÑие ÑолÑко заголовок. Так TCP пакеÑÑ ÑоÑÑавлÑÑÑ 40 байÑов, а запÑоÑÑ Ð½Ð° ICMP ÑÑо оÑÐ²ÐµÑ Ð²Ñего 28. ÐÑа опÑÐ¸Ñ ÑказÑÐ²ÐµÑ Nmap добавлÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ð¾Ðµ ÑиÑло пÑоизволÑнÑÑ Ð±Ð°Ð¹Ñов к поÑÑлаемÑм пакеÑам. ÐÑа опÑÐ¸Ñ Ð½Ðµ влиÑÐµÑ Ð½Ð° пакеÑÑ, иÑполÑзÑемÑе Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС (−O) , поÑколÑÐºÑ Ð² ÑÑом ÑлÑÑае необÑодимо ÑÑаÑелÑное ÑооÑвеÑÑÑвие запÑоÑов, но болÑÑинÑÑво пакеÑов, иÑполÑзÑемÑÑ Ð´Ð»Ñ ÑазлиÑнÑÑ Ð²Ð¸Ð´Ð¾Ð² Ð¿Ð¸Ð½Ð³Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¸ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ÑÑов поддеÑживаÑÑ ÐµÐµ. ÐÑо немного замедлÑÐµÑ ÑканиÑование, заÑо Ð´ÐµÐ»Ð°ÐµÑ ÐµÐ³Ð¾ более незамеÑнÑм.

−−ip−options S|R [маÑÑÑÑÑ]|L [маÑÑÑÑÑ]|T|U … ; −−ip−options ÑеÑÑнадÑаÑиÑиÑÐ½Ð°Ñ ÑÑÑока (ÐоÑÑлаÑÑ Ð¿Ð°ÐºÐµÑ Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ñм ip опÑиÑми)

ÐÑоÑокол IP [11] пÑедоÑÑавлÑÐµÑ Ð½ÐµÑколÑко опÑий, коÑоÑÑе могÑÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ñ Ð² заголовке пакеÑа. РоÑлиии Ð¾Ñ Ð¿Ð¾Ð²ÑемеÑÑно иÑполÑзÑемÑÑ TCP опÑий, опÑий IP Ñедко Ð²Ð¸Ð´Ð½Ñ Ð¸Ð· ÑообÑажений пÑакÑиÑноÑÑи и безопаÑноÑÑи. ФакÑиÑеÑки, болÑÑинÑÑво ÑоÑÑеÑов ÐнÑеÑнеÑа блокиÑÑÑÑ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ опаÑнÑе опаÑии, как, напÑимеÑ, оÑÑлеживание иÑÑоÑника. РвÑе же опÑии могÑÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¸ манипÑлиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑеÑевÑм маÑÑÑÑÑом к ÑелевÑм маÑинам. ÐапÑимеÑ, возможно Ð²Ñ ÑможеÑе воÑполÑзоваÑÑÑÑ Ð¾Ð¿Ñией Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»Ð½Ð¸Ñ Ð¼Ð°ÑÑÑÑÑа до Ñели, когда более ÑÑадиÑионнÑе меÑÐ¾Ð´Ñ Ð² ÑÑиле tracerout бÑдÑÑ Ð±ÐµÑполезнÑ. Ðли еÑли ваÑи пакеÑÑ Ð±Ð»Ð¾ÐºÐ¸ÑÑÑÑÑÑ ÐºÐ°ÐºÐ¸Ð¼−либо бÑандмаÑÑÑом, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе попÑобоваÑÑ Ð·Ð°Ð´Ð°ÑÑ Ð¼Ð°ÑÑÑÑÑ Ñ Ð¼ÐµÐ½ÐµÐµ ÑÑÑогим ÑеÑевÑм ÑкÑаном.

Ðаиболее дейÑÑвеннÑм ÑпоÑобом Ð·Ð°Ð´Ð°Ð½Ð¸Ñ IP опÑий ÑвлÑеÑÑÑ Ð¿ÐµÑедаÑа Ð¸Ñ Ð·Ð½Ð°Ñений в каÑеÑÑве аÑгÑменÑов опÑии −−ip−options. Ðаждое ÑеÑÑнадÑаÑиÑиÑное знаÑение задаеÑÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ x, поÑле коÑоÑого ÑледÑÑÑ Ð´Ð²Ð° ÑиÑÑÑ. ÐÑ Ð¼Ð¾Ð¶ÐµÑе повÑоÑÑÑÑ ÑимволÑ, поÑÑавив поÑле Ð½Ð¸Ñ Ð·Ð²ÐµÐ·Ð´Ð¾ÑÐºÑ Ð¸ Ñказав колиÑеÑÑво повÑоÑений. ÐапÑимеÑ, x01x07x04x00*36×01 ÑÑо ÑеÑÑнадÑаÑиÑиÑÐ½Ð°Ñ ÑÑÑока, ÑодеÑжаÑÐ°Ñ 36 NUL байÑов.

Nmap Ñакже пÑедоÑÑавлÑÐµÑ Ð¼ÐµÑанизм ÑокÑаÑений Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ ÑÐ°ÐºÐ¸Ñ Ð¾Ð¿Ñий. ÐÑоÑÑо пеÑедайÑе в каÑеÑÑве аÑгÑменÑа бÑÐºÐ²Ñ R, T или U Ð´Ð»Ñ Ð·Ð°Ð´Ð°Ð½Ð¸Ñ Ð¾Ð¿Ñии запиÑи маÑÑÑÑÑа,

запиÑи вÑеменной меÑки

или Ð¾Ð±ÐµÐ¸Ñ ÑооÑвеÑÑÑвенно. ÐÑлабление или ÑжеÑÑоÑение оÑÑÐ»ÐµÐ¶Ð¸Ð²Ð°Ð½Ð¸Ñ Ð¸ÑÑоÑника

Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½Ð¾ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ L или S, заÑем пÑобела, а заÑем ÑазделеннÑй пÑобелами ÑпиÑок IP адÑеÑов.

ÐÑли Ð²Ñ ÑоÑиÑе заданнÑе опÑии в пеÑедаваемÑÑ Ð¸ полÑÑаемÑÑ Ð¿Ð°ÐºÐµÑаÑ, задайÑе опÑÐ¸Ñ −−packet−trace. ÐÐ»Ñ Ð±Ð¾Ð»ÑÑей инÑоÑмаÑии и пÑимеÑов иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ IP опÑий Ñ Nmap, ÑмоÑÑиÑе http://seclists.org/nmap-dev/2006/q3/0052.html.

−−ttl знаÑение (УÑÑановиÑÑ IP поле time−to−live (вÑÐµÐ¼Ñ Ð¶Ð¸Ð·Ð½Ð¸)

УÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ IPv4 поле time−to−live в поÑÑлаемÑÑ Ð¿Ð°ÐºÐµÑÐ°Ñ Ð² ÑооÑвеÑÑÑвии Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ñм знаÑением.

−−randomize−hosts (ÐÑполÑзоваÑÑ Ð¿ÑоизволÑнÑй поÑÑдок Ñелей ÑканиÑованиÑ)

УказÑÐ²Ð°ÐµÑ Nmap пеÑемеÑаÑÑ ÐºÐ°Ð¶Ð´ÑÑ Ð³ÑÑппÑ, ÑодеÑжаÑÑÑ Ð´Ð¾ 16384 ÑоÑÑов, пеÑед наÑалом ÑканиÑованиÑ. ÐÑо Ð¼Ð¾Ð¶ÐµÑ ÑделаÑÑ ÑканиÑование менее замеÑнÑм Ð´Ð»Ñ ÑазлиÑного Ñода ÑиÑÑем ÑеÑевого мониÑоÑинга, оÑобенно еÑли Ð²Ñ Ð¸ÑполÑзÑеÑе низкие знаÑÐµÐ½Ð¸Ñ Ñаймингов. ÐÑли Ð²Ñ ÑоÑиÑе пеÑемеÑиваÑÑ Ð±Ð¾Ð»ÑÑие по ÑазмеÑÑ Ð³ÑÑппÑ, Ñо ÑвелиÑÑÑе знаÑение PING_GROUP_SZ в nmap.h и пеÑекомпилиÑÑйÑе пÑогÑаммÑ. ÐлÑÑеÑнаÑивнÑм ÑеÑением ÑвлÑеÑÑÑ Ð³ÐµÐ½ÐµÑаÑÐ¸Ñ ÑпиÑка ÑелевÑÑ IP адÑеÑов (−sL −n −oN имÑ_Ñайла), обÑабоÑка его Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Perl ÑкÑипÑа и заÑем пеÑедаÑа его Nmap в каÑеÑÑве паÑамеÑÑа опÑии −iL.

−−spoof−mac MAC адÑеÑ, пÑеÑÐ¸ÐºÑ Ð¸Ð»Ð¸ название пÑоизводиÑÐµÐ»Ñ (ÐадаÑÑ ÑобÑÑвеннÑй MAC адÑеÑ)

УказÑÐ²Ð°ÐµÑ Nmap иÑполÑзоваÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ñй MAC адÑеÑ

Ð´Ð»Ñ Ð²ÑÐµÑ Ð¾ÑÑÑлаемÑÑ ÑÑÑÑÑ ethernet ÑÑеймов. ÐÑа опÑÐ¸Ñ Ð¿Ð¾Ð´ÑазÑÐ¼ÐµÐ²Ð°ÐµÑ Ð¸ÑполÑзование, −−send−eth ÑÑÐ¾Ð±Ñ Ð±ÑÑÑ ÑвеÑеннÑм, ÑÑо Nmap дейÑÑвиÑелÑно иÑполÑзÑÐµÑ Ð¿Ð°ÐºÐµÑÑ ÑÑÐ¾Ð²Ð½Ñ ethernet. MAC адÑÐµÑ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð·Ð°Ð´Ð°Ð½ в неÑколÑÐºÐ¸Ñ ÑоÑмаÑаÑ. ÐÑли ÑÑо пÑоÑÑо ÑиÑло 0, Ñо Nmap вÑбиÑÐ°ÐµÑ Ð¿Ð¾Ð»ÑноÑÑÑÑ Ð¿ÑоизволÑнÑй MAC адÑÐµÑ Ð´Ð»Ñ ÑеÑÑии. ÐÑли задаеÑÑÑ ÑÑÑока в виде пÑоÑÑого набоÑа ÑеÑÑнадÑаÑиÑиÑнÑÑ ÑиÑÑ (можно ÑазделÑÑÑ Ð¿Ð°ÑÑ Ð´Ð²Ð¾ÐµÑоÑиÑми), Ñо Nmap бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑ ÑÑÑ ÑÑÑÐ¾ÐºÑ Ð² каÑеÑÑве MAC адÑеÑа. ÐÑли задано менее 12−Ñи ÑеÑÑнадÑаÑиÑиÑнÑÑ ÑиÑÑ, Ñо Nmap заполнÑÐµÑ Ð¾ÑÑаÑок из 6 байÑов пÑоизволÑнÑми знаÑениÑми. ÐÑли в каÑеÑÑве аÑгÑменÑа не пеÑедаеÑÑÑ Ð½Ð¸ 0, ни ÑеÑÑнадÑаÑиÑиÑÐ½Ð°Ñ ÑÑÑока, Ñо Nmap пÑоÑмаÑÑÐ¸Ð²Ð°ÐµÑ nmap−mac−prefixes в поиÑÐºÐ°Ñ Ð½Ð°Ð·Ð²Ð°Ð½Ð¸Ñ Ð¿ÑоизводиÑелÑ, ÑодеÑжаÑего даннÑÑ ÑÑÑÐ¾ÐºÑ (неÑÑвÑÑвиÑелÑна к ÑегиÑÑÑÑ). ÐÑли найдено Ñовпадение, Ñо Nmap иÑполÑзÑÐµÑ OUI пÑоизводиÑÐµÐ»Ñ (3−байÑнÑй пÑеÑикÑ),

а оÑÑавÑиеÑÑ 3 байÑа заполнÑÐµÑ Ð¿ÑоизволÑно. ÐÑимеÑÑ Ð°ÑгÑменÑов опÑии −−spoof−mac: Apple, 0, 01:02:03:04:05:06, deadbeefcafe, 0020F2 и Cisco. ÐÑа опÑÐ¸Ñ Ð¾ÐºÐ°Ð·ÑÐ²Ð°ÐµÑ Ð²Ð»Ð¸Ñние ÑолÑко на ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð¸ÑполÑзованием ÑÑÑÑÑ Ð¿Ð°ÐºÐµÑов, Ñакие как SYN ÑканиÑование или опÑеделение ÐС, а Ñакже не оÑиенÑиÑованнÑе на Ñоединение ÑÑнкÑии, Ñакие как опÑеделение веÑÑии или Nmap Scripting Engine (NSE).

−−badsum (ÐоÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñ ÑикÑивнÑми TCP/UDP конÑÑолÑнÑми ÑÑммами)

УказÑÐ²Ð°ÐµÑ Nmap иÑполÑзоваÑÑ Ð½ÐµÐ¿ÑавилÑнÑе TCP или UDP конÑÑолÑнÑе ÑÑÐ¼Ð¼Ñ Ð´Ð»Ñ Ð¿Ð°ÐºÐµÑов, оÑпÑавлÑемÑÑ Ð½Ð° Ñелевой ÑоÑÑ. Т.к. пÑакÑиÑеÑки вÑе ÑеализаÑии ÑÑека IP пÑоÑÑо не обÑабаÑÑваÑÑ Ñакие пакеÑÑ, Ñо лÑбÑе оÑвеÑÑ ÑкоÑее вÑего пÑиÑодÑÑ Ð¾Ñ Ð±ÑандмаÑÑÑов или IDS, коÑоÑÑе не обÑеменÑеÑÑ ÑÐµÐ±Ñ Ð¿ÑовеÑкой конÑÑолÑной ÑÑммÑ. Ðолее деÑалÑное опиÑание ÑÑой ÑеÑники ÑмоÑÑиÑе на https://nmap.org/p60-12.html

ÐЫÐÐРРÐÐУÐЬТÐТÐÐ

ÐÑÐ±Ð°Ñ ÑÑилиÑа безопаÑноÑÑи полезна Ñовно наÑÑолÑко, наÑколÑко Ð¿Ð¾Ð»ÐµÐ·Ð½Ñ Ð²ÑдаваемÑе ÐµÑ ÑезÑлÑÑаÑÑ. РазлиÑнÑе ÑложнÑе ÑеÑÑÑ Ð¸ алгоÑиÑÐ¼Ñ Ð¸Ð¼ÐµÑÑ Ð¼Ð°Ð»Ð¾ полÑзÑ, еÑли они не пÑедÑÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² ÑоÑоÑо оÑганизованной и Ñдобной Ð´Ð»Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ ÑоÑме. ÐÑедоÑÑавлÑÑ ÑазлинÑе ÑпоÑÐ¾Ð±Ñ Ð²Ñвода ÑезÑлÑÑаÑов Nmap иÑполÑзÑеÑÑÑ Ð»ÑдÑми и пÑогÑаммнÑм обеÑпеÑением, Ñ.к. Ð½ÐµÑ Ñакого ÑоÑмаÑа, коÑоÑÑй подÑодил Ð±Ñ Ð²Ñем. ÐоÑÑÐ¾Ð¼Ñ Nmap пÑÐµÐ´Ð»Ð°Ð³Ð°ÐµÑ Ð½ÐµÑколÑко ÑоÑмаÑов, вклÑÑÐ°Ñ Ð¸Ð½ÑеÑакÑивнÑй Ñежим Ð´Ð»Ñ ÑÑÐµÐ½Ð¸Ñ Ð»ÑдÑми и XML Ð´Ð»Ñ Ñдобного анализа пÑогÑаммнÑм обеÑпеÑением.

Рдополнении к пÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ ÑазлиÑнÑÑ ÑоÑмаÑов вÑвода, Nmap пÑÐµÐ´Ð»Ð°Ð³Ð°ÐµÑ Ð¾Ð¿Ñии Ð´Ð»Ñ ÑпÑÐ²Ð°Ð»ÐµÐ½Ð¸Ñ ÑÑовнем веÑбалÑноÑÑи вÑÑоднÑÑ Ð´Ð°Ð½Ð½ÑÑ Ð¸ оÑладоÑнÑÑ ÑообÑений. РезÑлÑÑаÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð½Ð°Ð¿ÑÐ°Ð²Ð»ÐµÐ½Ñ Ð½Ð° ÑÑандаÑÑнÑй вÑвод или в ÑайлÑ, пÑиÑем Nmap Ð¼Ð¾Ð¶ÐµÑ ÐºÐ°Ðº добавлÑÑÑ Ð² ÐºÐ¾Ð½ÐµÑ Ñайлов, Ñак и ÑоздаваÑÑ Ð½Ð¾Ð²Ñе. ÐÑÑоднÑе ÑÐ°Ð¹Ð»Ñ Ñакже могÑÑ Ð±ÑÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð´Ð»Ñ Ð¿ÑÐ¾Ð´Ð¾Ð»Ð¶ÐµÐ½Ð¸Ñ Ð¾ÑÑановленного ÑканиÑованиÑ.

Nmap пÑедоÑÑавлÑÐµÑ Ð¿ÑÑÑ ÑазлиÑнÑÑ Ð²ÑÑоднÑÑ ÑоÑмаÑов. ФоÑÐ¼Ð°Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð½Ð°Ð·ÑваеÑÑÑ Ð¸Ð½ÑеÑакÑивнÑй вÑвод,, ÑезÑлÑÑаÑÑ Ð¿ÐµÑедаÑÑÑÑ Ð½Ð° ÑÑандаÑÑнÑй вÑвод (stdout). ÐÑÑÑ Ñакже ноÑмалÑнÑй вÑвод,, коÑоÑÑй подобен инÑеÑакÑивномÑ, за иÑклÑÑением Ñого, ÑÑо в пÑоÑеÑÑе ÑабоÑÑ Ð²ÑводиÑÑÑ Ð¼ÐµÐ½ÑÑе инÑоÑмаÑии и пÑедÑпÑеждений, Ñ.к. пÑедполагаÑеÑÑ, ÑÑо ÑÑи ÑезÑлÑÑаÑÑ Ð±ÑдÑÑ Ð°Ð½Ð°Ð»Ð¸Ð·Ð¸ÑоваÑÑÑÑ Ð¿Ð¾Ñле завеÑÑÐµÐ½Ð¸Ñ ÑканиÑованиÑ, а не инÑеÑакÑивно.

XML вÑвод ÑÑо один из наиболее важнÑÑ Ð²ÑÑоднÑÑ ÑоÑмаÑов, Ñ.к. он Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÐºÐ¾Ð½Ð²ÐµÑÑиÑован в HTML, лего анализиÑÑеÑÑÑ Ð¿ÑогÑаммами Ñипа гÑаÑиÑеÑкого полÑзоваÑелÑÑкого инÑеÑÑейÑа Nmap или Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑкÑпоÑÑиÑован в Ð±Ð°Ð·Ñ Ð´Ð°Ð½Ð½ÑÑ.

ÐÑÑавÑимиÑÑ Ð´Ð²ÑÐ¼Ñ ÑоÑмаÑами ÑвлÑÑÑÑÑ grepable ÑоÑмаÑ, коÑоÑÑй ÑодеÑÐ¶Ð¸Ñ Ð±Ð¾Ð»ÑÑÑÑ ÑаÑÑÑ Ð¾ Ñелевом ÑоÑÑе в одной ÑÑÑоке, и sCRiPt KiDDi3 0utPUt Ð´Ð»Ñ Ð¿Ð¾Ð»ÑзоваÑелей, коÑоÑÑе ÑÑиÑаÑÑ ÑÐµÐ±Ñ |<−r4d.

Ð Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº инÑеÑакÑивнÑй вÑвод ÑÑÑанавливаеÑÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð¸ не Ð¸Ð¼ÐµÐµÑ ÑвÑзаннÑÑ Ñ Ð½Ð¸Ð¼ опÑий командой ÑÑÑоки, опÑии оÑÑалÑнÑÑ ÑеÑÑÑÐµÑ ÑоÑмаÑов вÑвода имеÑÑ Ð¿Ð¾Ñожий ÑинÑакÑиÑ. РкаÑеÑÑве аÑгÑменÑа они пÑинимаÑÑ Ð¸Ð¼Ñ Ñайла, где Ð´Ð¾Ð»Ð¶Ð½Ñ ÑÑаниÑÑÑÑ ÑезÑлÑÑаÑÑ. Ðозможно иÑплÑзование неÑколÑÐºÐ¸Ñ ÑоÑмаÑов, но каждÑй из Ð½Ð¸Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð·Ð°Ð´Ð°Ð½ ÑолÑко один Ñаз. ÐапÑимеÑ, Ð²Ñ ÑоÑиÑе ÑоÑÑаниÑÑ ÑезÑлÑÑаÑÑ Ð¿ÑедоÑÑавлÑемÑе ÑоÑмаÑом ноÑмалÑного вÑвода Ð´Ð»Ñ ÑебÑ, и в Ñо же вÑÐµÐ¼Ñ ÑоÑÑаниÑÑ Ð² ÑоÑмаÑе XML ÑезÑлÑÑаÑÑ Ñого же ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð»Ñ Ð°Ð½Ð°Ð»Ð¸Ð·Ð° пÑогÑаммами. ÐÑ Ð¼Ð¾Ð¶ÐµÑе ÑделаÑÑ ÑÑо Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии −oX myscan.xml −oN myscan.nmap. ÐÐ»Ñ ÐºÑаÑкоÑÑи здеÑÑ Ð¸ÑполÑзÑÑÑÑÑ Ð¿ÑоÑÑÑе имена Ñипа myscan.xml, но ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð±Ð¾Ð»ÐµÐµ опиÑаÑелÑнÑе имена. ÐаждÑй вÑбиÑÐ°ÐµÑ Ð¸Ð¼ÐµÐ½Ð° по ÑвоемÑ; Ñ Ð¾Ð±ÑÑно иÑполÑзÑÑ Ð´Ð»Ð¸Ð½Ð½Ñе имена, ÑодеÑжаÑие даÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ паÑÑ Ñлов опиÑаниÑ, и помеÑÐ°Ñ ÑÑи ÑÐ°Ð¹Ð»Ñ Ð² диÑекÑоÑии Ñ Ð¸Ð¼ÐµÐ½ÐµÐ¼ компании, коÑоÑÑÑ Ñ ÑканиÑÑÑ.

ХоÑÑ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÑÐ¸Ñ Ð¾Ð¿Ñий инÑоÑмаÑÐ¸Ñ ÑоÑÑанÑеÑÑÑ Ð² ÑайлÑ, Nmap по−пÑÐµÐ¶Ð½ÐµÐ¼Ñ Ð²ÑÐ²Ð¾Ð´Ð¸Ñ Ð¸Ð½ÑеÑакÑивнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð½Ð° ÑÑандаÑÑнÑй вÑвод. ÐапÑимеÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð¾Ð¿Ñии nmap −oX myscan.xml target XML ÑоÑÑанÑеÑÑÑ Ð² Ñайл myscan.xml, а ÑÑандаÑÑнÑй вÑвод заполнÑеÑÑÑ Ð¸Ð½ÑоÑмаÑией, как еÑли Ð±Ñ Ð¾Ð¿ÑÐ¸Ñ −oX вообÑе не бÑла задана. ÐÑ Ð¼Ð¾Ð¶ÐµÑе измениÑÑ ÑÑо поведение пеÑедав в каÑеÑÑве аÑгÑменÑа к Ð¾Ð´Ð½Ð¾Ð¼Ñ Ð¸Ð· ÑоÑмаÑов вÑвода Ñимвол деÑиÑа. ÐÑо деакÑивиÑÑÐµÑ Ð¸Ð½ÑеÑакÑивнÑй вÑвод, а на ÑÑандаÑÑнÑй вÑвод бÑÐ´ÐµÑ Ð¿ÐµÑеÑÑлаÑÑÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð² заданном вами ÑоÑмаÑе. ÐоÑÑÐ¾Ð¼Ñ Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ nmap −oX − target на ÑÑандаÑÑнÑй вÑвод бÑÐ´ÐµÑ Ð¿ÐµÑеÑÑлаÑÑÑÑ ÑолÑко XML. СеÑÑезнÑй оÑибки могÑÑ Ð²ÑводиÑÑÑÑ Ð² ÑÑандаÑÑнÑй поÑок оÑибок, stderr.

РоÑлиÑии Ð¾Ñ Ð½ÐµÐºÐ¾ÑоÑÑÑ Ð°ÑгÑменÑов Nmap, пÑобел Ð¼ÐµÐ¶Ð´Ñ Ñлагом ÑоÑмаÑа Ñайла (напÑимеÑ, −oX) и именем Ñайла или деÑиÑом здеÑÑ Ð¾Ð±ÑзаÑелен. ÐÑли Ð²Ñ Ð¾Ð¿ÑÑÑиÑе Ñлаги и зададиÑе аÑгÑменÑÑ Ñипа −oG− или −oXscan.xml, из−за ÑÑнкÑии обÑаÑной ÑовмеÑÑимоÑÑи Nmap бÑдÑÑ ÑÐ¾Ð·Ð´Ð°Ð½Ñ ÑÐ°Ð¹Ð»Ñ Ð½Ð¾ÑмалÑного ÑоÑмаÑа Ñ Ð¸Ð¼ÐµÐ½Ð°Ð¼Ð¸ G− и Xscan.xml ÑооÑвеÑÑÑвенно.

ÐÑе ÑÑи аÑгÑменÑÑ Ð¿Ð¾Ð´Ð´ÐµÑживаÑÑ strftime пеÑобÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð² Ð¸Ð¼ÐµÐ½Ð°Ñ Ñайлов. %H, %M, %S, %m, %d, %y и %Y ÑÑо Ñо же Ñамое ÑÑо и в strftime. %T Ñо же Ñамое ÑÑо и %H%M%S, %R Ñо же Ñамое ÑÑо и %H%M и %D Ñо же Ñамое ÑÑо и %m%d%y. Ðнак %, поÑле коÑоÑого ÑледÑÐµÑ Ð»Ñбой Ñимвол пÑоÑÑо даÑÑ ÑÑÐ¾Ñ Ñимвол (%% даÑÑ Ð²Ð°Ð¼ Ñимвол пÑоÑенÑа). ÐоÑÑÐ¾Ð¼Ñ Ð¾Ð¿ÑÐ¸Ñ −oX ‘scan−%T−%D.xml’ бÑÐ´ÐµÑ Ð¸ÑполÑзоваÑÑ XML Ñайл в ÑоÑмаÑе scan−144840−121307.xml.

Nmap Ñакже пÑедоÑÑавлÑÐµÑ Ð¾Ð¿Ñии Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²ÐµÑбалÑноÑÑÑÑ ÑканиÑованиÑ, а Ñакже Ð´Ð»Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð² ÐºÐ¾Ð½ÐµÑ Ñайлов вмеÑÑо Ð¸Ñ Ð¿ÐµÑезапиÑи. ÐÑе ÑÑи опÑии опиÑÐ°Ð½Ñ Ð½Ð¸Ð¶Ðµ.

ФоÑмаÑÑ Ð²Ñвода Nmap

−oN имÑ_Ñайла (ÐоÑмалÑнÑй вÑвод)

ÐеÑенапÑавлÑÐµÑ Ð½Ð¾ÑмалÑнÑй вÑвод в заданнÑй Ñайл. Ðак оÑмеÑалоÑÑ Ð²ÑÑе, немного оÑлиÑаеÑÑÑ Ð¾Ñ Ð¸Ð½ÑеÑакÑивного вÑвода.

−oX имÑ_Ñайла (XML вÑвод)

ÐеÑенапÑавлÑÐµÑ XML вÑвод в заданнÑй Ñайл. Nmap вклÑÑÐ°ÐµÑ Ð¾Ð¿Ñеделение Ñипа докÑменÑа (DTD), ÑÑо позволÑÐµÑ XML паÑÑеÑам иÑполÑзоваÑÑ XML вÑвод Nmap. ÐзнаÑалÑно ÑÑо пÑедназнаÑалоÑÑ Ð´Ð»Ñ Ð¿ÑогÑаммного иÑполÑзованиÑ, ÑоÑÑ ÑÑо Ñакже позволÑÐµÑ Ð»ÑдÑм инÑеÑпÑеÑиÑоваÑÑ XML вÑвод Nmap. DTD опÑеделÑÐµÑ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ñе ÑлеменÑÑ, а Ñакже пеÑеÑиÑлÑÐµÑ Ð°ÑÑибÑÑÑ Ð¸ знаÑениÑ, коÑоÑÑе они могÑÑ Ð¿ÑинимаÑÑ. ÐоÑледнÑÑ Ð²ÐµÑÑÐ¸Ñ Ð²Ñегда доÑÑÑпна на https://nmap.org/data/nmap.dtd.

XML пÑедоÑÑавлÑÐµÑ ÑоÑмаÑ, коÑоÑÑй легко обÑабаÑÑваеÑÑÑ Ð¿ÑогÑаммнÑм обеÑпеÑением. ÐеÑплаÑнÑе XML паÑÑеÑÑ, доÑÑÑÐ¿Ð½Ñ Ð´Ð»Ñ Ð²ÑÐµÑ Ð¾ÑновнÑÑ ÑзÑков пÑогÑаммиÑованиÑ, вклÑÑÐ°Ñ C/C++, Perl, Python и Java. ÐÑди даже напиÑали пÑивÑзки Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑинÑÑва из ÑÑÐ¸Ñ ÑзÑков Ð´Ð»Ñ Ð¾Ð±ÑабоÑки вÑÑоднÑÑ Ð´Ð°Ð½Ð½ÑÑ Nmap. ÐÑимеÑами ÑвлÑÑÑÑÑ Nmap::Scanner [12]

и Nmap::Parser [13]

на Perl CPAN. РболÑÑинÑÑве ÑлÑÑаев взаимодейÑÑÐ²Ð¸Ñ ÐºÐ°ÐºÐ¾Ð³Ð¾−либо пÑÐ¸Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ð¸ Nmap, XML ÑвлÑеÑÑÑ Ð¿ÑедпоÑиÑаемÑм ÑоÑмаÑом.

XML вÑвод ÑвÑзÑваеÑÑÑ Ñ XSL ÑаблиÑей ÑÑилей, коÑоÑÐ°Ñ Ð¸ÑполÑзÑеÑÑÑ Ð´Ð»Ñ ÑоÑмаÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑезÑлÑÑаÑов как HTML. СамÑм легким ÑпоÑобом иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑой возможноÑÑи ÑвлÑеÑÑÑ Ð·Ð°Ð³ÑÑзка XML вÑвода в бÑаÑÐ·ÐµÑ Ñипа Firefox или IE. Ðо ÑмолÑÐ°Ð½Ð¸Ñ ÑÑо бÑÐ´ÐµÑ ÑабоÑаÑÑ ÑолÑко на маÑине, на коÑоÑой ÑÑÑановлена Nmap (или наÑÑÑоенной аналогиÑно) из−за жеÑÑкой пÑивÑзки полного пÑÑи Ñайла nmap.xsl. ÐÑполÑзÑйÑе опÑии −−webxml или −−stylesheet Ð´Ð»Ñ ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ XML Ñайлов оÑобÑажаемÑÑ ÐºÐ°Ðº HTML ÑолÑко на подклÑÑенной к инÑеÑнеÑÑ Ð¼Ð°Ñине.

−oS имÑ_Ñайла (ScRipT KIdd|3 oUTpuT)

Script kiddie ÑоÑÐ¼Ð°Ñ Ð¿ÑакÑиÑеÑки Ñакой же как и инÑеÑакÑивнÑй, за Ñем иÑклÑÑением, ÑÑо поÑле оконÑÐ°Ð½Ð¸Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð½ пеÑеÑабаÑÑваеÑÑÑ, ÑÑÐ¾Ð±Ñ Ð±Ð¾Ð»ÑÑе подÑÐ¾Ð´Ð¸Ñ l33t HaXXorZ, коÑоÑÑй ÑмоÑÑÐ¸Ñ ÑвÑÑока на Nmap из−за поÑÑоÑнного иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Ð·Ð°Ð³Ð»Ð°Ð²Ð½ÑÑ Ð±Ñкв и пÑавовиÑаниÑ. ÐиÑеннÑе ÑÑвÑÑва ÑмоÑа лÑди Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸Ð¼ÐµÑÑ Ð²Ð²Ð¸Ð´Ñ, ÑÑо ÑÑа опÑÐ¸Ñ Ð²ÑÑÐ¼ÐµÐ¸Ð²Ð°ÐµÑ script kiddies, пеÑед Ñем как ÑÑгаÑÑ Ð¼ÐµÐ½Ñ Ð·Ð° Ñо, ÑÑо Ñ ÑÐºÐ¾Ð±Ñ Â«Ð¿Ð¾Ð¼Ð¾Ð³Ð°Ñ Ð¸Ð¼Â».

−oG имÑ_Ñайла (grepable вÑвод)

ÐÑо ÑоÑÐ¼Ð°Ñ Ð¾Ð±ÑÑждаеÑÑÑ Ð¿Ð¾Ñледним, Ñ.к. он нежелеÑален Ð´Ð»Ñ Ð¸ÑполÑзованиÑ. ФоÑÐ¼Ð°Ñ Ð²Ñвода XML намного моÑенее, а Ñакже оÑобенно Ñдобен Ð´Ð»Ñ Ð¾Ð¿ÑÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей. XML ÑÑо ÑÑандаÑÑ, Ð´Ð»Ñ ÐºÐ¾ÑоÑого доÑÑÑÐ¿Ð½Ñ Ð´ÑÐ¶Ð¸Ð½Ñ Ð¾ÑлиÑнÑÑ Ð¿Ð°ÑÑеÑов, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº grepable вÑвод вÑего лиÑÑ Ð¼Ð¾Ðµ пÑоÑÑое изобÑеÑение. XML доÑÑаÑоÑно гибок Ð´Ð»Ñ Ð¿Ð¾Ð¾Ð´ÐµÑÐ¶Ð°Ð½Ð¸Ñ Ð½Ð¾Ð²ÑÑ ÑÑнкÑий Nmap по меÑе Ð¸Ñ Ð²ÑÑода, Ñогда как мне ÑаÑÑенÑко пÑиÑодиÑÑÑ Ð¾Ð¿ÑÑкаÑÑ Ð½ÐµÐºÐ¾ÑоÑÑе возможноÑÑи grepable вÑвода из−за недоÑÑаÑка меÑÑа.

Тем не менее, ÑÑÐ¾Ñ ÑоÑÐ¼Ð°Ñ Ð²Ñвода вÑе еÑе доволÑно попÑлÑÑен. ÐÑо пÑоÑÑой ÑоÑмаÑ, коÑоÑÑй пÑоÑÑо опиÑÑÐ²Ð°ÐµÑ ÐºÐ°Ð¶Ð´Ñй ÑоÑÑ Ð² Ð¾Ð´Ð½Ñ ÑÑÑÐ¾ÐºÑ Ð¸ Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð»ÐµÐ³ÐºÐ¾ обÑабоÑан ÑÑандаÑÑнÑми Unix ÑÑилиÑами как grep, awk, cut, sed, diff и Perl. Ðаже Ñ Ð¸Ð½Ð¾Ð³Ð´Ð° иÑполÑзÑÑ ÑÑÐ¾Ñ ÑоÑÐ¼Ð°Ñ Ð²Ñвода. ÐоиÑк ÑоÑÑов, на коÑоÑÑÑ Ð¾ÑкÑÑÑ SSH поÑÑ Ð¸Ð»Ð¸ ÑабоÑÐ°ÐµÑ Solaris ÑводиÑÑÑ Ðº пÑоÑÑой пеÑедаÑе ÑезÑлÑÑаÑов ÑÑилиÑе grep, а заÑем ÑÑилиÑам Ñипа awk или cut Ð´Ð»Ñ Ð²Ñвода желаемой инÑоÑмаÑии.

Grepable вÑвод ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· комменÑаÑиев (линий наÑинаÑÑиÑÑÑ Ñ #) и ÑÑÑок опиÑÑваÑÑÐ¸Ñ Ñели. ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока вклÑÑÐ°ÐµÑ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð°ÑÐ¸Ñ Ð¸Ð· 6 помеÑеннÑÑ Ð¿Ð¾Ð»ÐµÐ¹, ÑазделеннÑÑ Ð·Ð½Ð°ÐºÐ°Ð¼Ð¸ ÑабÑлÑÑии и оканÑиваÑÑиÑÑÑ Ð´Ð²Ð¾ÐµÑоÑием. ÐÐ¾Ð»Ñ ÑледÑÑÑие: ХоÑÑ, ÐоÑÑÑ, ÐÑоÑоколÑ, Ignored State, ÐС, Seq Index, IP ID и СÑаÑÑÑ.

Ðаиболее важнÑм из ÑÑÐ¸Ñ Ð¿Ð¾Ð»ÐµÐ¹ обÑÑно ÑвлÑеÑÑÑ ÐоÑÑÑ, где даеÑÑÑ Ð¾Ð¿Ð¸Ñание каждого инÑеÑеÑного поÑÑа. ÐÑо поле пÑедÑÑавлÑÐµÑ Ñобой ÑазделеннÑй запÑÑÑми ÑпиÑок поÑÑов. ÐаждÑй ÑÐ»ÐµÐ¼ÐµÐ½Ñ ÑÑого ÑпиÑка опиÑÑÐ²Ð°ÐµÑ Ð¾Ð´Ð¸Ð½ инÑеÑеÑнÑй поÑÑ Ð¸ ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· Ñеми подполей, ÑазделеннÑÑ Ð·Ð½Ð°ÐºÐ¾Ð¼ коÑой ÑеÑÑÑ (/). ÐÐ¾Ð´Ð¿Ð¾Ð»Ñ ÑледÑÑÑие: ÐÐ¾Ð¼ÐµÑ Ð¿Ð¾ÑÑа, СоÑÑоÑние, ÐÑоÑокол, ÐладелеÑ, СлÑжба, SunRPC инÑоÑмаÑÐ¸Ñ Ð¸ ÐнÑоÑмаÑÐ¸Ñ Ð¾ веÑÑии.

Ðак и в ÑлÑÑае Ñ XML вÑводом, ÑÑо ÑÑководÑÑво не позволÑÐµÑ Ð¿Ð¾Ð»Ð½Ð¾ÑÑÑÑ Ð¾Ð¿Ð¸ÑаÑÑ ÑоÑмаÑ. Ðолее подÑобное опиÑание ÑÑого ÑоÑмаÑа доÑÑÑпно Ñ https://nmap.org/book/output-formats-grepable-output.html.

−oA базовое_имÑ_Ñайла (ÐÑполÑзоваÑÑ Ð²Ñе ÑоÑмаÑÑ Ð²Ñвода)

ÐÐ»Ñ ÑдобÑÑва Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе задаÑÑ Ð¾Ð¿ÑÐ¸Ñ −oA базовове_имÑ_Ñайла, ÑÑÐ¾Ð±Ñ ÑоÑÑаниÑÑ ÑезÑлÑÑаÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð² обÑÑном, XML и grepable ÑоÑмаÑÐ°Ñ ÑÑазÑ. Ðни бÑдÑÑ ÑодеÑжаÑÑÑÑ Ð² ÑÐ°Ð¹Ð»Ð°Ñ Ð±Ð°Ð·Ð¾Ð²Ð¾Ð²Ðµ_имÑ_Ñайла.nmap, базовове_имÑ_Ñайла.xml и базовове_имÑ_Ñайла.gnmap ÑооÑвеÑÑÑвенно. Ðак и Ñ Ð±Ð¾Ð»ÑÑинÑÑвом пÑогÑамм Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе пÑедваÑÑÑÑ Ð¸Ð¼Ñ Ñайла пÑÑем к диÑекÑоÑии, напÑимеÑ, ~/nmaplogs/foocorp/ Ð´Ð»Ñ Unix или c:hackingsco Ð´Ð»Ñ Windows.

ÐпÑии ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð²ÐµÑбалÑноÑÑÑÑ Ð¸ оÑладкой

−v (УвелиÑиÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð²ÐµÑбалÑноÑÑи)

УвелиÑение ÑÑÐ¾Ð²Ð½Ñ Ð²ÐµÑбалÑноÑÑи влеÑÐµÑ Ð·Ð° Ñобой вÑвод болÑÑего колиÑеÑÑва инÑоÑмаÑии во вÑÐµÐ¼Ñ ÑканиÑованиÑ. Ðогда Nmap пÑедполагаеÑ, ÑÑо ÑканиÑование Ð·Ð°Ð¹Ð¼ÐµÑ Ð±Ð¾Ð»ÑÑе неÑколÑÐºÐ¸Ñ Ð¼Ð¸Ð½ÑÑ, бÑÐ´ÐµÑ Ð²ÑводиÑÑÑÑ Ð¿ÑиблизиÑелÑное вÑÐµÐ¼Ñ Ð·Ð°Ð²ÐµÑÑÐµÐ½Ð¸Ñ ÑабоÑÑ Ð¸ оÑкÑÑÑÑе поÑÑÑ Ð¿Ð¾ меÑе Ð¸Ñ Ð¾Ð±Ð½Ð°ÑÑжениÑ. ÐадайÑе ÑÑÑ Ð¾Ð¿ÑÐ¸Ñ Ð´Ð²Ð°Ð¶Ð´Ñ Ð¸Ð»Ð¸ более Ð´Ð»Ñ ÑвелиÑÐµÐ½Ð¸Ñ ÐºÐ¾Ð»Ð¸ÑеÑÑва вÑводимой инÑоÑмаÑии.

ÐолÑÑинÑÑво изменений каÑаÑÑÑÑ ÑолÑко инÑеÑакÑивного Ñежима; некоÑоÑÑе Ñакже ноÑмалÑного и script kiddie Ñежимов. ÐÑÑалÑнÑе ÑоÑмаÑÑ Ð²Ñвода пÑедназнаÑÐµÐ½Ñ Ð´Ð»Ñ Ð¾Ð±ÑабоÑки маÑинами, поÑÑÐ¾Ð¼Ñ Ð²ÑÑ Ð½ÐµÐ¾Ð±ÑÐ¾Ð´Ð¸Ð¼Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð²ÑдаеÑÑÑ Nmap по ÑмолÑаниÑ. Тем не менее ÑÑÑеÑÑвÑÑÑ Ð½ÐµÑколÑко изменений в дÑÑÐ³Ð¸Ñ ÑежимаÑ, когда ÑÐ°Ð·Ð¼ÐµÑ Ð²ÑÑодной инÑоÑмаÑии Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑÑÑеÑÑвенно ÑокÑаÑен пÑÑем оÑбÑаÑÑÐ²Ð°Ð½Ð¸Ñ Ð½ÐµÐºÐ¾ÑоÑÑÑ Ð´ÐµÑалей. ÐапÑимеÑ, Ð»Ð¸Ð½Ð¸Ñ ÐºÐ¾Ð¼Ð¼ÐµÐ½ÑаÑиев в grepable ÑоÑмаÑе, пÑедоÑÑавлÑÑÑÐ°Ñ ÑпиÑок вÑÐµÑ Ð¿ÑоÑканиÑованнÑÑ Ð¿Ð¾ÑÑов, вÑводиÑÑÑ ÑолÑко в веÑбалÑном Ñежиме, Ñ.к. ÑпиÑок Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð´Ð¾Ð²Ð¾Ð»Ñно длиннÑй.

−d [ÑÑовенÑ] (УвелиÑиÑÑ Ð¸Ð»Ð¸ ÑÑÑановиÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¾Ñладки)

Ðогда даже веÑбалÑнÑй Ñежим не пÑедоÑÑавлÑÐµÑ Ð²Ð°Ð¼ доÑÑаÑоÑнÑÑ Ð¸Ð½ÑоÑмаÑиÑ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ Ð¾ÑладкÑ! ÐÑладка акÑивиÑÑеÑÑÑ Ð¾Ð¿Ñией командной ÑÑÑоки (−d), и ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¾ÑладоÑной инÑоÑмаÑии Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑвелиÑен пÑÑем Ð·Ð°Ð´Ð°Ð½Ð¸Ñ ÑÑой опÑии неÑколÑко Ñаз. РкаÑеÑÑве алÑÑеÑнаÑивÑ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе пеÑедаÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð¾Ñладки как аÑгÑÐ¼ÐµÐ½Ñ Ð¾Ð¿Ñии −d. ÐапÑимеÑ, опÑией −d9 ÑÑÑанавливаеÑÑÑ Ð´ÐµÐ²ÑÑÑй ÑÑовенÑ. ÐÑо наивÑÑÑий ÑÑовенÑ, коÑоÑÑй бÑÐ´ÐµÑ Ð¿ÑедоÑÑавлÑÑÑ ÑÑÑÑÑи ÑÑÑок, до ÑÐµÑ Ð¿Ð¾Ñ Ð¿Ð¾ÐºÐ° Ð²Ñ Ð½Ðµ запÑÑÑиÑе оÑÐµÐ½Ñ Ð¿ÑоÑÑое ÑканиÑование неболÑÑого колиÑеÑÑва Ñелей.

ÐÑладка полезна, еÑли Ð²Ñ Ð¿ÑедполагаеÑе, ÑÑо в Nmap еÑÑÑ Ð±Ð°Ð³, или еÑли Ð²Ñ Ð¿ÑоÑÑо озадаÑÐµÐ½Ñ Ñем, ÑÑо Ð´ÐµÐ»Ð°ÐµÑ Nmap и поÑемÑ. Т.к. ÑÑа ÑÑнкÑÐ¸Ñ Ð¿Ð¾ болÑÑÐ¾Ð¼Ñ ÑÑеÑÑ Ð¿ÑедназнаÑена Ð´Ð»Ñ ÑазÑабоÑÑиков, Ñо вÑÑÐ¾Ð´Ð½Ð°Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð½Ðµ вÑегда понÑÑна. ÐÑ Ð¼Ð¾Ð¶ÐµÑе полÑÑиÑÑ ÑÑо−Ñо Ñипа: Timeout vals: srtt: −1 rttvar: −1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar: 14987 to: 100000. ÐÑли Ð²Ñ Ð½Ðµ понимаеÑе, ÑÑо ÑÑо ознаÑаеÑ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе пÑоигноÑиÑоваÑÑ ÑÑÑ Ð¸Ð½ÑоÑмаÑиÑ, поÑмоÑÑеÑÑ Ð² иÑÑÐ¾Ð´Ð½Ð¾Ð¼Ñ ÐºÐ¾Ð´Ðµ или попÑоÑиÑÑ Ð¿Ð¾Ð¼Ð¾Ñи Ñ ÑазÑабоÑÑиков (nmap−dev). ÐекоÑоÑÑе линии доволÑно понÑÑнÑ, но ÑообÑÐµÐ½Ð¸Ñ ÑÑановÑÑÑÑ Ð±Ð¾Ð»ÐµÐµ неÑÑнÑми Ñ ÑвелиÑением ÑÑÐ¾Ð²Ð½Ñ Ð¾Ñладки.

−−packet−trace (ÐÑÑлеживание пÑинÑÑÑÑ Ð¸ пеÑеданнÑÑ Ð¿Ð°ÐºÐµÑов и даннÑÑ)

УказÑÐ²Ð°ÐµÑ Nmap вÑводиÑÑ ÐºÑаÑкÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ каждом пÑинÑÑом и оÑпÑавленном пакеÑе. ÐбÑÑно иÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¾Ñладки, но Ñакже Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð° новиÑкам Ð´Ð»Ñ Ð¿Ð¾Ð½Ð¸Ð¼Ð°Ð½Ð¸Ñ Ñого, ÑÑо же дейÑÑвиÑелÑно Ð´ÐµÐ»Ð°ÐµÑ Nmap. ЧÑÐ¾Ð±Ñ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ Ð²Ñвода ÑÑÑÑÑ ÑÑÑок, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе огÑаниÑиÑÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво поÑÑов Ð´Ð»Ñ ÑканиÑованиÑ, напÑÐ¸Ð¼ÐµÑ Ð¾Ð¿Ñией −p20−30. ÐÑли Ð²Ð°Ñ Ð¸Ð½ÑеÑеÑÑÐµÑ ÑолÑко Ñо, ÑÑо пÑоиÑÑÐ¾Ð´Ð¸Ñ Ð¿Ñи пÑоÑеÑÑе опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии, Ñо вмеÑÑо ÑÑой опÑии иÑполÑзÑйÑе −−version−trace.

−−open (ÐоказÑваÑÑ ÑолÑко оÑкÑÑÑÑе (или возможно оÑкÑÑÑÑе) поÑÑÑ)

Ðногда Ð²Ð°Ñ Ð¸Ð½ÑеÑеÑÑÑÑ ÑолÑко поÑÑÑ, к коÑоÑÑм Ð²Ñ ÑакÑиÑеÑки можеÑе подклÑÑиÑÑÑÑ (а именно оÑкÑÑÑÑе), и вам не нÑÐ¶Ð½Ñ ÑезÑлÑÑаÑÑ Ð¾ закÑÑÑÑÑ, ÑилÑÑÑÑемÑÑ Ð¸ закÑÑÑÑÑ|ÑилÑÑÑÑемÑÑ Ð¿Ð¾ÑÑаÑ. ÐбÑабоÑка вÑÑодной инÑоÑмаÑии Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð»ÐµÐ³ÐºÐ¾ пÑоизведена Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑÐ°ÐºÐ¸Ñ ÑÑÐ¸Ð»Ð¸Ñ ÐºÐ°Ðº grep, awk и Perl, но по многоÑиÑленнÑм пÑоÑÑбам ÑÑа ÑÑнкÑÐ¸Ñ Ð±Ñла добавлена в Nmap. ÐадайÑе опÑÐ¸Ñ −−open, ÑÑÐ¾Ð±Ñ Ð²Ð¸Ð´ÐµÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ ÑолÑко об оÑкÑÑÑÑÑ, оÑкÑÑÑÑÑ|ÑилÑÑÑÑемÑÑ Ð¸ не ÑилÑÑÑÑемÑÑ Ð¿Ð¾ÑÑаÑ. ÐÑи ÑÑи Ñипа поÑÑов ÑаÑÑениваÑÑÑÑ ÐºÐ°Ðº обÑÑно, ÑÑо ознаÑаеÑ, ÑÑо оÑкÑÑÑÑе|ÑилÑÑÑÑемÑе и неÑилÑÑÑÑемÑе поÑÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð¿ÑинÑÑÑ Ð²Ð¾ внимание, еÑли Ð¸Ñ Ð½Ð°Ð±ÑалоÑÑ Ð±Ð¾Ð»ÑÑое колиÑеÑÑво.

−−iflist (ÐÑвеÑÑи ÑпиÑок инÑеÑÑейÑов и ÑоÑÑеÑов)

ÐÑÐ²Ð¾Ð´Ð¸Ñ ÑпиÑок инÑеÑÑейÑов и ÑиÑÑемнÑÑ ÑоÑÑеÑов, обнаÑÑженнÑÑ Nmap. ÐÑо полезно Ð´Ð»Ñ Ð¾Ñладки пÑоблем Ñ ÑоÑÑеÑами и непÑавилÑного опиÑÐ°Ð½Ð¸Ñ ÑÑÑÑойÑÑв (когда, напÑимеÑ, Nmap ÑаÑÑмаÑÑÐ¸Ð²Ð°ÐµÑ PPP Ñоединение как ethernet).

−−log−errors (ÐапиÑÑваÑÑ Ð¾Ñибки/пÑедÑпÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð² вÑÑодной Ñайл ноÑмалÑного Ñежима)

ÐбÑÑно пÑедÑпÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð¸ оÑибки вÑводÑÑÑÑ Nmap ÑолÑко на ÑкÑан (инÑеÑакÑивнÑй вÑвод), и не ÑоÑÑанÑÑÑÑÑ Ð² ÑÐ°Ð¹Ð»Ð°Ñ Ð½Ð¾ÑмалÑного Ñежима вÑвода (заданнÑÑ Ð¾Ð¿Ñией −oN). ÐÑли Ð²Ñ ÑоÑиÑе запиÑÑваÑÑ ÑÑи ÑообÑÐµÐ½Ð¸Ñ Ð² заданнÑе вами ÑайлÑ, Ñо иÑполÑзÑйÑе ÑÑÑ. ÐÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð¾, еÑли Ð²Ñ Ð½Ðµ пÑоÑмаÑÑиваеÑе инÑеÑакÑивнÑй вÑвод или ÑоÑиÑе ÑоÑÑаниÑÑ Ð²Ñе оÑибки во вÑÐµÐ¼Ñ Ð¾Ñладки какой−либо пÑоблемÑ. СообÑÐµÐ½Ð¸Ñ Ð¾Ð± оÑÐ¸Ð±ÐºÐ°Ñ Ð¸ пÑедÑпÑеждениÑÑ Ð¿Ð¾−пÑÐµÐ¶Ð½ÐµÐ¼Ñ Ð±ÑдÑÑ Ð²ÑводиÑÑÑ Ð² инÑеÑакÑивном Ñежиме. ÐÑо не бÑÐ´ÐµÑ ÑабоÑаÑÑ Ð´Ð»Ñ Ð±Ð¾Ð»ÑÑинÑÑва оÑибок, вÑзваннÑÑ Ð½ÐµÐ¿ÑавилÑнÑм заданием аÑгÑменÑов командой ÑÑÑоки, Ñ.к. Nmap Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ ÑÑпеÑÑ Ð¿ÑоиниÑиализиÑоваÑÑ Ð²ÑÑоднÑе ÑÐ°Ð¹Ð»Ñ ÑÑÐ¸Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´. Рдополнении ко вÑемÑ, некоÑоÑÑе пÑедÑпÑÐµÐ¶Ð´ÐµÐ½Ð¸Ñ Ð¸ оÑибки Nmap иÑполÑзÑÑÑ Ð´ÑÑгÑÑ ÑиÑÑемÑ, коÑоÑÐ°Ñ ÐµÑе не поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð´Ð°Ð½Ð½ÑÑ Ð¾Ð¿ÑиÑ.

ÐлÑÑеÑнаÑивой опÑии −−log−errors Ð¼Ð¾Ð¶ÐµÑ ÑлÑжиÑÑ Ð¿ÐµÑенапÑавление инÑеÑакÑивного вÑвода (вклÑÑÐ°Ñ ÑÑандаÑÑнÑй поÑок оÑибок) в Ñайл. ÐолÑÑинÑÑво команднÑÑ Ð¾Ð±Ð¾Ð»Ð¾Ñек Unix легко ÑпÑавиÑÑÑ Ñ ÑÑим, но ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÑоблемаÑиÑно на Windows.

РазлиÑнÑе опÑии вÑвода

−−append−output (ÐобавлÑÑÑ Ð² конеÑ, а не пеÑезапиÑÑваÑÑ Ð²ÑÑоднÑе ÑайлÑ)

Ðогда Ð²Ñ Ð¿ÐµÑедаеÑе в каÑеÑÑве аÑгÑменÑа какомÑ−либо ÑÐ»Ð°Ð³Ñ ÑоÑмаÑа вÑвода (напÑимеÑ, −oX или −oN) Ð¸Ð¼Ñ Ñайла, Ñо по ÑмолÑÐ°Ð½Ð¸Ñ ÑÑÐ¾Ñ Ñайл пеÑезапиÑÑваеÑÑÑ. ÐÑли Ð²Ñ ÑоÑиÑе оÑÑавиÑÑ ÑекÑÑее ÑодеÑжание Ñайла, а новÑе ÑезÑлÑÑаÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÑÑÑ Ð² конеÑ, иÑполÑзÑйÑе опÑÐ¸Ñ −−append−output. Ð ÑезÑлÑÑаÑе вÑе ÑказаннÑе ÑÐ°Ð¹Ð»Ñ Ð²Ñвода не бÑдÑÑ Ð¿ÐµÑезапиÑÑваÑÑÑÑ, а новое ÑодеÑжимое бÑдем добавлÑÑÑÑÑ Ð² конеÑ. СÑÑеÑÑвÑÑÑ Ð½ÐµÐºÐ¾ÑоÑÑе ÑложноÑÑи Ñ XML вÑводом (−oX), Ñ.к. ÑезÑлÑÑиÑÑÑÑий Ñайл в ÑÑом ÑлÑÑае обÑÑно не ÑÐ¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÑавилÑно пÑоанализиÑован пÑогÑаммами, пока не Ð²Ñ Ð¿Ð¾Ð´Ð¿ÑавиÑе его вÑÑÑнÑÑ.

−−resume имÑ_Ñайла (ÐÑодолжиÑÑ Ð¿ÑеÑванное ÑканиÑование)

ÐекоÑоÑÑе вÑеÑÑоÑонние ваÑианÑÑ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Nmap могÑÑ Ð·Ð°Ð½Ð¸Ð¼Ð°ÑÑ Ð¾ÑÐµÐ½Ñ Ð¿ÑодолжиÑелÑное вÑÐµÐ¼Ñ − поÑÑдка неÑколÑÐºÐ¸Ñ Ð´Ð½ÐµÐ¹. Рони не вÑегда ÑабоÑаÑÑ Ð´Ð¾ завеÑÑениÑ. РазлиÑнÑе огÑаниÑÐµÐ½Ð¸Ñ Ð¼Ð¾Ð³ÑÑ Ð½Ðµ позволиÑÑ Nmap ÑканиÑоваÑÑ Ð² ÑеÑении ÑабоÑÐ¸Ñ ÑаÑов, ÑеÑÑ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÐµÑеÑÑаÑÑ ÑабоÑаÑÑ, маÑина, на коÑоÑой запÑÑена Nmap Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð¿ÐµÑезагÑÑжена, или Ñама Nmap Ð¼Ð¾Ð¶ÐµÑ Ð²ÑлеÑеÑÑ. ÐдминиÑÑÑаÑоÑ, иÑполÑзÑÑÑий Nmap, Ð¼Ð¾Ð¶ÐµÑ Ð¾ÑмениÑÑ ÑканиÑование по каким−Ñо дÑÑгим пÑиÑинам, пÑоÑÑо нажав ctrl−C. ÐапÑÑк Ñелого ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ñамого наÑала Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ Ð½ÐµÐ¶ÐµÐ»Ð°Ñелен. Ð ÑÑаÑÑÑÑ, еÑли бÑли ÑоÑÑÐ°Ð½ÐµÐ½Ñ Ð»Ð¾Ð³Ð¸ ноÑмалÑного (−oN) или grepable ÑоÑмаÑа (−oG), полÑзоваÑÐµÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑодолжиÑÑ ÑканиÑование Ñ Ñого меÑÑа, на коÑоÑом оно бÑло оÑÑановлено. ÐÑоÑÑо задайÑе опÑÐ¸Ñ −−resume и пеÑедайÑе в каÑеÑÑве аÑгÑменÑа Ð¸Ð¼Ñ Ð²ÑÑодного Ñайла обÑÑного или grepable ÑоÑмаÑа. Ðикакие дÑÑгие опÑии иÑполÑзоваÑÑ Ð½Ðµ ÑазÑеÑаеÑÑÑ, Ñ.к. Nmap бÑÐ´ÐµÑ Ð¿ÑодолжаÑÑ ÑканиÑование Ñ Ð·Ð°Ð´Ð°Ð½Ð½Ñми Ñанее опÑиÑми. ÐÑоÑÑо запÑÑÑиÑе Nmap командой nmap −−resumeимÑ_лог_Ñайла. Nmap бÑÐ´ÐµÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÑÑÑ Ð½Ð¾Ð²Ñе ÑезÑлÑÑаÑÑ Ðº вÑÑоднÑм Ñайлам, опÑеделеннÑм пÑи пÑедÑдÑÑем запÑÑке. ÐÑÑоднÑе ÑÐ°Ð¹Ð»Ñ ÑоÑмаÑа XML не поддеÑживаÑÑÑÑ ÑÑнкÑией Ð²Ð¾Ð·Ð¾Ð±Ð½Ð¾Ð²Ð»ÐµÐ½Ð¸Ñ ÑабоÑÑ, Ñ.к. комбиниÑование ÑезÑлÑÑаÑов двÑÑ ÑканиÑований в один пÑавилÑнÑй XML Ñайл ÑвлÑеÑÑÑ Ñложной задаÑей.

−−stylesheet пÑÑÑ Ð¸Ð»Ð¸ URL (УÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ XSL ÑаблиÑÑ ÑÑилей Ð´Ð»Ñ Ð¿ÑеобÑÐ°Ð·Ð¾Ð²Ð°Ð½Ð¸Ñ XML вÑвода)

Nmap иÑполÑзÑÐµÑ XSL

ÑаблиÑÑ ÑÑилей

nmap.xsl

Ð´Ð»Ñ Ð¿ÑоÑмоÑÑа или пеÑевода XML вÑвода в HTML.

XML вÑвод вклÑÑÐ°ÐµÑ Ð´Ð¸ÑекÑÐ¸Ð²Ñ xml−stylesheet, коÑоÑÐ°Ñ ÑказÑÐ²Ð°ÐµÑ Ð½Ð° Ñайл nmap.xml, ÑÑда, где он бÑл ÑазмеÑен Nmap пÑи ÑÑÑановке (или на ÑекÑÑÑÑ ÑабоÑÑÑ Ð´Ð¸ÑекÑоÑÐ¸Ñ Ð² Windows). ÐÑоÑÑо загÑÑзиÑе XML вÑвод Nmap в лÑбой ÑовÑеменнÑй веб бÑаÑзеÑ, и он ÑамоÑÑоÑÑелÑно Ð½Ð°Ð¹Ð´ÐµÑ Ñайл nmap.xsl Ð´Ð»Ñ Ð¾ÑобÑÐ°Ð¶ÐµÐ½Ð¸Ñ ÑезÑлÑÑаÑов. ÐÑли Ð²Ñ ÑоÑиÑе иÑполÑзоваÑÑ Ð´ÑÑгой Ñайл ÑаблиÑÑ ÑÑилей, Ñо пеÑедайÑе Ð¸Ð¼Ñ ÑÑого Ñайла в каÑеÑÑве аÑгÑменÑа опÑии −−stylesheet. ÐÑ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸ÑполÑзоваÑÑ Ð¿Ð¾Ð»Ð½Ñй пÑÑÑ Ðº ÑÐ°Ð¹Ð»Ñ Ð¸Ð»Ð¸ URL. Ðдин из пÑимеÑов: −−stylesheet https://nmap.org/data/nmap.xsl. ÐÑа опÑÐ¸Ñ ÑказÑÐ²Ð°ÐµÑ Ð±ÑаÑзеÑÑ Ð·Ð°Ð³ÑÑжаÑÑ Ð¿Ð¾ÑледнÑÑ Ð²ÐµÑÑÐ¸Ñ ÑаблиÑÑ ÑÑилей Ñ Nmap.Org. ÐпÑÐ¸Ñ −−webxml Ð´ÐµÐ»Ð°ÐµÑ Ñо же Ñамое, но без лиÑнего набоÑа на клавиаÑÑÑе и запоминаниÑ. ÐагÑÑзка XSL Ñ Nmap.Org облегÑÐ°ÐµÑ Ð¿ÑоÑмоÑÑ ÑезÑлÑÑаÑов на маÑине, на коÑоÑой не ÑÑÑановленна Nmap (и поÑÑÐ¾Ð¼Ñ Ð½ÐµÑ Ñайла nmap.xsl). ÐоÑÑÐ¾Ð¼Ñ URL ÑаÑÑо бÑÐ²Ð°ÐµÑ Ð±Ð¾Ð»ÐµÐµ полезен, но локалÑнÑй Ñайл nmap.xsl иÑполÑзÑеÑÑÑ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð¸Ð· ÑообÑажений пÑиваÑноÑÑи.

−−webxml (ÐагÑÑÐ¶Ð°ÐµÑ ÑаблиÑÑ ÑÑилей Ñ Nmap.Org)

ÐÑа опÑÐ¸Ñ ÑвлÑеÑÑÑ Ð¿ÑоÑÑо пÑевдонимом −−stylesheet https://nmap.org/data/nmap.xsl.

−−no−stylesheet (УбÑаÑÑ Ð¾Ð±ÑÑвление XSL ÑаблиÑÑ ÑÑилей из XML)

ÐадайÑе ÑÑÑ Ð¾Ð¿ÑиÑ, ÑÑÐ¾Ð±Ñ Ð½Ðµ аÑÑоÑииÑоваÑÑ ÐºÐ°ÐºÑÑ−либо XSL ÑаблиÑÑ ÑÑилей Ñ XML вÑводом. Ð ÑÑом ÑлÑÑае диÑекÑива xml−stylesheet опÑÑкаеÑÑÑ.

РÐÐÐÐЧÐЫРÐÐЦÐÐ

Ð ÑÑой ÑекÑии опиÑÑваÑÑÑÑ Ð½ÐµÐºÐ¾ÑоÑÑе важнÑе (и не оÑÐµÐ½Ñ Ð²Ð°Ð¶Ð½Ñе) опÑии, коÑоÑÑе не подÑодÑÑ Ðº дÑÑгим каÑегоÑиÑм.

−6 (ÐклÑÑÐ°ÐµÑ IPv6 ÑканиÑование)

ÐаÑÐ¸Ð½Ð°Ñ Ñ 2002 года Nmap Ð¸Ð¼ÐµÐµÑ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ Ð¿ÑоÑокола IPv6 Ð´Ð»Ñ ÑÐ²Ð¾Ð¸Ñ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ иÑполÑзÑемÑÑ ÑÑнкÑий. Ð ÑаÑÑноÑÑи, пинг ÑканиÑование (ÑолÑко TCP), вÑÑвление возможноÑÑи ÑÑÑановки ÑÐ¾ÐµÐ´Ð¸Ð½ÐµÐ½Ð¸Ñ Ð¸ опÑеделение веÑÑии имеÑÑ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ Ð¿ÑоÑокола IPv6. СинÑакÑÐ¸Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´ Ñакой же как и обÑÑнÑй за иÑклÑÑением Ñого, ÑÑо Ð²Ñ Ð´Ð¾Ð±Ð°Ð²Ð»ÑеÑе опÑÐ¸Ñ −6. ÐонеÑно же, Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸ÑполÑзоваÑÑ ÑинÑакÑÐ¸Ñ IPv6, еÑли Ð²Ñ ÑказÑваеÑе адÑеÑ, а не Ð¸Ð¼Ñ ÑоÑÑа. ÐдÑÐµÑ Ð¼Ð¾Ð¶ÐµÑ Ð²ÑглÑдеÑÑ ÐºÐ°Ðº 3ffe:7501:4819:2000:210:f3ff:fe03:14d0, поÑÑÐ¾Ð¼Ñ Ð»ÑÑÑе иÑполÑзоваÑÑ Ð¸Ð¼ÐµÐ½Ð° ÑоÑÑов. ÐÑвод вÑглÑÐ´Ð¸Ñ Ñак же как и обÑÑнÑй, ÑолÑко на линии «инÑеÑеÑнÑÑ Ð¿Ð¾ÑÑов» бÑÐ´ÐµÑ IPv6 адÑеÑ.

ХоÑÑ Ð¿ÑоÑокол IPv6 еÑе не завоевал веÑÑ Ð¼Ð¸Ñ, в некоÑоÑÑÑ (обÑÑно ÐзиаÑÑкиÑ) ÑÑÑÐ°Ð½Ð°Ñ Ð¾Ð½ иÑполÑзÑеÑÑÑ Ð¸Ð½ÑенÑивно, и болÑÑинÑÑво ÑовÑеменнÑÑ Ð¾Ð¿ÐµÑаÑионнÑÑ ÑиÑÑем поддеÑживаÑÑ ÐµÐ³Ð¾. ЧÑÐ¾Ð±Ñ Ð¸ÑполÑзоваÑÑ Nmap Ñ Ð¿ÑоÑоколом IPv6, и иÑÑоÑник и ÑÐµÐ»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð½Ð°ÑÑÑÐ¾ÐµÐ½Ñ Ð½Ð° ÑабоÑÑ Ñ Ð½Ð¸Ð¼. ÐÑли Ð²Ð°Ñ ISP (как болÑÑинÑÑво из ниÑ) не пÑедоÑÑавлÑÐµÑ Ð²Ð°Ð¼ IPv6 адÑеÑ, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ ÑиÑоко ÑаÑпÑоÑÑÑаненнÑй и ÑабоÑаÑÑий Ñ Nmap ÑеÑÐ²Ð¸Ñ Tunnel Brokers. Я иÑполÑзÑÑ Ð±ÐµÑплаÑнÑй ÑеÑвиÑ

на http://www.tunnelbroker.net. ÐÑÑгие подобнÑе ÑеÑвиÑÑ Ð¿ÐµÑеÑиÑÐ»ÐµÐ½Ñ Ð½Ð° Wikipedia [14] .

−A (ÐпÑии агÑеÑÑивного ÑканиÑованиÑ)

ÐÑой опÑией акÑивиÑÑеÑÑÑ Ð½Ð°Ð±Ð¾Ñ Ð°Ð³ÑеÑÑивнÑÑ Ð¾Ð¿Ñий ÑканиÑованиÑ. Я еÑе не ÑеÑил до конÑа, какие же опÑии бÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ. СейÑÐ°Ñ ÑÑÐ¾Ñ Ð½Ð°Ð±Ð¾Ñ Ð²ÐºÐ»ÑÑÐ°ÐµÑ Ð¾Ð¿Ñеделение ÐС (−O), ÑканиÑование Ñ ÑелÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии (−sV), ÑканиÑование Ñ Ð¸ÑполÑзованием ÑкÑипÑов (−sC) и ÑÑаÑÑиÑÐ¾Ð²ÐºÑ (−−traceroute).

Ðозможно в бÑдÑÑем бÑдÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ñ Ð´ÑÑгие ÑÑнкÑии. ЦелÑÑ ÑвлÑеÑÑÑ Ñоздание вÑеÑÑоÑоннего набоÑа опÑий ÑканиÑованиÑ, ÑÑÐ¾Ð±Ñ Ð»ÑдÑм не надо бÑло запоминаÑÑ Ð±Ð¾Ð»ÑÑое колиÑеÑÑво Ñлагов. Тем не менее, Ñ.к. ÑканиÑование Ñ Ð¸ÑполÑзованием ÑкÑипÑов Ñ Ð½Ð°ÑÑÑойками по ÑмолÑÐ°Ð½Ð¸Ñ ÑаÑÑениваеÑÑÑ ÐºÐ°Ðº “назойливое”, вам не ÑледÑÐµÑ Ð¸ÑполÑзоваÑÑ Ð¾Ð¿ÑÐ¸Ñ −A Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑелевÑÑ ÑеÑей без ÑазÑеÑениÑ. ÐÑа опÑÐ¸Ñ Ð°ÐºÑивиÑÑÐµÑ ÑолÑко возможноÑÑи, но не ÑÑÑÐ°Ð½Ð°Ð²Ð»Ð¸Ð²Ð°ÐµÑ Ð¾Ð¿Ñии вÑемени (timing) (Ñакие как −T4) или опÑии веÑбалÑного вÑвода (−v), коÑоÑÑе вÑ, возможно, ÑоÑели Ð±Ñ Ð¸ÑполÑзоваÑÑ.

−−datadir имÑ_диÑекÑоÑии (ÐпÑеделÑÐµÑ Ð¼ÐµÑÑо ÑаÑÐ¿Ð¾Ð»Ð¾Ð¶ÐµÐ½Ð¸Ñ Ñайлов Nmap)

Ðо вÑÐµÐ¼Ñ ÑабоÑÑ Nmap полÑÑÐ°ÐµÑ Ð½ÐµÐºÐ¾ÑоÑÑе даннÑе из Ñайлов nmap−service−probes, nmap−services, nmap−protocols, nmap−rpc, nmap−mac−prefixes и nmap−os−db. ÐÑли меÑÑо ÑаÑположение какого−либо из ÑÑÐ¸Ñ Ñайлов бÑло задано конкÑеÑно (иÑполÑзÑÑ Ð¾Ð¿Ñии −−servicedb или −−versiondb), Ñо оно иÑполÑзÑеÑÑÑ Ð´Ð»Ñ ÑÑого Ñайла. Ðалее Nmap иÑÐµÑ ÑÑи ÑÐ°Ð¹Ð»Ñ Ð² диÑекÑоÑии, заданной опÑией −−datadir (еÑли задана). ÐÑли ÑÐ°Ð¹Ð»Ñ Ð½Ðµ бÑли Ð½Ð°Ð¹Ð´ÐµÐ½Ñ Ñам, Ñо Nmap иÑÐµÑ Ð¸Ñ Ð² диÑекÑоÑии, опÑеделенной пеÑеменной окÑÑÐ¶ÐµÐ½Ð¸Ñ NMAPDIR . Ðалее идÑÑ ~/.nmap Ð´Ð»Ñ ÑеалÑнÑÑ Ð¸ дейÑÑвÑÑÑÐ¸Ñ Ð² даннÑй Ð¼Ð¾Ð¼ÐµÐ½Ñ UIDs (ÑолÑко POSIX ÑиÑÑемÑ) или ÑаÑположение иÑполнÑемого Ñайла Nmpa (ÑолÑко Win32), и далее /usr/local/share/nmap или /usr/share/nmap. РпоÑледнÑÑ Ð¾ÑеÑÐµÐ´Ñ Nmap бÑÐ´ÐµÑ Ð¸ÑкаÑÑ ÑÑи ÑÐ°Ð¹Ð»Ñ Ð² ÑекÑÑей диÑекÑоÑии.

−−servicedb Ñайл_ÑлÑжб (ÐÐ°Ð´Ð°ÐµÑ Ð¾Ð¿ÑеделеннÑй Ñайл ÑлÑжб)

УказÑÐ²Ð°ÐµÑ Nmap иÑполÑзоваÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ñй Ñайл ÑлÑжб вмеÑÑо Ñайла nmap−services, коÑоÑÑй поÑÑавлÑеÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap. ÐÑполÑзование ÑÑой опÑии Ñакже подÑазÑÐ¼ÐµÐ²Ð°ÐµÑ Ð¸ÑполÑзование опÑии бÑÑÑÑого ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ (−F). СмоÑÑиÑе опиÑание −−datadir Ð´Ð»Ñ Ð±Ð¾Ð»ÐµÐµ подÑобной инÑоÑмаÑии о ÑÐ°Ð¹Ð»Ð°Ñ Ð´Ð°Ð½Ð½ÑÑ Nmap.

−−versiondb Ñайл_запÑоÑов_ÑлÑжб (ÐÐ°Ð´Ð°ÐµÑ Ð¾Ð¿ÑеделеннÑй Ñайл запÑоÑов Ð´Ð»Ñ ÑлÑжб)

УказÑÐ²Ð°ÐµÑ Nmap иÑполÑзоваÑÑ Ð·Ð°Ð´Ð°Ð½Ð½Ñй Ñайл запÑоÑов Ð´Ð»Ñ ÑлÑжб вмеÑÑо Ñайла nmap−service−probes, коÑоÑÑй поÑÑавлÑеÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap. СмоÑÑиÑе опиÑание −−datadir Ð´Ð»Ñ Ð±Ð¾Ð»ÐµÐµ подÑобной инÑоÑмаÑии о ÑÐ°Ð¹Ð»Ð°Ñ Ð´Ð°Ð½Ð½ÑÑ Nmap.

−−send−eth (ÐÑполÑзоваÑÑ ÑÑÑой ÑÑÐ¾Ð²ÐµÐ½Ñ ethernet)

УказÑÐ²Ð°ÐµÑ Nmap поÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñ Ð¸ÑполÑзование более низкого ÑÑÑого ÑÑÐ¾Ð²Ð½Ñ ethernet, а не Ñ Ð¸ÑполÑзованием более вÑÑокого ÑÑÐ¾Ð²Ð½Ñ IP (ÑеÑевого). Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap вÑбиÑÐ°ÐµÑ ÑÐ¾Ñ ÑпоÑоб, коÑоÑÑй болÑÑе подоÑÐ¾Ð´Ð¸Ñ Ð´Ð»Ñ Ð¸ÑполÑзÑемой плаÑÑоÑмÑ. СÑÑÑе ÑокеÑÑ (ÑÑÐ¾Ð²ÐµÐ½Ñ IP)

в обÑем ÑлÑÑае более ÑÑÑекÑÐ¸Ð²Ð½Ñ Ð´Ð»Ñ Unix маÑин, в Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº иÑполÑзование ethernet ÑÑеймов необÑодимо Ð´Ð»Ñ Ð¾Ð¿ÐµÑаÑионнÑÑ ÑиÑÑем Windows, Ñ.к. Microsoft оÑклÑÑила в Ð½Ð¸Ñ Ð¿Ð¾Ð´Ð´ÐµÑÐ¶ÐºÑ ÑÑÑÑÑ ÑокеÑов. Nmap по−пÑÐµÐ¶Ð½ÐµÐ¼Ñ Ð¸ÑполÑзÑÐµÑ ÑÑÑÑе IP пакеÑÑ Ð½Ð° Unix не ÑмоÑÑÑ Ð½Ð° ÑÑÑ Ð¾Ð¿ÑиÑ, когда Ð½ÐµÑ Ð´ÑÑгого вÑбоÑа (как в ÑлÑÑае Ñ Ð½Ðµ−ethernet ÑоединениÑми).

−−send−ip (ÐÑполÑзоваÑÑ ÑÑÑой ÑÑÐ¾Ð²ÐµÐ½Ñ IP)

УказÑÐ²Ð°ÐµÑ Nmap поÑÑлаÑÑ Ð¿Ð°ÐºÐµÑÑ Ñ Ð¸ÑполÑзование ÑÑÑÑÑ IP ÑокеÑов, а не Ñ Ð¸ÑполÑзованием более низкого ÑÑÐ¾Ð²Ð½Ñ ethernet ÑÑеймов. ÐÑо дополнение к опÑии −−send−eth опиÑанной вÑÑе.

−−privileged (ÐодÑазÑмеваÑÑ, ÑÑо Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ ÐµÑÑÑ Ð²Ñе пÑивилегии)

УказÑÐ²Ð°ÐµÑ Nmap, ÑÑо Ñ Ð½ÐµÐµ еÑÑÑ Ð½ÐµÐ¾Ð±ÑодимÑе пÑивилегии Ð´Ð»Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑÑÑÑ ÑокеÑов, пакеÑного ÑниÑÑинга и ÑÑоднÑÑ Ð¾Ð¿ÐµÑаÑий, коÑоÑÑе обÑÑно ÑÑебÑÑÑ Ð¿Ñивилегий полÑзоваÑÐµÐ»Ñ root на Unix ÑиÑÑемаÑ.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ Nmap завеÑÑÐ°ÐµÑ ÑабоÑÑ, еÑли бÑли запÑоÑÐµÐ½Ñ Ñакие опÑеаÑии, но geteuid не нÑлÑ. ÐпÑÐ¸Ñ −−privileged ÑоÑоÑо иÑполÑзоваÑÑ Ð½Ð° ÑиÑÑÐµÐ¼Ð°Ñ Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑми ÑдÑа Linux или подобнÑÑ, коÑоÑÑе могÑÑ Ð±ÑÑÑ ÑконÑигÑÑиÑÐ¾Ð²Ð°Ð½Ñ Ñак, ÑÑо непÑивилегиÑованнÑе полÑзовÑели ÑмогÑÑ Ð¾ÑÑÑеÑÑвлÑÑÑ ÑканиÑование Ñ Ð¸ÑполÑзованием ÑÑÑÑÑ ÑокеÑов. УдоÑÑовеÑÑÑеÑÑ, ÑÑо ÑÑа опÑÐ¸Ñ Ñказана пеÑед лÑбÑмими опÑиÑми ÑÑебÑÑÑими пÑивилегий (ÑканиÑование SYN, опÑеделение ÐС и Ñ.д.). ÐеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¾ÐºÑÑÐµÐ¶Ð½Ð¸Ñ NMAP_PRIVILEGED Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑÑÑановлена как ÑавнознаÑÐ½Ð°Ñ Ð°Ð»ÑÑеÑнаÑива опÑии −−privileged.

−−unprivileged (ÐодÑазÑмеваÑÑ, ÑÑо Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð½ÐµÑ Ð¿Ñивилегий Ð´Ð»Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑÑÑÑ ÑокеÑов)

ÐÑа опÑÐ¸Ñ Ð¿ÑоÑивоположна −−privileged. УказÑÐ²Ð°ÐµÑ Nmap, ÑÑо Ñ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð½ÐµÑ Ð¿Ñивилегий Ð´Ð»Ñ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑÑÑÑ ÑокеÑов и ÑниÑÑинга. Ðолезна Ð´Ð»Ñ ÑеÑÑиÑованиÑ, оÑладки или когда по какой−Ñо пÑиÑине на ваÑей ÑиÑÑеме не ÑабоÑае меÑанизм ÑÑÑÑÑ ÑокеÑов. ÐеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¾ÐºÑÑÐ¶ÐµÐ½Ð¸Ñ NMAP_UNPRIVILEGED Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑÑÑановлена как ÑавнознаÑÐ½Ð°Ñ Ð°Ð»ÑÑеÑнаÑива опÑии −−unprivileged.

−−release−memory (ÐÑвободиÑÑ Ð¿Ð°Ð¼ÑÑÑ Ð¿ÐµÑед завеÑÑением ÑабоÑÑ)

ÐÑа опÑÐ¸Ñ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð° ÑолÑко во вÑÐµÐ¼Ñ Ð¾Ñладки ÑÑеÑки памÑÑи. ÐаÑÑавлÑÐµÑ Nmap оÑвободиÑÑ Ð·Ð°Ð½ÑнÑÑÑ Ð¿Ð°Ð¼ÑÑÑ Ð¿ÐµÑед завеÑÑением ÑабоÑÑ, ÑÑо облегÑÐ°ÐµÑ Ð·Ð°Ð´Ð°ÑÑ Ð¾Ð±Ð½Ð°ÑÑÐ¶ÐµÐ½Ð¸Ñ Ð´ÐµÐ¹ÑÑвиÑелÑной ÑÑеÑки памÑÑи. РобÑÑном Ñежиме ÑабоÑÑ Nmap пÑопÑÑÐºÐ°ÐµÑ ÑÑÐ¾Ñ Ñаг, Ñак ÐС Ð´ÐµÐ»Ð°ÐµÑ ÑÑо ÑамоÑÑоÑÑелÑно пÑи закÑÑÑии пÑоÑеÑÑа.

−V; −−version (ÐÑвеÑÑи Ð½Ð¾Ð¼ÐµÑ Ð²ÐµÑÑии)

ÐÑÐ²Ð¾Ð´Ð¸Ñ Ð½Ð¾Ð¼ÐµÑ Ð²ÐµÑÑии Nmap и завеÑÑÐ°ÐµÑ ÑабоÑÑ.

−h; −−help (ÐÑвеÑÑи ÑÑÑаниÑÑ Ð¿Ð¾Ð¼Ð¾Ñи)

ÐÑÐ²Ð¾Ð´Ð¸Ñ Ð½ÐµÐ±Ð¾Ð»ÑÑÑÑ ÑÑÑаниÑÑ Ð¿Ð¾Ð¼Ð¾Ñи Ñ Ð½Ð°Ð¸Ð±Ð¾Ð»ÐµÐµ ÑаÑÑо иÑполÑзÑемÑми командами и опÑиÑми. ÐапÑÑк Nmap без аÑгÑменÑов пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº ÑÐ°ÐºÐ¾Ð¼Ñ Ð¶Ðµ ÑезÑлÑÑаÑÑ.

ÐÐÐÐÐÐÐÐÐСТÐÐÐ ÐÐ ÐРÐÐЯ ÐЫÐÐÐÐÐÐÐЯ

Ðо вÑÐµÐ¼Ñ ÑабоÑÑ Nmap, вÑе нажаÑÑе клавиÑи ÑикÑиÑÑÑÑÑÑ. ÐÑо позволÑÐµÑ Ð²Ð°Ð¼ взаимодейÑÑвоваÑÑ Ñ Ð¿ÑогÑаммой не пÑеÑÑÐ²Ð°Ñ Ð¸ не пеÑезапÑÑÐºÐ°Ñ ÐµÐµ. С помоÑÑÑ Ð½ÐµÐºÐ¾ÑоÑÑÑ ÐºÐ»Ð°Ð²Ð¸Ñ Ð¼Ð¾Ð¶Ð½Ð¾ измениÑÑ Ð¾Ð¿Ñии ÑканиÑованиÑ, пÑи иÑполÑзовании же дÑÑÐ³Ð¸Ñ Ð±ÑдÑÑ Ð²ÑÐ²ÐµÐ´ÐµÐ½Ñ ÑообÑÐµÐ½Ð¸Ñ Ð¾ ÑекÑÑем ÑÑаÑÑÑе ÑканиÑованиÑ. СÑÑеÑÑвÑÐµÑ Ð´Ð¾Ð³Ð¾Ð²Ð¾ÑенноÑÑÑ, ÑÑо ÑÑÑоÑнÑе бÑÐºÐ²Ñ ÑвелиÑиваÑÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво вÑводимой инÑоÑмаÑии, а пÑопиÑнÑе бÑÐºÐ²Ñ ÑменÑÑаÑÑ. ÐÐ»Ñ ÑпÑавки можно нажаÑÑ ‘?’.

v / V

УвелиÑиÑÑ / ÑменÑÑиÑÑ ÑÑÐ¾Ð²ÐµÐ½Ñ Ð²ÐµÑбалÑноÑÑи

d / D

УвелиÑиÑÑ / ÑменÑÑиÑÑ Ð¾ÑладоÑнÑй ÑÑовенÑ

p / P

ÐклÑÑиÑÑ / вÑклÑÑиÑÑ Ð¾ÑÑлеживание пакеÑов

?

ÐÑвеÑÑи ÑпÑÐ°Ð²ÐºÑ Ð¾ взаимодейÑÑвии во вÑÐµÐ¼Ñ Ð²ÑполнениÑ

ЧÑо−либо дÑÑгое

ÐÑÐ²ÐµÐ´ÐµÑ ÑообÑение Ñипа:

Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing Service Scan

Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15 remaining)

ÐРÐÐÐРЫ

ÐдеÑÑ Ð¿ÑÐ¸Ð²ÐµÐ´ÐµÐ½Ñ Ð½ÐµÑколÑко пÑимеÑов иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Nmap, Ð¾Ñ ÑамÑÑ Ð¿ÑоÑÑÑÑ Ð´Ð¾ более изоÑÑеннÑÑ. ÐекоÑоÑÑе ÑеалÑно ÑÑÑеÑÑвÑÑÑие IP адÑеÑа и доменнÑе имена иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð½Ñ Ð´Ð»Ñ Ñого, ÑÑÐ¾Ð±Ñ ÑделаÑÑ Ð¿ÑимеÑÑ Ð±Ð¾Ð»ÐµÐµ конкÑеÑнÑми. Ðа Ð¸Ñ Ð¼ÐµÑÑо Ð²Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¿Ð¾Ð´ÑÑавиÑÑ Ð°Ð´ÑеÑа/имена из ваÑей ÑобÑÑвенной ÑеÑи.. Ð Ñо вÑÐµÐ¼Ñ ÐºÐ°Ðº ÑканиÑование поÑÑов некоÑоÑой ÑеÑи не ÑвлÑеÑÑÑ Ð½ÐµÐ·Ð°ÐºÐ¾Ð½Ð½Ñм, некоÑоÑÑм админиÑÑÑаÑоÑам ÑеÑей Ð¼Ð¾Ð¶ÐµÑ Ð½Ðµ понÑавиÑÑÑÑ ÑвоеволÑное ÑканиÑование Ð¸Ñ ÑеÑей и они могÑÑ Ð¿Ð¾Ð¶Ð°Ð»Ð¾Ð²Ð°ÑÑÑÑ. ÐÐ»Ñ Ð½Ð°Ñала поÑÑаÑайÑеÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ ÑазÑеÑение.

Ð ÑелÑÑ ÑеÑÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ñ Ð²Ð°Ñ ÐµÑÑÑ ÑазÑеÑение ÑканиÑоваÑÑ scanme.nmap.org. ÐÑ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ ÑканиÑование Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Nmap, но не ÑеÑÑиÑоваÑÑ ÑкÑплоиÑÑ Ð¸Ð»Ð¸ пÑоизводиÑÑ Ð°Ñаки оÑказа в обÑлÑживании. ÐÐ»Ñ Ñого ÑÑÐ¾Ð±Ñ Ð½Ðµ пеÑегÑÑжаÑÑ ÐºÐ°Ð½Ð°Ð», пожалÑйÑÑа, не пÑоизводиÑе более дÑÐ¶Ð¸Ð½Ñ ÑканиÑований ÑÑого ÑоÑÑа в денÑ. Ð ÑлÑÑае злоÑпоÑÑÐµÐ±Ð»ÐµÐ½Ð¸Ñ ÑÑим ÑвободнÑм Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÑоÑÑом, он бÑÐ´ÐµÑ Ð¾ÑклÑÑен и Nmap вÑдаÑÑ Failed to resolve given hostname/IP: scanme.nmap.org (не Ð¼Ð¾Ð³Ñ ÑазÑеÑиÑÑ Ð´Ð°Ð½Ð½Ð¾Ðµ имÑ/IP: scanme.nmap.org). ÐÑе вÑÑе Ñказанное Ñакже оÑноÑиÑÑÑ Ð¸ к ÑоÑÑам scanme2.nmap.org, scanme3.nmap.org, и Ñак далее, неÑмоÑÑÑ Ð½Ð° Ñо, ÑÑо ÑÑи ÑоÑÑÑ ÐµÑе не ÑÑÑеÑÑвÑÑÑ.

nmap −v scanme.nmap.org

ÐÑой командой бÑдÑÑ Ð¿ÑоÑканиÑÐ¾Ð²Ð°Ð½Ñ Ð²Ñе TCP поÑÑÑ Ð¼Ð°ÑÐ¸Ð½Ñ scanme.nmap.org . ÐпÑÐ¸Ñ −v акÑивиÑÑÐµÑ Ð²ÐµÑбалÑнÑй Ñежим.

nmap −sS −O scanme.nmap.org/24

ÐÑой командой бÑÐ´ÐµÑ Ð¿Ñоизведено ÑкÑÑÑное SYN ÑканиÑование вÑÐµÑ 255 маÑин ÑеÑи «клаÑÑа C», в коÑоÑой ÑаÑположена маÑина Scanme. Также бÑÐ´ÐµÑ Ð¿Ñоизведена попÑÑка опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¾Ð¿ÐµÑаÑионной ÑиÑÑÐµÐ¼Ñ Ð½Ð° каждом ÑабоÑаÑÑем ÑоÑÑе. Ðз−за SYN ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¸ опÑии опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÐС Ð´Ð°Ð½Ð½Ð°Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° ÑÑебÑÐµÑ Ð¿Ñивилегий ÑÑпеÑполÑзоваÑÐµÐ»Ñ (root).

nmap −sV −p 22,53,110,143,4564 198.116.0−255.1−127

ÐапÑÑÐºÐ°ÐµÑ Ð¿ÐµÑÐµÐ±Ð¾Ñ ÑоÑÑов и TCP ÑканиÑование пеÑвой Ð¿Ð¾Ð»Ð¾Ð²Ð¸Ð½Ñ Ð²ÑÐµÑ (из доÑÑÑпнÑÑ 255) 8 биÑнÑÑ Ð¿Ð¾Ð´ÑеÑей адÑеÑного пÑоÑÑÑанÑÑва 198.116 клаÑÑа B. Также пÑовеÑÑÐµÑ Ð·Ð°Ð¿ÑÑÐµÐ½Ñ Ð»Ð¸ SSH, DNS, POP3 или IMAP Ñ Ð¸ÑполÑзованием Ð¸Ñ ÑÑандаÑÑнÑÑ Ð¿Ð¾ÑÑов, а Ñакже иÑполÑзÑÐµÑ Ð»Ð¸ какое−нибÑÐ´Ñ Ð¿Ñиложение поÑÑ 4564. ÐÑли какой−нибÑÐ´Ñ Ð¸Ð· ÑÑÐ¸Ñ Ð¿Ð¾ÑÑов оÑкÑÑÑ, Ñо бÑÐ´ÐµÑ Ð¿Ñоизведена попÑÑка опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑабоÑаÑÑего Ñ ÑÑим поÑÑом пÑиложениÑ.

nmap −v −iR 100000 −PN −p 80

УказÑÐ²Ð°ÐµÑ Nmap вÑбÑаÑÑ ÑлÑÑайнÑм обÑазом 100,000 ÑоÑÑов и пÑоÑканиÑоваÑÑ Ð¸Ñ Ð½Ð° налиÑие запÑÑеннÑÑ Ð½Ð° Ð½Ð¸Ñ Ð²ÐµÐ±−ÑеÑвеÑов (поÑÑ 80). ÐеÑÐµÐ±Ð¾Ñ ÑоÑÑов оÑклÑÑен опÑией −PN, Ñ.к. поÑÑлка паÑÑ Ð¿ÑедваÑиÑелÑнÑÑ Ð·Ð°Ð¿ÑоÑов Ñ ÑелÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð´Ð¾ÑÑÑпноÑÑи ÑоÑÑа ÑвлÑеÑÑÑ Ð½ÐµÑелеÑообÑазной, когда Ð²Ð°Ñ Ð¸Ð½ÑеÑеÑÑÐµÑ Ð²Ñего один поÑÑ Ð½Ð° каждом ÑоÑÑе.

nmap −PN −p80 −oX logs/pb−port80scan.xml −oG logs/pb−port80scan.gnmap 216.163.128.20/20

ÐÑой командой бÑдÑÑ Ð¿ÑоÑканиÑÐ¾Ð²Ð°Ð½Ñ 4096 IP адÑеÑов (без пÑедваÑиÑелÑного пингованиÑ), а вÑÑоднÑе даннÑе бÑдÑÑ ÑоÑÑÐ°Ð½ÐµÐ½Ñ Ð² ÑомаÑе XML и ÑоÑмаÑе, Ñдобном Ð´Ð»Ñ Ð¿ÑоÑмоÑÑа ÑÑилиÑой grep (grepable ÑоÑмаÑ).

ÐШÐÐÐÐ

Ðак и ее авÑоÑ, Nmap не идеалÑна. Ðо Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑделаÑÑ ÐµÐµ лÑÑÑе поÑÑÐ»Ð°Ñ Ð½Ð°Ð¼ оÑÑеÑÑ Ð¾Ð± оÑÐ¸Ð±ÐºÐ°Ñ Ð¸Ð»Ð¸ даже напиÑав паÑÑ. ÐÑли Nmap Ð²ÐµÐ´ÐµÑ ÑÐµÐ±Ñ Ð½Ðµ Ñак, как Ð²Ñ Ð¾Ð¶Ð¸Ð´Ð°ÐµÑе, Ñо Ð´Ð»Ñ Ð½Ð°Ñала обновиÑеÑÑ Ð´Ð¾ поÑледней веÑÑии Ñ https://nmap.org. ÐÑли пÑоблема оÑÑанеÑÑÑ, Ñо вÑÑÑниÑе, не бÑла ли ÑÑа пÑоблема Ñже обнаÑÑжена кем−Ñо. ÐопÑобÑйÑе поиÑкаÑÑ ÑообÑÐµÐ½Ð¸Ñ Ð¾Ð± оÑÐ¸Ð±ÐºÐ°Ñ Ð½Ð° наÑей ÑÑÑаниÑе поиÑка http://insecure.org/search.html или в Google. Также попÑобÑйÑе пÑоÑмоÑÑеÑÑ nmap−dev аÑÑÐ¸Ð²Ñ Ð½Ð° http://seclists.org/. Также пÑоÑиÑайÑе полноÑÑÑÑ ÑÑÑаниÑÑ ÑÑководÑÑва. ÐÑли ниÑего не помогло, оÑпÑавÑÑе ÑообÑение об оÑибке на . ÐожалÑйÑÑа, вклÑÑиÑе вÑÑ Ð¸Ð·Ð²ÐµÑÑнÑÑ Ð²Ð°Ð¼ инÑоÑмаÑÐ¸Ñ Ð¾Ð± оÑибке, какÑÑ Ð²ÐµÑÑÐ¸Ñ Nmap Ð²Ñ Ð¸ÑполÑзÑеÑе, и на какой опеÑаÑионной ÑиÑÑÐµÐ¼Ñ Ð²Ñ Ð·Ð°Ð¿ÑÑкаеÑе Nmap. СообÑÐµÐ½Ð¸Ñ Ð¾ пÑÐ¾Ð±Ð»ÐµÐ¼Ð°Ñ Ð¸ вопÑоÑÑ Ð¿Ð¾ иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Nmap оÑпÑавленнÑе на имеÑÑ Ð±Ð¾Ð»ÑÑе ÑанÑов на оÑвеÑ, Ñем еÑли Ð±Ñ Ð²Ñ Ð¿Ð¾Ñлали Ð¸Ñ Ð½ÐµÐ¿Ð¾ÑÑедÑÑвенно Fyodor’Ñ. ÐÑли Ð²Ñ Ð¿Ð¾Ð´Ð¿Ð¸ÑиÑеÑÑ Ð½Ð° ÑаÑÑÑÐ»ÐºÑ nmap−dev пеÑед оÑпÑавкой ÑообÑениÑ, Ñо ваÑе ÑообÑение бÑÐ´ÐµÑ Ð¾Ð±ÑабоÑано бÑÑÑÑее. ÐодпиÑиÑеÑÑ Ð½Ð° ÑаÑÑÑÐ»ÐºÑ Ð½Ð° https://nmap.org/mailman/listinfo/dev.

ÐаÑÑи Ð´Ð»Ñ Ð¸ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ð¾Ñибок даже лÑÑÑе пÑоÑÑо ÑообÑений об оÑибкаÑ. ÐазовÑе инÑÑÑÑкÑии по ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ Ð¿Ð°ÑÑей доÑÑÑÐ¿Ð½Ñ Ð¿Ð¾ адÑеÑÑ https://nmap.org/data/HACKING. СозданнÑе вами паÑÑи можно оÑпÑавиÑÑ Ð½Ð° nmap−dev (ÑекомендÑеÑÑÑ) или непоÑÑедÑÑвенно Fyodor’Ñ.

ÐÐТÐР

Fyodor (http://insecure.org)

Ðа пÑоÑÑжении Ð¼Ð½Ð¾Ð³Ð¸Ñ Ð»ÐµÑ ÑоÑни лÑдей внеÑли ÑеннÑй вклад в ÑазÑабоÑÐºÑ Nmap. ÐÑе Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¸ ÑлÑÑÑÐµÐ½Ð¸Ñ Ð¿Ð¾Ð´Ñобно опиÑÐ°Ð½Ñ Ð² Ñайле CHANGELOG, коÑоÑÑй ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap, а Ñакже доÑÑÑпен на https://nmap.org/changelog.html.

ЮРÐÐÐЧÐСÐÐРУÐÐÐÐÐÐÐÐÐЯ

Unofficial Translation Disclaimer / ÐÑÑеÑение неоÑиÑиалÑного пеÑевода
This is an unnofficial translation of the Nmap license details [15] into Russian. It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap −− only the original English text does that. However, we hope that this translation helps Russian speakers understand the Nmap license better.

ÐÑо неоÑиÑиалÑнÑй пеÑевод лиÑензии Nmap [15] на ÑÑÑÑкий ÑзÑк. Ðн не бÑл оÑÑÑеÑÑвлен Insecure.Com LLC, и не опÑеделÑÐµÑ Ñ ÑÑидиÑеÑкой ÑоÑки зÑÐµÐ½Ð¸Ñ ÑÑÐ»Ð¾Ð²Ð¸Ñ ÑаÑпÑоÑÑÑÐ°Ð½ÐµÐ½Ð¸Ñ Nmap −− ÑÑо Ð´ÐµÐ»Ð°ÐµÑ ÑолÑко оÑигиналÑнÑй английÑкий ваÑианÑ. Тем не менее, Ð¼Ñ Ð½Ð°Ð´ÐµÐµÐ¼ÑÑ, ÑÑо ÑÑÐ¾Ñ Ð¿ÐµÑевод Ð¿Ð¾Ð¼Ð¾Ð¶ÐµÑ ÑÑÑÑкоÑзÑÑнÑм полÑзоваÑелÑм лÑÑÑе понÑÑÑ Ð»Ð¸ÑÐµÐ½Ð·Ð¸Ñ Nmap.

ÐвÑоÑÑкое пÑаво и лиÑÐµÐ½Ð·Ð¸Ñ Nmap
Nmap Security Scanner (C) 1996−2008 Insecure.Com LLC. Nmap Ñакже ÑвлÑеÑÑÑ Ð·Ð°ÑегиÑÑÑиÑованнÑм ÑоваÑнÑм знаком Insecure.Com LLC. ÐÑа пÑогÑамма ÑвлÑеÑÑÑ ÑвободнÑм пÑогÑаммнÑм обеÑпеÑением; Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑаÑпÑоÑÑÑанÑÑÑ Ð¸ / или модиÑиÑиÑоваÑÑ ÐµÐ³Ð¾ в ÑооÑвеÑÑÑвии Ñ ÑÑловиÑми GNU General Public License, опÑбликованной Free Software Foundation; ÐеÑÑÐ¸Ñ 2 Ñ ÑÑоÑнениÑми и иÑклÑÑениÑми, опиÑаннÑми ниже. ÐиÑÐµÐ½Ð·Ð¸Ñ Ð³Ð°ÑанÑиÑÑÐµÑ Ð²Ð°Ñе пÑаво иÑполÑзоваÑÑ, модиÑиÑиÑоваÑÑ Ð¸ ÑаÑпÑоÑÑÑанÑÑÑ Ð´Ð°Ð½Ð½Ð¾Ðµ пÑогÑаммное обеÑпеÑение на опÑеделеннÑÑ ÑÑловиÑÑ. ÐÑли Ð²Ñ ÑоÑиÑе вÑÑÑоиÑÑ Nmap ÑеÑнологии в ÑобÑÑвенное пÑогÑаммное обеÑпеÑение, Ð¼Ñ Ð¿Ñодаем алÑÑеÑнаÑивнÑе лиÑензии (обÑаÑаÑÑÑÑ ). ÐеÑÑÑки поÑÑавÑиков пÑогÑаммного обеÑпеÑениÑ, Ñже имеÑÑ Ð»Ð¸Ñензии на иÑполÑзование Nmap ÑеÑнологий, ÑакиÑ, как обнаÑÑжение ÑоÑÑов, ÑканиÑование поÑÑов, опÑеделение OS и опÑеделение веÑÑии.

ÐмейÑе ввидÑ, ÑÑо GPL накладÑÐ²Ð°ÐµÑ Ð²Ð°Ð¶Ð½Ñе огÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° «пÑоизводнÑе пÑиложениÑ», ÑоÑÑ Ð¸ не Ð´Ð°ÐµÑ ÑеÑкого опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑÑого ÑеÑмина. ЧÑÐ¾Ð±Ñ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ Ð½ÐµÐ´Ð¾ÑазÑмений, Ð¼Ñ ÑÑиÑаем, ÑÑо пÑиложение ÑвлÑеÑÑÑ Â«Ð¿ÑоизводнÑм», еÑли в нем ÑÐµÐ°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ñ Ð»ÑбÑе из ÑледÑÑÑÐ¸Ñ Ð¿ÑнкÑов:

• ÐÑполÑзÑеÑÑÑ Ð¸ÑÑоднÑй код Nmap

• ÐÑполÑзÑÑÑÑÑ Ð°Ð²ÑоÑÑкие ÑÐ°Ð¹Ð»Ñ Ð´Ð°Ð½Ð½ÑÑ Nmap, Ñакие, как nmap−os−db или nmap−service−probes.

• ÐапÑÑкаеÑÑÑ Nmap, и анализиÑÑÑÑÑÑ ÑезÑлÑÑаÑÑ ÑабоÑÑ (в пÑоÑÐ¸Ð²Ð¾Ð²ÐµÑ Ð¾Ð±ÑÑнÑм команднÑм оболоÑкам, коÑоÑÑе пÑоÑÑо оÑобÑажаÑÑ Ð½ÐµÐ¾Ð±ÑабоÑаннÑе вÑÑоднÑе даннÑе Nmap и поÑÑÐ¾Ð¼Ñ Ð½Ðµ ÑвлÑÑÑÑÑ Ð¿ÑоизводнÑми пÑиложениÑми.)

• Nmap инÑегÑиÑÑеÑÑÑ/вклÑÑаеÑÑÑ/агÑегиÑÑеÑÑÑ Ð² ÑобÑÑвеннÑй иÑполнÑемÑй инÑÑаллÑÑоÑ, как пÑедоÑÑавлÑемÑе, напÑимеÑ, Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ InstallShield.

• ÐÑполÑзÑеÑÑÑ ÑÑÑлка на библиоÑÐµÐºÑ Ð¸Ð»Ð¸ запÑÑкаеÑÑÑ Ð¿ÑогÑамма, в коÑоÑой ÑÐµÐ°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ñ Ð»ÑбÑе из пеÑеÑиÑленнÑÑ Ð¿ÑнкÑов.

Ð ÑеÑмин «Nmap» ÑледÑÐµÑ Ñакже вклÑÑаÑÑ Ð»ÑбÑе ÑаÑÑи Nmap или пÑоизводнÑе Ð¾Ñ Ð½ÐµÐµ пÑиложениÑ. ÐÑо ÑпиÑок не ÑвлÑеÑÑÑ Ð¿Ð¾Ð»Ð½Ñм, Ð¼Ñ Ð¿ÑоÑÑо ÑоÑим ÑделаÑÑ ÑÑнÑм наÑе понимание пÑоизводнÑÑ Ð¿Ñиложений Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð½ÐµÐºÐ¾ÑоÑÑÑ Ð¾Ð±ÑÐ¸Ñ Ð¿ÑимеÑов. ÐÑи огÑаниÑÐµÐ½Ð¸Ñ Ð¸Ð¼ÐµÑÑ ÑилÑ, ÑолÑко когда Ð²Ñ Ð´ÐµÐ¹ÑÑвиÑелÑно ÑаÑпÑоÑÑанÑеÑе Nmap. ÐапÑимеÑ, ниÑего не меÑÐ°ÐµÑ Ð²Ð°Ð¼ напиÑаÑÑ Ð¸ пÑодаваÑÑ Ñвой ÑобÑÑвеннÑй полÑзоваÑелÑÑкий инÑеÑÑÐµÐ¹Ñ Ð´Ð»Ñ Nmap. РаÑпÑоÑÑÑанÑйÑе его ÑамоÑÑоÑÑелÑно, а Ð´Ð»Ñ ÑкаÑÐ¸Ð²Ð°Ð½Ð¸Ñ Nmap напÑавлÑйÑе лÑдей на https://nmap.org.

ÐÑ Ð½Ðµ ÑÑиÑаем, ÑÑо даннÑе огÑаниÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð±ÑÑÑ Ð´Ð¾Ð±Ð°Ð²Ð»ÐµÐ½Ñ Ðº лиÑензии GPL, Ð¼Ñ Ð¿ÑоÑÑо пÑиводим наÑе понимание «пÑоизводнÑÑ Ð¿Ñиложений» по оÑноÑÐµÐ½Ð¸Ñ Ðº наÑÐµÐ¼Ñ Ð¿ÑодÑкÑÑ Ñ GPL лиÑензией. ÐÑо поÑоже на Ñо, как ÐинÑÑ Ð¢Ð¾ÑвалÑÐ´Ñ (Linus Torvalds) опÑбликовал Ñвое понимание «пÑоизводнÑÑ Ð¿Ñиложений» пÑименимо к модÑлÑм ÑдÑа Linux. ÐаÑе ÑÑакÑовка оÑноÑиÑÑÑ ÑолÑко к Nmap, Ð¼Ñ Ð½Ðµ говоÑим ни о ÐºÐ°ÐºÐ¸Ñ Ð´ÑÑÐ³Ð¸Ñ GPL пÑодÑкÑаÑ.

ÐÑли Ñ Ð²Ð°Ñ ÐµÑÑÑ ÐºÐ°ÐºÐ¸Ðµ−либо вопÑоÑÑ Ð¾ GPL огÑаниÑениÑÑ Ð¿Ð¾ иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ Nmap в не−GPL пÑодÑкÑаÑ, Ð¼Ñ Ñ ÑадоÑÑÑÑ Ð²Ð°Ð¼ поможем. Ðак Ñже ÑпоминалоÑÑ Ð²ÑÑе, Ð¼Ñ Ð¿ÑедоÑÑавлÑем алÑÑеÑнаÑивнÑÑ Ð»Ð¸ÑÐµÐ½Ð·Ð¸Ñ Ð´Ð»Ñ Ð¸Ð½ÑегÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Nmap в ÑобÑÑвеннÑе пÑогÑаммнÑе пÑодÑкÑÑ. ÐÑи конÑÑакÑÑ Ð±Ñли пÑÐ¾Ð´Ð°Ð½Ñ Ð¼Ð½Ð¾Ð³Ð¸Ð¼ пÑоизводиÑелÑм пÑогÑаммного обеÑпеÑÐµÐ½Ð¸Ñ Ð¸ обÑÑно они вклÑÑаÑÑ: беÑÑÑоÑнÑÑ Ð»Ð¸ÑензиÑ, пÑедоÑÑавление пÑиоÑиÑеÑной поддеÑжки и обновлений, а Ñакже ÑодейÑÑвие ÑпонÑиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑодолжаÑÑейÑÑ ÑазÑабоÑки Nmap ÑеÑнологии. ÐÐ»Ñ Ð´Ð°Ð»ÑнейÑей инÑоÑмаÑии пиÑиÑе на .

РкаÑеÑÑве иÑклÑÑÐµÐ½Ð¸Ñ Ð¸Ð· GPL ÑоглаÑений, Insecure.Com LLC пÑедоÑÑавлÑÐµÑ Ð¿Ñаво ÑвÑзÑваÑÑ Ð¸ÑÑоднÑй код ÑÑой пÑогÑÐ°Ð¼Ð¼Ñ Ñ Ð»Ñбой веÑÑией OpenSSL библиоÑеки, коÑоÑÐ°Ñ ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð¿Ð¾ лиÑензии пÑиведенной в Ñайле COPYING.OpenSSL, а Ñакже ÑаÑпÑоÑÑÑанÑÑÑ ÑÑÑ ÐºÐ¾Ð¼Ð±Ð¸Ð½Ð°ÑиÑ. ÐÑ Ð´Ð¾Ð»Ð¶Ð½Ñ ÑдовлеÑвоÑÑÑÑ ÑÑловиÑм лиÑензии GNU GPL во вÑем, ÑÑо каÑаеÑÑÑ ÐºÐ¾Ð´Ð° не иÑполÑзÑÑÑего OpenSSL. ÐÑли Ð²Ñ Ð¼Ð¾Ð´Ð¸ÑиÑиÑÑеÑе ÑÑÐ¾Ñ Ñайл, Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑаÑÑиÑиÑÑ ÑÑо иÑклÑÑение на ваÑÑ Ð²ÐµÑÑÐ¸Ñ Ñайла, но Ð²Ñ Ð½Ðµ обÑÐ·Ð°Ð½Ñ ÑÑо делаÑÑ.

ÐÑли Ð²Ñ Ð¿Ð¾Ð»ÑÑаеÑе ÑÑи ÑÐ°Ð¹Ð»Ñ Ð² лиÑензионнÑм ÑоглаÑением или конÑÑакÑом, где ÑÐºÐ°Ð·Ð°Ð½Ñ Ð¾ÑлиÑнÑе Ð¾Ñ ÑÑÐ¸Ñ ÑÑловий, Ñо алÑÑеÑнаÑивнÑе ÑÑÐ»Ð¾Ð²Ð¸Ñ Ð»Ð¸Ñензионного ÑоглаÑÐµÐ½Ð¸Ñ Ð¸Ð¼ÐµÑÑ Ð¿ÑеимÑÑеÑÑво над ÑÑими комменÑаÑиÑми.

Creative Commons License Ð´Ð»Ñ ÑÑого ÑпÑавоÑного ÑÑководÑÑва Nmap
СпÑавоÑно РÑководÑÑво Nmap ÑÑо (C) 2005−2008 Insecure.Com LLC. Ðно ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð¿Ð¾Ð´ лиÑензией Creative Commons Attribution License [2] веÑÑии 2.5. ÐÑо позволÑÐµÑ Ð²Ð°Ð¼ ÑаÑпÑоÑÑÑанÑÑÑ Ð¸ модиÑиÑиÑоваÑÑ ÐµÐ³Ð¾ по ваÑÐµÐ¼Ñ ÑÑмоÑÑениÑ, до ÑÐµÑ Ð¿Ð¾Ñ Ð¿Ð¾ÐºÐ° Ð²Ñ ÑÑиÑаеÑеÑÑ Ñ Ð¸ÑÑоднÑм иÑÑоÑником. РкаÑеÑÑве алÑÑеÑнаÑÐ¸Ð²Ñ Ð²Ñ Ð¼Ð¾Ð¶ÐµÑе ÑÑиÑаÑÑ, ÑÑо ÑÑÐ¾Ñ Ð´Ð¾ÐºÑÐ¼ÐµÐ½Ñ ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð¿Ð¾ Ñой же лиÑензии, ÑÑо и Ñама Nmap (опиÑÑваеÑÑÑ Ð²ÑÑе).

ÐоÑÑÑпноÑÑÑ Ð¸ÑÑодного кода и обÑеÑÑвеннÑе вкладÑ
ÐÑ Ð¿ÑедоÑÑавлÑем иÑÑоднÑй код, поÑÐ¾Ð¼Ñ ÑÑо веÑим, ÑÑо полÑзоваÑели Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸Ð¼ÐµÑÑ Ð¿Ñаво знаÑÑ, ÑÑо именно пÑогÑамма бÑÐ´ÐµÑ Ð´ÐµÐ»Ð°ÑÑ Ð´Ð¾ Ñого, как запÑÑÑÑÑ ÐµÐµ. ÐÑо Ñакже позволÑÐµÑ Ð²Ð°Ð¼ пÑовеÑÑÑÑ Ð¿ÑогÑаммное обеÑпеÑение на налиÑие дÑÑ Ð² безопаÑноÑÑи (пока не бÑло найдено ни одной).

ÐÑÑоднÑй код Ñакже позволÑÐµÑ Ð²Ð°Ð¼ поÑÑиÑоваÑÑ Nmap на новÑе плаÑÑоÑмÑ, иÑпÑавлÑÑÑ Ð±Ð°Ð³Ð¸ и добавлÑÑÑ Ð½Ð¾Ð²Ñе возможноÑÑи. ÐÑÑÑеÑки пооÑÑÑеÑÑÑ Ð¿Ð¾ÑÑлка ÑÐ²Ð¾Ð¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ð¹ на Ð´Ð»Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾Ð³Ð¾ Ð¸Ñ Ð²ÐºÐ»ÑÑÐµÐ½Ð¸Ñ Ð² оÑновной диÑÑÑибÑÑив. ÐÑпÑавлÑÑÑ ÑÑи Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Fyodor’Ñ Ð¸Ð»Ð¸ ÑазÑабоÑÑикам на Insecure.Org, пеÑдполагаеÑÑÑ, ÑÑо Ð²Ñ Ð¿ÑедоÑÑавлÑеÑе Fyodor’Ñ Ð¸ Insecure.Com LLC безгÑаниÑное, не ÑкÑклÑзивное пÑаво на повÑоÑное иÑполÑзование, модиÑикаÑÐ¸Ñ Ð¸ изменение лиÑензии кода. Nmap вÑегда бÑÐ´ÐµÑ Ð´Ð¾ÑÑÑпна как Open Source пÑодÑкÑ, ÑÑо важно, Ñ.к. невозможноÑÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð»Ð¸Ñензии на кода Ñже повлекла за Ñобой болÑÑие пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð´Ð»Ñ Ð´ÑÑÐ³Ð¸Ñ Free Software пÑоекÑов (как, напÑимеÑ, KDE и NASM). ÐÑ Ñакже поÑой позволÑем ÑÑеÑÑим ÑÑоÑонам изменÑÑÑ Ð»Ð¸ÑензиÑ, как опиÑÑвалоÑÑ Ð²ÑÑе. ÐÑли Ð²Ñ ÑоÑиÑе иÑполÑзоваÑÑ ÑобÑÑвеннÑе лиÑензионнÑе ÑÑÐ»Ð¾Ð²Ð¸Ñ Ð´Ð»Ñ Ð²Ð°ÑÐ¸Ñ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ð¹, ÑообÑиÑе об ÑÑом, когда бÑдеÑе Ð¸Ñ Ð¾ÑÑÑлаÑÑ.

ÐÑÑÑÑÑÑвие гаÑанÑии
ÐÑа пÑогÑамма ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð² надежде на Ñо, ÑÑо она бÑÐ´ÐµÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ð°, но ÐÐÐ ÐÐÐÐÐ¥−ÐÐÐÐ ÐÐРÐÐТÐÐ; даже без какой−либо подÑазÑмеваемой ТÐÐÐРÐÐÐ ÐРÐÐÐÐÐÐСТРили ÐРÐÐÐÐÐÐСТРÐÐЯ ÐÐÐÐÐ−ÐÐÐÐ ÐÐРÐÐÐÐÐÐÐÐÐ ÐÐÐÐЧÐ. СмоÑÑиÑе GNU General Public License v2.0 Ð´Ð»Ñ Ð¿Ð¾Ð´ÑобноÑÑей http://www.gnu.org/licenses/gpl-2.0.html, или в Ñайле COPYING, коÑоÑÑй ÑаÑпÑоÑÑÑанÑеÑÑÑ Ñ Nmap.

Также ÑледÑÐµÑ Ð¿ÑинÑÑÑ Ð²Ð¾ внимание, ÑÑо вÑÐµÐ¼Ñ Ð¾Ñ Ð²Ñемени Nmap вÑзÑÐ²Ð°ÐµÑ ÐºÑÐ°Ñ Ð¿Ð»Ð¾Ñо напиÑаннÑÑ Ð¿Ñиложений, TCP/IP ÑÑеков и даже опеÑаÑионнÑÑ ÑиÑÑем. ХоÑÑ Ñакие ÑлÑÑаи и ÑÑезвÑÑайно Ñедки, не ÑледÑÐµÑ Ð¾ Ð½Ð¸Ñ Ð·Ð°Ð±ÑваÑÑ. Nmap никогда не ÑледÑÐµÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ ÑканиÑÐ¾Ð²Ð°Ð½Ð¸Ñ ÐºÑиÑиÑнÑÑ ÑиÑÑем, пока Ð²Ñ Ð½Ðµ гоÑÐ¾Ð²Ñ Ð¼Ð¸ÑиÑÑÑÑ Ð² вÑеменем пÑоÑÑоÑ. ÐÑ Ð¿Ñизнаем, ÑÑо Nmap Ð¼Ð¾Ð¶ÐµÑ Ð²ÑзваÑÑ ÐºÑÐ°Ñ Ð²Ð°ÑÐ¸Ñ ÑиÑÑем или ÑеÑей, и оÑÑиÑаем вÑÑкÑÑ Ð¾ÑвеÑÑÑвенноÑÑÑ Ð·Ð° пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð¸Ð»Ð¸ ÑÑеÑб, нанеÑеннÑе Nmap.

ÐеÑооÑвеÑÑÑвÑÑÑее иÑполÑзование
Ðз−за возможного ÑиÑка кÑаÑа и из−за Ñого, ÑÑо некоÑоÑÑе лиÑноÑÑи иÑполÑзÑÑÑ Nmap Ð´Ð»Ñ Ð¿ÑедваÑиÑелÑного иÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ ÑиÑÑем пеÑед Ð¸Ñ Ð°Ñакой, некоÑоÑÑе админиÑÑÑаÑоÑÑ Ð¼Ð¾Ð³ÑÑ Ð±ÑÑÑ Ð½ÐµÐ´Ð¾Ð²Ð¾Ð»ÑÐ½Ñ Ñем, ÑÑо Ð¸Ñ ÑиÑÑема бÑла пÑоÑканиÑована. ÐоÑÑомÑ, пеÑед Ñем как ÑканиÑоваÑÑ ÑеÑÑ, ÑазÑмно полÑÑиÑÑ Ð½Ð° ÑÑо ÑазÑеÑение.

Nmap не ÑледÑÐµÑ ÑÑÑанавливаÑÑ Ñ Ð¾ÑобÑми пÑивилегиÑми (напÑимеÑ, suid root) из ÑообÑажений безопаÑноÑÑи.

СÑоÑоннее пÑогÑаммное обеÑпеÑение
ÐÑÐ¾Ñ Ð¿ÑодÑÐºÑ ÑодеÑÐ¶Ð¸Ñ Ð¿ÑогÑаммное обеÑпеÑение ÑазÑабоÑанное Apache Software Foundation [16] . ÐодиÑиÑиÑÐ¾Ð²Ð°Ð½Ð½Ð°Ñ Ð²ÐµÑÑÐ¸Ñ Ð±Ð¸Ð±Ð»Ð¸Ð¾Ñеки Libpcap portable packet capture library [17] ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap. Windows веÑÑÐ¸Ñ Nmap иÑполÑзÑÐµÑ Ð²Ð¼ÐµÑÑо Libpcap пÑоизводнÑÑ Ð¾Ñ Ð½ÐµÐµ библиоÑÐµÐºÑ WinPcap library [18] . ÐоддеÑжка ÑегÑлÑÑнÑÑ Ð²ÑÑажений пÑедоÑÑавлÑеÑÑÑ Ð±Ð¸Ð±Ð»Ð¸Ð¾Ñекой PCRE library [19] ,, коÑоÑÐ°Ñ ÑвлÑеÑÑÑ Ð¿ÑогÑаммнÑм обеÑпеÑением Ñ Ð¾ÑкÑÑÑÑм иÑÑоднÑм кодом, напиÑана Филипом Хазелом (Philip Hazel). ÐекоÑоÑÑе ÑÑнкÑии по ÑабоÑе Ñ ÑÑÑÑми ÑокеÑами иÑполÑзÑÑÑ ÑеÑевÑÑ Ð±Ð¸Ð±Ð»Ð¸Ð¾ÑÐµÐºÑ Libdnet [20] , напиÑаннÑÑ Ðагом Сонгом (Dug Song). ÐодиÑиÑиÑÐ¾Ð²Ð°Ð½Ð½Ð°Ñ Ð²ÐµÑÑÐ¸Ñ ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð²Ð¼ÐµÑÑе Ñ Nmap. Nmap Ð¼Ð¾Ð¶ÐµÑ Ð±ÑÑÑ ÑвÑзана Ñ OpenSSL cryptography toolkit [21] поддеÑжки SSL опÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ Ð²ÐµÑÑии. СкÑипÑовÑй движок Nmap (Nmap Scripting Engine) иÑполÑзÑÐµÑ Ð²ÑÑÑоеннÑÑ Ð²ÐµÑÑÐ¸Ñ ÑзÑка пÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Lua [22] . ÐÑе опиÑанное здеÑÑ ÑÑоÑоннее пÑоогÑаммное обеÑпеÑение беÑплаÑно ÑаÑпÑоÑÑÑанÑеÑÑÑ Ð½Ð° оÑнове лиÑензии в ÑÑиле BSD.

ÐлаÑÑиÑикаÑÐ¸Ñ Ð¿Ð¾ конÑÑÐ¾Ð»Ñ ÑкÑпоÑÑа СоединеннÑÑ Ð¨ÑаÑов
U.S. Export Control: Insecure.Com LLC ÑказÑваеÑ, ÑÑо Nmap Ð¿Ð¾Ð¿Ð°Ð´Ð°ÐµÑ Ð¿Ð¾Ð´ U.S. ECCN (ÑиÑло в клаÑÑиÑикаÑии по конÑÑÐ¾Ð»Ñ ÑкÑпоÑÑа) 5D992. ÐÑа каÑегоÑÐ¸Ñ Ð½Ð°Ð·ÑваеÑÑÑ Â«ÐÑогÑаммное обеÑпеÑение инÑоÑмаÑионной безопаÑноÑÑи не конÑÑолиÑÑемое 5D002». ÐдинÑÑвеннÑм огÑаниÑем в ÑÑой каÑегоÑии ÑвлÑеÑÑÑ AT (анÑи−ÑеÑÑоÑизм), под коÑоÑÑй попадаÑÑ Ð¿Ð¾ÑÑи вÑе ÑоваÑÑ, ÑÑо запÑеÑÐ°ÐµÑ ÑкÑпоÑÑ Ð² гоÑÑÑÐºÑ Ð½Ðµ ÑÑÑан Ñипа ÐÑана и СевеÑной ÐоÑеи. ÐоÑÑÐ¾Ð¼Ñ ÑкÑпоÑÑ Nmap не ÑÑебÑÐµÑ ÐºÐ°ÐºÐ¾Ð¹−либо ÑпеÑиалÑной лиÑензии, ÑазÑеÑÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ дÑÑÐ³Ð¸Ñ ÑанкÑий Ñо ÑÑоÑÐ¾Ð½Ñ Ð³Ð¾ÑÑдаÑÑÑва.

ÐРÐÐÐЧÐÐÐЯ

1.

оÑигиналÑной английÑкой веÑÑии

https://nmap.org/book/man.html

2.

Creative Commons Attribution License

http://creativecommons.org/licenses/by/2.5/

3.

RFC 1122

http://www.rfc-editor.org/rfc/rfc1122.txt

4.

RFC 792

http://www.rfc-editor.org/rfc/rfc792.txt

5.

RFC 1918

http://www.rfc-editor.org/rfc/rfc1918.txt

6.

UDP

http://www.rfc-editor.org/rfc/rfc768.txt

7.

TCP RFC

http://www.rfc-editor.org/rfc/rfc793.txt

8.

RFC 959

http://www.rfc-editor.org/rfc/rfc959.txt

9.

RFC 1323

http://www.rfc-editor.org/rfc/rfc1323.txt

10.

ÑзÑк пÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Lua

http://lua.org

11.

ÐÑоÑокол IP

http://www.rfc-editor.org/rfc/rfc791.txt

12.

Nmap::Scanner

http://sourceforge.net/projects/nmap-scanner/

13.

Nmap::Parser

http://nmapparser.wordpress.com/

14.

пеÑеÑиÑÐ»ÐµÐ½Ñ Ð½Ð° Wikipedia

http://en.wikipedia.org/wiki/List_of_IPv6_tunnel_brokers

15.

Nmap license details

https://nmap.org/book/man-legal.html

16.

Apache Software Foundation

http://www.apache.org

17.

Libpcap portable packet capture library

http://www.tcpdump.org

18.

WinPcap library

http://www.winpcap.org

19.

PCRE library

http://www.pcre.org

20.

Libdnet

http://libdnet.sourceforge.net

21.

OpenSSL cryptography toolkit

http://www.openssl.org

22.

ÑзÑка пÑогÑаммиÑÐ¾Ð²Ð°Ð½Ð¸Ñ Lua

http://www.lua.org

---