Xavfsizlik devori/idsdan qochish va soxtalashtirish
Yüklə 30,18 Kb.
|
MisollarBu erda oddiy va muntazamdan biroz murakkabroq va ezoterikgacha bo'lgan ba'zi Nmap foydalanish misollari. Ba'zi haqiqiy IP manzillar va domen nomlari narsalarni yanada aniqroq qilish uchun ishlatiladi. Ularning o'rniga o'z tarmog'ingizdagi manzillar/ismlarni almashtirishingiz kerak . Boshqa tarmoqlarni portni skanerlash noqonuniy yoki noqonuniy bo'lishi kerak deb o'ylamayman, lekin ba'zi tarmoq ma'murlari o'z tarmoqlarini kiruvchi skanerlashni qadrlamaydilar va shikoyat qilishlari mumkin. Avval ruxsat olish eng yaxshi yondashuvdir. Sinov maqsadida sizda scanme.nmap.org xostini skanerlash uchun ruxsatingiz bor. Bu ruxsat faqat Nmap orqali skanerlashni o'z ichiga oladi va ekspluatatsiyalarni sinab ko'rmaydi yoki xizmat hujumlarini rad etadi. O'tkazish qobiliyatini tejash uchun, iltimos, kuniga o'ndan ortiq skanerlashni boshlamang. Agar ushbu bepul skanerlash maqsadli xizmati suiiste'mol qilinsa, u o'chirib tashlanadi va Nmap xabar beradi Failed to resolve given hostname/IP: scanme.nmap.org. Ushbu ruxsatlar scanme2.nmap.org, scanme3.nmap.org va boshqalar uchun ham amal qiladi, garchi bu xostlar hozir mavjud emas. nmap -v scanme.nmap.org Ushbu parametr mashinadagi barcha ajratilgan TCP portlarini tekshiradi scanme.nmap.org. -v Variant batafsil rejimni yoqadi . nmap -sS -O scanme.nmap.org/24 Scanme joylashgan /24 o'lchamli tarmoqdagi 256 IP-dan yuqori bo'lgan har bir mashinaga nisbatan yashirin SYN skanerlashni boshlaydi. Shuningdek, u ishga tushirilgan va ishlayotgan har bir xostda qanday operatsion tizim ishlayotganini aniqlashga harakat qiladi. Bu SYN skanerlash va OTni aniqlash tufayli ildiz huquqlarini talab qiladi. nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 198.116.0.0/16 manzil maydonidagi 255 ta mumkin bo'lgan sakkiz bitli pastki tarmoqning har birining birinchi yarmida xostlarni ro'yxatga olish va TCP skanerlashni ishga tushiradi. Bu tizimlar SSH, DNS, POP3 yoki IMAP standart portlarida yoki 4564 portida ishlayotganligini tekshiradi. Ushbu portlarning har biri ochiq bo'lsa, qaysi dastur ishlayotganini aniqlash uchun versiyani aniqlashdan foydalaniladi. nmap -v -iR 100000 -Pn -p 80 Nmap-dan 100 000 ta xostni tasodifiy tanlashni va ularni veb-serverlar uchun skanerlashni so'raydi (port 80). Xostni ro‘yxatga olish o‘chirib qo‘yilgan, -Pnchunki siz har bir maqsadli xostda faqat bitta portni tekshirayotganingizda xost ishlayotgan yoki yo‘qligini aniqlash uchun bir nechta zondni yuborganingizdan keyin. nmap -Pn -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 Bu har qanday veb-serverlar uchun 4096 IP-ni skanerdan o'tkazadi (ularga ping qo'ymasdan) va chiqishni grepable va XML formatlarida saqlaydi. Yüklə 30,18 Kb. Dostları ilə paylaş:
|