Az alap nmap kiszerelés például az alábbi esetekben jöhet jól (legalábbis ezekre már használtuk), viszont a scripting engine használatával elképesztően sokoldalú eszköz faragható belőle, jóval tovább bővítve a listát.
- Hálózatmonitorozás
- Szolgáltatásmonitorozás, esetlegesen összevetés az „engedélyezett” szolgáltatások listájával
- Tiltott szoftverek futásának ellenőrzése (pl. a Skype-ot elég könnyen megtalálni vele, ugyanis kedvenc csevegőeszközünk előszeretettel hallgatózik a szokásos HTTP-portokon)
- Stateless, buta tűzfalak szabályrendszerének ellenőrzése
- Tömeges reverse DNS feloldás (megfelelően paraméterezve és okos kimenetet használva több száz hoszt reverse feloldása és célzatos átfésülése is megvan néhány perc alatt)
- Alkalmazások stressztesztelése
- Stateful tűzfalak stressztesztelése
- Hálózati eszközök stressztesztelése
- Hálózati eszközök listájának automatizált összeállítása
- Nyitott portok listájának ellenőrzése
- TCP-szintű fuzzing
- TCP portokon hallgatózó backdoorok keresése
- Conflicker-keresés
Üdv!
VálaszTörlésKonkrét parancsok is lesznek ezekhez a lehetőségekhez, vagy inkább olvasgassam a manualt?
Z.
Inkább megtanítalak halászni, nem halat adok ;)
VálaszTörlésEgyrészt nagyon jó a man nmap is, és magyarul is olvashatod itt: http://nmap.org/man/hu/
Másrészt anno egyetemen írtam egy előadást a portscanningről, annak a jegyzetét megtalálod itt: https://unixlinux.tmit.bme.hu//Nmap