Nmap
Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,在其首次发布后的前几年之间是 GPL 自由软件,但最近版本的 nmap 是否是 FOSS 自由软件还存在许多质疑和争议。[4] [5] 软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于:
Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一,用以评估网络系统安全。 Nmap 是不少黑客及脚本小子爱用的工具 。系统管理员可以利用Nmap來探測工作環境中未經批准使用的服务器,黑客通常会利用Nmap來搜集目标电脑的網絡设定,从而计划攻击的方法。 Nmap通常用在信息搜集阶段,用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。例如,业界流行的漏洞扫描工具Nessus与漏洞利用工具Metasploit都支持导入Nmap的XML格式结果,而Metasploit框架内也集成了Nmap工具(支持Metasploit直接扫描)。 Nmap不仅可以用于扫描单个主机,也可以适用于扫描大规模的计算机网络(例如,扫描英特网上数万台计算机,从中找出感兴趣的主机和服务)。 Nmap 核心功能主机发现用于发现目标主机是否处于活动状态。 端口扫描用于扫描主机上的端口状态。 版本侦测用于识别端口上运行的应用程序与程序版本。 操作系统侦测用于识别目标主机的操作系统类型、版本编号及设备类型。 防火墙/IDS规避和哄骗Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标主机的状况。 NSE脚本引擎NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现和漏洞利用等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本。 Nmap基本命令和典型用法
nmap [ <掃描類型> ...] [ <選項> ] { <掃描目標說明> }
nmap -A target_ip
nmap -sn target_ip
nmap -F target_ip
nmap -sV target_ip
nmap -O target_ip
nmap -sC target_ip
nmap -sT target_ip
nmap -f target_ip
nmap -sI zombie_host:zombie_port target_ip
nmap -D ip1,ip2,ip3,... target_ip 或 nmap -D RND:10 target_ip (隨機產生10組ipv4掩護) 其他Nmap 常被跟評估系統漏洞軟件Nessus混為一談。Nmap 以隱祕的手法,避開入侵检测系统的監視,並儘可能不影響目標系統的日常操作。 Nmap 在电影《黑客帝国》中,連同SSH1的32位元迴圈冗餘校驗漏洞,被崔妮蒂用以入侵發電站的能源管理系統。 参见外部链接
参考资料
|
Portal di Ensiklopedia Dunia