Início
O Nmap(“Network Mapper”) é um ferramenta de segurança usada para detectar computadores e serviços numa rede, criando um “mapa” dessa mesma rede rede.
Abaixo uma alguns comando para serem usados no NMAP!
Antes de realizar qualquer comando em algum servidor, camufle teu IP isso dificulta sua localização caso leiam os logs do servidor.
(Camuflar o IP pelo NMAP)
nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5
( Comandos quando para disparar no IP destino )
nmap -sP 192.168.1.0/24 - Scan para saber quais servidores e dispositivos estão online ( funcionando )
nmap -sA 192.168.1.254 - Verificar se o alvo está protegido por um firewall
nmap -PN 192.168.1.1 - Scan quando o alvo é protegido por algum firewall
nmap -sT IP_DESTINO - Faz uma scan confiável porém muito fácil de detectar
nmap -sS IP_DESTINO - Verifica as portas abertas, em modo silencioso ( escancear dessa forma quando quiser menos detecções do servidores )
nmap -sF IP_DESTINO - Envia apenas um frame e espera uma resposta ( bem silencioso )
nmap -sT -A -PO IP_DESTINO
-O (Habilita a detecção de SO)
Habilita a detecção de SO, como discutido acima.
Alternativamente, você pode usar -A para habilitar tanto a detecção de SO quanto a detecção de versão, o que é muito útil se você for usar algum metasploits.
( Rodar Script de BruteForce )
nmap --script ftp-brute --script-args userdb=/tmp/users,passdb=/tmp/senhas -p 21 lIP_DO_DESTINO
nmap -a -T4 IP_Destino - enable OS and version detection, script scanning, and traceroute; -T4 for faster execution; and then the hostname
--------------------------------------------------------
( no NMAP é possível detectar algumas vulnerabilidades, porém a ferramenta está um pouco desatualizada, o que faz funcionar apenas em algumas versões )
nmap -v --script=smb-check-vulns 10.0.0.6
explicação do comando
* -v = Modo Verbose
* --script=smb-check-vulns = Script para verificar vulnerabilidades conhecidas, como por exemplo, MS08-067, Conficker, regsvc DoS e SMBv2 exploit.
* 10.0.0.6 = IP da maquina atacada, no meu caso, a maquina virtual usada na simulação esta em 10.0.0.6
_DmZ
Abaixo uma alguns comando para serem usados no NMAP!
Antes de realizar qualquer comando em algum servidor, camufle teu IP isso dificulta sua localização caso leiam os logs do servidor.
(Camuflar o IP pelo NMAP)
nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5
( Comandos quando para disparar no IP destino )
nmap -sP 192.168.1.0/24 - Scan para saber quais servidores e dispositivos estão online ( funcionando )
nmap -sA 192.168.1.254 - Verificar se o alvo está protegido por um firewall
nmap -PN 192.168.1.1 - Scan quando o alvo é protegido por algum firewall
nmap -sT IP_DESTINO - Faz uma scan confiável porém muito fácil de detectar
nmap -sS IP_DESTINO - Verifica as portas abertas, em modo silencioso ( escancear dessa forma quando quiser menos detecções do servidores )
nmap -sF IP_DESTINO - Envia apenas um frame e espera uma resposta ( bem silencioso )
nmap -sT -A -PO IP_DESTINO
-O (Habilita a detecção de SO)
Habilita a detecção de SO, como discutido acima.
Alternativamente, você pode usar -A para habilitar tanto a detecção de SO quanto a detecção de versão, o que é muito útil se você for usar algum metasploits.
( Rodar Script de BruteForce )
nmap --script ftp-brute --script-args userdb=/tmp/users,passdb=/tmp/senhas -p 21 lIP_DO_DESTINO
nmap -a -T4 IP_Destino - enable OS and version detection, script scanning, and traceroute; -T4 for faster execution; and then the hostname
--------------------------------------------------------
( no NMAP é possível detectar algumas vulnerabilidades, porém a ferramenta está um pouco desatualizada, o que faz funcionar apenas em algumas versões )
nmap -v --script=smb-check-vulns 10.0.0.6
explicação do comando
* -v = Modo Verbose
* --script=smb-check-vulns = Script para verificar vulnerabilidades conhecidas, como por exemplo, MS08-067, Conficker, regsvc DoS e SMBv2 exploit.
* 10.0.0.6 = IP da maquina atacada, no meu caso, a maquina virtual usada na simulação esta em 10.0.0.6
_DmZ
