Escolar Documentos
Profissional Documentos
Cultura Documentos
-sS
-sT
-sR
-sU
UDP scan: Aqui determinaremos qual porta UDP est aberta em um host.
A tcnica consiste em enviar um pacote UDP de 0 byte para cada porta
do host. Se for recebido uma mensagem ICMP port unreachable ento a porta
est fechada, seno a porta pode estar aberta.
-sV
-sP
Comandos
Ping Sweeping
nmap -sP 192.168.0.1-254
O nmap envia ICMP Echo Request e TCP ACK para os hosts que
TCP Scan
nmap sT 192.168.0.24
Faz uma scan (varredura) a procura de portas TCP abertas.
Stealth Scanning
nmap sS O target.com
scaneia (varredura) por portas abertas com opo (-O) OS
fingerprinting.
nmap sS p 21-25,80,135-139,443 192.168.0.24
Scaneia portas especificadas com a opo -p. O nmap apresenta
um resultado rpido quando se determina as portas desejadas
para o scan.
* Esses so mtodos usados de TCP SYN e proporciona um
nvel menor de deteco devido ao 3 way handshake nunca se
finaliza por completo.
O mtodo consiste no envio de pacote SYN o qual representa o
primeiro passo do processo de 3 way handshake.
As porta que estiverem abertas respondero com um pacote de
SYN|ACK Porem,o atacante retorna um pacote de RST ao invs
de ACK, o qual termina a conexo.
Com isso o nmap consegue determinar as portas que esto
ouvindo.
OS Fingerprinting
nmap sS O target.com Essa opo (-O) de
Ident Scanning
nmap -sT -p 80 -I -O target.com
O atacante pode procurar por um processo especifico;
Outras Opes
nmap -p 25,53 -sX -P0 -D 1.2.3.4,5.6.7.8 192.168.0.100 # 1.2.3.4