Scanner na rede]

[1] Descoberta de host

[2] Descoberta de portas TCP
[3] Descoberta de portas UDP
[4] Descoberta de serviços
[5] Descoberta de sistema operacional

Parâmetro: [--script-args http.useragent="Mozilla/5.0"]

Faz uso do script NSE alterando o user-agente do nmap para mozilla/5.0 fazendo com
que o sistemas de WAF pense que as requições estão partindo de um navegador.

Parâmetro: [--privileged] Assume que o usuário é altamente privilegiado informando

ao Nmap para assumir que ele tem privilégio suficiente
para executar transmissões de soquetes em estado bruto, farejar
(sniff) pacotes e operações similares que normalmente requerem privilégio de root
em sistemas UNIX.

Parâmetro: [-version-intensity 9] Estabelece a intensidade do scan de versão.

Quando mais alto o número, maiores as chances de o serviço ser corretamente
identificado.

[Descoberta de hosts ativo (endereço IP) na rede]

# nmap -v -sn -n --script-args http.useragent="Mozilla/5.0" --privileged

[Descoberta de portas TCP]

# nmap -v -sS --script-args http.useragent="Mozilla/5.0" --privileged

[Descoberta de portas UDP]

# nmap -v -sU --script-args http.useragent="Mozilla/5.0" --privileged

[Descoberta de sistema operacional]

# nmap -O --script-args http.useragent="Mozilla/5.0" --privileged

[Descoberta de versão em serviços]

# nmap -sV --script-args http.useragent="Mozilla/5.0" --privileged -version-

intensity 9

# nmap -A --script-args http.useragent="Mozilla/5.0" --privileged -version-

intensity 9

A descoberta de serviços com [-sV] gera 8 registro de log do lado servidor e trás
versões de serviços.

A descoberta de serviços com [-A] gera 33 registro de log do lado servidor e trás
versões de serviços assim como a versão do sistema operacional.