NMAP Tutorial :

Door Hilfinger

1.Intro

2.Benodigheden

3.1 ip-adres scannen

4.OS raden

5.Exploit zoeken

6.Meerdere ip-adressen scannen

1

Deze tutorial gaat over NMAP , (http://www.insecure.org/nmap).

Benodigdheden : NMAP

Een Ip-range

Drinken (Jolt cola ofzo)

Sigarets (Chesterfield... :-) )

Let's get ready 2 Rumble !

Ik neem aan de nmap al geinstalleerd is ,anders moet je eerst even naar hun site gaan en het programma downloaden , in mij geval was het rpm -i nmap* , maar er is ook een windoos versietje voor

2

Lets run it !

als je gewoon in de commandline "nmap" in tikt , krijg het onderstaande venstertje

Nmap V. 2.54BETA31 Usage: nmap [Scan Type(s)] [Options] <host or net list>

Some Common Scan Types ('*' options require root privileges)

-sT TCP connect() port scan (default)

* -sS TCP SYN stealth port scan (best all-around TCP scan)

* -sU UDP port scan

-sP ping scan (Find any reachable machines)

* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)

-sR/-I RPC/Identd scan (use with other scan types)

Some Common Options (none are required, most can be combined):

* -O Use TCP/IP fingerprinting to guess remote operating system

-p <range> ports to scan. Example range: '1-1024,1080,6666,31337'

-F Only scans ports listed in nmap-services

-v Verbose. Its use is recommended. Use twice for greater effect.

-P0 Don't ping hosts (needed to scan www.microsoft.com and others)

* -Ddecoy_host1,decoy2[,...] Hide scan using many decoys

-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy

-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve]

-oN/-oX/-oG <logfile> Output normal/XML/grepable scan logs to <logfile>

-iL <inputfile> Get targets from file; Use '-' for stdin

* -S <your_IP>/-e <devicename> Specify source address or network interface

--interactive Go into interactive mode (then press h for help)

Example: nmap -v -sS -O www.my.com /16 '192.88-90.*.*'

SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES

Dus met andere woorden , je krijgt alle commandos die er gebruikt kunnen worden , nu hebben wij ook een ip range nodig een website url of een ip-adres om te kunnen scannen wij doen als voorbeeld even deze :

nmap www.ikbengek.nl

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )

Interesting ports on :

(The 1548 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp ssh

80/tcp http

111/tcp sunrpc

113/tcp auth

139/tcp filtered netbios-ssn

924/tcp unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 9 seconds

3

Je ziet nu dat er meerdere poortenstaan (ssh , http ,sunrpc ,auth,netbios-ssn en een unkown 924 port... , om te weten op welk OS de site draait gebruiken we het -O commando zie voorbeeld

Remote operating system guess: Linux Kernel (X86)

Uptime 320.954 days (since Tue Oct 23 14:20:36 2001)

4

Kijk nu kan je zien dat het operating system linux based is ... tevens zie je dat het domain via een vuurwerk.nl user werkt nl

office-users.vuurwerk.nl, tja nu kunnen we gaan kijken op http://www.insecure.org/sploits_linux.html (daar staan nl veel bestaande exploits van het linux os)

5

Ok nu gaan we eens een range scannen , dus zoek ik een range op bij mijn eigen isp ik gebruiker

het nmap -sP / commando , (Nu scanned hij een range op ping om te kijken of deze pc aanstaat

nmap -sP /

Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )

Host kbl-mdb3.zeelandnet.nl ) appears to be up.

Host kbl-mdb6.zeelandnet.nl ) appears to be up.

Host kbl-mdb7.zeelandnet.nl ) appears to be up.

Host kbl-mdb8.zeelandnet.nl ) appears to be up.

Host kbl-mdb10.zeelandnet.nl ) appears to be up.

Host kbl-mdb12.zeelandnet.nl ) appears to be up.

Host kbl-mdb15.zeelandnet.nl ) appears to be up.

Host kbl-mdb16.zeelandnet.nl ) appears to be up.

Host kbl-mdb21.zeelandnet.nl ) appears to be up.

Host kbl-mdb24.zeelandnet.nl ) appears to be up.

Host kbl-mdb25.zeelandnet.nl ) appears to be up.

je zit dat er heel wat pctjes aan staan ,nu zou het ook nog leuk zijn om te weten of ze een servertje hebben draaien

( -v =verbose -O = operating system raden )

nmap -v -O /

Host () appears to be down, skipping it.

Host ) appears to be down, skipping it.

Host ) appears to be down, skipping it.

Host kbl-mdb3.zeelandnet.nl ) appears to be up ... good.

Initiating Connect() Scan against kbl-mdb3.zeelandnet.nl )

The Connect() Scan took 141 seconds to scan 1542 ports.

Warning: OS detection will be MUCH less reliable because we did not find at least 1and 1 closed TCP port

All 1542 scanned ports on kbl-mdb3.zeelandnet.nl ) are: filtered

Too many fingerprints match this host for me to give an accurate OS guess

TCP/IP fingerprint:

SInfo(V=2.54BETA22%P=i386-redhat-linux-gnu%D=9/4%Time=3D76825F%O=-1%C=-1)

T5(Resp=N)

T6(Resp=N)

T7(Resp=N)

PU(Resp=N)

Et voila , nu hebben we een iptje waarvan de machine aanstaat alleen hij heeft geen server draaien , of hij heeft hem sterk beveiligd . ! Wanneer je nu wel een machine vind die een server heeft draaien kan je op http://www.insecure.org/nmap er een exploit voor zoeken !

Thats its boys

Greetz Hilfinger

Visit me @ irc.r00tweb.com

Mail me @ hilfinger

Party with me @ www.bbc-dancepolis.be