Сканирование больших сетей с помощью Nmap

Сканирование больших сетей пентест

При работе с большими сетями вы неизбежно будете генерировать большое количество трафика, и процесс будет заметно медленнее. Однако всегда есть способы оптимизировать этот процесс. Мы начнем с простого сканирования, чтобы определить активные узлы, а затем просканируем каждый из них.

Еще по теме: Использование сканера Unicornscan

Сканирование больших сетей при пентесте

Чтобы оптимизировать процесс сканирования больших сетей, мы воспользуемся параметром -sn. Этот параметр указывает nmap не выполнять сканирование портов после обнаружения хоста, а только вывести доступные хосты. Такой тип сканирования часто называют «пинговым» и он позволяет легко разведать целевую сеть, не привлекая к себе особого внимания.

Давайте просканируем сеть с помощью параметров -sn и -oG. Последний отвечает за сохранение результатов в файл, это поможет не потерять результаты сканирования:

Давайте посмотрим на содержимое файла:

Чтобы определить активные хосты, вместо использования ICMP мы будем сканировать популярные TCP или UDP порты. Мы можем использовать порт 443 или 80, но если вы ищете конкретную службу, укажите порт, на котором она обычно работает, например, порт 53 (Domain Name Server).

Для выполнения такого сканирования мы используем уже известный параметр -p:

Как обычно, цель — экономия времени и ресурсов. Давайте продемонстрируем еще два интересных параметра для запуска. Как вы помните, по умолчанию nmap сканирует 1000 лучших портов, но мы можем уменьшить это число с помощью параметра --top-ports. Чтобы получить более подробную информацию о целевой системе, добавим параметр -A, благодаря которому nmap попытается определить версию ОС целевой ИС:

Заключение

Эффективное сканирование больших сетей помогает выявлять активные хосты, их службы и версии ПО, что в свою очередь позволяет анализировать уязвимости.

Использование оптимизированных параметров сканирования, таких как -sn для быстрого обнаружения активных хостов или -p для сканирования определенных портов, позволяет эффективно управлять процессом сканирования и сокращать затраты времени и ресурсов.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий