{"id":21141280,"url":"https://github.com/iwizard7/nmap_hints","last_synced_at":"2026-01-02T21:03:31.827Z","repository":{"id":207709411,"uuid":"719871217","full_name":"iwizard7/nmap_hints","owner":"iwizard7","description":null,"archived":false,"fork":false,"pushed_at":"2023-12-08T04:32:36.000Z","size":33,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-01-21T07:07:57.581Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":null,"language":null,"has_issues":false,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/iwizard7.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null}},"created_at":"2023-11-17T04:28:06.000Z","updated_at":"2023-11-17T06:36:59.000Z","dependencies_parsed_at":"2023-12-08T05:27:03.376Z","dependency_job_id":"a9f75ec0-78f8-4efd-a1bd-d43327061578","html_url":"https://github.com/iwizard7/nmap_hints","commit_stats":null,"previous_names":["iwizard7/nmap_hints"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/iwizard7%2Fnmap_hints","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/iwizard7%2Fnmap_hints/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/iwizard7%2Fnmap_hints/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/iwizard7%2Fnmap_hints/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/iwizard7","download_url":"https://codeload.github.com/iwizard7/nmap_hints/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":243581094,"owners_count":20314167,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2024-11-20T07:26:29.319Z","updated_at":"2026-01-02T21:03:31.746Z","avatar_url":"https://github.com/iwizard7.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# Nmap hints ⚙️\n```\nnmap -sL 192.168.10.0/24 - выводит список обнаруженных узлов (IP адреса всех активных узлов в подсети с адресами от 192.168.10.1 до 192.168.10.254).\nnmap -p80,443 192.168.10.10-20 - исследует диапазон IP адресов в поисках открытых портов 80 и 443.\nnmap -p T:80,8080,6588,800 172.16.0.1/22 - исследует все узлы с адресами от 172.16.0.1 до 172.16.3.254 в поисках открытых TCP портов 80,8080,6588 и 800 \nnmap -sP 192.168.10.10,20 - проводит пинг-исследование двух узлов\nnmap -PN 192.168.10.0/29 - исследует все узлы в диапазоне адресов от 192.168.10.1 до 192.168.10.6. Иногда межсетевые экраны на серверах не пропускают пинг-запросы, что усложняет процесс. В этих случаях полезен параметр -PN, позволяющий исследовать узлы, считая, что они активны.\nnmap -A -F 192.168.10.1 - определяет операционную систему и службы, выполняющиеся на устройстве. \n```\n## Техника \"Idlescan\"\n```\nnmap -v -sI 192.168.10.100 192.168.10.105\n```\nВ данном случае исследуется система с IP адресом 192.168.10.105 с имитацией того, что источником пакетов является другой узел; в логах исследуемой системы будет зафиксирован адрес 192.168.10.100. Данный узел называется зомби-узлом (zombie host).\nВ контексте сетей, зомби-узлами называются узлы, контролируемые другими узлами в сети. Не все узлы могут быть использованы как зомби, так как для этого необходимо выполнить ряд условий. (Найти зомби-узел в сети можно при помощи таких пакетов, как hping.) Параметр -v позволяет выводить более подробные сообщения в процессе работы программы.\n\n## Техника узлов-ловушек \"Decoy host\"\n```\nnmap -sS -P0 -D 192.168.10.201,192.168.10.202,192.168.10.203 192.168.10.50\n```\nДанная команда особенно полезна во время тестирования IDS/IPS (системы обнаружения и предотвращения вторжений). При помощи параметра -sS производится SYN-исследование устройства. В процессе происходит подмена содержимого пакетов для того, чтобы устройство считало источниками пакетов узлы, заданные параметром -D. Параметры -s1 и -D не могут быть использованы одновременно по понятным причинам.\n\nТеперь небольшое предупреждение: будьте осторожны, чтобы не допустить непреднамеренной атаки отказа в обслуживании при использовании параметра -D. Для понимания того, как это может произойти, необходимо знать принцип действия трехэтапного рукопожатия TCP (TCP handshake). TCP - протокол, обеспечивающий постоянное соединение с гарантированной доставкой пакетов, использует трехэтапное рукопожатие:\n- Клиент инициирует соединение, отправляя серверу сегмент SYN\n- Сервер отвечает сегментами SYN-ACK\n- Клиент отвечает сегментом ACK, после чего соединение считается установленным и может производиться обмен данными\n\nЕсли параметр -D используется и присутствует работающее устройство по адресу узла-ловушки, то сегменты SYN-ACK достигают устройства с IP-адресом узла-ловушки, а не устройства с запущенной программой Nmap. Поскольку устройство с адресом узла-ловушки не инициировало соединение, оно закрывает его, отправляя сегмент RST. Здесь нет никаких проблем.\n\nТем не менее, проблема появляется, если устройство с адресом узла-ловушки не активно в сети - сегмент RST не отправляется исследуемому устройству, котораое держит соединение открытым. Так как Nmap продолжает генерировать запросы с адресом узла-ловушки, как источника пакетов, количество открытых соединений в стадии \"соединение инициировано\" растет. Это увеличивает потребление ресурсов исследуемым устройством и может привести к отказу в обслуживании, в том числе и соединений с другими узлами.\n\n## TCP-исследования\n```\nnmap -sS 192.168.100.100 Пример командной строки для осуществления SYN-исследования, возвращающего список открытых TCP-портов\nnmap -sP -n -oG hostlist 192.168.100.0/24 \u0026\u0026 cut -d \" \"-f2 hostlist \u003e iplist команда позволяет получить список активных IP-адресов в диапазоне 192.168.100.0/24 iplist - список всех активных IP-адресов в заданном диапазоне\nnmap -sU 192.168.100.100 Пример командной строки для осуществления UDP-исследования, возвращающий список открытых/закрытых/открытых/фильтруемых UDP-портов\nnmap -sT 192.168.100.100 Пример TCP-иследования. Недостатком данного типа исследования является то, что он использует больше ресурсов, чем TCP SYN-исследование, так как проводится полная процедура открытия TCP-соединения с его последующим сбросом. Также при использовании данного типа остаются записи в журнале событий исследуемого устройства.\nnmap -v -sV 192.168.100.100 получения версий служб, выполняющихся на открытых портах исследуемого устройства. позволяет вывести список открытых портов исследуемого устройства вместе с версиями всех системных служб, работающих на этих портах.\nnmap -v -O 192.168.100.100 определить операционную систему, под управлением которой работает устройство.\n```\nТип исследования TCP SYN, оставляет много следов в системном журнале исследуемого устройства, позволяя обнаружить адрес узла с запущеной программой Nmap. Некоторые узлы с системами защиты от проникновения (IDS) и межсетевыми экранами следят за SYN-сегментами, отправленными на определенные порты. Как же обойти эту проблему при тестировании на возможность проникновения в систему FIN-исследования!\n\n## Работа со скриптами\n```\nnmap-script sshv1 -iL IPList.txt -osshv1.txt\tКоманда для выплнения только одного сценария, sshv1.\nnmap-script sniffer-detect -iL IPList.txt -osniffer-detect.txt\tЗапуск идентификации сниффера.\nnmap-script smb-enum-users -iL IPList.txt -osmb-enum-users.txt\tЗапуск исследования адресов из файла IPList.txt в поисках пользователей SMB\n\n```\n## Полезные ссылки \nhttps://rus-linux.net/MyLDP/admin/nmap/nmap-5-scanning-firewalls.html\u003cbr\u003e\nhttps://rus-linux.net/MyLDP/admin/nmap/nmap-6-scanning-firewalls-continued.html\u003cbr\u003e\nhttps://rus-linux.net/MyLDP/admin/nmap/nmap-7-script-scanning.html\u003cbr\u003e\n\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fiwizard7%2Fnmap_hints","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fiwizard7%2Fnmap_hints","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fiwizard7%2Fnmap_hints/lists"}