3 dicas de nmap...
By: Sub7
Scanner sem Ping:
nmap -P0 host
Por quê utilizar?
Suponhamos que o host use um Firewall, no qual, bloqueia as requisições ICMP, assim, você conseguirá mandar um ICMP Echo Request, mas não receberá um ICMP Echo Reply. (Para deixar mais claro, o ICMP Echo Request, é quando o Ping manda uma "pergunta": "Host 192.168.0.1, você está ativo?". Já o ICMP Echo Reply, é a resposta. Se o host não responder em determinado tempo, este é dado como não ativo.)
Resumindo, há Firewalls, que bloqueiam o protocolo ICMP, no qual o Ping é inserido. Se você fazer uma varredura simples com o nmap, ele utilizará o Ping para descobrir se o host está ativo. Já com esse comando, o nmap não irá pingar, e escaneará o host de qualquer maneira, sem mesmo ter a certeza que o host está ativo...
--------------------------
Ping usando ARP
nmap -PR host
Por quê utilizar?
Este método é mais rápido que os scans baseados em IP. E é somente usado em redes locais.
---------------------------
Scan Rápido - Fast Scan
nmap -F host
Por quê utilizar?
Digamos que você não tem muito tempo para analizar determinado host.
Com esse método de scan, você conseguirá bons resultados, em pouco tempo.
O Fast Scan, scaneia somente as portas mais comuns, as mais utilizadas, dentre elas:
http
mysql
ftp
ssh
telnet
Dentre outras...
By: Sub7
Scanner sem Ping:
nmap -P0 host
Por quê utilizar?
Suponhamos que o host use um Firewall, no qual, bloqueia as requisições ICMP, assim, você conseguirá mandar um ICMP Echo Request, mas não receberá um ICMP Echo Reply. (Para deixar mais claro, o ICMP Echo Request, é quando o Ping manda uma "pergunta": "Host 192.168.0.1, você está ativo?". Já o ICMP Echo Reply, é a resposta. Se o host não responder em determinado tempo, este é dado como não ativo.)
Resumindo, há Firewalls, que bloqueiam o protocolo ICMP, no qual o Ping é inserido. Se você fazer uma varredura simples com o nmap, ele utilizará o Ping para descobrir se o host está ativo. Já com esse comando, o nmap não irá pingar, e escaneará o host de qualquer maneira, sem mesmo ter a certeza que o host está ativo...
--------------------------
Ping usando ARP
nmap -PR host
Por quê utilizar?
Este método é mais rápido que os scans baseados em IP. E é somente usado em redes locais.
---------------------------
Scan Rápido - Fast Scan
nmap -F host
Por quê utilizar?
Digamos que você não tem muito tempo para analizar determinado host.
Com esse método de scan, você conseguirá bons resultados, em pouco tempo.
O Fast Scan, scaneia somente as portas mais comuns, as mais utilizadas, dentre elas:
http
mysql
ftp
ssh
telnet
Dentre outras...