[iT邦鐵人賽][駭客工具 Day2] Port Scan王者 – Nmap

駭客工具文章介紹的第一個工具,就是許多人耳熟能詳的Nmap。
Nmap應該是駭客或是資安從事人員的必知工具,
雖然我不確定,不過我想應該不少MIS/IT人員也都會知道。

Nmap大家對它最基本的印象應該就是端口(Port)掃描,
可以發現主機有開啟那些Port。
它還有一些其他的基本功能,像是作業系統偵測,服務版本偵測。

基本的用法就是安裝Nmap後(Windows與Linux系統皆可安裝),
開啟命令列輸入指令 Nmap 192.168.1.1(假設我想掃描的目標是192.168.1.1)
當然除了IP也可以用URL去掃描,這個只是最最簡單的用法,
基本的參數像是 -A -O -Pn -Sv 等等許多用法這邊不多說明,
可以參考下面官網的document,也有中文翻譯的。
英文:https://nmap.org/book/man.html
中文:https://nmap.org/man/zh/
網路上也有很多其他教學。
Nmap基礎用法算是非常值得好好仔細研究,
以可以使用的技巧、達到的成效還有效率來說真的是很棒的工具。

不過除了作業系統跟端口服務的掃描,
其實Nmap也是一套非常強大的工具。
Nmap有所謂的Nmap Scripting Engine (NSE),
可以利用NSE達到許多目的,像是要測試SSL/TLS cipher,
驗證是否有heartbleed弱點,甚至要進行SQL injection或是XSS的驗證等等,
其實利用Nmap的NSE都是可以辦到的,
不過這種目的就是看習慣了,畢竟弱點掃描這種也有許多不錯的工具。
Nmap最方便的還是利用各種方式快速的去偵測TCP/UDP Port還有開啟的服務項目與版本。

同場加映:
這邊順便提一下Zenmap,其實Zenmap就是GUI的Nmap,
若真的不習慣用指令,或是新手上路無法接受用指令,
是可以試試圖形使用者介面(GUI)的Zenamp,
但我個人是覺得Nmap好好用熟悉比較實在,
而且都是用指令是不是看起來比較潮,這樣才比較像駭客阿XD(?!


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言