HackMD - Collaborative Markdown Knowledge Base

Лабораторная работа №2. Использование NMAP для сканирования и исследования безопасности сети. Наш подопытный это https://detect.expert/ - 104.21.6.104 Проверка открытых портов (nmap производит попытки соединения с портами, что может быть обнаружено на стороне хоста). ![](https://hackmd.io/_uploads/ryRd1fGrh.png) «Тихое сканирование», SYN-сканирование, когда вместо настоящего соединения посылается только SYN-пакет. ![](https://hackmd.io/_uploads/SJd5yMMrh.png) Быстрое сканирование (по умолчанию проверяется 1000 самых используемых портов) ![](https://hackmd.io/_uploads/ryVn1GGB3.png) Какая операционная система используется на выбранном узле. ![](https://hackmd.io/_uploads/H1wkxfMSn.png) Сколько узлов находится в локальной сети (ping сканирование указанной сети). ![](https://hackmd.io/_uploads/rJCglGfrh.png) Определить версии программ, запущенных на удаленном сервере. ![](https://hackmd.io/_uploads/BkdXgGfHn.png) Агрессивное сканирование ![](https://hackmd.io/_uploads/HyMrgzfH2.png) Подмена MAC-адреса случайным ![](https://hackmd.io/_uploads/rJYIeMfS2.png) Выбрать и протестировать наиболее важные ключи программы nmap ![](https://hackmd.io/_uploads/r1iDgGMr2.png) ![](https://hackmd.io/_uploads/r1AFezGSh.png) Shodan.io – Поиск: «default password», « DVR port:80 country:RU»», «linux upnp avtech country:US port:80» «cisco» и другие популярные запросы. ![](https://hackmd.io/_uploads/ByralMMHn.png) ![](https://hackmd.io/_uploads/r1X0gGMr2.png) ![](https://hackmd.io/_uploads/rkl1bGMrn.png) ![](https://hackmd.io/_uploads/H1XlWGzH2.png) ![](https://hackmd.io/_uploads/Bk8ZZMGSn.png)