Nmap (Network Mapper) is een van de meest gebruikte tools onder hackers en systeembeheerders. Het wordt gebruikt om een host te scannen, die een server, pc, netwerk, enz. kan zijn. Bij het uitvoeren van een Nmap-scan is het doel meestal om verschillende soorten informatie over het doelsysteem of netwerk te ontdekken. Voorbeelden van dergelijke informatie zijn: de apparaten die zijn verbonden met een netwerk, de openstaande poorten op een apparaat, de services die op deze poorten worden uitgevoerd, of het apparaat actief is, en of er een firewall is die het apparaat beschermt, onder andere.
Kali Linux
Je kunt Kali Linux gebruiken in een virtuele machine voor dit lab. Scan de volgende site: scanme.nmap.org.
Let op: Deze site is ontwikkeld door Nmap voor scan-doeleinden. Scan nooit een site, systeem of netwerk zonder voorafgaande toestemming van de eigenaar.
Lees meer: LAB: NmapNmap is vooraf geïnstalleerd in Kali Linux. Open gewoon een terminal, typ “nmap scanme.nmap.org” zonder aanhalingstekens. Dit zal een scan van het doel starten en proberen te bepalen welke poorten open zijn en welke services actief zijn op deze poorten.
In deze stap zullen we hetzelfde doelwit, scanme.nmap.org, scannen, maar met een meer geavanceerde scan. Laten we zeggen dat we de versies van de services die op elke poort draaien willen bepalen, zodat we kunnen vaststellen of ze verouderd zijn en mogelijk kwetsbaar voor misbruik. We willen ook het besturingssysteem van de webserver die de doelsite draait, bepalen. We zullen de volgende scan uitvoeren om deze informatie te achterhalen:
Typ nmap -v -sT -sV -O scanme.nmap.org
Oeps! Je moet root zijn voordat je dit type scan kunt uitvoeren. Typ “sudo” en voer het nmap-commando opnieuw in met de gewenste parameters.
Typ sudo nmap -v -sT -sV -O scanme.nmap.org
Onze scanresultaten tonen ons de exacte versies van de software die op elke open poort draait. Het is belangrijk om op te merken dat als er een firewall de webserver beschermt, we mogelijk deze informatie niet kunnen zien. Bovendien kunnen we met een redelijk hoge nauwkeurigheid de versie van het besturingssysteem van de webserver bepalen.