2. О себе:
- QA gangsta Lead в
- Больше 3 лет тестирую на наличие Web уязвимостей
- Больше 6 лет в тестировании
- Спикер множественных конференций по
тестированию
- Провожу обучение по penetration testing
- Веду блог по Security testing https://svyat.tech
- Член программного комитета QAFest
LOGIN
18. Глава 1: Активный сбор информации
Nmap - утилита предназначенная для разнообразного
сканирования IP-сетей с любым количеством объектов
19. Глава 1: Активный сбор информации
1.Команда TCP connect [-sT]
1 nmap -sT -p1-20 test.net
2 Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-16 14:55 EET
3 rDNS record for 193.239.68.38: www.test.net
4 PORT STATE SERVICE
5 1/tcp filtered tcpmux
6 2/tcp filtered compressnet
7 3/tcp filtered unknown
20. Глава 1: Активный сбор информации
2.Команда UDP scan [-sU]
1 nmap -sU test.net
2 Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-16 14:55 EET
3 rDNS record for 193.239.68.38: www.test.net
4 Not shown: 999 filtered ports
5 PORT STATE SERVICE
6 80/tcp open http
7 Nmap done: 1 IP address (1 host up) scanned in 5.01 seconds
21. Глава 1: Активный сбор информации
3.Команда ACK scan [-sA]
1 nmap -sА test.net
2 Starting Nmap 5.51SVN ( http://nmap.org ) at 2018-02-16 15:19 EET
3 Nmap scan report for 192.168.56.102
4 Host is up (0.0011s latency).
5 Not shown: 999 filtered ports
6 9001/tcp unfiltered tor-orport
22. Глава 1: Активный сбор информации
4.Команда -O
1 nmap -O test.net
2 Starting Nmap 5.51SVN ( http://nmap.org ) at 2018-02-16 15:19 EET
3 Nmap scan report for test.net
4 Host is up (0.0014s latency).
5 MAC Address: 08:00:27:34:A8:87 (Cadmus Computer Systems)
6 Device type: general purpose
7 Running: Microsoft Windows 7