SlideShare ist ein Scribd-Unternehmen logo
LoB Operations Brownbag
         Netze scannen und verstehen: Nmap
         Funktionsweise, Anwendung, Hintergründe




vorgestellt am 03.02.2012 via Hangout aus München

Nils Magnus
inovex GmbH
Senior System Engineer



          Wir nutzen Technologien, um unsere Kunden glücklich zu machen. Und uns selbst.
Agenda
… wieso Nmap so viel mehr kann, als Ports erkennen

Nmap kennen und nutzen viele:
 ●
   schnell herausfinden, ob ein Server Ports anbietet
       $ nmap IP-Adresse


       Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-02-02 23:19 CET
       Interesting ports on jpbiapp01-1.jura.ssic.park (372.520.40.9):
       Not shown: 1670 closed ports
       PORT     STATE SERVICE
       22/tcp   open   ssh


       Nmap finished: 1 IP address (1 host up) scanned in 0.142 seconds


   ●
       Das Werkzeug ist jedoch noch wesentlich mächtiger
   ●
       Kennt gefühlte 120 Optionen

   ●
       Strukturierter Zugang zu Optionen und Wirkungsweisen
   ●
       Automatischer Einsatz in Skripten
   ●
       Grenzen und ergänzende Tools

28.03.12                                                                              2
Prinzipielle Wirkungsweise
… was bedeutet Portscannen? Mehr als Ports scannen!


Einfache Aufrufmuster:

                          Input                                           Ziel
                                                Fire-
                                                wall
                                Scanner
                                                                          Ziel
                                  Output                Router
                                                                          Ziel
                       Wen?
            Was?                       Wie?                               Ziel

                       MAC
                                  OS
             Dienste                                             „Ethical Hacking“
                                        UDP-Port
                         Ziel                 TCP-
           RPC
                                              Port



28.03.12
Nützliche Optionen
… generelle Einstellungen, die fast immer helfen


   ●
       Verbosität an: -v
       Dann kann man sehen, was passiert

   ●
       Numerische Ausgaben: -n
       DNS kann je nach Ziel nicht verfügbar oder langsam sein

   ●
       Einschränken auf Ports: -p
       Default sind 1000 bekannte Ports, alle: -p-

   ●
       Diverse Ausgabeformate: -oA Dateiname
       Textformat, Greppable, XML, …

   ●
       Ping-Methode: -PN
       scannt auch, wenn ICMP gefiltert ist

       nmap -n -v -P0 -A -p- 1.2.3.4 -oA tcp01
28.03.12
Ablauf
… was geht ab?



Nmap führt normalerweise folgende Schritte der Reihe nach durch:

1. Lesen und Verarbeiten der Eingabe

2. Bei Bedarf DNS auflösen

3. Prüfen, ob und welche Hosts überhaupt
     antworten („Ping“)

4. Klassischer Portscan je nach Methode

5. Zusätzliche Scans wie Banner oder
     Betriebssystem

6. Skript-Scans

7. Ausgaben, auf Wunsch in Dateien


28.03.12
Scan-Arten
… und wie sie funktionieren



       • Mit der Option -sM legt Anwender fest, wie er scannt

       • TCP-Scan: -sT
         Nutzt normale TCP-Systemfunktion socket(), …
         Problem: Dauert lange (3-Way-Handshake), ist teuer

       • Stealth-Scan: -sS
         Schickt nur SYN und droppt dann die Verbindung
         Sparsamer Paketversand, Defaulteinstellung

       • UDP-Scan: -sU
         Trickreich, denn UDP lässt sich nicht gut scannen

       • Diverse Sondermodi: -sX, -sF, -sN
         Setzt ungewöhnliche Flags, überlistet alte Firewalls

28.03.12
Ein- und Ausgabe
… Scanziele angeben und Ergebnisse speichern



       • Vielfältige Varianten möglich, um Ziele zu spezifizieren:
         192.168.100.129
         192.168.100/25
         192.168.*.254
         192.168.100.200-210
         inovex.de
         -i Datei     ← Mit Adressen oder Netzen oder …

       • Ausgabeformate
         Alle: -oA, XML zum Weiterverarbeiten: -oX
         Greppable für schnelles Filtern: -oG, sKr1pdk1DDiEs: -oS

           Bitte keinen Output parsen!



28.03.12
Der gläserne Host
… mehr als nur Ports herausfinden



       • Nmap hat viele Zusatzfunktionen eingebaut

       • Betriebssystem aufgrund von Eigenheiten des TCP-Stack
         herausfinden: -O

       • RPC-Scans via Portmapper für NFS & Co.: -sR
       • Versionen durch Banner: -sV
       • Programmierbare Erweiterungen durch LUA-Skripte: -sC

       • Viele, komplizierte Timing-Optionen

       • Gute Voreinstellung für fast alle Fälle: -A




28.03.12
Wo hörts auf?
… was Nmap nicht kann (oder will)



       • Vermisst nicht automatisch Firewalls,
         kein Traffic-Generator

       • Ist kein Paketsniffer,
         der ist aber eine gute Ergänzung: Wireshark/tshark/libpcap

       • Findet nichts Spezifisches über WLAN heraus
         Aircrack etc. pp.

       • Ist kein Exploit-Framework
         dafür gibt’s Metasploit

       • Ganz große Netze, Performanceoptimierung, Appliances
         Spezialwerkzeuge


28.03.12
Vielen Dank für Ihre Aufmerksamkeit!




inovex GmbH

Pforzheim                           München                                Köln
Karlsruher Straße 71                Valentin-Linhof-Str. 2                 Kaiser-Wilhelm-Ring 27-29
D-75179 Pforzheim                   D-81829 München                        D-50672 Köln



           Wir nutzen Technologien, um unsere Kunden glücklich zu machen. Und uns selbst.

Weitere ähnliche Inhalte

Ähnlich wie Grundlagen nmap

Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilian Wilhelm
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
Maximilan Wilhelm
 
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
nwilbert
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
inovex GmbH
 

Ähnlich wie Grundlagen nmap (20)

openstack Übersicht @GPN15
openstack Übersicht @GPN15openstack Übersicht @GPN15
openstack Übersicht @GPN15
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
Software Defined Freifunk Backbones
Software Defined Freifunk BackbonesSoftware Defined Freifunk Backbones
Software Defined Freifunk Backbones
 
VIT 5-2014
VIT 5-2014VIT 5-2014
VIT 5-2014
 
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
Python in Computational Neuroscience & Modular toolkit for Data Processing (MDP)
 
E Security
E SecurityE Security
E Security
 
VampirTrace und Vampir
VampirTrace und VampirVampirTrace und Vampir
VampirTrace und Vampir
 
Die Nachrichtendienste sind das eigentliche Risiko
Die Nachrichtendienste sind das eigentliche RisikoDie Nachrichtendienste sind das eigentliche Risiko
Die Nachrichtendienste sind das eigentliche Risiko
 
Weltvermessen mit OpenDataCam - Wie ich einmal eine Viertelmillionen Autos ge...
Weltvermessen mit OpenDataCam - Wie ich einmal eine Viertelmillionen Autos ge...Weltvermessen mit OpenDataCam - Wie ich einmal eine Viertelmillionen Autos ge...
Weltvermessen mit OpenDataCam - Wie ich einmal eine Viertelmillionen Autos ge...
 
Node.js Security
Node.js SecurityNode.js Security
Node.js Security
 
CeBit 2001 Messebericht
CeBit 2001 MesseberichtCeBit 2001 Messebericht
CeBit 2001 Messebericht
 
Grundlagen puppet
Grundlagen puppetGrundlagen puppet
Grundlagen puppet
 
Neuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD MobilfunkrouternNeuigkeiten von Westermos MRD Mobilfunkroutern
Neuigkeiten von Westermos MRD Mobilfunkroutern
 
Post-Quantum Cryptography
 Post-Quantum Cryptography Post-Quantum Cryptography
Post-Quantum Cryptography
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
 
Raspberry Pi
Raspberry PiRaspberry Pi
Raspberry Pi
 
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
.NET User Group Paderborn - Einstieg in das The Things Network - Tim Riemann
 
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDASchulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDA
 
Back to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer AnwendungBack to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer Anwendung
 

Mehr von inovex GmbH

Interpretable Machine Learning
Interpretable Machine LearningInterpretable Machine Learning
Interpretable Machine Learning
inovex GmbH
 
Deep Learning for Recommender Systems
Deep Learning for Recommender SystemsDeep Learning for Recommender Systems
Deep Learning for Recommender Systems
inovex GmbH
 
Representation Learning von Zeitreihen
Representation Learning von ZeitreihenRepresentation Learning von Zeitreihen
Representation Learning von Zeitreihen
inovex GmbH
 
Performance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use casePerformance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use case
inovex GmbH
 

Mehr von inovex GmbH (20)

lldb – Debugger auf Abwegen
lldb – Debugger auf Abwegenlldb – Debugger auf Abwegen
lldb – Debugger auf Abwegen
 
Are you sure about that?! Uncertainty Quantification in AI
Are you sure about that?! Uncertainty Quantification in AIAre you sure about that?! Uncertainty Quantification in AI
Are you sure about that?! Uncertainty Quantification in AI
 
Why natural language is next step in the AI evolution
Why natural language is next step in the AI evolutionWhy natural language is next step in the AI evolution
Why natural language is next step in the AI evolution
 
WWDC 2019 Recap
WWDC 2019 RecapWWDC 2019 Recap
WWDC 2019 Recap
 
Network Policies
Network PoliciesNetwork Policies
Network Policies
 
Interpretable Machine Learning
Interpretable Machine LearningInterpretable Machine Learning
Interpretable Machine Learning
 
Jenkins X – CI/CD in wolkigen Umgebungen
Jenkins X – CI/CD in wolkigen UmgebungenJenkins X – CI/CD in wolkigen Umgebungen
Jenkins X – CI/CD in wolkigen Umgebungen
 
AI auf Edge-Geraeten
AI auf Edge-GeraetenAI auf Edge-Geraeten
AI auf Edge-Geraeten
 
Prometheus on Kubernetes
Prometheus on KubernetesPrometheus on Kubernetes
Prometheus on Kubernetes
 
Deep Learning for Recommender Systems
Deep Learning for Recommender SystemsDeep Learning for Recommender Systems
Deep Learning for Recommender Systems
 
Azure IoT Edge
Azure IoT EdgeAzure IoT Edge
Azure IoT Edge
 
Representation Learning von Zeitreihen
Representation Learning von ZeitreihenRepresentation Learning von Zeitreihen
Representation Learning von Zeitreihen
 
Talk to me – Chatbots und digitale Assistenten
Talk to me – Chatbots und digitale AssistentenTalk to me – Chatbots und digitale Assistenten
Talk to me – Chatbots und digitale Assistenten
 
Künstlich intelligent?
Künstlich intelligent?Künstlich intelligent?
Künstlich intelligent?
 
Dev + Ops = Go
Dev + Ops = GoDev + Ops = Go
Dev + Ops = Go
 
Das Android Open Source Project
Das Android Open Source ProjectDas Android Open Source Project
Das Android Open Source Project
 
Machine Learning Interpretability
Machine Learning InterpretabilityMachine Learning Interpretability
Machine Learning Interpretability
 
Performance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use casePerformance evaluation of GANs in a semisupervised OCR use case
Performance evaluation of GANs in a semisupervised OCR use case
 
People & Products – Lessons learned from the daily IT madness
People & Products – Lessons learned from the daily IT madnessPeople & Products – Lessons learned from the daily IT madness
People & Products – Lessons learned from the daily IT madness
 
Infrastructure as (real) Code – Manage your K8s resources with Pulumi
Infrastructure as (real) Code – Manage your K8s resources with PulumiInfrastructure as (real) Code – Manage your K8s resources with Pulumi
Infrastructure as (real) Code – Manage your K8s resources with Pulumi
 

Grundlagen nmap

  • 1. LoB Operations Brownbag Netze scannen und verstehen: Nmap Funktionsweise, Anwendung, Hintergründe vorgestellt am 03.02.2012 via Hangout aus München Nils Magnus inovex GmbH Senior System Engineer Wir nutzen Technologien, um unsere Kunden glücklich zu machen. Und uns selbst.
  • 2. Agenda … wieso Nmap so viel mehr kann, als Ports erkennen Nmap kennen und nutzen viele: ● schnell herausfinden, ob ein Server Ports anbietet $ nmap IP-Adresse Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-02-02 23:19 CET Interesting ports on jpbiapp01-1.jura.ssic.park (372.520.40.9): Not shown: 1670 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap finished: 1 IP address (1 host up) scanned in 0.142 seconds ● Das Werkzeug ist jedoch noch wesentlich mächtiger ● Kennt gefühlte 120 Optionen ● Strukturierter Zugang zu Optionen und Wirkungsweisen ● Automatischer Einsatz in Skripten ● Grenzen und ergänzende Tools 28.03.12 2
  • 3. Prinzipielle Wirkungsweise … was bedeutet Portscannen? Mehr als Ports scannen! Einfache Aufrufmuster: Input Ziel Fire- wall Scanner Ziel Output Router Ziel Wen? Was? Wie? Ziel MAC OS Dienste „Ethical Hacking“ UDP-Port Ziel TCP- RPC Port 28.03.12
  • 4. Nützliche Optionen … generelle Einstellungen, die fast immer helfen ● Verbosität an: -v Dann kann man sehen, was passiert ● Numerische Ausgaben: -n DNS kann je nach Ziel nicht verfügbar oder langsam sein ● Einschränken auf Ports: -p Default sind 1000 bekannte Ports, alle: -p- ● Diverse Ausgabeformate: -oA Dateiname Textformat, Greppable, XML, … ● Ping-Methode: -PN scannt auch, wenn ICMP gefiltert ist nmap -n -v -P0 -A -p- 1.2.3.4 -oA tcp01 28.03.12
  • 5. Ablauf … was geht ab? Nmap führt normalerweise folgende Schritte der Reihe nach durch: 1. Lesen und Verarbeiten der Eingabe 2. Bei Bedarf DNS auflösen 3. Prüfen, ob und welche Hosts überhaupt antworten („Ping“) 4. Klassischer Portscan je nach Methode 5. Zusätzliche Scans wie Banner oder Betriebssystem 6. Skript-Scans 7. Ausgaben, auf Wunsch in Dateien 28.03.12
  • 6. Scan-Arten … und wie sie funktionieren • Mit der Option -sM legt Anwender fest, wie er scannt • TCP-Scan: -sT Nutzt normale TCP-Systemfunktion socket(), … Problem: Dauert lange (3-Way-Handshake), ist teuer • Stealth-Scan: -sS Schickt nur SYN und droppt dann die Verbindung Sparsamer Paketversand, Defaulteinstellung • UDP-Scan: -sU Trickreich, denn UDP lässt sich nicht gut scannen • Diverse Sondermodi: -sX, -sF, -sN Setzt ungewöhnliche Flags, überlistet alte Firewalls 28.03.12
  • 7. Ein- und Ausgabe … Scanziele angeben und Ergebnisse speichern • Vielfältige Varianten möglich, um Ziele zu spezifizieren: 192.168.100.129 192.168.100/25 192.168.*.254 192.168.100.200-210 inovex.de -i Datei ← Mit Adressen oder Netzen oder … • Ausgabeformate Alle: -oA, XML zum Weiterverarbeiten: -oX Greppable für schnelles Filtern: -oG, sKr1pdk1DDiEs: -oS Bitte keinen Output parsen! 28.03.12
  • 8. Der gläserne Host … mehr als nur Ports herausfinden • Nmap hat viele Zusatzfunktionen eingebaut • Betriebssystem aufgrund von Eigenheiten des TCP-Stack herausfinden: -O • RPC-Scans via Portmapper für NFS & Co.: -sR • Versionen durch Banner: -sV • Programmierbare Erweiterungen durch LUA-Skripte: -sC • Viele, komplizierte Timing-Optionen • Gute Voreinstellung für fast alle Fälle: -A 28.03.12
  • 9. Wo hörts auf? … was Nmap nicht kann (oder will) • Vermisst nicht automatisch Firewalls, kein Traffic-Generator • Ist kein Paketsniffer, der ist aber eine gute Ergänzung: Wireshark/tshark/libpcap • Findet nichts Spezifisches über WLAN heraus Aircrack etc. pp. • Ist kein Exploit-Framework dafür gibt’s Metasploit • Ganz große Netze, Performanceoptimierung, Appliances Spezialwerkzeuge 28.03.12
  • 10. Vielen Dank für Ihre Aufmerksamkeit! inovex GmbH Pforzheim München Köln Karlsruher Straße 71 Valentin-Linhof-Str. 2 Kaiser-Wilhelm-Ring 27-29 D-75179 Pforzheim D-81829 München D-50672 Köln Wir nutzen Technologien, um unsere Kunden glücklich zu machen. Und uns selbst.