NMAP

💻 Nmap - Tarmoq Portlarini Skanerlash

Kirish:

Nmap (Network Mapper) - bu tarmoq skanerlash va xavfsizlikni tahlil qilish uchun ishlatiladigan kuchli va moslashuvchan vosita. Nmap vositasi ochiq manba kodli bo'lib, tarmoq administratorlari va xavfsizlik mutaxassislari tomonidan keng qo‘llaniladi. Uning asosiy vazifasi tarmoqdagi qurilmalarni aniqlash, ularning ochiq portlarini tekshirish, xizmatlar va ularning versiyalarini bilib olish va zaifliklarni tahlil qilishdan iborat.

Nmap vositasi orqali quyidagilarni amalga oshirish mumkin:

Tarmoqdagi barcha qurilmalarni aniqlash.
Qurilmalarning ochiq portlarini va ularning xizmatlarini skanerlash.
Operatsion tizim tahlili va versiyalarini aniqlash.
Tarmoq zaifliklarini topish va tahlil qilish.
Xizmatlarning shifrlash darajasini va zaifliklarini aniqlash (masalan, SSL yoki SSH).

Nmap vositasi nafaqat xavfsizlik sinovlari uchun, balki tarmoq muammolarini aniqlash va texnik xizmatlarni boshqarish uchun ham juda foydalidir. U tarmoq topologiyasini yaratish va tarmoq xavfsizligini baholash uchun keng foydalaniladi.

Amaliy Kodlar terminal uchun

Standart portlarni skanerlash:
```
nmap 192.168.1.1
```
Operatsion tizimni aniqlash:
```
nmap -O 192.168.1.1
```
Xizmat va versiyalarni aniqlash:
```
nmap -sV 192.168.1.1
```
Ping skanerlash:
```
nmap -sP 192.168.1.0/24
```
TCP SYN skanerlash:
```
nmap -sS 192.168.1.1
```
UDP portlarni skanerlash:
```
nmap -sU 192.168.1.1
```
Pingni chetlab o'tish:
```
nmap -Pn 192.168.1.1
```
Xizmatlarni filtrlash:
```
nmap --top-ports 10 192.168.1.1
```
Butun tarmoqni skanerlash:
```
nmap 192.168.1.0/24
```
Xavfsizlik zaifliklarini aniqlash:

nmap --script vuln 192.168.1.1

Foydalanuvchi skriptlari bilan skanerlash:

nmap --script smb-vuln* 192.168.1.1

DNS zaifliklarini aniqlash:

nmap --script dns-* example.com

HTTP zaifliklarini aniqlash:

nmap --script http-* 192.168.1.1

XML formatda natijani saqlash:

nmap -oX output.xml 192.168.1.1

JSON formatda natijani saqlash:

nmap -oJ output.json 192.168.1.1

TCP bayroq tahlili:

nmap -sA 192.168.1.1

Faqat UDP xizmatlarni skanerlash:

nmap -sU -p 53,123 192.168.1.1

Tarmoqni tez skanerlash:

nmap -T4 192.168.1.1

Foydalanuvchi agentni aniqlash:

nmap --script banner 192.168.1.1

Portning maxfiyligini aniqlash:

nmap -p 22 --reason 192.168.1.1

Tarmoqni chuqur skanerlash:

nmap -A 192.168.1.1

Tarmoqning zaifligini aniqlash uchun natijani tahlil qilish:

nmap --script vuln -oN result.txt 192.168.1.1

Portlarning xizmat holatini tahlil qilish:

nmap --reason 192.168.1.1

443-port uchun SSL zaifliklarni aniqlash:

nmap --script ssl-* -p 443 192.168.1.1

SSH zaifliklarini aniqlash:

nmap --script ssh-* 192.168.1.1

Samba xizmatlarini tahlil qilish:

nmap --script smb-* 192.168.1.1

DNS protokoli bilan bog'liq zaifliklarni tahlil qilish:

nmap --script dns-brute example.com

FTP xizmatlarini zaifligini tahlil qilish:

nmap --script ftp-* 192.168.1.1

Xizmatlarning IPv6 tahlili:

nmap -6 2001:db8::1

Tor orqali skanerlash:

proxychains nmap 192.168.1.1

SSH orqali xizmat tahlili:

nmap -p 22 -sV 192.168.1.1

Faqat TCP portlarni aniqlash:

nmap -sT 192.168.1.1

Fail2Ban xizmatini chetlab o'tish:

nmap --data-length 50 192.168.1.1

Faqat port statusini qaytarish:

nmap --open 192.168.1.1

Faylga barcha natijalarni saqlash:

nmap -oG nmap_result.txt 192.168.1.1

Tarmoq topologiyasini aniqlash:

nmap -sn 192.168.1.0/24

ICMP paketlari bilan tarmoqni tekshirish:

nmap -PE 192.168.1.1

Faqat 80-portni skanerlash:

nmap -p 80 192.168.1.1

SSH xizmatining bayroq tahlili:

nmap --script ssh2-enum-algos 192.168.1.1

NAT orqasidagi xizmatlarni aniqlash:

nmap --script firewall-bypass 192.168.1.1

Nmap (Network Mapper) tarmoq portlarini skanerlash, xizmatlar va zaifliklarni aniqlash uchun ishlatiladi.
Bu vosita administratorlar va xavfsizlik sinovchilari tomonidan keng qo‘llaniladi.
Ping skanerlash tarmoqda mavjud qurilmalarni aniqlash uchun, TCP SYN esa ochiq portlarni tekshirish uchun foydalidir.

PreviousWEP pentesting NextBlue Team

Last updated 4 months ago