Use NMAP 7 para descobrir vulnerabilidades, lançar ataques DoS e muito mais.

nmap

NMAP é uma ferramenta essencial em qualquer arsenal de hackers. Originalmente escrito por Gordon Lyon aka Fydor, é usado para localizar hosts e serviços e criar um mapa da rede. O NMAP sempre foi uma ferramenta incrivelmente poderosa, mas com o lançamento mais recente, que caiu em meados de novembro do ano passado, eles realmente foram feitos.




A versão 7 do NMAP vem equipada com uma tonelada de novos scripts que você pode usar para fazer tudo, desde destinos DoSing até os explorar (com permissão por escrito, é claro). Os scripts cobrem as seguintes categorias

Auth: Use para testar se você pode ignorar o mecanismo de autenticação

Broadcast: Use para encontrar outros hosts na rede e adicione-os automaticamente à verificação de que.

Brute: Use para adivinhação de senha bruta.

Discovery: use para descobrir mais sobre a rede.

Dos: Use para testar se um alvo é vulnerável a DoS

Exploit: Use para explorar ativamente uma vulnerabilidade

Fuzzer: Use para testar como o servidor responde a campos inesperados ou randomizados em pacotes e determina outras vulnerabilidades potenciais

Intrusive: Use para executar exames mais intensos que representam um risco muito maior de serem detectados pelos administradores.

Malware: Use para testar o alvo para a presença de malware

Safe: Use para executar a varredura geral de segurança da rede que é menos provável que alarme administradores remotos

Vuln: Use para encontrar vulnerabilidades no alvo

Para este tutorial, vou mostrar como escanear um alvo para vulnerabilidades, tentar ativamente explorar todas as vulnerabilidades, testar se o alvo é vulnerável ao DoS e, finalmente, iniciar um ataque DoS.

Primeiro Passo

Baixar Nmap

Faça o download do nmap a partir de https://nmap.org/download.html e siga as instruções de instalação do seu Sistema operacional específico. NMAP funciona facilmente em Windows e Linux. Após a instalação, você terá NMAP e ZENMAP no seu computador.

ZENMAP e NMAP são a mesma coisa exceto ZENMAP fornece uma interface gráfica do usuário. Para o resto deste tutorial, você pode optar por executar o NMAP a partir de sua linha de comando, ou iniciar o ZENMAP e inserir os comandos na GUI.

Segundo Passo

Execute NMAP

Agora que temos o NMAP instalado, é hora de analisar nosso alvo para vulnerabilidades. Como mencionado, existe uma categoria inteira de scripts dedicados a encontrar vulnerabilidades em um alvo. Invocar o comando a seguir executará todos os scripts contra seu alvo.

nmap -Pn –script vuln <alvo.com ou ip> <enter>

Eu sempre tiro um -Pn dentro, apenas no caso de o alvo bloquear sondas de ping, embora seja opcional.

Terceiro Passo




Resultados da revisão

Depois que sua verificação for concluída, reveja a saída NMAP para determinar quais vulnerabilidades foram encontradas. Ele listará as descobertas junto com CVEs e links relevantes para qualquer explorações que existam no Banco de Dados Exploit de Segurança ofensiva.

Use NMAP para explorar ativamente vulnerabilidades detectadas

Conforme mencionado, você também pode usar a categoria de script de exploração do NMAP para que o NMAP explore ativamente as vulnerabilidades detectadas, emitindo o seguinte comando:nmap –script exploit -Pn <alvo.com ou ip> <enter>

Use NMAP para Senhas da Força Bruta

O Nmap contém scripts para a execução bruta de dúzias de protocolos, incluindo http-brute, oracle-brute, snmp-brute, etc. Use o seguinte comando para executar ataques de força bruta para adivinhar credenciais de autenticação de um servidor remoto.

nmap –script brute -Pn <alvo.com ou ip> <enter>

Use o NMAP para testar se Target é vulnerável a Dos

Use o seguinte comando para verificar se o alvo é vulnerável a DoS:

nmap –script dos -Pn <alvo.com ou ip> <enter>

Isso irá dizer se o alvo é vulnerável sem realmente iniciar um ataque dos.

Use NMAP para executar o ataque do DOS

Use o seguinte comando para executar um ataque DoS ativo contra um alvo por um período de tempo indefinido:

nmap –max-parallelism 750 -Pn –script http-slowloris –script-args http-slowloris.runforever = true

Estas são apenas algumas características muito legais que o NMAP tem para oferecer. NMAP é muito amigável, então, obtenha uma cópia.

Muito obrigado por ler até mais.

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *