-
6つのスキャンタイプすべてを答えなさいTCPスキャン、SYNハーフオープン(ステルス)スキャン、UDPスキャン、FINスキャン、NULLスキャン、クリスマススキャン
-
ターゲットが実行されているオペレーティング システムを検出する場合、どのスイッチを使用しますか?-O
-
Nmap は、ターゲットで実行されているサービスのバージョンを検出するためのスイッチを提供します。このスイッチは何ですか?-sV
-
nmap によって提供されるデフォルトの出力では、ペンテスターに十分な情報が提供されないことがよくあります。冗長性をどのように高めますか?-v
-
詳細レベル 1 も良いですが、詳細レベル 2 の方が優れています。詳細レベルを 2 に設定するにはどうすればよいでしょうか。-vv
-
nmap の結果をすべての形式で保存するには、どのスイッチを使用しますか?-oA
-
nmap の結果を通常の形式で保存するには、どのスイッチを使用しますか?-oN
-
非常に便利な出力形式: 結果を「grep可能な」形式で保存するにはどうすればよいでしょうか?-oG
-
得られる結果だけでは不十分な場合があります。どれだけうるさいか気にしない場合は、「アグレッシブ」モードを有効にできます。これは、サービスの検出、オペレーティング システムの検出、traceroute、および一般的なスクリプト スキャンをアクティブにする省略形のスイッチです。 この設定をどのように有効にしますか?-A
-
Nmap は、5 つのレベルの「タイミング」テンプレートを提供します。これらは基本的に、スキャンの実行速度を上げるために使用されます。ただし注意してください: 高速にするとノイズが多くなり、エラーが発生する可能性があります! タイミング テンプレートをレベル 5 に設定するにはどうすればよいですか?-T5
-
ポート 80 のみをスキャンするように nmap にどのように指示しますか?-p 80
-
ポート 1000-1500 をスキャンするように nmap にどのように指示しますか?-p 1000-1500
-
すべてのポートをスキャンするように nmap にどのように指示しますか?-p-
-
nmap スクリプト ライブラリからスクリプトを有効にするにはどうすればよいでしょうか--script
-
「脆弱性」カテゴリのすべてのスクリプトをどのようにアクティブにしますか?--scirpt=vuln
-
TCPスキャンを開いたポートに送るとどうなるか
-
TCPスキャンを閉じたポートに送るとどうなるか
-
パケットドロップネットワーク上の端末や中継機器などが、何らかの理由によりパケットを能動的に破棄すること。
-
TCPスキャンを行ってポートは開いてるけどファイアウォールがあった場合はどうなるか多くのファイアウォールはパケットドロップして何も送信されないため、ファイアウォールでフィルタリングされているとみなす
-
SYNスキャンを開いたポートに送るとどうなるか
-
SYNスキャンを閉じたポートに送るとどうなるか
-
SYNスキャンの利点を答えなさい1,最近の侵入検知システムにはひっかからないが、古いやつにバイパスするために使える 2,開いているポートをリッスンしているアプリケーションでは、SYN スキャンがログに記録されないため 3,すべてのポートでスリーウェイ ハンドシェイクを完了 (および切断) する必要がないため、SYN スキャンは標準のTCP接続スキャンよりも大幅に高速なため
-
SYNスキャンの欠点を答えなさい1.不安定なサービスは、SYN スキャンによってダウンすることがあります。これは、クライアントがテスト用の実稼働環境を提供している場合に問題になる可能性があります。 2,Linuxで作動するにはsudoパーミッションが必要なこと
-
UDPスキャンを開いたポートにするとどうなるか応答がない。open|filteredと表示され、ポートが開いている疑いがありますが、ファイアウォールで保護されている可能性がある
-
UDPスキャンを閉じたポートにするとどうなるかICMPパケットで応答し、ポートに到達できないというメッセージを送る
-
UDPスキャンの特徴を答えよ1,速度が非常に遅い(最初の1000ポートをスキャンするのに20分かかる) 2,開いたポートがフィルタリングされてるのか開いてるのかわからない
-
非常に遅いUDPスキャンのスキャン時間を大幅に減らすスキャン方法を答えよnmap -sU --top-ports 20 <target>
-
NULLスキャンの特徴を答えよ何のビットも設定しない(tcpヘッダのフラグは0)でパケットを送る
-
NULLスキャンを閉じたポートにするとどうなるかRSTパケットが返される
-
FINスキャンの特徴を答えよFINビットだけ設定して送信するほうほう
-
FINスキャンを閉じたポートにするとどうなるかRSTパケットが返される
-
クリスマススキャンの特徴を答えよFIN、PSH、URGのフラグをすべて設定して送信する方法
-
クリスマススキャンを閉じたポートにするとどうなるかRSTパケットが返される
-
これら3つNULL、FIN、クリスマススキャンを開いたポートにするとどうなるかなんの応答も返されなくopen|filteredと表示される
-
ポートがfilteredと返された場合はどういうことかICMP到達不能エラーが返されたっていうこと
-
不正な形式(クリスマススキャンなど)をMSwindowsやCiscoネットワークデバイスに対して送るとどうなるかRSTで応答する
-
ステートレス
-
これら3つのスキャンの最大の利点を答えよ多くのファイアウォールはTCP SYNフラグ以外をドロップしないように設定されているため、ステートレスなファイアウォールやパケットフィルタリング・ルータをすり抜けることができる
-
ping スイープネットワーク上(主にインターネット上)に存在するホストを検出する目的で行う行為。 攻撃の前段階で、ネットワークの構成を把握するため、あるいは攻撃の対象を探すために行う。
-
nmapでpingスイープをするには例)nmap -sn 192.168.0.1-254 nmap -sn 192.168.0.0/24
-
nmapの追加機能であるNSEスクリプト
-
NSEスクリプトの機能いろいろ
-
NSEスクリプトの検索方法ls -l *なんか* /usr/share/nmap/scripts/なんか.db
-
NSEスクリプトの検索方法2find /usr/share/nmap/scripts/なんか.db | grep "なんか"
-
ほしいNSEスクリプトがローカルディレクトリになかった時の対処法sudo apt update && sudo apt install nmap
-
ファイアウォール回避(ホストファイアウォール、ファイアウォールアプライアンス)
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。