-
6つのスキャンタイプすべてを答えなさい
TCPスキャン、SYNハーフオープン(ステルス)スキャン、UDPスキャン、FINスキャン、NULLスキャン、クリスマススキャン
-
ターゲットが実行されているオペレーティング システムを検出する場合、どのスイッチを使用しますか?
-O
-
Nmap は、ターゲットで実行されているサービスのバージョンを検出するためのスイッチを提供します。このスイッチは何ですか?
-sV
-
nmap によって提供されるデフォルトの出力では、ペンテスターに十分な情報が提供されないことがよくあります。冗長性をどのように高めますか?
-v
-
詳細レベル 1 も良いですが、詳細レベル 2 の方が優れています。詳細レベルを 2 に設定するにはどうすればよいでしょうか。
-vv
-
nmap の結果をすべての形式で保存するには、どのスイッチを使用しますか?
-oA
-
nmap の結果を通常の形式で保存するには、どのスイッチを使用しますか?
-oN
-
非常に便利な出力形式: 結果を「grep可能な」形式で保存するにはどうすればよいでしょうか?
-oG
-
得られる結果だけでは不十分な場合があります。どれだけうるさいか気にしない場合は、「アグレッシブ」モードを有効にできます。これは、サービスの検出、オペレーティング システムの検出、traceroute、および一般的なスクリプト スキャンをアクティブにする省略形のスイッチです。 この設定をどのように有効にしますか?
-A
-
Nmap は、5 つのレベルの「タイミング」テンプレートを提供します。これらは基本的に、スキャンの実行速度を上げるために使用されます。ただし注意してください: 高速にするとノイズが多くなり、エラーが発生する可能性があります! タイミング テンプレートをレベル 5 に設定するにはどうすればよいですか?
-T5
-
ポート 80 のみをスキャンするように nmap にどのように指示しますか?
-p 80
-
ポート 1000-1500 をスキャンするように nmap にどのように指示しますか?
-p 1000-1500
-
すべてのポートをスキャンするように nmap にどのように指示しますか?
-p-
-
nmap スクリプト ライブラリからスクリプトを有効にするにはどうすればよいでしょうか
--script
-
「脆弱性」カテゴリのすべてのスクリプトをどのようにアクティブにしますか?
--scirpt=vuln
-
TCPスキャンを開いたポートに送るとどうなるか
-
TCPスキャンを閉じたポートに送るとどうなるか
-
パケットドロップ
ネットワーク上の端末や中継機器などが、何らかの理由によりパケットを能動的に破棄すること。
-
TCPスキャンを行ってポートは開いてるけどファイアウォールがあった場合はどうなるか
多くのファイアウォールはパケットドロップして何も送信されないため、ファイアウォールでフィルタリングされているとみなす
-
SYNスキャンを開いたポートに送るとどうなるか
-
SYNスキャンを閉じたポートに送るとどうなるか
-
SYNスキャンの利点を答えなさい
1,最近の侵入検知システムにはひっかからないが、古いやつにバイパスするために使える 2,開いているポートをリッスンしているアプリケーションでは、SYN スキャンがログに記録されないため 3,すべてのポートでスリーウェイ ハンドシェイクを完了 (および切断) する必要がないため、SYN スキャンは標準のTCP接続スキャンよりも大幅に高速なため
-
SYNスキャンの欠点を答えなさい
1.不安定なサービスは、SYN スキャンによってダウンすることがあります。これは、クライアントがテスト用の実稼働環境を提供している場合に問題になる可能性があります。 2,Linuxで作動するにはsudoパーミッションが必要なこと
-
UDPスキャンを開いたポートにするとどうなるか
応答がない。open|filteredと表示され、ポートが開いている疑いがありますが、ファイアウォールで保護されている可能性がある
-
UDPスキャンを閉じたポートにするとどうなるか
ICMPパケットで応答し、ポートに到達できないというメッセージを送る
-
UDPスキャンの特徴を答えよ
1,速度が非常に遅い(最初の1000ポートをスキャンするのに20分かかる) 2,開いたポートがフィルタリングされてるのか開いてるのかわからない
-
非常に遅いUDPスキャンのスキャン時間を大幅に減らすスキャン方法を答えよ
nmap -sU --top-ports 20 <target>
-
NULLスキャンの特徴を答えよ
何のビットも設定しない(tcpヘッダのフラグは0)でパケットを送る
-
NULLスキャンを閉じたポートにするとどうなるか
RSTパケットが返される
-
FINスキャンの特徴を答えよ
FINビットだけ設定して送信するほうほう
-
FINスキャンを閉じたポートにするとどうなるか
RSTパケットが返される
-
クリスマススキャンの特徴を答えよ
FIN、PSH、URGのフラグをすべて設定して送信する方法
-
クリスマススキャンを閉じたポートにするとどうなるか
RSTパケットが返される
-
これら3つNULL、FIN、クリスマススキャンを開いたポートにするとどうなるか
なんの応答も返されなくopen|filteredと表示される
-
ポートがfilteredと返された場合はどういうことか
ICMP到達不能エラーが返されたっていうこと
-
不正な形式(クリスマススキャンなど)をMSwindowsやCiscoネットワークデバイスに対して送るとどうなるか
RSTで応答する
-
ステートレス
-
これら3つのスキャンの最大の利点を答えよ
多くのファイアウォールはTCP SYNフラグ以外をドロップしないように設定されているため、ステートレスなファイアウォールやパケットフィルタリング・ルータをすり抜けることができる
-
ping スイープ
ネットワーク上(主にインターネット上)に存在するホストを検出する目的で行う行為。 攻撃の前段階で、ネットワークの構成を把握するため、あるいは攻撃の対象を探すために行う。
-
nmapでpingスイープをするには
例)nmap -sn 192.168.0.1-254 nmap -sn 192.168.0.0/24
-
nmapの追加機能であるNSEスクリプト
-
NSEスクリプトの機能いろいろ
-
NSEスクリプトの検索方法
ls -l *なんか* /usr/share/nmap/scripts/なんか.db
-
NSEスクリプトの検索方法2
find /usr/share/nmap/scripts/なんか.db | grep "なんか"
-
ほしいNSEスクリプトがローカルディレクトリになかった時の対処法
sudo apt update && sudo apt install nmap
-
ファイアウォール回避(ホストファイアウォール、ファイアウォールアプライアンス)
-
