Bem-vindo

Uma visão aprofundada da digitalização com o Nmap, uma poderosa ferramenta de digitalização de rede.

⭐️-Tarefa 2: Introdução

Quais construções de rede são usadas para direcionar o tráfego para o aplicativo certo em um servidor ❓ R = Ports

Quantos deles estão disponíveis em qualquer computador habilitado para rede❓ R = 65535

Quantos deles são considerados “conhecidos”❓ (Estes são os números “padrão” mencionados na tarefa) R = 1024

⭐️-Tarefa 3: Chaves do Nmap

Qual é a primeira opção listada no menu de ajuda para um 'Syn Scan' (mais sobre isso depois!)❓ R = -sS

Qual switch você usaria para uma “ varredura UDP ”❓ R = -sU

Se você quisesse detectar em qual sistema operacional o alvo está rodando, qual switch você usaria❓ R = -O

Nmap fornece uma opção para detectar a versão dos serviços em execução no destino. O que é esse interruptor❓ R = -sV

A saída padrão fornecida pelo nmap geralmente não fornece informações suficientes para um pentester. Como você aumentaria a verbosidade❓ R = -v

O nível de verbosidade um é bom, mas o nível de verbosidade dois é melhor! Como você definiria o nível de verbosidade para dois❓ R = -vv

( Nota : é altamente recomendável usar sempre pelo menos esta opção)   

Devemos sempre salvar a saída de nossas varreduras - isso significa que só precisamos executar a varredura uma vez (reduzindo o tráfego de rede e, portanto, a chance de detecção) e nos fornece uma referência para usar ao escrever relatórios para clientes.

Qual opção você usaria para salvar os resultados do nmap em três formatos principais❓ R = -oA

Qual switch você usaria para salvar os resultados do nmap em um formato “ normal ”❓ R = oN

Um formato de saída muito útil: como você salvaria os resultados em um formato “ grepable ”❓ R = -oG

Às vezes, os resultados que estamos obtendo simplesmente não são suficientes. Se não nos importamos com o quão barulhentos somos, podemos ativar o modo "agressivo". Este é um switch abreviado que ativa a detecção de serviço, detecção do sistema operacional, um traceroute e varredura de script comum.

Como você ativaria esta configuração❓ R = -A

O Nmap oferece cinco níveis de modelo de "timing". Eles são usados ​​essencialmente para aumentar a velocidade em que a varredura é executada. Porém, tenha cuidado: velocidades mais altas são mais barulhentas e podem incorrer em erros!

Como você definiria o modelo de tempo para o nível 5❓ R = -T5

Como você diria ao nmap para escanear apenas a porta 80❓ R = -p80

Como você diria ao nmap para escanear as portas 1000–1500❓ R = -p 1000-1500

Uma opção muito útil que não deve ser ignorada

Como você diria ao nmap para escanear todas as portas❓ R = -p-

Como você ativaria um script da biblioteca de scripts nmap (muito mais sobre isso depois!)❓ R = --script

Como você ativaria todos os scripts na categoria “ vuln ”❓ R = --script=vuln

⭐️- Tarefa 5: TCP Connect Scans

Qual RFC define o comportamento apropriado para o protocolo TCP❓ R = RFC 793 (“ Por exemplo, se uma porta for fechada, RFC 793 declara…”)

Se uma porta estiver fechada, qual sinalizador o servidor deve enviar de volta para indicar isso❓ R = RST

⭐️-Tarefa 6: Varreduras SYN

Existem dois outros nomes para uma varredura SYN, quais são eles❓ R = Half-Open, Stealth (“varreduras SYN às vezes são chamadas de varreduras “ Semi-abertas ” ou varreduras “ Stealth ”.”)

O Nmap pode usar uma varredura SYN sem permissões Sudo (S/N)❓ R = N (“ Eles exigem permissões sudo”)

⭐️-Tarefa 7: Varreduras UDP

Se uma porta UDP não responder a uma varredura Nmap, o que será marcado como❓ R = open|filtered (' Se ainda não houver resposta, a porta será marcada como open|filtered e o Nmap seguirá em frente.')

Quando uma porta UDP é fechada, por convenção, o alvo deve enviar de volta uma mensagem de “porta inacessível”. Qual protocolo ele usaria para fazer isso❓ R = ICMP (“ Quando um pacote é enviado para uma porta UDP fechada , o destino deve responder com um pacote ICMP (ping) contendo uma mensagem de que a porta está inacessível.”)

⭐️-Tarefa 8: NULL, FIN e Xmas

Qual dos três tipos de varredura mostrados usa o sinalizador URG❓ R = xmas (“ É referido como uma varredura de natal como os sinalizadores que define (PSH, URG e FIN)”)

Por que as varreduras NULL, FIN e Xmas geralmente são usadas❓ R = Firewall Evasion (“ Dito isso, o objetivo aqui é, obviamente, evasão de firewall.”)

Qual SO comum pode responder a um NULL, FIN ou Xmas scan com um RST para cada porta❓ R = Microsoft Windows

⭐️-Tarefa 9: Varredura de Rede ICMP

Como você executaria uma varredura de ping na rede 172.16.xx (Netmask: 255.255.0.0) usando Nmap❓ (notação CIDR) R = nmap -sn 172.16.0.0/16

⭐️-Tarefa 10: visão geral

Em que idioma os scripts NSE são escritos❓ R = LUA (“ Scripts NSE são escritos na linguagem de programação Lua ”)

Qual categoria de scripts seria uma péssima ideia para rodar em um ambiente de produção❓ R = intrusive (“Não é seguro: provavelmente afetará o alvo”)

⭐️-Tarefa 11: Trabalhando com o NSE

Que argumento opcional o ftp-anon.nsescript pode aceitar❓ R = maxlist

⭐️-Tarefa 12: Procurando Scripts

Pesquise scripts “smb” no /usr/share/nmap/scripts/diretório usando qualquer um dos métodos demonstrados. Qual é o nome do arquivo do script que determina o sistema operacional subjacente do servidor SMB❓ R = smb-os-discovery.nse

Leia este script. Do que depende❓ R = smb-brute

⭐️-Tarefa 13: Evasão de firewall

Qual protocolo simples (e frequentemente utilizado) é frequentemente bloqueado, exigindo o uso do -Pnswitch❓ R = ICMP (“… Isso significa que o Nmap sempre tratará o(s) host(s) de destino como estando vivo, ignorando efetivamente o bloco ICMP”)

Qual opção do Nmap permite que você acrescente um tamanho arbitrário de dados aleatórios ao final dos pacotes❓ R = --data-length

⭐️-Tarefa 14: Prática

O alvo ( MACHINE_IP) responde a solicitações de ICMP (ping) (S/N)❓ R = N

Realize uma verificação de Natal nas primeiras 999 portas do alvo — quantas portas estão abertas ou filtradas❓ R = 999

Existe uma razão dada para isso - qual é❓ R = No Response

Realize uma varredura TCP SYN nas primeiras 5.000 portas do alvo — quantas portas estão abertas❓ R = 5

Implantar o ftp-anonscript na caixa. O Nmap consegue logar com sucesso no servidor FTP na porta 21❓ (S/N) R = Y

espero ter ajudado, tente fazer os desafios e nao use somente a resposta, você consegue...