[nmap]-linuxsuse / Parameter ?

  • Frage

  • masterjedy
  • 1375 Aufrufe 4 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [nmap]-linuxsuse / Parameter ?

    Ich hab' da mal ne Frage bezüglich nmap auf Terminalbasis.

    Welche Parameter muss ich vor den IP-Ranges eingeben, damit die Funktion eines Pubsscanners erreicht wird ? :confused:

    Die Hilfe von nmap (man nmap) hilft mir nicht besonders viel weiter !!!


    Wäre euch wirklich sehr dankbar, wenn ihr mir helfen könntet.

  • Danke für die schnelle Antwort.

    Ich habe bisher immer Grims Ping für Windows benutzt.

    Kann nmap auch gleich OS Typ, FXP Status und so weiter überprüfen ? :confused:

    Ich bin kein Newbie beim Scannen, aber bei Linux fang ich bei 0 an.

    //edit

    Habe gerade folgendes Scanergebnis erhalten (IP-Adressen durch localhost ausgetauscht):

    Starting nmap 3.93 ( insecure.org/nmap/ ) at 2005-11-01 20:27 CET
    Interesting ports on xxxx.xxxxx.xxxx. (localhost):
    PORT STATE SERVICE
    21/tcp closed ftp

    Interesting ports on xxxxxx.xxxxxxx (localhost):
    PORT STATE SERVICE
    21/tcp filtered ftp

    [usw -- nur als Beispiel]

    Nmap finished: 256 IP addresses (11 hosts up) scanned in 78.030 seconds


    Was kann ich mit diesem Ergebnis nun anfangen ?


    lern mal editieren!
    slate

  • masterjedy schrieb:

    Kann nmap auch gleich OS Typ, FXP Status und so weiter überprüfen ? :confused:


    Mit nmap... nicht dass ich wüsste.
    Da müsstest du dir dann ein kleines Script basteln, dass auf alle IPs, bei denen open herausgekommen ist, per ftp connected und versucht, mit anonymous einzuloggen, und alle benötigten Daten (OS, Schreibrechte, Leserechte, etc.) heraussucht.
    Wäre vielleicht ne gute Aufgabe bzw. Projekt zum Lernen :)

    Gazzis

    //edit: N paar Anregungen: Wichtig wäre es zum Beispiel, die Ergebnisse zu loggen. Das machst du am besten in einem Format, das du nachher gutdurchsuchen kannst. nmap -oG logfile -p21 1.2.3.4 eignet sich hierfür recht gut.
    "grep" ist wohl DAS tool, um schnell sachen durchzusuchen (alle open-ips filtern), mit "cut" kannst du die IP rausschnippeln (sei kreativ, es geht :)) und dann mit ftp connecten.
    Wenn du irgendwie nicht weiterkommst oder gar keinen Ansatz hast, meld dich mal bei mir per PN.

    //edit2: Hab grad meinen guten Tag ^^

    Wenn du dir den Spaß am Tüfteln nicht verderben willst, bitte das folgende nicht lesen. (ist auch extra in hellblau, damit man es nicht sofort sieht. Zum Lesen einfach markieren :))

    Ein paar (zugegebenermaßen gefakete) Ergebnisse aus der Logdatei:
    Host: 127.0.0.1 (localhost) Ports: 21/closed/tcp//ftp///
    Host: 127.0.0.2 (localhost) Ports: 21/open/tcp//ftp///
    Host: 127.0.0.3 (localhost) Ports: 21/filtered/tcp//ftp///

    Du kannst nun mit Hilfe von
    cat logfile | grep "open" alle IPs anzeigen, bei denen ein FTP läuft.
    Da wir nur die IPs brauchen, schauen wir mal, wo die IPs in der Liste dort stehen. Aha, vor der IP und nach der IP sind Leerzeichen, sehr praktisch :)
    also z.B. cat logfile | grep "open" | cut --delimiter=" " -f2
    der delimiter ist das Zeichen, bei dem getrennt wird, und -f2 zeigt lediglich den Text zwischen dem 1. Leerzeichen und dem 2. Leerzeichen an. (die IP)
    Die können wir nun erst einmal in einer IP-Liste speichern.
    also z.B. cat logfile | grep "open" | cut --delimiter=" " -f2 > ips
    Von hieran müsste ich selbst erstmal überlegen. Aber wenn du den Schritt verstanden hast und ihn auch nachvollziehen kannst, ist das schon einiges wert, wenn du noch nicht viel mit Linux gemacht hast. :D

    Viel Glück!