Sorry, you have been blocked
This website is using a security service to protect itself from online attacks. The action you just performed triggered the security solution. There are several actions that could trigger this block including submitting a certain word or phrase, a SQL command or malformed data.
What can I do to resolve this?
You can email the site owner to let them know you were blocked. Please include what you were doing when this page came up and the Cloudflare Ray ID found at the bottom of this page.
Cloudflare Ray ID: 7a2986758fc122f5 • Your IP: Click to reveal 88.135.219.175 • Performance & security by Cloudflare
Network Discovery with Nmap and Netdiscover
Network discovery represents an important phase in the Information Gathering activity: it is the process of identifying live hosts on the network. This means that its purpose is not to find all possible informations about the targets (like open ports or vulnerabilities), but just to understand their logical location inside the network. Mapping targets is useful to model network infrastructure.
Nmap
Nmap is the most famous and complete tool for network discovery and scanning: it is considered the “Swiss army knife” of network Security tools and it can be used to perform a large variety of tasks.
Installation
If you are using Kali Linux, Nmap is already part of your arsenal. Otherwise you can install it from package repositories by using apt-get install nmap or yum install nmap or similar commands depending on your Linux distro. You can even download the latest release from https://nmap.org/download.html.
Usage
In Kali Linux, Nmap can be started by navigating in the applications menu by clicking on Applications > Information Gathering > nmap like shown in the following image:
Same thing can be done by clicking on the “Show application” menu:
Another possibility is launching it by simply opening the Terminal and typing nmap . In any case, we are prompted with tool version and usage instructions:
There is a huge list of parameters through which it is possible to perform a great quantity of activities: host discovery, port scanning, service/version detection, OS detection, Firewall/IDS evasion and spoofing, running scripts using Nmap Scripting Engine (NSE) and so on (above only HOST DISCOVERY options are reported).
Host discovery
In this article, we focus on host discovery techniques. We can list hosts belonging to a certain subnet by setting the “-sL” switch; this can be helpful to check the IP addresses belonging to that subnet. The range can be expressed, for example, using the Classless Inter-Domain Routing (CIDR) notation:
Keep in mind this does not send any packet to the hosts: it only makes a list based on the specified network; Nmap by default always tries to do a reverse DNS resolution on the hosts to discover their names.
Instead, if we want to perform a network discovery, we can use the “-sn” switch; this option takes as input an IP address or a range and checks if a host is online or not by sending Address Resolution Protocol (ARP) requests or Internet Control Message Protocol (ICMP) requests depending on the target subnet location (local or remote).
In fact referring to the ISO/OSI stack model, since ARP is a layer 2 protocol, it cannot discover remote systems due to its non routable nature; in that case Nmap automatically switches to ICMP requests which are instead layer 3.
Everytime it is possible, i.e. for hosts on the local subnet, it is better to use ARP discovery since it is faster and highly relayable (ICMP requests can be filtered by Firewalls).
Of course this activity is more intrusive than just listing hosts, but it is a necessary step to understand which machines are up or not.
We can see that in the network defined by the range 192.168.1.0-255 there are 4 hosts that responded to our ARP requests. For every host discovered it is reported its Media Access Control (MAC) address. This value is made by 6 couples of numbers separated by the colon symbol and represents the host in a unique way since refers to the machine network card (the first three couples indicate the manufacturer).
Analizying network packets
We can check the discovery activity with a network packet analyzer/sniffer like Wireshark: in Kali, Applications > Sniffing & Spoofing > wireshark.
Once the tool is launched we need to set the network interface we want to listen on, in this case eth0; this can be done by clicking on Capture > Options and then selecting the interface:
Clicking on the Start button launches the packets capture. If now we restart the above Nmap scan we can check its activity in Wireshark main window. The following image shows, as expected, broadcast ARP requests made to the entire range 192.168.1.0-255 by the Kali machine which has IP address 192.168.1.10:
If a machine has the requested IP address, it will respond declaring its MAC address. Data collected in this way are saved in the ARP cache, which is nothing more than a table containing the list of IP addresses with their associated MAC address.
Netdiscover
Netdiscover is my preferred tool for local network discovery: it is pretty fast and offers the possibility to perform both active and passive ARP reconnaissance.
Installation
If you are using Kali Linux, you have it already available. Otherwise, if for example you are using Ubuntu, you can install it from package repositories by using apt-get install netdiscover . You can even download the latest release from https://sourceforge.net/projects/netdiscover/.
Usage
In Kali Linux, Nmap can be started by navigating in the applications menu by clicking on Applications > Information Gathering > netdiscover like shown in the following image:
Same thing can be done by clicking on the “Show application” menu:
This opens up a Terminal with usage instructions:
They are pretty explanatory; an example of active ARP reconnaissance is this one:
As reported the tool scanned the subnet 192.168.1.0/24 by sendind ARP request on the network and finding out the same four hosts seen before.
If we want to maintain a low profile to avoid getting caught, we can set up a passive ARP discovery; in this case we just sit sniffing the network traffic:
Of course this will take longer w.r.t. the active scan, but it is difficult to detect since we are just listening for ARP requests and responses on the network made by other systems.
Conclusions
We have seen how to use Nmap and Netdiscover for discovering live hosts inside a network. They are both useful tools even if Nmap is better for a port scanning and service detection purpose (in a forthcoming article we will take a look at how it can be used to perform these tasks).
Kali Linux Nmap Guide
You will have to open the terminal window once you have logged into enlightenment. The menu will appear by clicking the desktop background. To navigate to the terminal can be done as follows :
Applications –> System –> “Root Terminal”.
All shell programs work for purposes of the Nmap. After the successful launching of the terminal, Nmap fun can begin.
Finding live hosts on your network:
The IP address of the kali machine is 10.0.2.15, and the IP address of the target machine is ‘192.168.56.102’.
What is live on a particular network can be determined by a quick Nmap scan. It is a ‘Simple List’ scan.
Unfortunately, no live hosts were returned by using this initial scan.
Find and Ping All Live Hosts on My Network:
Fortunately, you do not have to worry, because using some tricks enabled by Nmap, we can find these machines. Trick mentioned will tell Nmap to ping all addresses in the 192.168.56.0/24 network.
So, Nmap has returned some potential hosts for scanning.
Find open ports via Nmap:
Let nmap perform a port scan to find particular targets and see the results.
Some listening service on this specific machine is indicated by these ports. An IP address is assigned to metasploitable vulnerable machines; this is why there are open ports on this host. A lot of ports opened on most machines is abnormal. It would be wise to investigate the machine closely. The physical machine on the network can be tracked down by administrators.
Find Services Listening on Ports on host Kali machine:
It is a service scan performed via Nmap, and its purpose is to check which services might be listening on a specific port. Nmap will investigate all open ports and will collect information from services running on each port.
It works to obtain information about the hostname and the current operating system running on the target system. The “vsftpd” version 2.3.4 is running on this machine, which is a pretty old version of VSftpd, which is alarming for the administrator. For this particular version (ExploitDB ID – 17491), a serious vulnerability was found back in 2011.
Find Anonymous FTP Logins on Hosts:
To gather more information, let Nmap have a closer look.
The above command has found out that anonymous FTP sign-in is allowed on this specific server.
Check for Vulnerabilities on Hosts:
As the mentioned earlier version of VSftd is old and vulnerable, so it is quite concerning. Let us see if Nmap can check for the vulnerability of vsftpd.
It is notable that for the VSftpd backdoor problem, Nmap has NSE script, (Nmap Scripting Engine) is one of Nmap’s most useful and adaptable features. It allows users to write simple scripts to mechanize a broad range of networking tasks. Before running this script against the host, we should know how to use it.
It can be used to check if the machine is vulnerable or not.
Run the following script:
Nmap has the quality to be quite and selective. In this manner, to scan a personally owned network can be tedious. A more aggressive scan can be done by using Nmap. It will give somewhat the same information, but the difference that lies is we can do it by using one command instead of using loads of them. Use the following command for aggressive scan:
It is evident that using only one command, Nmap can return loads of information. Much of this information can be used to check what software may be on the network and to determine how to protect this machine.
Conclusion:
Nmap is a versatile tool to be used in the hacking community. This article provides you with a brief description of Nmap and its function.
About the author
Younis Said
I am a freelancing software project developer, a software engineering graduate and a content writer. I love working with Linux and open-source software.
Введение в Nmap в Kali Linux
Nmap — мощный инструмент для поиска информации о машинах в сети или в Интернете. Он позволяет вам проверять машину с помощью пакетов, чтобы обнаружить все, от запущенных служб и открытых портов до версий операционной системы и программного обеспечения.
Как и другие инструменты безопасности, нельзя злоупотреблять Nmap. Сканируйте только те сети и машины, которыми вы владеете или имеете разрешение на исследование. Исследование других машин может рассматриваться как нападение и быть незаконным.
Тем не менее, Nmap может значительно помочь в защите вашей собственной сети. Это также может помочь вам убедиться, что ваши серверы правильно настроены и не имеют открытых и незащищенных портов. Он также сообщит, правильно ли ваш брандмауэр фильтрует порты, которые не должны быть доступны извне.
Nmap по умолчанию установлен в Kali Linux, поэтому вы можете просто открыть его и приступить к работе.
Базовое сканирование
Nmap имеет довольно разумные настройки по умолчанию, поэтому вы можете просто открыть Nmap и запустить сканирование, не указывая ничего, кроме цели. Так почему бы не попробовать это на компьютере в вашей сети. Сканирование компьютера под управлением Kali ничего вам не даст, поэтому лучше выбрать другой компьютер, которым вы владеете. Если вы уже знаете IP-адрес одного из них, отлично. Если нет, у Nmap есть инструмент для получения IP-адресов компьютеров в вашей сети.
Откройте терминал, если вы еще этого не сделали, и запустите следующее команда linux .
Если ваша домашняя сеть не использует 192.168.1.X Структура IP, замените на вашу. Последовательность заканчивается 0/24 чтобы указать Nmap просканировать всю подсеть.
Когда Nmap завершит работу, вы увидите список всех доступных устройств. Каждое устройство будет иметь имя (если применимо), IP-адрес и MAC-адрес с указанием производителя. Используя имена и производителей оборудования, вы сможете определить каждое устройство в вашей сети. Выберите свой компьютер и просканируйте его.
Вы можете просто написать IP-адрес этого компьютера. Nmap потребуется несколько секунд, чтобы зондировать компьютер пакетами и отчитаться.
Отчет будет отсортированным, но он будет содержать список портов с их состоянием и службой, которой они соответствуют. Он также снова покажет эту информацию о MAC-адресе и ваш IP-адрес.
Полезные флаги
Несмотря на то, что значения по умолчанию предоставляют некоторую полезную информацию, и вы можете сказать, какие порты открыты, все же было бы неплохо получить дополнительные данные. У Nmap есть множество флагов, которые вы можете установить, чтобы указать, как вы хотите, чтобы он работал. В этом базовом руководстве их слишком много, но вы всегда можете просмотреть подробную справочную страницу Nmap, чтобы узнать больше.
В -SS flag — флаг сканирования по умолчанию для Nmap. Он просто указывает способ сканирования Nmap. Несмотря на то, что это значение по умолчанию, все же, вероятно, стоит указать его.
Время может быть важным. Мало того, что время сканирования определяет, сколько времени займет сканирование, оно также может сыграть важную роль в срабатывании или отключении межсетевых экранов и других мер безопасности в целевой системе.
Хотя Nmap предлагает более детальный контроль времени, он также предоставляет набор из шести предварительно созданных схем синхронизации с -T флаг. Эти тайминги варьируются от 0 до 5, где 0 — самый медленный и наименее инвазивный, а 5 — самый быстрый и самый явный. -T3 является флагом времени по умолчанию, но многие пользователи предпочитают -T4 чтобы ускорить сканирование.
Вы можете использовать Nmap для одновременного сканирования нескольких целей. Это можно легко сделать в режиме реального времени, когда вы запустите Nmap.
Для небольшого числа целей это работает, но может быстро стать громоздким и не так легко повторить. В -iL flag импортирует список целей для использования Nmap. Таким образом, вы можете сохранить цели и повторить сканирование позже.
Перед запуском Nmap откройте любой текстовый редактор и введите пару IP-адресов в вашей сети.
Сохраните этот файл и запустите Nmap с -iL флаг.
Nmap прочитает список и выполнит сканирование каждой записи.
По умолчанию Nmap просканирует 1000 наиболее часто используемых портов на целевой машине. Это, конечно, требует времени. Если вы знаете, что вам нужно сканировать только самые распространенные порты или вы хотите их сканировать, чтобы сократить время работы Nmap, вы можете использовать -F флаг. В -F flag указывает Nmap сканировать только 100 наиболее часто используемых портов вместо обычных 1000.
Если вы хотите получить информацию об операционной системе, запущенной на целевой машине, вы можете добавить -O флаг, указывающий Nmap на необходимость проверки информации об операционной системе. Nmap не очень точен, когда дело доходит до информации об операционной системе, но обычно он очень близок.
-открыто
Если вы ищете только открытые порты на конкретном компьютере, вы можете указать Nmap искать открытые порты только с —открыто флаг.
Иногда полезно знать, какое программное обеспечение и какие версии этого программного обеспечения работает на компьютере. Это особенно хорошо для исследования ваших собственных серверов. Это также дает вам представление о том, какую информацию о сервере могут видеть другие. Nmap’s -sV позволяет получить как можно более подробную информацию о службах, запущенных на машине.
Иногда вы можете захотеть просканировать только выбранные порты с помощью Nmap. В -п Флаг позволяет вам указать определенные порты для сканирования Nmap. После этого Nmap будет сканировать только указанные порты на целевой машине.
Nmap будет сканировать только порты 25, 80 и 443 на компьютере в 192.168.1.105 .
Если вы не знаете номер порта общей службы, вы можете вместо этого использовать имя службы, и Nmap будет знать, что нужно искать нужный порт.
На компьютере гораздо больше портов, чем 1000, которые Nmap сканирует по умолчанию. В результате некоторые из них могут быть упущены при базовом сканировании. Если вы абсолютно обеспокоены безопасностью своей системы, стоит провести полное сканирование каждого порта. Для этого используйте -п- флаг.
Это займет долго время, поэтому не следует делать это легкомысленно.
К настоящему времени вы приобрели множество флагов для использования. Использовать их все вместе может быть очень неудобно. Nmap имеет -А именно по этой причине. Это своего рода флаг «кухонная раковина», который говорит Nmap агрессивно собирать как можно больше информации.
Выходные данные журнала
Конечно, он сможет сохранить результаты от Nmap. Что ж, можно. У Nmap есть еще один флаг, который позволяет сохранять вывод в различных форматах. Это отлично подходит для длинных сканирований, например, с -п- флаг. Чтобы использовать возможности регистрации Nmap, передайте -на или -oX вместе с именем файла. -на регистрирует нормальный вывод. -oX регистрирует вывод как XML. По умолчанию Nmap перезаписывает существующие журналы новыми, поэтому будьте осторожны, чтобы не перезаписать все, что вам не нужно.
Вы можете найти полный журнал в текстовом файле, когда Nmap завершит работу.
Если хотите чего-то смешного, попробуйте -Операционные системы вместо этого флаг.
Заключительные мысли
Наконец-то все. На самом деле, это даже не близко, но для быстрого ускоренного курса вполне достаточно. Вы можете поиграть с разными флагами и различными комбинациями флагов, чтобы настроить Nmap для получения именно того результата, который вам нужен. Просто убедитесь, что вы делаете это только на своих машинах и в сетях, и у вас будет интересный опыт, который может сохранить ваши данные.
Подпишитесь на новостную рассылку Linux Career Newsletter, чтобы получать последние новости, вакансии, советы по карьере и рекомендуемые руководства по настройке.
LinuxConfig ищет технических писателей, специализирующихся на технологиях GNU / Linux и FLOSS. В ваших статьях будут представлены различные руководства по настройке GNU / Linux и технологии FLOSS, используемые в сочетании с операционной системой GNU / Linux.
Ожидается, что при написании статей вы сможете идти в ногу с технологическим прогрессом в вышеупомянутой технической области. Вы будете работать самостоятельно и сможете выпускать как минимум 2 технических статьи в месяц.
- 08/08/2021
- 0
- КалиСетиБезопасность
Используйте Aircrack-ng для проверки пароля Wi-Fi в Kali Linux
- 08/08/2021
- 0
- КалиСетиБезопасность
ЗадачаПроверьте безопасность своего пароля Wi-Fi, взломав егоРаспределенияЭто будет работать с любым дистрибутивом Linux, но рекомендуется использовать Kali.ТребованияРабочий дистрибутив Linux с адаптером WiFi и привилегиями root.СложностьЛегкоУсл.
Как проверить версию Kali Linux
- 08/08/2021
- 0
- КалиБезопасностьАдминистрацияКоманды
Цель этого руководства — показать, как проверить, какая версия Kali Linux система работает. Сюда входит такая информация, как номер версии и архитектура ЦП, которую использует система (например, 32- или 64-разрядная).Kali — это непрерывный выпуск.
Как включить root-вход в Kali Linux
- 08/08/2021
- 0
- КалиБезопасностьАдминистрацияРабочий стол
До не давнего времени, Kali Linux по умолчанию используется учетная запись root. В последних версиях Kali вход в систему root отключен, что заставляет вас входить в графический интерфейс как обычную учетную запись пользователя. Причина этого измен.