cum funcționează Nmap Scanner?
Nmap este un scaner de porturi foarte eficient, cunoscut sub numele de instrumentul de facto pentru găsirea porturilor și serviciilor deschise.
Nmap executa mai multe faze pentru a-si atinge scopul:
Nmap host discovery
prima faza a scanarii unui port este host discovery. Aici scanerul încearcă să verifice dacă gazda țintă este live înainte de a verifica efectiv porturile deschise., Această fază este necesară în principal atunci când scanați o gamă largă de adrese IP pentru a optimiza timpul pentru întreaga scanare. Nu are nici un sens să pierdeți timpul de sondare pentru porturile deschise pe o gazdă „moartă” (ex. nu există server la un anumit IP).
Cu toate acestea, această fază poate duce uneori la găsirea unor porturi deschise, deoarece „liveness” – ul gazdei nu poate fi întotdeauna detectat corect (ex. din cauza firewall-urilor care permit accesul numai la un anumit port și aruncă orice altceva)., In acest caz aveti optiunea ” Don ‘t ping host” (sau Nmap-Pn) care omite faza de descoperire a gazdei si face doar scanarea porturilor.
Open ports detection
pentru a determina daca un port TCP este deschis, Nmap profita de mecanismul de strangere de mana cu trei cai folosit de TCP pentru a stabili o conexiune intre un client si un server.
există două metode principale pentru detectarea porturilor TCP deschise:
Connect-Scan (Nmap-sT)
în acest caz, Nmap face o strângere de mână cu trei căi cu serverul țintă, stabilind o conexiune TCP completă., Secvența de pachete pentru acest tip de scanare este: SYN, SYN-ACK, ACK, RST.
avantajul acestei metode este că nu necesită acces root / administrator pe mașina client, în timp ce dezavantajul este că este destul de zgomotos și serverul poate înregistra conexiunile încercate de la alte gazde.
SYN-Scan (Nmap-sS)
aceasta este metoda implicită de scanare, activată și în scanerul nostru., In aceasta metoda, Nmap realizeaza o conexiune TCP pe jumatate deschisa, stiind ca portul este deschis imediat dupa ce serverul raspunde cu SYN-ACK. Secvența de pachete în acest caz este: SYN, SYN-ACK, RST.
avantajul acestei metode este că este mai stealthier decât o scanare de conectare, dar necesită Nmap pentru a rula cu privilegii root/administrator (deoarece trebuie să creeze prize raw de nivel scăzut pentru a trimite pachetele individuale, în loc să părăsească stiva de kernel pentru a face conexiunea).,
Nmap service detection
dupa ce Nmap a gasit o lista de porturi, poate face o verificare mai aprofundata pentru a determina exact tipul de serviciu care ruleaza pe acel port, inclusiv versiunea sa. Acest lucru este necesar deoarece este posibil ca serviciile comune să funcționeze pe porturi non-standard (ex. un server web care rulează pe portul 32566). Detectarea serviciului este activată cu comanda Nmap -sV.
Nmap detecteaza serviciul prin trimiterea unui numar de sonde predefinite pentru diferite protocoale catre portul tinta pentru a vedea daca raspunde in consecinta., De exemplu, trimite:
- client SSL salut – pentru a verifica serviciile SSL
- HTTP GET request – pentru a verifica serviciul HTTP
- opțiuni SIP – pentru a verifica protocolul SIP/RTSP
- și multe altele
puteți găsi mai multe detalii despre Nmap și funcționalitatea sa internă în postarea noastră de pe blog Inside Nmap, cel mai faimos scaner de porturi din lume.
o scurtă istorie a Nmap Port Scanner
Nmap a fost introdus pentru prima dată în septembrie 1997 în articolul arta scanării, în binecunoscuta revistă Phrack, de către autorul său – Fyodor (Gordon Lyon).,
din moment ce a primit o mulțime de notorietate, Nmap a fost menționat în mai multe cărți și a fost, de asemenea, utilizat în mai multe filme artistice ca un instrument de hacking (ex. Matricea).
A evoluat foarte mult în timp (versiunea actuală este 7.70) de la un simplu scaner de port la un instrument robust care conține capabilități avansate de amprentare și un motor complex de scripting. Nmap are in prezent peste 500 de scripturi care pot fi rulate dupa dezactivarea detectiei serviciilor, acoperind aspecte precum descoperirea avansata a serviciilor, fortarea bruta si identificarea unor vulnerabilitati.
