डिफ़ॉल्ट नैम्प विकल्प क्या हैं?


1

उपयोगकर्ता द्वारा आग लगाने पर कौन से विकल्प डिफ़ॉल्ट रूप से उपयोग किए जाते हैं

# nmap target

बिना किसी स्पष्ट विकल्प के?

मैं उन तीन विकल्पों की चूक को लिखने जा रहा हूं जिन्हें मैं सबसे महत्वपूर्ण मानता हूं। सभी डिफ़ॉल्ट विकल्पों को रखना अच्छा होगा, संभवत: जब उन्हें बदलने के लिए उपयुक्त हो तो कुछ छोटी टिप्पणी के साथ।

सबसे महत्वपूर्ण अंतर जो मैं सोच सकता हूं, वह यह है कि रूट के तहत एक टीसीपी SYN स्कैन (-sS) का उपयोग डिफ़ॉल्ट रूप से किया जाता है, जबकि नियमित उपयोगकर्ता के तहत यह टीसीपी का उपयोग करता है जुडिये() स्कैन (-sT), क्योंकि इसमें कच्चे पैकेट के साथ काम करने के विशेषाधिकार नहीं हैं।

दूसरा विचार है लक्ष्य (टीसीपी) बंदरगाहों डॉक्स कहते हैं, "आम तौर पर नैंप प्रत्येक स्कैन किए गए प्रोटोकॉल के लिए सबसे आम 1,000 बंदरगाहों को स्कैन करता है"। मुझे लगता है कि ये कुछ चयनित बंदरगाह हैं जो 1024, शायद ज्ञात सेवाओं से कम हैं।

ब्याज की आखिरी चीज है स्कैन समय , आईडीएस चोरी के लिए।

-T paranoid|sneaky|polite|normal|aggressive|insane (Set a timing template)

डिफ़ॉल्ट निश्चित रूप से है

-T3

या

-T normal

"शीर्ष 1000 पोर्ट" को प्रति-सेवाओं-फ़ाइल के अनुसार परिभाषित किया गया है। nmap.org/book/nmap-services.html वे मूल रूप से प्रसिद्ध बंदरगाहों (& lt; 1024) पर आधारित थे, लेकिन सूची का विस्तार किया गया है और 1024 के तहत कम उपयोग किए गए बंदरगाहों ने सूची से दस्तक दे दी है।
Frank Thomas

जवाबों:


1

प्रति आदमी उपयोगकर्ता विशेषाधिकार के आधार पर कोई अन्य विकल्प निर्दिष्ट किए बिना डिफ़ॉल्ट स्कैन भिन्न नहीं होता है।

विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए, डिफ़ॉल्ट विकल्प है -sS स्कैन:

TCP SYN स्कैन: इस तकनीक को अक्सर "आधा-खुला" कहा जाता है                 स्कैनिंग, क्योंकि आप एक पूर्ण टीसीपी कनेक्शन नहीं खोलते हैं। आप भेजो                 एक SYN पैकेट, जैसे कि आप एक वास्तविक कनेक्शन खोलने जा रहे हैं और                 आप एक प्रतिक्रिया की प्रतीक्षा करें। एक SYN | ACK इंगित करता है कि पोर्ट सुनो-                 आईएनजी। एक आरएसटी एक गैर-श्रोता का संकेत है। यदि एक SYN | ACK है                 प्राप्त, कनेक्शन को फाड़ने के लिए तुरंत एक आरएसटी भेजा जाता है                 (वास्तव में हमारे ओएस कर्नेल हमारे लिए ऐसा करता है)। प्राथमिक लाभ                 यह स्कैनिंग तकनीक है कि कम साइटें इसे लॉग करेंगी।                 दुर्भाग्य से आपको इन कस्टम SYN को बनाने के लिए रूट विशेषाधिकारों की आवश्यकता होती है                 पैकेट। यह विशेषाधिकार प्राप्त उपयोगकर्ताओं के लिए डिफ़ॉल्ट स्कैन प्रकार है।

और अनपेक्षित उपयोगकर्ताओं के लिए, डिफ़ॉल्ट विकल्प है -sT स्कैन:

टीसीपी कनेक्ट () स्कैन: यह टीसीपी स्कैनिंग का सबसे बुनियादी रूप है।                 आपके ऑपरेटिंग सिस्टम द्वारा प्रदान किया गया कनेक्ट () सिस्टम कॉल है                 पर हर दिलचस्प बंदरगाह के लिए एक कनेक्शन खोलने के लिए इस्तेमाल किया                 मशीन। यदि पोर्ट सुन रहा है, तो कनेक्ट () सफल होगा, oth-                 पोर्ट को फिर से पढ़ना संभव नहीं है। इसका एक मजबूत फायदा                 तकनीक यह है कि आपको किसी विशेष विशेषाधिकार की आवश्यकता नहीं है। कोई भी                 अधिकांश UNIX बॉक्स पर उपयोगकर्ता इस कॉल का उपयोग करने के लिए स्वतंत्र है।

स्कैन का यह प्रकार आसानी से पता लगाने योग्य है क्योंकि लक्ष्य होस्ट लॉग करेगा                 सेवाओं के लिए कनेक्शन और त्रुटि संदेशों का एक गुच्छा दिखाएं                 जो स्वीकार () कनेक्शन बस इसे तुरंत बंद करने के लिए-                 नीचे। यह अनपेक्षित उपयोगकर्ताओं के लिए डिफ़ॉल्ट स्कैन प्रकार है।

इसलिए आपके दो प्रोफाइल वहीं हैं।


हां, लेकिन यह सिर्फ स्कैन प्रकार है। अन्य विकल्पों के बारे में क्या है, उदाहरण के लिए समय। डिफ़ॉल्ट है -T3, लेकिन वहां थे -T1,-T2,-T4,-T5 साथ ही और मुझे यकीन है कि स्थिति अन्य विकल्पों के साथ समान है।
user1459339

0

मैंने अभी-अभी पाया कि डिफ़ॉल्ट रूप से नैंप टारगेट में 2080 का खुला पोर्ट नहीं मिलता है।

अगर मैंने इसे p-2080 निर्दिष्ट किया तो यह खुला पाया गया। sT और sS को यह पोर्ट ओपन नहीं लगा।

nmap -p- लक्ष्य ने इसे खोजा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.