nmapã«ã‚ˆã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æŽ¢ç´¢ã®ãƒ¡ãƒ¢
ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¹ã‚ャナnmapã§ã„ã‚ã„ã‚探ã™æ–¹æ³•ã®ãƒ¡ãƒ¢ã€‚ 自身ãŒç®¡ç†ã™ã‚‹IPアドレスã€ãƒ‰ãƒ¡ã‚¤ãƒ³ä»¥å¤–ã¸ã®ã‚¹ã‚ャンã¯æ”»æ’ƒã¨ã¿ãªã•ã‚Œã‚‹å ´åˆãŒã‚ã‚‹ã“ã¨ã«æ³¨æ„。
IPv4ホストを探索ã™ã‚‹
-nã¯DNS逆引ãã®ç„¡åŠ¹åŒ–ã€-snã¯ãƒãƒ¼ãƒˆã‚¹ã‚ャンã—ãªã„。
# nmap -n -sn 192.168.0.0/24
LAN内ã®IPv6ホストを探索ã™ã‚‹
LAN内ã®å…¨ãƒ›ã‚¹ãƒˆã‚’表ã™ãƒžãƒ«ãƒã‚ャストアドレスff02::1ã«ICMP pingã‚’é€ã‚‹ã€‚
-vã¯è©³ç´°è¡¨ç¤ºã€‚
# nmap -v -n -sn --script targets-ipv6-multicast-echo
特定ã®ãƒ›ã‚¹ãƒˆã‚’ãƒãƒ¼ãƒˆã‚¹ã‚ャンã™ã‚‹
-sSVCã¯SYN scanã®æŒ‡å®šã¨ãƒãƒ¼ã‚¸ãƒ§ãƒ³æƒ…å ±ã®èª¿æŸ»ã¨æ¨™æº–NSEスクリプトã®å®Ÿè¡Œã€-Oã¯OS推測ã€-p-ã¯0ã‹ã‚‰65535ã¾ã§ã®å…¨ãƒãƒ¼ãƒˆã‚’スã‚ャンã€-T4ã¯ã‚¹ã‚ャン速度を上ã’る。
# nmap -v -sSVC -O -p- -T4 localhost
HTTPサーãƒä¸Šã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’探索ã™ã‚‹
/robots.txtã‚„/phpmyadmin/ãªã©ã®ã‚ˆã知られãŸãƒ‘スを探索ã™ã‚‹ã€‚
# nmap -v --script http-enum localhost -p 80
サブドメインを辞書攻撃ã§æŽ¢ç´¢ã™ã‚‹
www以外ã®ã‚µãƒ–ドメインを辞書攻撃ã§æŽ¢ç´¢ã™ã‚‹ã€‚
# nmap -v -sn --script dns-brute www.example.com
IPアドレスã®æ‰€æœ‰è€…を調ã¹ã‚‹
IPアドレスãŒå‰²ã‚Šå½“ã¦ã‚‰ã‚Œã¦ã„る組織を表示ã™ã‚‹ã€‚
# nmap -v -sn --script whois-ip www.example.com
åŒä¸€IPアドレスをæŒã¤ä»–ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’調ã¹ã‚‹
オンラインデータベースã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã€åŒã˜IPアドレスã«å‘ã‘られãŸä»–ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’調ã¹ã‚‹ã€‚
# nmap -v --script hostmap-bfk www.example.com
