• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

nmap

  1. Poppy

    Soft Vulners+Nmap

    Может кто пропустил так как на форуме редко вижу инфу по Vulners. Теперь Nmap работает в связке с Vulners. Устанавливаем плагин # wget -O vulners.nse https://raw.githubusercontent.com/vulnersCom/nmap-vulners/master/vulners.nse запускаем Nmap # nmap -sV --script vulners.nse Вообщем штука...
  2. ~localhost

    Вопрос по nmap

    привет, есть две wifi сети и вот уже около 4 недель я там не вижу не одного компа, все устройства с закрытыми портами, сканирую nmap пробую по разному -sS sV -A, было один раз такое у меня что nmap не видел комп через -sV а следующий скан -sS его обнаруживал. Что я не так делаю или там...
  3. M

    Как пользоваться могущественным nmap?

    Привет, Codeby! Помогите пожалуйста решить один вопрос. Как пользоваться могущественным nmap? Меня он интересует конкретно под сканирование rdp. Т.е как сканировать диапазоны ip-адресов + по определенному порту? 3389 вроде. Сохранять гуды и т.д В общем, как деды добывать с его помощью? Что сами...
  4. Sykes

    Nmap не всегда определяет версию ПО

    Всем привет. Всё чаше начинают встречаться сервера с отключенным выводом версии ПО. Например, сканирую сайт blablabla.com, nmap blablabla.com -sV Получаем примерно такое: 21 port, proFTP. Версии нет. Слышал, что админы отключают вывод версим, но как её узнать?
  5. SlipX

    Время сказки - Nmap -

    Много написано о nmap-е, многие гайды и руководства были переписаны. Я думаю, это потому что люди не до конца понимают все возможности nmap-а. И смотрят на него как на инструмент сбора, а не на явный инструмент атаки. Люди предпочитают сосредоточиться на таких инструментах, как metasploit...
  6. R

    Полезные nse скрипы

    Всем привет сегодня возьму на “обозревание” некоторые nmap скрипты 1.Broadcast nmap --script broadcast 192.168.0.0/24 Отправляет широковещательные запросы и выдаёт нам кучу полезной информации, по сути может запускаться без адреса цели (но у меня почему то этого не произошло и я указал адрес...
  7. I

    Существует ли FTP уязвимость?

    В результате nmap сканирования была обнаружена возможность анонимного входа на ftp-сервер. Хотелось бы узнать, имеется ли возможность каким-либо образом использовать это обстоятельство для дальнейшего проникновения в систему. Если да, то как это сделать?
  8. Ondrik8

    Nmap-Scan: armitage script

    Приветствую всех, представлю Вашему вниманию скрипт (дополнение), для когда то легендарного Armitage, да-да когда то он облегчал жизнь новичкам да и сейчас тоже помогает понимать принцип работы metasploit-a так как он до сих пор является java GUI мордой метасплойта)) Так вот как я не раз...
  9. T

    Проблема Nmap как вывести в результате ip

    Доброго всем времени суток. Помогите пожалуйста решить проблему. Нужно с помощью Nmap просканировать список IP из файла на 22 порт и вывести в мой файл просто список IP. Что то типа этого, но это у меня не работает: sudo nmap --open -p 22 -iL /root/diapazon.txt | grep -o...
  10. Vertigo

    Soft Zeus-scanner Продвинутый сканер дорков

    Доброго времени суток,Уважаемые Форумчане,Дорогие гости форума и те,кто держит пальцы на пульсе ИБ. Буду радовать вас сегодня знакомством с отличным сканером,автором которого является Томас Перкинс. Кто мог создать такой инструмент,как не профессионал в области IT с глубокими знаниями...
  11. Ondrik8

    Статья 7 топ скриптов для сканера NMAP

    Привет соплеменникам, племени codeby.net. Хочу с Вами по делится примерами использывания 7 скриптами для легендарного сканнера nmap и не только.. 1)Dns-brute.nse 2)Traceroute Отображает географическое местоположение цели. 3)firewalk.nse этот скрипт пытается узнать правила брандмауэра...
  12. K

    Решено Pentest открытых портов(вопрос)

    Все привет! Просканировал я хост nmap-ом. Допустим, открытые порты вот такие: PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 113/tcp closed ident 143/tcp closed imap 256/tcp closed fw1-secureremote 443/tcp open https 995/tcp closed pop3s 3389/tcp...
  13. wonalive

    Установить администратора сайта

    Добрый день господа. Для общего развития решил понять насколько сложно/легко установить личность администратора/владельца интернет ресурса. Целью выбрал ресурс знакомого, отбросил всю информацию что знаю о сайте и владельце и начал поиск. Сразу оговорюсь, что на самом сайте ничего нету, только...
  14. R

    Решено Можно ли использовать NMap для сетей или систем, к которым я не имею подключение?

    Здравствуйте. Ещё давно открыл для себя Nmap, но значения не придавал. А вот не давно увидел способ как можно им пользоваться в качестве дополнительного инструмента для тестирования на проникновение. И задался вопросом: можно ли использовать функции Nmap на устройствах или сетях, к которым я не...
  15. <~DarkNode~>

    Статья Лаборатория тестирования на проникновение «Test lab v.10» — за гранью хакерских возможностей (6)

    Глава 6 Предыдущая глава Следующая глава Оглавление Привет колеги. Сегодня возьмем с вами ssh-test(172.16.0.1) машину Берется он довольно быстро,как только мы получили доступ к ssh машине(172.16.0.8) Взять его можно двумя способами.Сначала я попытаюсь попытаюсь рассказать о более простом...