Решено Можно ли использовать NMap для сетей или систем, к которым я не имею подключение?

R

run4w4y

Здравствуйте. Ещё давно открыл для себя Nmap, но значения не придавал. А вот не давно увидел способ как можно им пользоваться в качестве дополнительного инструмента для тестирования на проникновение. И задался вопросом: можно ли использовать функции Nmap на устройствах или сетях, к которым я не имею подключения? Например, локального. Если нет, то можно ли как-то, либо подключиться, либо без подключения. Заранее спасибо за ответы.
 
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
run4w4y сказал(а):
можно ли использовать функции Nmap на устройствах или сетях, к которым я не имею подключения? Например, локального. Если нет, то можно ли как-то, либо подключиться, либо без подключения. Заранее спасибо за ответы.
Нажмите, чтобы раскрыть...

nmap - сканер, его ОСНОВНАЯ задача показать картину сети, рассказать какие сервисы работают на устройстве. С помощью сриптов можно брутить, или запутсить многопоточку для поиска RDP и много еще чего

по скриптам ниже
Ссылка скрыта от гостей


руководство на hackware
Ссылка скрыта от гостей


Но как то не прижилось у нас работа дальше скана, другие утилиты используются в большинстве случаев
[doublepost=1483558715,1483553576][/doublepost]И отвечая на название темы - если сеть Вам не видна, то НЕТ, nmap использовать не получиться, как в прочем и другие утилиты. Физически нет возможности.
 
  • Нравится
Реакции: id2746 и run4w4y
R

run4w4y

ghostphisher сказал(а):
nmap - сканер, его ОСНОВНАЯ задача показать картину сети, рассказать какие сервисы работают на устройстве.
Нажмите, чтобы раскрыть...
Я в курсе, но вопрос был основан на том, могу ли я сканировать к примеру левый айпи, который я вижу в первый раз, ведь, когда я так делаю происходит ошибка. К примеру:

> nmap -Pn ##.###.#.##

...
Nmap done: 1 IP address (0 host up) scanned in ...

Может ли это быть из за того, что я, к примеру, не подключен локально или еще как-то к этой сети? Или у неё действительно нет открытых портов? Или я тупой. Если да, то объясните, пожалуйста. Пробовал гуглить, ничего не нашел. Либо я неправильно сформулировал свой вопрос, либо я невнимательный.
 
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
run4w4y сказал(а):
Я в курсе, но вопрос был основан на том, могу ли я сканировать к примеру левый айпи, который я вижу в первый раз
Нажмите, чтобы раскрыть...

Если система находится онлайн - сканировать можно. Это будет диалог сканера с системой (как общение двух людей). И не важно, сколько раз будет ip на глаза попадаться. Я рекоменду начать с себя - просканировать свою систему с разными параметрами, понять принцип работы. Если консоль не удобно, пробовать можно zenmap.
 
  • Нравится
Реакции: run4w4y и id2746
Triton

Triton

Green Team
01.10.2016
189
99
BIT
89
ghostphisher сказал(а):
Если система находится онлайн - сканировать можно. Это будет диалог сканера с системой (как общение двух людей). И не важно, сколько раз будет ip на глаза попадаться. Я рекоменду начать с себя - просканировать свою систему с разными параметрами, понять принцип работы. Если консоль не удобно, пробовать можно zenmap.
Нажмите, чтобы раскрыть...
Думаю, что ТС имеел в виду подсети. Как если бы сначала он сканил 10.5.1.0/24, а потом захотел 10.5.1.0/25. Но там не всегда просто, все зависит от маршрутизации. Иногда туда просто нет доступа, иногда пробрасывается, только часть протоколов.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ