Сергей Попов
Администратор
- 30.12.2015
- 5 763
- 6 787
- Специализация
- OSINT
- Веб-безопасность
- Статус верификации
- ✓ Verified
Старт серии: понедельник, 1 июня 20:00. Дедлайн недели: воскресенье, 7 июня, 23:59 МСК. Первая неделя месячного марафона «Сетевая разведка за 30 дней».
Recon начинается со стука. Прежде чем эксплуатировать что-либо, нужно знать: какие порты открыты, что за сервисы там сидят, какие версии. На веб-эксплойт уходит 30 минут, на recon с нуля - 2 часа, и большинство новичков начинают сразу со второго шага. Эта неделя - про первый.
Задача недели
Кто там? - HackerLab, Pentest Machines, 200 очков, retired. Идея в названии: перед тем, как войти, принято стучаться.Открыть прямо сейчас: hackerlab.pro.
Инструменты этой недели
Один инструмент, но в четырёх режимах. Если до сих пор запускалиnmap <ip> без флагов - на этой неделе разбираемся, что флаги вообще делают.nmap -sS <ip>- TCP SYN scan, дефолт пентестера. Быстрее-sTпотому что не открывает полное соединениеnmap -p- <ip>- все 65535 портов. Без этого пропустите сервисы на нестандартных портахnmap -sV -sC <ip>- детект версий + дефолтные NSE-скрипты. Возвращает баннеры, основу для CVE-поискаnmap -O <ip>- fingerprint операционной системы. Полезно когда выбираете цепочку эксплуатации
Что почитать перед стартом
- TryHackMe room «Further Nmap» - бесплатная комната, ~2 часа. Если nmap для вас новый - начните отсюда
- PortSwigger Academy: Information Disclosure - не про nmap, но про то, что искать в выводе сканера. Тот же mindset
Обсуждаем в комментариях
- Какие 3-5 флагов
nmapвы запускаете первой командой при работе с новой целью? Почему именно эти? -sSvs-sTvs-sU- в каких сценариях имеет смысл переключаться?- Какие порты, кроме «стандартных 1024», вы обязательно проверяете и почему?
Серия: Сетевая разведка за 30 дней. Следующая неделя - service enumeration на тех самых открытых портах.
