NMAP(1) [FIXME: manual] NMAP(1)
MENO
nmap - Nastroj na skumanie siete a scanner bezpecnosti/portov
PREHĽAD
nmap [Typ scanu...] [Moznosti] {Specifikacia cielovej stanice}
OPIS
Nmap (“Network Mapper”) je open-source nastrojom na skumanie siete a
kontrolu bezpecnosti. Bol vyvinuty s ohladom na rychle scanovanie
velkych sieti, hoci funguje vyborne aj pri nasadeni proti jednotlivym
hostitelom. Nmap neobvyklymi sposobmi pouziva neupravene IP pakety na
urcenie hostitelskych stanic v sieti, sluzieb, ktore (aplikacia Nmap
neobvyklym sposobom pouziva neupravene IP pakety na urcenie cisla a
verzie) tieto hostitelske stanice ponukaju, na akom operacnom systeme
(a verziach OS) bezia, aky typ paketovych filtrov alebo firewallu je
pouzity, a mnoho dalsich charakteristickych veci. Hoci sa Nmap bezne
pouziva na vykonavanie kontrol bezpecnosti, mnoho systemovych a
sietovych administratorov ho vyuzije aj pri obvyklych ulohach ako
napriklad obsah siete, sprava casovych rozvrhnuti upgradeovania sluzby
ci monitorovanie uptimu hostitelskej stanice alebo sluzby.
Vystup aplikacie Nmap je tvoreny zoznamom scanovanych cielovych stanic
s dodatocnymi informaciami o kazdom z nich v zavislosti na pouzitych
moznostiach. Klucovou medzi tymito informaciami je “tabulka zaujimavych
portov ”. Tato tabulka obsahuje zoznam cisla portu a protokolu, nazov
sluzby a stav. Stav moze byt bud otvoreny, filtrovany, zatvoreny, alebo
nefiltrovany. Otvoreny Open znamena, ze aplikacia na cielovom pocitaci
nacuva spojeniam alebo paketom na tomto porte. Filtrovany znamena, ze
nejaky firewall, filter alebo sietova prekazka blokuje port takym
sposobom, ze Nmap nedokaze urcit, ci je port otvoreny alebo zatvoreny.
Zatvorene porty neobsahuju ziadne na nich nacuvajuce aplikaciu, aj ked
by sa mohli kedykolvek otvorit. Porty su oznacovane ako nefiltrovane ak
reaguju na testovanie Nmapom, no Nmap nedokaze urcit, ci su otvorene
alebo zatvorene. Nmap ohlasi kombinaciu stavov otvoreny|filtrovany a
zatvoreny|filtrovany ak nedokaze urcit, ktory z dvoch stavov zodpoveda
portu. . Ak bola vyzadovana detekcia verzie, tabulka portov moze
takisto obsahovat podrobnosti o verzii softwaru. Ak je vyzadovany scan
protokolu IP (-sO), Nmap poskytne informacie namiesto nacuvajucich
portov informacie o podporovanych protokoloch IP.
Okrem tabulky zaujimavych portov dokaze Nmap poskytnut dalsie
informacie o cielovych staniciach, vratane reverznych nazvov DNS,
odhadov operacneho systemu, typoch zariadeni a MAC adries.
Typicky Nmap scan je zobrazeny na tomto mieste.Príklad 1, “Ukazkovy
Nmap scan”. Jedinymi parametrami Nmapu pouzitymi v tomto priklade su
-A, na povolenie detekcie OS a verzie,-T4 kvoli rychlejsiemu behu
programu, a dva hostitelske nazvy cielovych stanic.
Príklad 1. Ukazkovy Nmap scan
# nmap -A -T4 scanme.nmap.org playground
Starting nmap ( https://nmap.org/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
53/tcp open domain
70/tcp closed gopher
80/tcp open http Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)
Interesting ports on playground.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
389/tcp open ldap?
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
1002/tcp open windows-icfw?
1025/tcp open msrpc Microsoft Windows RPC
1720/tcp open H.323/Q.931 CompTek AquaGateKeeper
5800/tcp open vnc-http RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open vnc VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP
Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds
Najnovsia verzia Nmapu sa nachadza na adrese https://nmap.org/.
Najnovsia verzia manualu je k dispozicii na adrese
https://nmap.org/man/.
POZNAMKY O PREKLADE
Tato slovenska verzia referencnej prirucky Nmapu bola prelozena z
verzie 2991 povodnej anglickej verzie[1] Stanislavom Sivakom. Dufam
sice, ze tento preklad viac spristupni Nmap slovensky hovoriacim ludom
na celom svete, ale nemozem zarucit, ze preklad je taky uplny alebo
aktualny ako oficialna anglicka verzia. Toto dielo moze byt
modifikovane a siritelne podla podmienok licencie Creative Commons
Attribution License[2].
ZOZNAM MOZNOSTI
Tento zoznam moznosti sa zobrazi, ak je Nmap spusteny bez parametrov a
jeho najnovsia verzia je k dispozii na adrese
https://nmap.org/data/nmap.usage.txt. Pomaha ludom zapamatat si
najbeznejsie moznosti, ale nie je nahradou za podrobnu dokumentaciu v
zostavajucej casti tohoto manualu. Na tomto mieste nie su dokonca
uvedene niektore malo zname, nejasne moznosti.
Pouzitie: nmap [Typ(y) scanu] [Moznosti] {specifikacia cielovej stanice}
SPECIFIKACIE CIELOVEJ STANICE:
Je mozne zadat hostitelsky nazov stanice, IP adresy, siete atd.
Priklad: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Pouzit ako vstup zoznam hostistelskych stanic alebo sieti
-iR <num hosts>: Zvolit nahodne cielove stanice
--exclude <host1[,host2][,host3],...>: Vynechat hostitelske stanice alebo siete
--excludefile <exclude_file>: Vynechat zoznam zo suboru
ZISTOVANIE HOSTITELSKEJ STANICE:
-sL: List Scan - zobrazit zoznam cielovych stanic, ktore sa maju scanovat
-sP: Ping Scan - nevykonat nic ine okrem zistenia, ci je hostitelska stanice online
-P0: Treat all hosts as online -- preskocit zistovanie hostitelskych stanic
-PS/PA/PU [portlist]: pre zadane porty vykonat zistenie protokolov TCP SYN/ACK alebo UDP
-PE/PP/PM: vyskusat ICMP echo, parameter timestamp a poziadavku na sietovu masku
-n/-R: Nikdy nevykonavat DNS preklad/Vzdy vykonavat preklad DNS [povodne nastavenie: niekedy]
--dns-servers <serv1[,serv2],...>: Zadat vlastne servery DNS
--system-dns: Pouzit prekladac DNS operacneho systemu
SPOSOBY SCANOVANIA:
-sS/sT/sA/sW/sM: Scan typu TCP SYN/Connect()/ACK/Window/Maimon
-sN/sF/sX: Scany typu TCP Null, FIN a Xmas
--scanflags <flags>: Nastavit vlastne flagy scanu TCP scan
-sI <zombie host[:probeport]>: Scan typu Idlescan
-sO: Scan protokolu IP
-b <ftp relay host>: Scan vyuzivajuci FTP bounce
SPECIFIKACIA PORTOV A PORADIE SCANOVANIA:
-p <port ranges>: Len specifikovane porty
Priklad: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Fast - Vykonat scan len na portoch zahrnutych v subore nmap-services
-r: Scanovat porty postupne a nie nahodne
DETEKCIA SLUZBY/VERZIE:
-sV: Testovat otvorene porty na urcenie informacii o sluzbe/verzii
--version-light: Kvoli rychlejsej identifikacii sluzby/verzie vykonat len tie
najpravdepodobnejsie testy
--version-all: Vykonat vsetky mozne testy
--version-trace: Zobrazit podrobnosti o priebehu scanovanie verzie (pre ucely debugovania)
DETEKCIA OS:
-O: Povolit detekciu OS
--osscan-limit: Zuzit detekciu OS len na slubne vyzerajuce cielove stanice
--osscan-guess: Pouzit agresivnejsiu detekciu OS
CASOVANIE A VYKON:
-T[0-5]: Nastavit casovaciu sablonu (vyssie cislo zodpoveda rychlejsej sablone)
--min-hostgroup/max-hostgroup <size>: Velkosti skupin paralelnych scanov
--min-parallelism/max-parallelism <numprobes>: Paralelizacia testu
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <msec>: Udava
velkost hodnoty RTT testu
--max-retries <tries>: Udava pocet retransmisii testu scanovania portov.
--host-timeout <msec>: Po uplynuti tohoto casoveho limitu ukoncit test cielovej stanice
--scan-delay/--max-scan-delay <msec>: Prisposobit oneskorenie medzi testami
OBIDENIE FIREWALLU/IDS A FALSOVANIE:
-f; --mtu <val>: Fragmentovat pakety ( s pridanou moznostou fragmentovania podla velkosti MTU)
-D <decoy1,decoy2[,ME],...>: Ukryt scan pouzitim trikov
-S <IP_Address>: Sfalsovat zdrojovu adresu
-e <iface>: Pouzit zadane rozhranie
-g/--source-port <portnum>: Pouzit dane cislo portu
--data-length <num>: Do odosielanych paketov vlozit nahodne data
--ttl <val>: Nastavit velkost polozky time-to-live protokolu IP
--spoof-mac <mac address/prefix/vendor name>: Sfalsovat MAC adresu aktualneho pocitaca
--badsum: Odoslat pakety s falosnym kontrolnym suctom TCP/UDP
VYSTUP:
-oN/-oX/-oS/-oG <file>: Vystup scanu zadaneho suboru vo formate obycajnom, XML, s|<rIpt kIddi3,
a Grep.
-oA <basename>: Vystup sucasne vo vsetkych troch hlavnych formatoch
-v: Zvysit uroven priebezneho vystupu (pre vacsi ucinok pouzit dvakrat)
-d[level]: Nastavit alebo zvysit uroven debugovania (Zmysel maju hodnoty do 9)
--packet-trace: Zobrazit vsetky odoslane a prijate pakety
--iflist: Vytlacit rozhrania hostitelskej stanice a trasy (pre ucely debugovania)
--append-output: Namiesto vymazania dat suborov pridat vystup k datam zadanych vystupnych suborov
--resume <filename>: Pokracovat v prerusenom scane
--stylesheet <path/URL>: Na prenesenie vystupu vo formate XML do formatu HTML pouzit stylesheet XSL
--webxml: Na ziskanie prenositelnejsieho formatu XML pouzit referencny stylesheet zo stranky Insecure.Org
--no-stylesheet: Nepouzivat stylesheet pre vystup v XML
ROZNE:
-6: Povolit scan pre protokol IPv6
-A: Povolit detekciu OS a verzie
--datadir <dirname>: Zadat vlastne umiestnenie datoveho suboru pre Nmap
--send-eth/--send-ip: Odoslat pouzitim neupravenych ethernetovych ramcov alebo IP paketov
--privileged: Usudzovat, ze uzivatel ma plne opravnenia
-V: zobrazit cislo verzie
-h: zobrazit suhrn tejto stranky napovedy.
PRIKLADY:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80
SPECIFIKACIA CIELOVEJ STANICE
Vsetko v prikazovom riadku Nmapu co nie je parametrom (alebo argumentom
parametra) sa povazuje za specifikaciu cielovej stanice.
Najjednoduchsim pripadom je specifikovat cielovu IP adresu alebo
hostitelsky nazov stanice, ktora sa ma scanovat.
Niekedy je potrebne scanovat celu siet susednych hostitelskych stanic.
Pre tento ucel podporuje Nmap adresovanie typu CIDR. K IP adrese alebo
hostitelskemu nazvu je mozne pripojit /numbits a Nmap vykona scan
kazdej IP adresy, u ktorej sa zhoduju prve numbits s referencnou IP
adresou alebo hostitelskym nazvom. Napriklad po zadani adresy v tvare
192.168.10.0/24 by sa scanovalo 256 hostitelskych stanic medzi
192.168.10.0 (v binarnom tvare: 11000000 10101000 00001010 00000000) a
192.168.10.255 (v binarnom tvare: 11000000 10101000 00001010 11111111),
vratane. Zadanie adresy 192.168.10.40/24 by sposobilo presne to iste.
Za predpokladu, ze nazov scanme.nmap.org je na IP adrese
205.217.153.62, specifikacia scanme.nmap.org/16 sposobi, ze by sa
scanovalo 65,536 IP adries medzi adresami 205.217.0.0 a
205.217.255.255. Najmensia povolena hodnota je /1, co sposobi
scanovanie polovice internetu. Najvacsia hodnota je 32, co ma za
nasledok scanovanie len spomenutej hostitelskej stanice, pretoze vsetky
bity IP adresy su pevne.
Zapis typu CIDR je sice kratky, no nie vzdy dostatocne flexibilny.
Napriklad, ak je potrebne scanovat adresy v rozsahu 192.168.0.0/16, ale
pritom preskocit vsetky adresy zakoncene .0 alebo .255, pretoze bezne
su to broadcastove adresy. Nmap to podporuje pomocou pouzitia
specifikacie jednotlivych oktetov adresy. Namiesto zadania obycajnej IP
adresy je mozne specifikovat zoznam cisel alebo rozsah pre kazdy oktet,
oddeleny ciarkou. Rozsah 192.168.0-255.1-254 napriklad preskoci vsetky
adresy v zadanom rozsahu, ktore obsahuju na konci .0 alebo .255.
Rozsahy sa nemusia viazat len na posledne oktety: specifikacia
0-255.0-255.13.37 vykona scan vsetkych adries na internete konciace
oktetmi 13.37. Tento druh specifikacie sa moze hodit pri skumani
internetu a vyskume.
Adresy protokolu IPv6 mozu byt specifikovane len plne urcenou IPv6
adresou alebo hostitelskym nazvom. Zapisy typu CIDR a rozsahy oktetov
nie su podporovane pre IPv6, pretoze su zriedkavo uzitocne.
Nmap akceptuje viacnasobne specifikacie hostitelskych stanic v
prikazovom riadku, ktore pritom nemusia byt rovnakeho typu. Prikaznmap
scanme.nmap.org 192.168.0.0/8 10.0.0,1,3-7.0-255 funguje podla
ocakavania.
Zatial co su cielove stanice obvykle specifikovane v prikazovom riadku,
je mozne tiez specifikovat nasledujuce moznosti, a tym riadit vyber
cielovych stanic:
-iL <inputfilename> (Vstup zo zoznamu)
Nacita specifikacie cielovych stanic z inputfilename. Zadavanie
velkeho zoznamu hostitelskych stanic do prikazoveho riadku je casto
tazkopadne avsak casto ziadane. Napriklad vas DHCP server moze
exportovat zoznam momentalnych 10000 pridelenych adries, ktore sa
maju scanovat, alebo je mozne scanovat vsetky IP adresy okrem
tychto na zistenie hostitelskych stanic pouzivajucich neopravnene
staticke adresy. Vytvorite zoznam hostitelskych stanic, ktore sa
maju scanovat a nazov suboru zadate ako argument k parametru-iL.
Polozky v subore mozu byt v lubovolnom formate, ktory je
akceptovany Nmapom v prikazovom riadku (IP adresa, hostitelsky
nazov, IP adresa typu CIDR, IPv6, alebo rozsahy oktetov). Kazda
polozka musi musi byt oddelena aspon jednou medzerou, tabulatormi
alebo novym riadkom. Ak sa maju hostitelske stanice nacitavat zo
standardneho vstupu a nie aktualneho suboru, je mozne pouzit
spojitko (-)
-iR <num hosts> (Vybrat nahodne cielove stanice)
Pre rozsiahle internetove prieskumy a dalsi vyskum je mozne zvolit
nahodne cielove stanice. Argument num hosts udava, kolko IP adries
ma Nmap generovat. Automaticky sa preskocia adresy privatne,
multicastove alebo nealokovane. Argument 0 udava scan, ktory sa
nikdy neskonci. Je potrebne uvedomit si, ze niektori sietovi
administratori s nevolou sleduju neopravnene scanovania sieti a
mozu sa stazovat. Pouzitie tejto moznosti je na vlastne nebezpecie!
Ak sa budete v jedno dazdive odpoludnie naozaj nudit, pokuste sa
prikazom nmap -sS -PS80 -iR 0 -p 80 najst nahodne webove servery.
--exclude <host1[,host2][,host3],...> (Vynechat hostitelske stanice
alebo siete)
Specifikuje zoznam cielovych stanic oddelenych ciarkou, ktore sa
maju vynechat zo scanu, aj ked su castou celkoveho specifikovaneho
sietoveho rozsahu. Zoznam pouziva obvyklu syntax Nmapu, to znamena
hostitelske nazvy, bloky adries podla CIDR, rozsahy oktetov, atd.
Tato moznost je uzitocna, ak sa v scanovanych sietach vyskytuju
nedotknutelne kriticke servery, systemy s nepriaznivou reakciou na
scanovanie portov, ci systemy spravovane dalsimi ludmi.
--excludefile <exclude_file> (Vynechat subor zo zoznamu)
Ponuka podobnu funkcionalitu ako moznost --exclude s tym rozdielom,
ze vynechane cielove stanice su namiesto prikazoveho riadku ulozene
v exclude_file s polozkami oddelenymi novym riadkom, medzerou alebo
tabulatorom.
ZISTOVANIE HOSTITELSKYCH STANIC
Jednym z uplne prvych krokov pri prieskume siete je zuzit niekedy
obrovsku mnozinu rozsahov IP adries na zoznam aktivnych alebo
zaujimavych hostitelskych stanic. Scanovanie kazdeho portu kazdej
jednej adresy nie je obycajne nevyhnutne. Samozrejme, ze ciel
scanovania zavisi od typu scanu. Sietovych administratorov mozu
zaujimat len hostitelske stanice, na ktorych bezi urcita sluzba, kym
spravcov bezpecnosti mozu dbat o kazde zariadenie s IP adresou.
Administratorovi moze stacit ICMP ping, aby nasiel hostitelske stanice
vo vnutornej sieti, kym tester moznosti vonkajsieho preniknutia do
siete moze pouzit mnozinu testov pri pokuse vyhnut sa obmedzeniam
firewallu.
Pretoze potreby pri zistovanie hostitelskych stanic su rozmanite, Nmap
ponuka siroku paletu moznosti prisposobenia pouzitych technik.
Zistovanie hostitelskej stanice sa niekedy nazyva ping scan, zachadza
vsak daleko za jednoduchym ICMP echo request spojenou so vsadepritomnym
ping nastrojom. Pouzivatelia mozu krok pingovania vynechat uplne
pouzitim parametra (-sL) alebo zakazanim pingu parametrom (-P0), ci
pouzit v sieti nahodne kombinacie multi-portovych testov TCP SYN/ACK,
UDP, a ICMP. Cielom tychto testov je pokusit sa ziskat odpovede, ktore
ukazuju, ze IP adresa je vlastne aktivna (je pouzivana hostitelskou
stanicou alebo sietovym zariadenim). Vo viacerych sietach je aktivne
len male percento IP adries v rovnakom momente, co je obvykle hlavne
pre rozsah privatnych adries, napr. 10.0.0.0/8 podla standardu RFC1918.
Tato siet obsahuje 16 milionov IP adries, ale videl som, ze ich
pouzivali spolocnosti s menej ako tisic pocitacmi. Zistovanie
hostitelskych stanic dokaze najst tieto pocitace v riedko alokovanom
oceane IP adries.
Ak nie su zadane ziadne parametre pre zistovanie hostitelskych stanic,
Nmap odosle kazdej cielovej stanici TCP ACK paket urceny pre port 80 a
poziadavku ICMP Echo Request. Vynimkou je je ARP scan pouzivany pre
vsetky cielove stanice v lokalnej ethernetovej sieti. Pri
neprivelegovanych pouzivateloch UNIXoveho shellu sa namiesto typu ACK
odosle paket typu SYN pouzitim systemoveho volaniaconnect() Tieto
predvolene nastavenia odpovedaju parametrom -PA -PE. Taketo zistovanie
hostitelskych stanic je sice casto postacujuce pri scanovani lokalnych
sieti, ale pri testovani bezpecnosti sa odporuca pouzit rozsiahlejsiu
mnozinu testov na zistovanie.
Parametre-P* (vyberajuce typy pingu) sa mozu kombinovat. Vyhliadky
preniknutia nekompromisnymi firewallmi sa mozu zvysit odoslanim
viacerych typov testov vyuzivajuc rozlicne typy portov a priznakov TCP
a ICMP sprav. Je dolezite vsimnut si, ze zistovanie ARP (-PR) sa
normalne vykonava na cielovych staniciach v lokalnej ethernetovej
sieti, aj pri zadani dalsich parametrov -P*, pretoze je to takmer vzdy
rychlejsie a efektivnejsie.
Nasledujuce parametre sluzia na ovladanie zistovania hostitelskych
stanic.
-sL (List scan)
List scan je neupravena podoba zistovania hostitelskych stanic,
ktora jednoducho zobrazi zoznam kazdej hostitelskej stanice
specifikovanej sieti bez odoslania paketov cielovym staniciam. V
predvolenom nastaveni vykonava Nmap reverzny preklad DNS
hostitelskych stanic kvoli ziskaniu nazvov. Je casto prekvapujuce,
kolko uzitocnych informacii vydaju jednoduche hostitelske nazvy.
Napriklad nazov fw.chi.playboy.com je firewallom spolocnosti
Playboy Enterprises kancelarie v Chicagu. Nmap na konci takisto
oznami celkovy pocet IP adries. Zoznam scanovania je dobrou
kontrolou spravnosti, ze su vybrate nalezite IP adresy. Ak
hostitelske stanice vykazuju nazvy domen, ktore nerozponavate, je
ich vhodne preskumat hlbsie, aby sa predislo scanovaniu siete
nespravnej spolocnosti.
Kedze myslienkou je len jednoduchy vypis zoznamu hostitelskych
stanic, parametre funkcionality vyssieho stupna ako scanovanie
portov, detekcia OS alebo scanovanie pouzitim pingu nemoze byt
kombinovane. Ak chcete zakazat vykonat tieto vyssie funkcie a
zakazat scanovanie pouzitim pingu, dalsie informacie su uvedene pri
parametri -P0.
-sP (Ping scan)
Tento parameter zabezpeci, ze sa vykona len ping scan (zistovanie
hostitelskych stanic) a potom sa zobrazia dostupne hostitelske
stanice, ktore odpovedali na scan. Ziadne dalsie testovanie ako
scan portov alebo detekcia OS, sa nevykona. Je to o krok
dotieravejsie ako list scan a casto sa moze pouzit pre rovnake
ucely. Dovoluje jemne preskumanie cielovej siete bez vzbudenia
velkej pozornosti. Poznatok o pocte aktivnych hostitelskych stanic
je pre utocnikov cennejsi ako zoznam poskytnuty list scanom kazdej
IP adresy a nazvu host. stanice.
Systemovi administratori tiez casto ocenia tento parameter. Moze sa
pouzit jednoducho na zistenie poctu dostupnych pocitacov v sieti
alebo monitorovanie dostupnosti servera. Casto sa to nazyva ping
sweep a je spolahlivejsie ako vysielanie pingu broadcastovej
adrese, pretoze mnoho hostitelskych stanic neodpoveda na
broadcastove poziadavky.
Parameter-sP normalne vysle ICMP echo request a TCP paket na port
80. Ak je prikaz spusteny neprivilegovanym pouzivatelom, vysle sa
na port 80 cielovej stanice SYN paket (pouzitim volania funkcie
connect()). Ak sa privilegovany pouzivatel pokusa scanovat cielove
stanice na lokalnej ethernetovej sieti, pouzivaju sa spravy ARP
request (-PR) , ak nie je explicitne zadany parameter --send-ip.
Parameter-sP sa moze kombinovat s akymkolvek z testov zistovania (
parametre -P*, s vynimkou -P0) kvoli vacsej flexibilite. Ak sa
pouziju nejake z tychto typov testov a parametrov cisel portov,
prepisu sa tym predvolene testy (ACK a echo request). Ak sa medzi
zdrojovou host. stanicou so spustenym Nmapom a cielovou sietou
nachadza nekompromisny firewall, odporuca sa pouzitie tychto
pokrocilych technik, inac by mohli hostitelske stanice chybat v
pripade, ze firewall vyluci spusteny test alebo odpovede
hostitelskych stanic.
-P0 (Bez pingu)
Tento parameter kompletne preskoci fazu zistovania. Nmap obvykle
pouziva tuto fazu na zistenie aktivnych pocitacov pred
rozsiahlejsim scanovanim. V predvolenom nastaveni vykonava Nmap len
intenzivne testovanie ako scanovania portov, detekciu verzie alebo
detekciu OS pri zistenych aktivnych hostitelskych staniciach.
Zakazanie zistovania hostitelskych stanic parametrom -P0 sposobi,
ze Nmap vykona pozadovanie funkcie scanovania na kazdej
specifikovanej IP adrese. Takze ak je v prikazovom riadku zadany
adresovy priestor triedy B (/16), bude sa scanovat vsetkych 65 536
IP adries. Druhy znak v parametri -P0 je nula a nie pismeno O.
Riadne zistovanie hostitelskych stanic sa vynecha ako pri list
scane, ale namiesto zastavenia a zobrazenia cieloveho zoznamu, Nmap
pokracuje vo vykonavani pozadovanych funkcii ako keby bola kazda
cielova IP adresa aktivna.
-PS [portlist] (Ping TCP SYN )
Tento parameter vysiela prazdny TCP paket s nastavenym flagom SYN.
Predvoleny cielovy port je 80 (konfigurovatelny v case kompilacie
zmenou hodnoty premennej DEFAULT_TCP_PROBE_PORT v subore nmap.h),
no alternativny port moze byt specifikovany ako parameter. Zoznam
portov oddeleny ciarkou moze byt dokonca specifikovany za
parametrom (napriklad -PS22,23,25,80,113,1050,35000), a v tomto
pripade sa testy budu vykonavat paralelne pre kazdy port.
SYN flag vyjadruje pre vzdialeny system pokus o nadviazanie
spojenia. Za normalnych podmienok by bol cielovy port zatvoreny a
spat by bol odoslany RST(reset) paket. Ak sa port zda byt otvoreny,
ciel vysle druhy stupen mechanizmu TCP 3-way handshake, a teda
odpovie SYN/ACK TCP paketom. Pocitac so spustenym Nmapom potom
zrusi vznikajuce spojenie odpovedanim RST paketom namiesto ACK
paketom, ktory by dokoncil uplny mechanizmus 3-way-handshake a
nadviazal plne spojenie. RST paket nie je odoslany Nmapom, ale
kernelom pocitaca, na ktorom je spusteny Nmap, ako odpoved na
neocakavany paket SYN/ACK.
Nmap sa nestara o to, ci je port otvoreny alebo zatvoreny. Odpoved
s flagom RST alebo SYN/ACK opisana vyssie prezradi Nmapu, ci je
hostitelska stanica dostupna a ci odpoveda.
Na pocitacoch s UNIXom moze vseobecne len privilegovany pouzivatel
root posielat a prijimat neupravene TCP pakety. Pri
neprivilegovanych pouzivateloch sa automaticky pouzije systemove
volanie funkcie connect() na kazdy cielovy port. Ma to za efekt
odoslanie SYN paketu cielovej stanici ako pokusu o nadviazanie
spojenia. Ak funkcia connect() vrati rychlo uspesny vysledok alebo
chybu ECONNREFUSED, zakladny TCP stack musel prijat SYN/ACK alebo
RST paket a hostitelska stanica je oznacena ako dostupna. Ak je
pokus o spojenie neukonceny az do dosiahnutia casoveho limitu,
hostitelska stanica je oznacena ako nedostupna. To sa pouziva aj
pre spojenia pre protokol IPv6, kedze podpora neupravenych IPv6
paketov v Nmape este nie je dostupna.
-PA [portlist] (Ping TCP ACK)
Ping TCP ACK je dost podoba na prave rozobraty SYN ping. Rozdiel je
v tom, ze namiesto SYN flagu je nastaveny ACK flag. Takyto ACK
paket znaci potvrdenie dat nad vybudovanym TCP spojenim, ale pritom
ziadne taketo spojenie neexistuje, takze vzdialene hostitelske
stanice by mali vzdy odpovedat RST paketom, cim v tomto procese
prezradia svoju existenciu.
Parameter-PA pouziva rovnaky predvoleny port ako test SYN (80) a
takisto moze spracovat zoznam cielovych portov v rovnakom formate.
Ak sa o to pokusa neprivilegovany pouzivatel alebo je specifikovany
cielova stanica s protokolom IPv6, pouzije sa obvykle systemove
volanie funkcie connect(), co nie je bezchybne, pretoze connect()
vysiela SYN paket a nie ACK paket.
Pricinou moznosti zvolenia medzi testami SYN a ACK ping je
maximalizovat sancu obidenia firewallov. Vela administratorov
nastavi router a dalsie jednoduche firewally tak, ze blokuju
prichadzajuce SYN pakety okrem tych, ktore su urcene pre verejne
sluzby ako napr. webova stranka spolocnosti alebo postovy server.
Toto brani pred dalsimi prichodzimi spojeniami k organizacii,
zatial co pouzivatelia mozu nadvazovat neobmedzene vychadzajuce
spojenia na internet. Tento bezstavovy pristup zabera malo
systemovych prostriedkov na firewalle alebo routeri a je siroko
podporovany v hardwarovych a softwarovych filtroch. Linuxovsky
firewallovy software Netfilter/iptables ponuka parameter --syn na
realizaciu tejto bezstavovej metody. Ak su zavedene taketo
bezstavove pravidla, je mozne, ze testy SYN ping (-PS) pri
zatvorenych cielovych portoch budu blokovane. V takychto pripadoch
sa velmi zide test ACK, pretoze je schopny prejst tymito
pravidlami.
Dalsi bezny typ firewallu pouziva stavove pravidla, ktore odhadzuju
neocakavane pakety. Tato funkcia bola spociatku implementovana
hlavne na high-endovych firewalloch, hoci sa v poslednych rokoch
stala beznejsou. Linuxovsky system Netfilter/iptables podporuje
tuto funkciu cez parameter --state, ktory triedi pakety na zaklade
stavu spojenia. Test SYN bude v takychto podmienkach pravdepodobne
fungovat, zatial co ACK pakety budu vseobecne povazovane za falosne
a budu zahodene. Riesenim tohoto problemu je vykonat oba testy SYN
a ACK zadanim parametrov. -PS a -PA.
-PU [portlist] (Ping UDP)
Dalsou moznostou zistenia hostitelskych stanic je UDP ping, ktory
vysiela prazdny UDP paket (v pripade, ze nie je specifikovany
parameter --data-length ) na dane cielove porty. Zoznam portov ma
rovnaky format ako pri predtym rozoberanych parametroch -PS a -PA.
Ak nie je specifikovane inac, predvoleny port je 31338, co je mozne
zmenit v case kompilacie zmenou premennej DEFAULT_UDP_PROBE_PORT v
suborenmap.h. V predvolenom nastaveni sa pouziva velmi neobvykly
port, pretoze odosielanie na otvorene porty je casto nevyziadane v
tomto specialnom type scanovania.
Po zisteni zatvoreneho portu na cielovej stanici by mal UDP test
vratit spravu ICMP Port unreachable. To indikuje Nmapu, ze pocitac
je aktivny a dostupny. Mnoho dalsich chybovych sprav ICMP ako
host/network unreachable alebo TTL exceeeded indikuje neaktivnu
alebo nedosiahnutelnu hostitelsku stanicu. Touto cestou sa
interpretuje aj neobdrzanie ziadnej odpovede. Ak sa dosiahne
otvoreny port, vacsina sluzieb jednoducho ignoruje prazdny paket a
nevratia ziadnu odpoved. To je dovod, preco je predvolenym portom
testu port 31338, u ktoreho je vysoka pravdepodobnost, ze sa nebude
pouzivat. Niekolko sluzieb, napr. sluzba chargen, odpovie na
prazdny UDP paket a takto prezradi Nmapu, ze pocitac je dostupny.
Hlavna vyhoda tohoto typu scanu je, ze obchadza tie firewally a
filtre, ktore presetruju len TCP protokol. Niekedy som napriklad
vlastnil bezdratovy broadbandovy router Linksys BEFW11S4. Externe
rozhranie tohoto zariadenia filtrovalo vsetky TCP porty v
predvolenom nastaveni. ale UDP testy stale dokazali zistit spravy
port unreachable a takto prezradit zariadenie.
-PE; -PP; -PM (Typy ICMP Pingu )
Okrem neobvyklych, predtym rozoberanych typov TCP a UDP testov,
Nmap dokaze odoslat normalne pakety odoslane vsade sa vyskytujucim
programom ping. Nmap odosiela paket typu 8(echo request) na cielove
IP adresy stanic, ocakavajuc, ze dostupne hostitelske stanice
odpovedia spravou typu 0 (Echo Reply). Nanestastie pre sietovych
badatelov, mnoho hostitelskych stanic a firewallov v sucasnosti
blokuje tieto pakety namiesto odpovede podla normy RFC 1122[3]. Z
tohoto dovodu su samotne ICMP scany zriedkavo spolahlive pri
nasadeni proti neznamym cielovym staniciam na internete, no pre
systemovych administratorov monitorujucich vnutornu siet mozu byt
praktickou a efektivnou metodou. Tato moznost sa povoli zadanim
parametra -PE.
Aj ked echo request je standardnou poziadavkou ICMP pingu, Nmap
pokracuje dalej. Standard ICMP (RFC 792[4]) takisto specifikuje
poziadavky timestamp request, information request a address mask
request ako spravy s kodmi 13, 15, a 17. Aj ked zdanlivy ucel pre
tieto dotazy moze byt ziskanie informacii ako napr. masky adresy
alebo momentalny cas, mozu byt lahko pouzite na zistovanie
hostitelskych stanic. System, ktory odpovie, je aktivny a dostupny.
Nmap v sucanosti neimplementuje poziadavky information request,
pretoze nie su siroko podporovane. RFC 1122 trva na tom, ze
“hostitelska stanica by NEMALA implementovat tieto spravy”. Dotazy
na casove razitko a masku adresy mozu byt odoslane parametrami -PP
a -PM. Odpoved timestamp reply (ICMP kod 14) alebo odpoved mask
reply (kod 18) prezradi to, ze hostitelska stanica je dostupna.
Tieto dve dotazy mozu byt cenne, ked administrator specificky
zablokuje pakety poziadavky echo request a zabudne pritom, ze na
tento ucel sa daju pouzit dalsie ICMP dotazy.
-PR (Ping ARP )
Jeden z najbeznejsich pouzivatelskych scenarov pouzitia Nmapu je
scanovanie lokalnej ethernetovej siete. Vo vacsine takychto sieti,
hlavne tych pouzivajucich privatne adresove rozsahy podla RFC1918,
je vacsina IP adries nepouzivana v lubovolnom casovom okamihu. Ak
sa Nmap pokusi o odoslanie neupraveneho IP paketu ako napr. ICMP
echo request, operacny system musi urcit adresu cieloveho
zariadenia (ARP) oodpovedajucu cielovej IP adrese, aby sa mohol
odoslat ethernetovy ramec s prislusnou adresou. Tento proces je
casto pomaly a problematicky, pretoze operacne systemy neboli
vytvorene s ocakavanim, ze budu musiet v kratkom casovom intervale
vykonat miliony ARP dotazov na nedostupne hostitelske stanice.
ARP scan prenechava zodpovednost pri poziadavkach ARP request na
Nmap a jeho optimalizovane algoritmy a ak je ziskana spiatocna
odpoved, Nmap sa nezaujima o IP ping pakety, pretoze uz vie, ze
prislusna hostitelska stanica je aktivna. Preto je ARP scan omnoho
rychlejsi a spolahlivejsi ako scany zalozene na IP. Takto sa to aj
bezne vykonava, ked sa scanuju ethernetove hostitelske stanice,
ktore Nmap detekuje v lokalnej ethernetovej sieti, a to aj ked su
pouzite odlisne typy pingov(napriklad -PE alebo -PS). Ak sa chcete
predsa vyhnut ARP scanu, pouzite parameter --send-ip.
-n (Bez prekladu DNS)
Indikuje Nmapu, aby nikdy nevykonaval reverzny preklad DNS
aktivnych IP adries, ktore najde. Kedze DNS je casto pomale, proces
sa urychli.
-R (DNS preklad pre vsetky cielove stanice)
Indikuje Nmapu, aby vzdy vykonaval reverzny preklad cielovych IP
adries. Za normalnych podmienok sa to vykonava len ak je pocitac
povazovany za aktivny.
--system-dns (Pouzit systemovy prekladac DNS)
V predvolenom nastaveni preklada Nmap IP adresy tak, ze odosiela
dotazy priamo DNS serverom nastavenym v lokalnej host. stanici a
potom caka na odpovede. Vela dotazov (casto tucty) sa vykonava
paralelne kvoli vykonu. Specifikovanim toho parametra sa namiesto
toho pouzije systemovy prekladac. (jedna IP adresa sucasne
prostrednictvom volania getnameinfo()). Je to pomalsie a malokedy
pouzivane -- v pripade, ze sa v DNS kode Nmapu vyskytuje chyba,
kontaktujte nas prosim. Systemovy prekladac sa vzdy pouziva pre
scany IPv6 protokolu.
--dns-servers <server1[,server2],...> (Servery, ktore sa maju pouzit
pre reverzne DNS dotazy)
Za normalnych okolnosti sa Nmap pokusi urcit DNS servery z
konfiguracneho suboru (UNIX) alebo registrov (Win32) lokalneho
pocitaca, avsak alternativne je mozne pouzit tuto moznost na
zadanie vlastnych serverov. Tento parameter sa nedodrzuje, pri
pouziti parametra --system-dns alebo scanu protokolu IPv6. Pouzitie
viacerych DNS serverov je casto rychlejsie ako odoslanie dotazov na
jeden server.
ZAKLADY SCANOVANIA PORTOV
Aj ked Nmap ziskal rokmi vacsiu funkcionalitu, zacinal ako efektivny
scanovac portov a to aj zostava jeho hlavnou funkciou. Jednoduchy
prikaz nmap target scanuje viac ako 1660 TCP portov cielovej stanice
target. Zatial co mnoho scanovacov portov tradicne deli vsetky porty na
otvorene alebo zatvorene, Nmap pouziva granularnejsi pristup. Deli
porty do 6 stavov: otvoreny, zatvoreny, filtrovany, nefiltrovany,
otvoreny|filtrovany, alebo zatvoreny|filtrovany.
Tieto stavy nie su pravymi vlastnostami samotneho portu, ale opisuju,
ako ich vidi Nmap. Napriklad ak scan z tej istej siete, v akej sa
nachadza cielova stanica moze odhalit port 135/tcp ako otvoreny, kym
scan v rovnakom case a parametrami z internetu mozu odhalit, ze port je
filtrovany.
Sest stavov portov rozpoznavanych Nmapom
otvoreny
Aplikacia na tomto porte aktivne prijima TCP spojenia alebo UDP
pakety. Zistenie tohoto faktu je casto hlavnym cielom scanovania
portov. Ludia s bezpecnostou v mysli vedia, ze kazdy otvoreny port
je pristupom pre utok. Utocnici a testeri preniknutia chcu vyuzivat
otvorene porty, zatial co administratori sa pokusaju zatvorit ich
alebo chranit ich firewallmi bez limitovania opravnenych
pouzivatelov. Otvorene porty su zaujimave aj pre nebezpecnostne
scany, pretoze ukazuju sluzby dostupne v sieti.
zatvoreny
Zatvoreny port je pristupny (prijima a odpoveda na pakety testu
vykonavaneho Nmapom), ale ziadna aplikacia na nom nepocuva. Mozu sa
zist pri zistovani ci je hostitelska stanica aktivna na IP adrese
(zistenie hostitelskej stanice alebo ping scan) a ako cast detekcie
OS. Pretoze zatvorene porty su dosiahnutelne, moze byt uzitocne
vykonat neskorsi scan a niektore mozu byt neskor otvorene.
Administratori mozu uvazovat o blokovani takychto portov
prostrednictvom firewallu. Tie by sa potom objavili vo filtrovanom
stave, ktory je rozobrany nizsie.
filtrovany
Nmap nedokaze urcite, ci je port otvoreny, pretoze filtrovanie
paketov zabranuje testom dosiahnut tento port. Filtrovanie moze
pochadzat z osobitneho firewalloveho zariadenia, pravidiel routera
alebo hostitelskeho softwaroveho firewallu. Tieto porty frustruju
utocnikov, pretoze poskytuju malo informacii. Niekedy odpovedia
chybovou spravou ICMP ako napriklad typ 3, kod 13 (destination
unreachable: communication administratively prohibited), ale
filtre, ktore jednoducho zahodia test bez odpovede su ovela
beznejsie. Tento jav prinuti Nmap zopakovat pokus niekolkokrat
kvoli moznemu pripadu, ze test bol zahodeny kvoli zahlteniu siete.
Toto dramaticky spomaluje scan.
nefiltrovany
Nefiltrovany stav znamena, ze port je pristupny, ale Nmap nedokaze
urcite, ci je otvoreny alebo zatvoreny. Len ACK scan, pouzivany na
zmapovanie pravidiel firewallu, klasifikuje porty do tohoto stavu.
Scanovanie nefiltrovanych portov inymi typmi scanu ako napr. Window
scan, SYN scan alebo FIN scan, moze pomoct rozlustit, ci je port
otvoreny.
otvoreny|filtrovany
Nmap charakterizuje porty tymto stavom, ak nedokaze urcit, ci je
port otvoreny alebo filtrovany. K tomu dochadza pri typoch scanov
portov, kde otvorene porty neposkytuju odpoved, co moze tiez
znamenat, ze paketovy filter zahodil test alebo vyvolanu odpoved,
takze Nmap nedokaze naisto urcit, ci je port otvoreny alebo
filtrovany. Protokoly UDP,IP a scany FIN, Null a Xmas vykonavaju
takuto klasifikaciu portov.
zatvoreny|filtrovany
Tento stav je pouzity, ked Nmap nedokaze urcit ci je port zatvoreny
alebo filtrovany. Pouziva sa len pri scane typu IPID Idle.
SPOSOBY SCANOVANIA PORTOV
Ako novacik pokusajuci sa opravit auto, mozem sa trapit dlhe hodiny,
aby som nasiel vhodne zakladne naradie (kladivo, lepiaca paska, kluc,
atd) na danu ulohu. Ked sa uz citim utrapene a odtiahnem svoj vrak ku
naozajstnemu mechanikovi, ten stale obchadza auto s velkou debnou
naradia, az kym nevylovi tu vecicku co z prace urobi hracku. Podobne je
aj umenie scanovania. Experti ovladaju kopu metod scanovania a zvolia
prislusnu (alebo kombinaciu) pre danu ulohu. Na druhej strane neskuseni
pouzivatelia a rychlokvaseni majstri v praci so skriptom budu riesit
kazdy problem predvolenym SYN scanom. Kedze Nmap je zadarmo, jedinou
barierou pred majstrovstvom v scanovani portov je vedomost, co urcite
poraza svet automobilov, kde zistenie potreby pruzinoveho kompresora
stale vyzadujuce zaplatit zan tisice dolarov, moze vyzadovat velke
zrucnosti.
Vacsina typov scanov je dostupna len pre privilegovanych pouzivatelov,
z toho dovodu, ze posielaju a prijimaju neupravene pakety, co si na
UNIXovych systemoch vyzaduje pristup roota. Na platforme Windows sa
odporuca administratorsky ucet, hoci po nahrati kniznice WinPcap do OS
funguje niekedy Nmap aj pre neprivilegovanych pouzivatelov. V roku 1997
po vydani Nmapu bola otazka privilegii roota dost vaznym obmedzenim,
kedze mnohi pouzivatelia mali pristup len ku shared shell uctu. Svet sa
vsak zmenil. Pocitace su lacnejsie, ovela viac ludi ma teraz
neprestajny priamy pristup na internet a UNIXove systemy pre desktop
(vratane Linuxu a MAC OS X) su rozsirene. Dostupna je aj verzia Nmapu
pre Windows, co dovoluje spustit program na este viac desktopoch. Z
tychto vsetkych dovodov nemaju pouzivatelia taku potrebu spustat Nmap z
obmedzenych shared shell uctov. To je stastne, pretoze parametre
vyzadajuce privilegia robia z Nmapu ovela mocnejsi a flexibilnejsi
nastroj.
Nmap sa sice pokusa produkovat presne vysledky, ale je dolezite si
uvedomovat, ze vsetko jeho chapania problemu su zalozene na paketoch
odoslanych cielovymi pocitacmi alebo firewallmi pred nimi. Taketo
hostitelske stanice mozu byt nedoveryhodne a posielat zamerne matuce
odpovede a uviest Nmap do omylu. Ovela beznejsie su vsak hostitelske
stanice nevyhovujuce standardu RFC, ktore neodpovedaju na testy Nmapom
tak ako by mali. Specialne nachylne na tento problem su scany typu FIN,
Null a Xmas. Taketo potiaze su specificke pre iste typy scanov a su
rozobrate v zaznamoch o jednotlivych typoch scanov.
Tento cast dokumentuje asi tucet metod scanovania portov podporovanych
Nmapom. Len jedna metoda moze byt pouzita sucasne, s vynimkou UDP scanu
(-sU), ktory moze byt kombinovany s lubovolnym dalsim TCP scanom. Ako
pomocka pre pamat, parametre typu scanovania portov su vo formate -sC,
kde C predstavuje hlavny znak v nazve scanu, obycajne ten prvy.
Vynimkou je uz odmietnuty FTP bounce scan (-b). V predvolenom nastaveni
vykonava Nmap SYN scan, hoci ak pouzivatel nema dostatocne privilegia
alebo ciele IPv6 neboli specifikovane, nahradzuje ho volanim Connect(),
aby sa mohli odoslat neupravene pakety (to vyzaduje pristup roota na
UNIXovych pocitacoch). Zo vsetkych spomenutych scanov mozu pouzivatelia
bez privilegii spustit len scany connect() a ftp bounce.
-sS (Scan TCP SYN )
SYN scan je predvolenym a najoblubenejsim typom scanu a to z
dobrych dovodov. Dokaze byt vykonany rychlo, scanujuc tisicky
portov za sekundu tam, kde je rychla siet bez obmedzeni dotieravych
firewallov. SYN scan je relativne nenapadny a tajny, pretoze nikdy
nedokonci fazu nadvazovania TCP spojeni. Funguje aj proti
akymkolvek TCP stackom a nezavisi teda na svojraznostiach
konkretnych platform ako dalsie Nmapovske scany Fin, Null, Xmas,
Maimon a Idle. Umoznuje takisto ciste a spolahlive rozlisenie medzi
otvorenymi, zatvorenymi a filtrovanymi stavmi.
Na tuto metodu sa casto odkazuje ako na polootvorene
scanovanie,pretoze nie je potrebne otvarat plne TCP spojenie.
Odosle sa SYN paket ako keby sa nadvazovalo skutocne spojenie a
potom sa caka na spojenie. Prichodzi SYN/ACK paket indikuje, ze
port nacuva (je otvoreny), kym RST (reset) naznacuje, ze port
nenacuva. Ak sa neodosle ziadna odpoved ani po niekolkych
retransmisiach, port sa oznaci ako filtrovany. Taketo oznacenie sa
pouzije, aj ked pride chybova sprava ICMP unreachable error (typ 3,
kody 1,2, 3, 9, 10, alebo 13).
-sT (Scan TCP connect())
Scan TCP Connect() je predvolenym typom TCP scanu, ak SYN scan
nepatri medzi moznosti. K tomu dochadza, ak pouzivatel nema
privilegia na odosielanie neupravenych paketov, alebo pri scanovani
sieti s protokolom IPv6. Nmap namiesto vytvorenia neupravenych
paketov, ako pri vacsine dalsich scanov, poziada operacny system o
vytvorenie spojenia s cielovou stanicou a portom pomocou
systemoveho volania connect(). Je to presne to iste volanie na
vyssej urovni k vytvoreniu spojenia, ktore vyuzivaju webove
prehliadace, klienti P2P a vacsina dalsich aplikacii vyuzivajucich
siet a tvori cast programoveho rozhrania znameneho pod menom
Berkeley Sockets API. Namiesto prijimania a spracovavania
neupravenych odpovedi po sieti, Nmap pri kazdom pokuse o spojenie
pouziva toto rozhranie API na ziskanie informacii o stave.
Ak je dostupny SYN scan, je obycajne lepsou volbou. Nmap ma mensiu
kontrolu nad vysokourovnovym volanim connect() ako nad neupravenymi
paketmi, co sposobuje horsiu efektivnost.Systemove volanie
dokoncuje nadvazovanie spojeni k otvorenym portom cieloveho
hostitela namiesto vykonania polootvoreneho resetu, ktory vykonava
SYN scan. Tento postup nielenze trva dlhsie, ale takisto vyzaduje
viac paketov na ziskanie tych istych informacii a cielove pocitace
budu spojenie pravdepodobne zaznamenavat do logu. Poriadny IDS to
sice tiez zachyti, ale vacsina pocitacov nema takyto system. Ked sa
Nmap pripoji a potom zavrie spojenia bez odoslania dat, vacsina
sluzieb na priemernom UNIXovom system prida poznamku do syslogu.
Niektore fakt ubohe sluzby mozu pritom spadnut, ale to je
nezvycajne. Administrator, ktory vidi v logu niekolko pokusov o
spojenie od jedneho systemu by mal vediet, ze bol scannovany s
ohladom na nadviazanie spojenia.
-sU (UDP scany)
Zatial co vacsina oblubenych sluzieb na internete funguje na TCP
protokole, UDP[5] sluzby su tiez siroko nasadzovane. Tri
najbeznejsie z nich su DNS, SNMP a DHCP (registrovane porty 53,
161/162 a 67/68). Pretoze scanovanie UDP je vseobecne pomalsie a
narocnejsie ako TCP, niektori spravcovia bezpecnosti si nevsimaju
tieto porty a to je chyba, lebo zneuzitelne UDP sluzby su celkom
bezne a utocnici iste nebudu ignorovat cely protokol. Nastastie,
Nmap dokaze pomoct urobit supis tychto UDP portov.
UDP scan je mozne spustit parametrom -sU. Moze sa kombinovat s TCP
scanom ako napr. SYN scan (-sS) a tak sa mozu skontrolovat oba
protokoly pocas jedneho spustenia.
UDP scan funguje tak, ze odosle kazdemu cielovemu portu prazdnu
hlavicku UDP header bez dat. Ak sa vrati chybova sprava ICMP port
unreachable error (typ 3, kod 3) port je zatvoreny. Ostatne chybove
spravy ICMP (typ 3, kody 1, 2, 9, 10 alebo 13) oznacuju port ako
filtrovany. Prilezitostne moze sluzba odpovedat UDP paketom a tym
dokaze, ze port je otvoreny. Ak sa po opakovanych retransmisiach
neobjavi ziadna odpoved, port je oznaceny ako otvoreny|filtrovany.
To znamena, ze port by mohol byt otvoreny alebo mozno paketove
filtre blokuju komunikaciu. Na pomoc pri odliseni otvorenych a
filtrovanych portov sa moze pouzit parameter (-sV).
Velkou vyzvou pre scanovanie UDP je rychlost. Otvorene a filtrovane
porty malokedy posielaju odpoved a tak pre vyprsi casovy limit, co
vyusti v dalsie retransmisie pre pripad, ze sa test alebo odpoved
mohli v sieti stratit. Zatvorene porty su casto vacsim problemom.
Obycajne odosielaju spat chybovu spravu ICMP port unreachable
error, no na rozdiel od RST paketov odosielanych zatvorenymi TCP
portmi ako odpoved na SYN alebo Connect scan, , mnoho hostitelskych
stanic standardne pouziva limit takychto odoslanych chybovych
sprav. Specialne prisne na tento fakt su Linux a Solaris. Napriklad
linuxove jadro 2.4.20 dava obmedzenie na spravy typu destination
unreachable v pocte jedna sprava za sekundu (v subore
net/ipv4/icmp.c).
Nmap detekuje obmedzenie v pocte a podla toho sa spomali, aby sa
vyhol zaplaveniu siete nepotrebnymi paketmi, ktore by cielova
stanica zahodila. Linuxovske obmedzenie 1 paket za sekundu
nanestastie sposobuje, ze by scan 65536 portov trval 18 hodin.
Napady ako tento proces urychlit su napr.scanovanie viacerych
hostov sucasne , vykonat najprv rychly scan popularnych portov,
scanovat spoza firewallu alebo pouzitie parametru --host-timeout na
preskocenie pomalych hostitelskych stanic.
-sN; -sF; -sX (TCP Null, FIN a Xmas scany)
Tieto tri typy scanov (dalsie sa daju vykonat pouzitim parametra
--scanflags su opisane v dalsej casti) vyuzivaju malu dieru v
standarde TCP RFC[6], aby rozlisili medziotvorenymi a zatvorenymi
portmi. Na strane sa 65 hovori, ze “ak je [cielovy] port
zatvoreny.... prichadzajuci segment, ktory neobsahuje flag RST
sposobi, ze sa ako odpoved odosle RST segment.” Dalsia strana
potom rozobera pakety odosielane na otvorene porty bez nastavenych
bitov SYN, RST ani ACK a tvrdi: “je nepravdepodobne, ze sa
dostanete do tejto situacie, ale ak k nej dojde, zahodte segment a
vratte sa.”
Ak sa scanuju systemy zodpovedajuce tomuto textu RFC, lubovolny
paket neobsahujuci nastavene bity SYN, RST ani ACK vyvola odpoved s
RST bitom, ak bol port zatvoreny a ziadnu odpoved, ak je port
zatvoreny. Pokial nie su zahrnute ziadne z tychto troch bitov, je v
poriadku lubovolna kombinacia flagov (FIN, PSH a URG). Nmap ich
vyuziva pomocou tychto troch typov scanov:
Null scan (-sN)
Nenastavuje ziadne bity(tcp flag header je nastaveny na 0)
FIN scan (-sF)
Nastavi len bit TCP FIN.
Xmas scan (-sX)
Nastavi flagy FIN, PSH a URG, cim sa paket "rozsvieti" ako
Vianocny stromcek.
Tieto tri typy scanov maju rovnake spravanie az na to nastavenie
TCP flagov. Ak dojde ako odpoved RST paket, port sa povazuje za
zatvoreny, kym ziadna odpoved znaci otvoreny|filtrovany. Port sa
oznaci ako filtrovany ak dorazi chybova sprava ICMP unreachable
(typ 3, kod 1, 2, 3, 9, 10 alebo 13).
Klucovou vyhodou tychto typov scanov je, ze sa dokazu pretlacit cez
iste bezstavove firewally a routre s filtrovanim paketov. Okrem
toho su este viac tajnejsie ako SYN scan, no neda sa na to
spoliehat -- vacsina modernych IDS sa da nastavit tak, aby ich
detekovala. Velkou nevyhodou je, ze cely rad systemov sa nedrzi do
pismena standardu RFC 793, posielaju odpovede RST bez ohladu na to,
ci je port otvoreny alebo zatvoreny. Preto su vsetky taketo porty
oznacovane ako closed. Hlavne operacne systemy s takymto spravanim
su Microsoft Windows, mnohe zariadenia Cisco , BSDI a IBM OS/400.
Tento scan vsak funguje na mnohe UNIXovske systemy. Dalsim hacikom
tychto scanov je, ze nedokazu rozlisit otvorene porty od
istychfiltrovanych, takze vyvolaju odpoved otvoreny|filtrovany.
-sA (Scan TCP ACK)
Tento scan sa lisi od ostatnych doposial rozoberanych v tom, ze
nikdy neurcuje porty v stave otvoreny (dokonca ani
otvoreny|filtrovany). Pouziva sa na zmapovanie sad pravidiel
firewallu, ci su stavove alebo bezstavove a ktore porty su
filtrovane.
Testovaci ACK Paket ma nastaveny len ACK flag (ak nie je pouzity
parameter --scanflags). Ak sa scanuju nefiltrovane systemy, stavy
portov otvoreny a zatvoreny vratia zhodny RST paket. Nmap ich potom
oznaci ako nefiltrovane, co znamena, ze su dostupne pomocou ACK
paketu , ale nie je rozpoznane, ci su otvorene alebo zatvorene.
Porty, ktore neodpovedia ci odoslu spat nejaku chybovu spravu ICMP
(typ 3, kod 1,2,3,9,10 alebo 13) su oznacene ako filtrovane.
-sW (Scan TCP Window)
Window scan je presne taky isty ako ACK scan az na to, ze vyuziva
implementacne detaily istych systemov na rozlisenie otvorenych a
zatvorenych portov, namiesto prosteho vypisu nefiltrovany po
navrate RST paketu. Realizuje sa to preskumanim polozky RST paketu
s nazvom TCP Window. Na niektorych systemoch pouzivaju otvorene
porty kladnu velkost okienka, dokonca aj pre RST pakety, kym,
zatvorene porty maju nulovu velkost okienka, takze namiesto vypisu
stavu portu ako nefiltrovany Window scan zobrazi port v
staveotvoreny alebo zatvoreny podla velkosti okienka (kladna resp.
nulova).
Tento typ scanu sa spolieha na implementacny detail mensiny
systemov na internete, takze mu nie je mozne vzdy doverovat.
Systemy ktore to nepodporuju obycajne vratia vsetky porty v stave
zatvoreny. Je samozrejme mozne, ze pocitac nema ziadne otvorene
porty. Ak je vacsina scanovanych portov zatvorena, ale niekolko
beznych portov (napr. 22, 25, 53) je v stave filtrovany system je
pravdepodobne nachylny na tento scan. Zriedkavo mozu systemy
vykazat presne opacne spravanie. Ak je scan ukaze, ze je 1000
otvorenych portov a 3 zatvorene alebo filtrovane , tieto tri porty
mozu byt pokojne tie otvorene.
-sM (Scan TCP Maimon)
Maimon scan je pomenovany po svojom objavitelovi, Urielovi
Maimonovi. Tuto techniku opisal v casopise Phrack, vydanie #49
(November 1996) Nmap s touto metodou bol vydany o dve vydania
neskor. Metoda funguje presne ako scany Null, FIN a Xmas, ale test
je typu FIN/ACK. Podla standardu RFC 793 (TCP), RST paket by mal
byt generovany ako odpoved na tento test bez ohladu na otvoreny
alebo zatvoreny port. Uriel vsak spozoroval, ze mnohe systemy
odvodene od BSD jednoducho zahodia paket, ak je port otvoreny.
--scanflags (Vlastny TCP scan)
Naozaj pokrocili pouzivatelia Nmapu sa nemusia obmedzovat len na
vopred ponuknute type scanov. Parameter --scanflags vzdy umozni
zadanim lubovolnych TCP flagov vytvorit vlastny scan. Neobmedzujte
svoju kreativitu pri vyhybani sa systemom IDS, ktorych vyrobcovia
jednoducho prelisovali manual k Nmapu a pridali specificke
pravidla.
Argumentom parametru--scanflags moze byt hodnota cisla flagu ako
napr. 9 (PSH a FIN), no je jednoduchsie pouzivat nazvy, staci
zlepit dokopy lubovolnu kombinaciu flagov URG, ACK, PSH, RST, SYN a
FIN. Napriklad --scanflags URGACKPSHRSTSYNFIN nastavi vsetko, hoci
to nie je prilis uzitocne pre scanovanie. Poradie nazvov nie je
dolezite.
Okrem specifikovanie ziadanych flagov je mozne zadat typ TCP scanu
(napriklad-sA alebo -sF), co Nmapu napovie ako interpretovat
odpovede. Napriklad SYN scan povazuje absenciu odpovede za port so
stavom filtrovany, kym FIN scan odpovie na rovnaku situaciu
otvoreny|filtrovany. Nmap bude postupovat presne tak ako pri
zakladnych typoch scanu, no pouzije TCP flagy, ktore budu zadane.
Ak nie je zadany zakladny typ scanu, pouzije sa SYN scan.
-sI <zombie host[:probeport]> (Scan naprazdno - Idlescan)
Tato pokrocila metoda umoznuje naozaj slepy scan portov cielovej
stanice s tym, ze z lokalnej skutocnej IP adresy nie su odosielane
ziadne pakety. Namiesto toho sa pouzije utok po bocnom kanale,
ktory vyuziva delenie na IP fragmenty a predpovedatelne tvorenie
sekvencie ID cisel na zombie hostitelovi. Tym sa zhromazduju
informacie o otvorenych portoch na cielovom pocitaci. IDS systemy
zobrazia, ze scan pochadza z pocitaca zombie, ktory bol
specifikovany, musi byt samozrejme aktivny a splnat urcite
kriteria. Tento fascinujuci typ scanu je prilis zlozity na plny
popis v tejto prirucke, takze som uplne detaily popisal neformalnym
sposobom a ulozil na adresu https://nmap.org/book/idlescan.html.
Okrem toho, ze tento scan je vynimocne nenapadny (kvoli svojej
slepej povahe), umoznuje zmapovat doveryhodne vztahy medzi
pocitacmi zalozene na IP adrese. Zoznam portov zobrazuje otvorene
porty z pohladu zombie hostitela. Takze je mozne pokusit sa o scan
cielovej stanice pouzitim roznych zombie pocitacov, o ktorych si
myslite, ze su doveryhodne (pomocou pravidiel routra alebo
paketoveho filtra).
Ak sa ma na strane zombie pocitaca testovat specificky port kvoli
zmenam hodnoty IPID, pridajte dvojbodku nasledovanu cislom portu.
Inak Nmap pouzije povodny port urceny na tcp pingovanie - 80.
-sO (Scan protokolu IP)
Scan protokolu IP umoznuje urcite, ktore protokoly IP (TCP, ICMP,
IGMP, atd.) su podporovane cielovymi pocitacmi. Technicky to nie je
scan portov, pretoze prebieha roznymi cislami protokolov IP a nie
cislami portov protokolov TCP a UDP. Aj napriek tomu pouziva
parameter -p na vyber scanovanych cisel protokolov, oznamuje
vysledky v normalnom formate tabulky portov a dokonca pouziva ten
isty mechanizmus scanu ako prave metody scanovania portov, takze je
dost blizko scanovaniu portov, a preto patri sem.
Okrem toho, ze je uzitocny vo vlastnom zmysle, scan protokolov
demonstruje silu open-source softwaru. Zatial co zakladna myslienka
je dost jednoducha, nerozmyslal som nad jej pridanim ani som
nedostal poziadavky o takuto funkcionalitu. Potom vsak v lete roku
2000 dostal Gerhard Rieger tento napad, napisal excelentny patch,
ktory to implementoval a poslal ho do mailing listu skupiny
hackerov nmapu. Tento patch som vlozil do stromu Nmapu a na dalsi
den vydal novu verziu. Len malo zastupcov komercneho softwaru ma
nadsenych uzivatelov, ktori vytvaraju a prispievaju svojimi
vylepseniami.
Scan protokolu funguje podobne ako UDP scan. Namiesto iterovania
cez cisla portov v policku UDP paketu vysiela Nmap hlavicky IP
paketu a iteruje cez 8-bitove policko IP protokolu. Hlavicky su
zvycajne prazdne, neobsahuju data a ani patricnu hlavicku pre
vyhlaseny protokol. Troma vynimkami su protokoly TCP, UDP a ICMP.
Tu je patricna hlavicka protokolu zahrnuta, pretoze niektore
systemy ich inak neodoslu a pretoze uz Nmap obsahuje funkcie na ich
vytvorenie. Namiesto pozorovania sprav ICMP port unreachable
protocol sa scan zaujima o spravy ICMP protocol unreachable. Ak
Nmap prijme od cieloveho hostitela akukolvek odpoved akehokolvek
protokolu, Nmap oznaci protokol ako otvoreny. Chybova sprava ICMP
protocol unreachable(typ 3, kod 2) sposobi, ze sa protokol oznaci
ako zatvoreny Dalsie chybove spravy ICMP unreachable (typ 3, kod 1,
3, 9, 10 alebo 13) sposobia stav protokolu ako filtrovany (hoci v
rovnakom momente dokazuju, ze je otvoreny). Ak sa neobdrzi ziadna
odpoved po retransmisiach, protokol sa oznaci ako
otvoreny|filtrovany.
-b <ftp relay host> (FTP bounce scan)
Zaujimavou funkciou protokolu FTP (RFC 959[7]) je podpora
takzvanych proxy ftp spojeni, co umoznuje pouzivatelovi pripojit sa
k jednemu FTP serveru a potom ziadat o to, aby sa subory posielali
serveru tretej strany. Tato vlastnost je priam idealna pre
zneuzitie na mnohych urovniach , takze mnohe servery ju prestali
podporovat. Jednym z tychto zneuziti tejto funkcie je vyvolanie
situacie, kde FTP server scanuje porty dalsich hostitelskych
stanic. Je mozne zaradom jednoducho poziadat FTP server o zaslatie
subor na kazdy zaujimavy port cieloveho hostitela. Chybova sprava
opise, ci je port otvoreny alebo nie. To je dobry sposob ako obist
firewally, pretoze FTP servery organizacii su casto umiestnovane
tam, kde maju vacsi pristup k vnutornym hostitelskym staniciam ako
kazda ina stanica na internete. Nmap podporuje ftp bounce scan
pomocou parametra -b. Ako argumenty pouziva pouzivatelske
meno:heslo@server:port. Server je nazvom IP adresy zranitelneho
FTP servera. Tak ako aj pri normalnej URL adrese, aj tu sa moze
vynechat pouzivatelske meno:heslo, pricom sa pouziju anonymne
prihlasovacie udaje (pouzivatel: anonymous heslo:-wwwuser@). Cislo
portu (a predchadzajuca dvojbodka ) mozu byt vynechane tiez, pricom
sa vtedy pouzije povodny FTP port (21) na serveri.
Tato zranitelnost bola siroko rozsirena v roku 1997, ked bol Nmap
vydany, no bola do velkej miery opravena. Zranitelne servery su
stale naokolo, takze stoji to za to vyskusat ich. Ak je cielom
obist firewall, je mozne scanovat cielovu siet s cielovym portom 21
(alebo aj akekolvek ftp sluzby ak sa scanuju vsetky porty s
detekciou verzie) a potom vyskusat spustit scan bounce scan ftp.
Nmap prezradi, ci je hostitelska stanica zranitelna alebo nie. Ak
sa pokusate len zakryt svoje stopy, nie je nevyhnutne (a v
skutocnosti by sa ani nemalo) obmedzovat sa na hostitelske stanice
v cielovej sieti. Pred scanovanim nahodnych internetovych adries na
zistenie zranitelnych FTP serverov zoberte do uvahy, ze systemovym
administratorom sa nemusi pacit zneuzitie ich serverov takymto
sposobom.
SPECIFIKACIA PORTU A PORADIE SCANOV
Okrem vyssie rozoberanych scanov ponuka Nmap moznosti na specifikaciu
scanovanych portov a ci ma byt poradie scanov nahodne alebo sekvencne.
V predvolenom nastaveni scanuje Nmap vsetky porty do a vratane 1024 tak
ako aj vyssie cisla portov zobrazenych pre scanovane protokoly v subore
nmap-services.
-p <port ranges> (Scanovat len specifikovane porty)
Tento parameter specifikuje, ktore porty sa maju scanovat a prepise
povodne nastavenie. Mozu byt pouzite jednotlive cisla portov, ako
aj rozsahy oddelene spojovnikom, napr. 1-1023. Zaciatocne a konecne
hodnoty rozsahu mozu byt vynechane, cim budu Nmapom pouzite hodnoty
1 resp. 65535. Je teda mozne specifikovat parameter -p- cim sa budu
scanovat porty od 1 po 65535. Po explicitnom specifikovani je mozne
scanovat aj port 0. Pri scanovani protokolu IP ,(-sO), tento
parameter specifikuje cisla protokolov, ktore sa maju scanovat
(0-255).
Ak sa scanuju TCP aj UDP porty, mozete prislusny protokol
charakterizovat pismenami T: alebo U: predchadzajucimi cislo portu.
Toto pismeno plati az kym nespecifikujete dalsie pismeno. Napriklad
argument -p U:53,111,137,T:21-25,80,139,8080 bude scanovat UDP
porty 53,111 a 137 a takisto spomenute TCP porty. Na to, aby sa
scanovali TCP aj UDP, je potrebne zadat parameter -sU a aspon jeden
typ TCP scanu (napriklad -sS, -sF alebo -sT). Ak nie je zadane
ziadne urcujuce pismeno, cisla portov su pridane do zoznamu
vsetkych protokolov.
-F (Rychly scan s limitovanym poctom portov)
Udava, ze je nutne scanovat len porty uvedene v subore
nmap-services ktory je dodavany spolu s Nmapom(alebo subor s
protokolmi pomocou parametra -sO). Tento sposob je ovela rychlejsi
ako scannovanie vsetkych 655535 portov na hostitelskej stanici.
Pretoze tento zoznam obsahuje viac ako TCP portov, nie je tu
vyrazny rozdiel oproti povodnemu TCP scanu s okolo 1650 portmi.
Rozdiel je dramaticky, ak specifikujete svoj vlastny maly subor
nmap-services pouzitim parametru --datadir.
-r (Nevyberat porty nahodne)
V predvolenom nastaveni vybera Nmap poradie scanovanych portov
nahodne (okrem toho, ze iste vseobecne pristupne porty su z dovodov
efektivnosti na zaciatok). Tento proces randomizacie je za
normalnych okolnosti ziadany, ale parametrom -r je mozne
specifikovat sekvencne scanovanie portov.
DETEKCIA SLUZBY A VERZIE
Pouzite Nmap na vzdialeny pocitac a ten potom moze prezradit, ze porty
25/tcp, 80/tcp a 53/udp su otvorene. Pouzitim svojej databazy
nmap-services s obsahom okolo 2,200 znamych sluzieb, by dokazal Nmap
oznamit, ze tieto porty pravdepodobne patria postovemu serveru (SMTP)
webovemu serveru (HTTP) a DNS serveru (DNS). Toto vyhladanie je
obycajne presne - drviva vacsina daemonov nacuvajucich na TCP porte 25
su v skutocnosti postove servery, no urcite sa na tomto neda stavit
bezpecnost, ludia mozu mat spustene sluzby na zvlastnych portoch.
Aj ked ma Nmap pravdu a hypoteticky server ma spustene servery SMTP,
HTTP a DNS, neznamena to vela informacii. Ked vykonavate odhady
zranitelnosti alebo hoci aj jednoduche supisy siete vasich firiem alebo
klientov, chcete naozaj vediet aj to, ake mailove a DNS servery a ich
verzie su spustene. Ziskanie presneho cisla verzie pomaha dramaticky
urcit, pred akymi zneuzitim je server zranitelny. Detekcia verzie
pomaha zistit tuto informaciu.
Po zisteni TCP alebo UDP portov pomocou jednej z metod scanu, detekcia
verzie skuma tieto porty, aby zistila, co na nich bezi.Subor s
databazou nmap-service-probes obsahuje testy na dotazovanie rozlicnych
sluzieb a zodpovedajucih vyrazov na rozpoznanie a vykonanie rozboru
odpovedi. Nmap sa pokusa urcit protokol sluzby (napriklad ftp, ssh,
telnet, http), nazov aplikacie (napriklad ISC Bind, Apache httpd,
Solaris telnetd), cislo verzie, hostitelsky nazov, typ zariadenia(napr.
tlaciaren, router), skupinu OS (napr. Windows, Linux) a niekedy
rozlicne podrobnosti ako napr. ci je X server otvoreny spojeniam verziu
SSH protokolu alebo pouzivatelske meno v programe KaZaA). Samozrejme,
ze vacsina sluzieb neposkytuje tieto informacie. Ak bol Nmap
kompilovany s podporou OpenSSL , pripoji sa k SSL serverom, aby urcil
sluzbu nacuvajucu za zasifrovanou vrstvou. Ked su objavene RPC sluzby,
automaticky sa pouzije Nmap RPC grinder (-sR) na urcenie RPC programu a
cisla verzie. Po tom, co scan UDP portov nie je schopny urcit, ci je
port otvoreny alebo zatvoreny, niektore UDP porty su oznacene v stave
otvoreny|filtrovany. Detekcia verzie sa bude snazit vyvolat odpoved
tychto portov (presne tak ako aj pri otvorenych portoch) a stav sa moze
zmenit na otvoreny, ak tato detekcia uspeje. Pri
otvorenych|filtrovanych TCP portoch sa postupuje tou istou cestou. Je
potrebne si vsimnut, ze parameter Nmapu -A medzi inym ponuka detekciu
verzie. Dokument opisujuci priebeh, pouzitie a vlastne prisposobenie
detekcie verzie je dostupny na adrese https://nmap.org/vscan/.
Ak Nmap dostane odpovede od sluzby, ale nevie ju priradit ziadnej
polozke v databaze, zobrazi specialny fingerprint a takisto adresu URL,
kde mozete odoslat odpoved, ak ju poznate. Venujte prosim tejto
operacii niekolko minut, aby bola na prospech kazdemu. Vdaka tymto
odpovediem ma Nmap okolo 3,000 zodpovedajucich vzorov pre viac ako 350
protokolov napr. smtp, ftp, http, atd.
Detekcia verzie sa povoli a da sa ovladat nasledujucimi parametrami:
-sV (Detekcia verzie)
Umoznuje detekciu verziu ako bolo spomenute vyssie. Je mozne pouzit
namiesto toho parameter -A, ktorym sa povoli aj detekcia OS.
--allports (Pri detekcii verzie nevynechavat ziadne porty)
V predvolenom nastaveni Nmap pri detekcii verzie vynechava TCP port
9100, pretoze niektore tlaciarne tlacia vsetko co pride na tento
port a vedie to k hromade vytlacenych stran poziadaviek HTTP get
request, poziadaviek SSL session request, atd.. Toto spravanie sa
da zmenit upravenim alebo odstranenim direktivy Exclude v
suborenmap-service-probes alebo mozete zadat parameter--allports,
aby sa scanovali vsetky porty nehladiac na direktivu Exclude.
--version-intensity <intensity> (Nastavit intenzitu scanovania verzie)
Ak sa vykonava scan verzie (-sV), Nmap odosiela seriu testov ,
pricom kazdemu z nich je priradena vynimocna hodnota medzi 1 az 9.
Kym testy z nizsou hodnotou su ucinne na testovanie sirokej skalu
beznych sluzieb, vyssie cisla su len zriedkavo uzitocne. Stupen
intenzity udava, ktore testy sa maju pouzit. Cim vyssie je cislo,
tym vacsia je pravdepodobnost, ze sluzba bude spravne
indentifikovana, taketo scany vsak trvaju dlhsie. Predvolena
hodnota je 7. Ak je test registrovany na cielovy port v subore
nmap-service-probes pomocou direktivy ports, tento test sa vykona
bez ohladu na stupen intenzity. Zaistuje to to, ze DNS testy sa
budu vzdy robit vhladom na lubovolny otvoreny port 53, SSL skuska
vzhladom na port 443, atd..
--version-light (Povolit light mod )
Je to pohodlny alias pre parameter --version-intensity 2. Tento
light mod znacne urychluje scanovanie verzie, no znizuje sa
pravdepodobnost spravnej identifikacie sluzieb.
--version-all (Vyskusat kazdy test)
Alias pre parameter --version-intensity 9, cim sa zaisti vykonanie
kazdeho testu voci kazdemu portu.
--version-trace (Sledovat cinnost scanovania verzie)
Nmap zobrazi rozsiahle debugovacie informacie cinnosti scanovania
verzie. Je to podmnozina vystupu pri zadani parametra
--packet-trace.
-sR (RPC scan)
Tato metoda funguje v spojeni s rozlicnymi scanmi portov Nmapu,
vsetky zistene otvorene TCP/UDP porty zahlti NULL prikazmi programu
SunRPC za ucelom zistenia, ci su to porty sluzby RPC a ak ano,
ktoremu programu a cisle verzii sluzia. Rovnake informacie sa daju
efektivne ziskat pomocou parametru rpcinfo -p aj ked je mapovac
portov cielovej stanice za firewallom alebo chraneny TCP wrappermi.
Decoye momentalne nefunguju s RPC scanom. Toto je automaticky
povolene ako cast scanu verzie pri zadani parametra (-sV). Kedze
detekcie verzie obsahuje okrem tohoto este ovela viac veci,
parameter -sR sa pouziva zriedka.
DETEKCIA OS
Jedna z najznamejsich funkcii Nmapu je vzdialena detekcia OS pomocu
fingerprintingu stacku TCP/IP. Nmap odosiela vzdialenej hostitelskej
stanici rad TCP a UDP paketov a potom skuma kazdy bit odpovedi. Po
vykonani serie testov ako napr. sampling TCP ISN, poradie a podpora
moznosti TCP, sampling IPID a pociatocna kontrola velkosti okienka
porovnava Nmap vysledky so databazou nmap-os-fingerprints skladajucej
sa z viac ako 1500 znamych odtlackov OS a pri zhode zobrazi podrobnosti
o OS. Kazdy fingerprint zahrna textovy popis OS vo volnom formate a
klasifikaciu poskytujucu nazov vyrobcu OS (napr. Sun), zakladny typ OS
Each fingerprint includes a freeform textual description of the (napr.
Solaris), generacia OS (napr. 10) a typ zariadenia (bez specialneho
ucelu, router, switch, herna konzola, atd).
Ak Nmap nedokaze odhadnut OS pocitaca a podmienky su pritom dobre
(napr. zistilo sa, ze aspon 1 port je otvoreny a aspon 1 zatvoreny),
Nmap poskytne adresu URL, na ktorej mozete zadat fingerprint, ak ste si
isty OS beziacom na vasom pocitaci. Tymto prispievate do mnoziny
operacnych systemov znamych Nmapu a proces sa spresnuje pre kazdeho
dalsieho.
Detekcia OS umoznuje vykonanie niekolko dalsich testov, ktore vyuzivaju
informacie vzdy nadobudnute tymto procesom. Jednym z nich je merania
uptimu, ktore na odhadnutie casu od posledneho restartovania pocitaca
vyuziva moznost TCP timestamp (RFC 1323). Parameter sa oznamuje len pre
pocitace, ktore poskytuju tuto informaciu. Dalsim z nich je TCP
Sequence Predictability Classification - Klasifikacia predvidatelnosti
TCP sekvencie. Toto meranie zistuje, ake je narocne nadviazat falosne
TCP spojenie so vzdialenou hostitelskou stanicou a je uzitocne na
zistovanie slabin relacii, ktore stavaju doveru na zdrojovej IP adrese
(rlogin, firewall, filtre, atd.) alebo takisto je uzitocne kvoli
moznosti ukryvania zdroja utoku. Tento typ falsovania sa dnes vykonava
zriedkavo, no mnohe pocitace su na to stale zranitelne. Vlastne cislo
obtiaznosti je zalozene ne statistickom vzorkovani a moze sa menit.
Vseobecne je lepsie pouzit anglicku klasifikaciu, napr. “worthy
challenge” - hodne vyzvy alebo “trivial joke” - jednoduchy zabava.
Normalne sa to oznamuje len v mode verbose (-v). Ak sa povoli verbose
mod sucasne z parametrom -O, oznamuje sa aj Vytvaranie sekvencie IPID.
Vacsina pocitacov sa nachadza “inkrementalnej” triede, co znamena, ze
zvysuju cislo policka ID v IP hlavicke kazdeho odoslaneho paketu, co z
nich robi zranitelne ciele pre niektore pokrocile utoky, ktore su
zalozene na zbere informacii a falsovani.
Dokument popisujuci cinnost, pouzitie a priposobenie detekcie verzie je
dostupny vo viacerych jazykoch na adrese.https://nmap.org/osdetect/.
Detekcia OS je povolovana a ovladana nasledujucimi moznostami
parametrov:
-O (Povolit detekciu OS)
Umozni detekciu OS podla vyssie opisaneho rozboru. Alternativne sa
pouzitim parametra -A umozni detekciu OS aj verzie.
--osscan-limit (Obmedzit detekciu OS len na slubne cielove stanice)
Detekcia OS je ovela efektivnejsie, ak je zisteny aspon 1 port
otvoreny a 1 port zatvoreny. Po nastaveni tohoto parametra sa
nebude vykonavat detekcia OS na pocitacoch, ktore nesplnaju tieto
kriteria, cim sa da usetrit podstatny cas, hlavne pri scanoch s
parametrom -P0 aplikovanych na mnohych hostitelskych staniciach, no
je to dolezite len ak sa pre detekciu OS zada parameter -O alebo
-A.
--osscan-guess; --fuzzy (Odhadnut vysledky detekcie OS)
Ak je Nmap nedokaze detekovat uplnu zhodu s OS, niekedy navrhne
dalsie co najblizsie zhody ako moznosti. Nmap to normalne vykonava,
len ak je zhoda velmi podobna. Kazda z tychto dvoch ekvivalentnych
moznosti sposobi agresivnejsi odhad Nmapu.
CASOVANIE A VYKON
Jednou z mojich najvyssich priorit pri vyvoji Nmapu bol vzdy vykon.
Predvoleny scan (nmap hostname) hostitelskej stanice v mojej lokalnej
sieti trva patinu sekundy. Trva to sice menej ako zmrknutie oka, ale
pridava to na vyzname, ak sa scanuju stovky alebo tisice hostitelskych
stanic. Navyse urcite moznosti scanov ako UDP scanovanie a detekcia
verzie mozu podstatne zvysit cas vykonanavania scanu, tak ako aj urcite
nastavenia firewallu, zvlast obmedzenie poctu odpovedi. Nmap sice na
zrychlenie scanov vyuziva paralelizmus a mnohe pokrocile algoritmy, je
to pouzivatel, kto ma absolutnu kontrolu nad tym, ako Nmap pracuje. Ak
je cas obmedzenim, pouzivatelia na urovni expertov sikovne produkuju
prikazu, aby ziskali len informacie, o ktore maju zaujem.
Metody zlepsujuce casy scanov zahrnuju vynechanie nekritickych testov a
prechadzanie na poslednu verziu Nmapu (zdokonolanie vykonu sa vykonava
casto). Optimalizovanie casovych parametrov dokaze takisto sposobit
markantny rozdiel. Tieto parametre su spomenute nizsie:
--min-hostgroup <numhosts>; --max-hostgroup <numhosts> (Prisposobit
velkosti paralelnych skupin pri scanovani)
Nmap ma schopnost sucasne scanovat porty alebo verzie viacerych
hostitelskych stanic a to takym, sposobom, ze sa cielovy rozsah IP
adries rozdeli do skupin a potom sa scanuje jedna skupina sucasne.
Vo vseobecnosti su efektivnejsie vacsie skupiny, no nevyhodou je,
ze vysledky nemozu byt poskytnute, kym nie je ukoncene cela
skupina. cize ak Nmap zacne so skupinou velkosti 50, pouzivatel
nedostane ziadnu spravu (okrem updatov v mode verbose) az kym nie
je ukoncenych vsetkych 50 hostitelskych stanic.
V predvolenom nastaveni riesi Nmap tento konflikt kompromisom.
Zacne skupinou o pocte 5, takze prve vysledky sa dostavia rychlo a
potom sa velkost skupiny zvysi na 1024. Presne predvolene cisla
zavisia od zadanych parametroch. Z dovodov efektivity pouziva Nmap
rozsiahle skupiny pre UDP scany alebo malo portove TCP scany.
Po zadani maximalnej velkosti skupiny pomocou parametra
--max-hostgroup Nmap nikdy neprokroci tuto hodnotu. Po zadani
minimalnej velkosti skupiny parametrom --min-hostgroup nebude Nmap
pouzivat mensie skupiny ako bolo zadane. Ak vsak nie je dostatok
hostitelskych stanic, Nmap moze pracovat s mensimi skupinami ako
specifikovane parametrom. Aj ked je to zriedkavo vyuzivane, oba
parametre mozu byt pouzite sucasne na specifikovanie rozsahu
skupiny.
Hlavne pouzitie tychto parametrov je specifikacia vacsieho minima
velkosti skupiny, takze plny scan pobezi rychlejsie. Vseobecna
volba velkosti minima na scan porcii siete triedy C je cislo 256.
Nie je obvykle prilis uzitocne zvysovat toto cislo, ak sa jedna o
scan s mnohymi portmi. Pri scanoch s par cislami portov je velkost
skupiny hostitelskych pocitacov rovna 2048 alebo viac prospesna.
--min-parallelism <numprobes>; --max-parallelism <numprobes> (Upravit
paralelizaciu testov)
Tieto parametre ovladaju absolutny pocet testov, co moze byt
nedokoncene pre skupinu hostitelskych pocitacov. Pouzivaju sa pri
scanovani portov a zistovenie hostitelskych pocitacov. V povodnom
nastaveni pocita vzdy sa meniaci idealny stav paralelizmu v
zavislosti na vykone siete. Ak su pakety zahadzovane, Nmap spomali
a povoli menej neukoncenych scanov. Idealny pocet testov pri
dobrych podmienkach v sieti pomaly stupa. Tieto parametre urcuju na
tuto premennu minimalnu a maximalnu hranicu. V predvolenom
nastaveni sa idealny paralelizmus moze znizit az na 1, ak sa
sietove testy javia ako nespolahlive a na druhej strane idealizmus
stupa pri vybornych podmienkach.
Najcastejsim pouzitim je nastavenie parametra --min-parallelism na
vyssiu hodnotu ako je 1 kvoli urychleniu scanovania pomalych
hostitelskych stanic alebo sieti. Je to riskantny parameter na
zabavu, pretoze prilis vysoka hodnota moze ovplyvnit presnost a
takisto schopnost Nmapu ovladat paralelizmus dynamicky podla
sietovych podmienok. Hodnota desat moze byt rozumna, hoci tuto
hodnotu nastavujem len ako poslednu moznost.
Parameter --max-parallelism je niekedy nastaveny na 1, aby sa
predislo odosielaniu viac ako jedneho testu sucasne. Moze sa to
hodit v kombinacii s parametrom --scan-delay (rozoberanom nizsie),
hoci tento druhy parameter je dostatocne silny, aby sam sluzil
svojmu ucelu.
--min-rtt-timeout <time>, --max-rtt-timeout <time>,
--initial-rtt-timeout <time> (Nastavit casovy interval testu)
Nmap si uchovava hodnotu casoveho intervalu kvoli urceniu, ako dlho
bude cakat na odpoved testu predtym ako to vzda alebo vykona
retransmisiu testu. Pocita sa to na zaklade casov odpovedi
predchadzajucich testov. Ak je latencia siete vyznamnym faktorom a
meni sa, tento casovy interval narastie na niekolko sekund. Takisto
zacina na opatrnej(vysokej) urovni a ak Nmap scanuje neodpovedajuce
hostitelske stanice, moze to na nej aj chvilu ostat.
Tieto parametre maju hodnotu v milisekundach alebo je mozne pridat
argument jednotky s, maleboh to a takto sa cas specifuje v
sekundach, minutach alebo hodinach. Specifikovanie nizsich hodnot
parametrov--max-rtt-timeout a --initial-rtt-timeout ako predvolene
hodnoty moze vyznamne skratit casy scanov, co plati hlavne pre
scany bez pingu (-P0) a dalej pre velmi filtrovane siete, nie je
vsak dobre zadavat prilis kratke hodnoty, pretoze potom moze scan
pozadovat viac casu ako je specifikovane a pre vela testov vyprsi
casovy interval, zatial co odpoved je stale na ceste.
Ak su vsetky hostitelske stanice v lokalnej sieti, rozumna hodnota
intervalu je 100 milisekund --max-rtt-timeout. Ak je zahrnute
routovanie, je potrebne najprv vykonat ping hosta bud pomocnym
programom ICMP ping alebo prisposobenym programom pre tvorenie
paketov ako napr. hping2, ktory sa pravdepodobnejsie dostane cez
firewall. Vsimnite si maximalny cas hodnoty RTT (Maximum Round
Trip) asi 10 paketov. Tuto hodnotu mozete zdvojnasobit pre
--initial-rtt-timeout a stroj- alebo stvornasobit pre
parameter--max-rtt-timeout. Vseobecne nenastavujem tento parameter
maximum rtt pod 100ms, bez ohladu na hodnoty pingov, a ani ich
nezvysujem nad 1000ms.
Parameter --min-rtt-timeout je malokedy pouzivany. Moze sa zist,
ked je siet taka nespolahliva, ze aj predvolena hodnota Nmapu je
prilis agresivna. Kedze vsak Nmap pri spolahlivej sieti znizuje
casovy interval na minimum, tento parameter nie je potrebny a jeho
pouzitie by sa malo nahlasit ako bug do mailingu listu nmap-dev.
--max-retries <numtries> (Specifikovat maximalny pocet retransmisii
testov scanovania portov)
Ak Nmap nedostane odpoved na test scanu portov, moze to znamenat ,
ze port je filtrovany alebo ze bol test alebo odpoved jednoducho
stratena po sieti. Je mozne tiez, ze cielova stanica obmedzenie
poctu odpovedi a to docasne zablokovalo odpoved, takze sa Nmap
opatovna pokusi poslat pociatocny test. Ak Nmap detekuje slabu
sietovu spolahlivost, moze sa pokusit o retransmissiu viackrat pred
ukoncenim snahy. Na jednej strane to zvysuje presnost, no takisto
aj cas scanov. Ak je kriticky vykon, scany mozu byt urychlenie
limitovanim povoleneho poctu retransmisii. Retransmisiam sa zabrani
parametrom --max-retries 0, no zriedkakedy sa to odporuca.
Predvolena hodnota (bez parametru-T) je 10 ten retransmisii. Ak sa
siet zda byt spolahliva a cielove stanice neobmedzuju pocet
odpovedi, Nmap obycajne vykona len jednu retransmisiu, takze
vacsina scanov ani nie je ovplyvnena, ak sa parameter --max-retries
znizi na 3. Tieto hodnoty dokazy podstatne zrychlit scany pomalych
(s obmedzenim poctu odpovedi) hostitelskych stanic. Ak Nmap prilis
skoro zanechava testy portov, obycajne sa stracaju nejake
informacie, hoci moze to stale moze byt uprednostnovane pred
situaciou, kde uplynie interval parametru --host-timeout a stratia
sa vsetky informacie o cielovej stanici.
--host-timeout <time> (Zanechat pomale cielove stanice)
Niektore hostitelske stanice jednoducho potrebuju dlhy cas na to,
aby boli prescanovane, co moze byt dosledkom zleho vykonu alebo
nespolahliveho sietoveho hardwaru/softwaru, obmedzeniu poctu
paketov alebo obmedzujuceho firewallu. Najpomalsich malo percent
scanovanych hostitelskych stanic moze zabrat podstatu casu scanu.
Niekedy je lepsie orezat tieto straty casu a preskocit taketo
stanice uz na zaciatku. Da sa to dosiahnut zadanim parametra
--host-timeout s pozadovanym poctom milisekund cakania.
Alternativne je mozne pripojit argument jednotky s, m aleboh to ,
cim sa casovy interval specifikuje v sekundach, minutach alebo
hodinach. Ja casto specifikujem hodnotu 30m, aby Nmap neplytval
viac ako polhodinou na 1 stanicu. Vsimnite si, ze Nmap moze sucasne
scanovat dalsie hostitelske stanice, takze to nie je uplna strata
casu. Hostitelska stanica, ktorej casovy interval vyprsi sa vynecha
a nezobrazi sa pre nu tabulka portov, detekcia OS, ani detekcia
verzie.
--scan-delay <time>; --max-scan-delay <time> (Nastavit oneskorenie
medzi testami)
Tento parameter sposobi, ze Nmap bude cakat aspon zadany hodnotu v
milisekundach medzi odoslanim dalsieho testu hostitelskej stanice.
Tak ako aj pri inych parametroch casu, aj tu je mozne pripojit s,
maleboh ako argument na specifikovanie oneskorenia v sekundach,
minutach alebo hodinach namiesto ms. Hodi sa to hlavne v pripade
obmedzenia poctu odpovedi. Pocitace so systemom Solaris ako aj
niektore ine obycajne na test UDP scanu odpovedia jednou ICMP
spravou za sekundu. Vsetko co sa odosle Nmapom navyse, bude
stratene. Parameter --scan-delay nastaveny na 1s udrzi Nmap na
takejto pomalej rychlosti. Nmap sa pokusi detekovat obmedzenie a
priposobit oneskorenie scanu podla toho, ale nie je na skodu
specifikovat to explicitne, ak uz viete, aka rychlost je
najvhodnejsia.
Ak Nmap prisposobuje oneskorenie scanu smerom nahor pri obmedzeni
rychlosti odpovedi, scan sa dramaticky spomali.
Parameter--max-scan-delay specifikuje najvacsie oneskorenie, ktore
povoli Nmap. Nastavenie prilis nizkej hodnoty moze pri zavedenej
obmedzenej rychlosti odpovedi viest k zbytocnym retransmisiam
paketov a moznym vynechanym portom.
Dalsie pouzitie parametra --scan-delay je vyhnut sa systemom
detekcie (IDS) a narusenia (IPS) zalozenych na prahovej hodnote.
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> (Nastavit casovu
sablonu)
Je sice pravda, ze vyssie rozoberane jemne casove ovladanie scanov
je mocne a ucinne, no niektori ludia to povazuju za dezorientujuce.
Niekedy dokonca moze volenie primeranych hodnot zabrat viac casu
ako scan, ktory sa pokusat optimalizovat, a tak Nmap ponuka
jednoduchsi pristup so siestimi sablonami. Je ich mozne
specifikovat parametrom -T a ich cislami(0 - 5) ci menami. Nazvy
sablon tu paranoid (0), sneaky (1), polite (2), normal (3),
aggressive (4) a insane (5). Prve dve su urcene pre obidenie
systemov IDS. Mod Polite sa spomali, ked scan pouziva mensiu sirky
pasma a prostriedkov cieloveho pocitaca. Mod Normal je predvolenym
a teda -T3 neurobi ziadnu zmenu. Mod Aggressive urychli scan
predpokladom, ze ste na rozumne rychlej a spolahlivej sieti.
Konecne mod Instane predpoklada, ze ste na vynimocne rychlej sieti
alebo chcete obetovat presnost za rychlost.
Tieto sablony dovoluju pouzivatelovi specifikovat agresivitu,
zatial co, Nmap sam vyberie presne hodnoty casovania. Sablony
takisto vykonavaju male prisposobenia rychlosti, na ktore
momentalne neexistuju jemne ovladacie parametre. Napriklad moznost
-T4 zakazuje, aby dynamicke oneskorenie scanu prekrocilo 10ms pre
TCP porty a-T5 ohranici tuto hodnotu 5 milisekundami. Pokial sa
sablona specifikuje ako prva, moze byt pouzita v kombinacii s
jemnym ovladanim, inak sa povodne hodnoty pre sablony prepisat vami
specifikovanymi hodnotami. Odporucam pouzitie parametra -T4 ak sa
scanuju moderne a spolahlive siete. Aj ked zadate dalsie jemne
ovladanie kvoli dodatocnym malym povolenym optimalizaciam,
zachovajte tento parameter (na zaciatok prikazoveho riadku).
Ak ste na poriadnej sieti s broadbandovym alebo ethernetovym
pripojenim, vzdy by som odporucal pouzitie parametra-T4. Niektori
ludia preferuju moznost -T5, hoci pre mna je prilis agresivna. Ini
zasa niekedy zadaju -T2, pretoze si myslia, ze tymto je mensia
pravdepodobnost sposobenia spadnutia pocitaca alebo pretoze sa sami
vo vseobecnosti povazuju za zdvorilych. Casto si pritom
neuvedomuju, za moznost -T Polite je skutocne velmi pomala. Takyto
scan moze trvat desatkrat viac ako povodny scan. Spadnutia
pocitacov a problemy so sirkou pasma su zriedkave pri pouziti
predvoleneho parametra casovania (-T3) a tak ho normalne odporucam
pre pozornych scannerov. Vynechanie detekcie verzie je vsak casovo
ovela ucinnejsie ako hranie sa s hodnotami casovania.
Zatial co moznosti -T0a-T1 mozu byt uzitocne pre vyhnutie sa
upozorneni systemov IDS, scanovanie tisicov portov pocitacov bude
trvat vynimocne dlho. Pri takomto dlhom scane je mozno lepsie
nastaveni presnych hodnot casovania namiesto spolahnutia sa na
vopred pripravene moznosti-T0a-T1 .
Hlavnymi nasledkami pouzitia parametruT0 je serializacia scanovania
portov, takze sa sucasne scanuje len jeden port, a pred vyslanim
dalsieho testu sa caka 5 minut. Moznosti T1 a T2 su podobne, ale
medzi jednotlivymi testami cakaju len 15 resp. 0.4 sekund.
MoznostT3 je predvolenou pre Nmap a zahrna paralelizaciu. Moznost
T4 je ekvivalentna zadaniu--max-rtt-timeout 1250
--initial-rtt-timeout 500 --max-retries 6 a nastavuje maximalne
oneskorenie TCP scanu na 10 ms. MoznostT5 je ekvivalentna zadaniu
--max-rtt-timeout 300 --min-rtt-timeout 50 --initial-rtt-timeout
250 --max-retries 2 --host-timeout 900000 a takisto nastavenia
maximalneho oneskorenia TCP scanu na 5ms.
VYHNUTIE SA FIREWALLU/ SYSTEMU IDS A FALSOVANIE
Mnohi priekopnici internetu si predstavovalo globalnu otvorenu siet s
univerzalnym priestorom IP adries umoznujucim vykonavat virtualne
spojenia medzi lubovolnymi dvoma uzlami. To umoznuje hostitelskym
staniciam posobit ako ozajstni peers, poskytujuc a ziskavajuc
informacie od kazdeho jedneho. Ludia mohli pristupovat na vsetky domace
systemy z prac a tak zmenit nastavenie ovladania klimy alebo otvorenia
dveru pre skorych hosti. Tato vizia univerzalnej konektivity je vsak
potlacena nedostatkom priestoru IP adries a obavami z bezpecnosti. Na
zaciatku 90.rokov zacali organizacie nasadzovat firewally na rychly
ucel obmedzenia konektivity. Obrovske siete boli uzavrete pred
nefiltrovanym intenernetom pomocou aplikacnych proxy serverov, prekladu
NAT a paketovych filtrov. Neobmedzeny tok informacii dal zelenu uzkej
regulacii odsuhlasenych komunikacnych kanalov a obsahu, ktory cez ne
prechadza.
Sietove prekazky ako firewally vedia velmi stazit zmapovanie siete.
Nezjednodusi sa to, pretoze potlacenie neplanovaneho skumania siete ja
casto klucovym cielom implementovania tychto zariadeni. Napriek tomu
obsahuje Nmap mnohe funkcie, ktore pomahaju pochopit tieto zlozite
siete a overit, ze filtre funguju podla ocakavania, dokonca podporuje
aj mechanizmy obidenia pre slabo implementovane obrany. Jednou z
najlepsich metod pochopenia situacie vasej sietovej bezpecnosti je
pokusit sa ju prelomit. Predstavte si seba ako utocnika a nasadte proti
vasim sietam metody z tejto sekcie. Spustite scan FTP bounce ftp, Idle
scan, utok pomocou fragmentacie alebo sa pokuste pretunelovat cez jeden
z vasich proxy serverov.
Okrem obmedzovania sietovej aktivity spolocnosti stale viac monitoruju
traffic v sieti pomocou systemov na detekciu preniknutia (IDS). Vsetky
hlavne systemy IDS sa dodavaju s pravidlami vytvorenymi na detekciu
scanov Nmapu, pretoze tieto scany su niekedy pociatkom pre utoky. Vela
tychto produktov sa casom vyvinulo do systemov s prevenciou preniknutia
(IPS), ktore aktivne blokuju traffic, ktory sa zda byt skodlivy.
Spolahlive detekovanie zlych umyslov pomocou analyzy dat v paketoch je
nanestastie pre sietovych administratorov a vyrobcov systemov IDS tazky
problem. Utocnici s trpezlivostou, zrucnostou a pomocou urcitych
parametrov Nmapu mozu obycajne zabranit detekcii systemu IDS. Na druhej
strane sa administratori musia popasovat s velkym mnozstvom falosnych
pozitivnych vysledkov, kde sa nespravne diagnizuje nevinna aktivita a
je v stave pohotovosti alebo je blokovana.
Niekedy ludia navrhuju, ze by Nmap nemal ponukat funkcie na vyhnutie sa
pravidlam firewallu alebo prejdenia cez systemy IDS. Zdovodnuju, ze
tieto funkcie mozu byt tak vyuzite administratormi na zvysenie
bezpecnosti ako aj utocnikmi. Problemom toho je, ze tieto metody by sa
stale vyuzivali utocnikmi, ktori by si namiesto toho nasli dalsie
nastroje alebo patche, ktore by fungovali s Nmapom. Na druhej strane,
pre administratorov by bolo ovela tazsie vykonavat si svoju pracu.
Nasadzovanie len modernych, opravenych FTP serverov je ovela mocnejsia
obrana, ako snaha predist rozsireniu nastrojov implementujucich utok
FTP bounce.
Neexistuje ziadne specialne magicke kuzlo(alebo parameter Nmapu) na
detekciu a podkopanie firewallov a systemov IDS. Vyzaduje si to
zrucnost a skusenost. Tutorial je za mimo rozsahu tejto referencnej
prirucky, ktora len podava zoznam relevantnych parametrov a opisuje, co
robia.
-f (fragmentovat pakety); --mtu (pouzitim specifikovanej velkosti
jednotky MTU)
Parameter -f sposobi, ze pozadovany scan(vratane scanov pingu)
pouzije male fragmentovane IP pakety. Myslienka je rozdelit
hlavicku TCP na niekolko paketov, cim sa stazi detekcia aktivity
pre paketove filtre, systemy IDS a ine. Je nutne byt pri tomto
opatrny. Niektore programy nedokazu korektne prijat male pakety.
Sniffer zo starej skoly s nazvom Sniffit po prijati prveho segmetu
okamzite zahlasil chybu "segmentation fault". Po jednom zadani
tohoto parametra Nmap rozdeli pakety po hlavicke IP na maximalne 8
bajtov dlhe, takze 20-bajtova hlavicka TCP sa rozdeli na 3 pakety,
dva s velkostou hlavicky TCP osem bajtov a posledny o velkosti
styri. Samozrejme, ze kazdy fragment ma takisto hlavicku IP. Po
opatovnom zadani moznosti -f sa na jeden fragment pouzije 16
bajtov, cim sa znizi pocet fragmentov. Dalej je mozne specifikovat
vlastnu velkost offsetu zadanim parametra --mtu. Nezadavajte
sucasne parametre-f a --mtu. Offset musi byt nasobkom cisla 8.
Zatial co fragmentovane pakety neprejdu cez paketove filtre a
firewally, ktore zhromazduju vsetky IP fragmenty v rade, ako
napriklad parameter CONFIG_IP_ALWAYS_DEFRAG v jadre Linuxu,
niektore siete si nemozu dovolit takyto zasah do vykonu siete a
preto nechavaju parameter zakazany. Ine to zase neumoznuju, pretoze
fragmenty mozu putovat do siete roznymi cestami. Niektore zdrojove
systemy defragmentuju vychadzajuce pakety v jadre, jednym z nich
Linux s modulom ip tables. Pocas vykonavania scanu je mozne pouzit
sniffer napr. Ethereal a tym sa da sledovat, ci su odosielane
pakety fragmentovane. Ak sa v lokalnom OS na lokalnom pocitaci
vyskytnu problemy, skuste zadat parameter--send-eth cim sa to obide
vrstva IP a odoslu sa neupravene ethernetove ramce.
-D <decoy1 [,decoy2][,ME],...> (Zakryt scan pomocou decoys)
Spusti sa scan pomocou obetnych stanic(decoys), cim sa pre
vzdialenu hostitelsku stanicu bude specifikovana scanovacia
hostitelska stanica/stanice javit ako decoy, ktora takisto ako
ozajstna stanica scanuje cielovu siet. Ich system IDS preto moze
zahlasit 5-10 scanov portov z roznych IP adries, no nebude vediet,
ktore scany boli prave, a z ktorej IP adresy sa naozaj scanovalo.
Zatial co sa tato metoda porazit pouzitim mechanizmov sledovania
drah routerov, zahodenia odpovedi a dalsich aktivnych mechanizmov,
je to stale ucinny sposob ako zakryt pravu IP adresu.
Adresu kazdej decoy je potrebne oddelit ciarkami a je mozne pouzit
parameter ME urcujuci, ktora z decoys reprezentuje vasu realnu IP
adresu. Ak sa ME ME vlozi na vzdialenejsiu ako 6.poziciu, niektore
bezne detektory scanov portov (napr. vyborny scanlogd spolocnosti
Solar Designer) by nemali byt vobec dokazat zobrazit vasu IP
adresu. Ak pouzijete ME , nmap vlozi vasu IP adresu na nahodnu
poziciu.
Vsimnite si, ze hostitelske stanice pouzite ako falosne scannery
teda decoys by mali byt aktivne, inak mozete nahodne zahltit
cielove stanice SYN paketmi. Ak bude aktivna len jedna hostitelska
stanica, bude velmi jednoduche zistit, ktora z decoys vykonala
scan. Namiesto DNS nazvov moze byt uzitocne pouzit IP adresy (takze
vas siete pocitacov decoys nebudu vidiet v logu nameserveru.)
Decoys su pouzivane pri pociatocnom ping scane (pouzijuc ICMP, SYN,
ACK alebo ine) tak ako aj pocas samotnej fazy scanovania, a
pouzivaju sa aj pri detekcii vzdialeneho OS (-O). Decoys nefunguju
pri detekcii verzie alebo scane typu TCP connect().
Prilis mnoho decoys moze spomalit scan a potencialne ho znepresnit.
Niektori internetovi provideri mozu filtrovat falosne pakety, no
mnohi ich vobec neobmedzuju.
-S <IP_Address> (Falosna zdrojova IP adresa)
Pri niektorych okolnostiach nedokaze Nmap urcit lokalnu zdrojovu IP
adresu ( ak je s tym problen, Nmap to oznami). V tejto situacii je
nutne pouzit parameter-S s IP adresou, cez ktoru sa maju odosielat
pakety.
Dalsim moznym sposobom pouzitia tohoto flagu je falsovanie scanu,
cim sa cielove stanice budu domnievat, ze ich scanuje niekto iny.
Predstavte si firmu, ktora je opakovane scanovana konkurencnou
firmou. Parameter -e bude pre tento typ pouzitia vsobecne
vyzadovany a parameter -P0 je tiez vhodny.
-e <interface> (Pouzit specifikovane rozhranie)
Povie Nmapu, cez ktore rozhranie sa maju odosielat a prijimat
pakety. Nmap by to mal vediet detekovat automaticky, ale v opacnom
pripade to oznami.
--source-port <portnumber>; -g <portnumber> (Falsovat zdrojove cislo
portu)
Jednou z bezne nespravnej konfiguracie je ak sa doveruje trafficu
zalozenom na zdrojovom cisle portu. Nie je tazke pochopit ako k
tomu dochadza. Administrator nastavi nablyskany novy firewall a
bude zahlteny staznostami nevdacnych pouzivatelov, ktorych
aplikacie prestali fungovat. Specialnym pripadom moze byt pokazeny
DNS server, pretoze odpovede na DNS request z vonkajsich serverov
uz nemozu vstupovat do siete. Dalsim castym prikladom je FTP. Pri
aktivnych prenosoch FTP sa vzdialeny server pokusa o spatne
spojenie ku klientovi, aby dodal pozadovany subor.
Bezpecnymi rieseniami na tieto problemy su casto vo forme proxy
serverov na aplikacnej urovni alebo firewallove moduly skumajuce
protokoly. Existuju nanestastie aj jednoduchsie a nebezpecne
riesenia. Vediac, ze DNS odpovede prichadzaju z portu 53 a aktivne
ftp z portu 20, vela administratorov sa chytilo do pasce a
jednoducho povolilo prichadzajuci traffic z tychto portov, pricom
castu beru do uvahy, ze to ziadny utocnik nespozoruje a ani
nezneuzije tuto dieru vo firewalle. V inych pripadoch to
administrator povazuje za kratkodobe opatrenie az kym sa
neimplementuje bezpecnejsie riesenie, a potom na tento upgrade
zabudnu.
Prepracovani sietovi administratori vsak nie su jedinymi, kto sa
chyti do tejto pasce. Mnohe produkty sa dodavaju s tymito
nebezpecnymi pravidlami, dokonca aj Microsoft bol vinny. Filtre
protokolu IPsec dodavane so systemami Windows 2000 a Windows XO
obsahuju implicitne pravidlo, ktore povoluje cely neobmedzeny TCP a
UDP traffic z portu 88 (Kerberos). Dalsim dobre znamym pripadom
povolovali verzie osobneho firewallu Zone Alarm az do verzie 2.1.25
vsetky prichadzajuce UDP pakety so zdrojovym portom 53(DNS) alebo
67 (DHCP).
Nmap ponuka na objavenie tychto zranitelnosti ekvivalentne
parametere-g a --source-port. Jednoducho zadate cislo portu a Nmap
z neho odosle pakety. Pri niektorych testoch detekcie OS kvoli ich
spravnej funkcii musi Nmap pouzivat odlisne cisla portov a DNS
poziadavky ignoruju parameter --source-port, pretoze Nmap ich
nechava na pleciach systemovych kniznic. Vacsina TCP scanov vratane
SYN scanu ako aj UDP scan podporuju tento parameter uplne.
--data-length <number> (Do odosielanych paketov pripojit nahodne data)
Za normalnych okolnosti odosiela Nmap minimalne pakety obsahujuce
len hlavicku, takze TCP pakety maju obycajne 40 bajtov a ICMP echo
poziadavky len 28. Tento parameter napoveda Nmapu, aby pripojil
nahodne bajty nahodnej dlzky do odosielanych paketov. Pakety
detekcie OS(-O) nie su ovplyvnene na rozdiel od vacsiny ping a
portscan paketov. Spomaluje to proces, ale trochu znenapadnuje
scan.
--ttl <value> (Nastavit pole IP time-to-live)
Nastavi hodnotu pola IPv4 time-to-live odosielanych paketov na
udanu hodnotu.
--randomize-hosts (Nahodne vybrat poradie cielovych pocitacov)
Nmap premiesa kazdu skupinu o velkosti az do 8096 hostitelskych
stanic pred ich scanovanim, co moze znenapadnit scany pre rozne
sietove moniturujuce systemy, hlavne ked sa skombinuju s
parametrami pomaleho casovania. Ak chcete nahodne premiesat vacsie
velkosti skupin, zvyste hodnotu premennej PING_GROUP_SZ v subore
nmap.h a znovu skompilujte. Dalsim riesenim je vytvorit zoznam
cielovych stanic pomocou list scanu An alternative solution is to
generate the target IP list (-sL -n -oN filename), premiesat ho
nahodne pomocoou scriptu napisaneho v Perli a potom tento zoznam
predat Nmapu parametrom -iL.
--spoof-mac <mac address, prefix, or vendor name> (Vytvorit falosnu MAC
adresu)
Nmap pouzije zadanu MAC adresu pre vsetky odosielane neupravene
ethernetove ramce. Zahrna to v sebe parameter --send-eth, cim sa
zaisti, ze Nmap vlastne odosle pakety na urovni ethernetu. Zadana
MAC adresa moze byt v roznych formatoch. Ak je to jednoducho znak
“0”, Nmap zvoli uplne nahodnu mac adresu. Ak je zadanym retazcom
parny pocet hexadecimalnych cislic (s parmi dvoch nepovinne
oddelenymi ciarkami), Nmap ich pouzije ako MAC adresu. Ak je
zadanych menej ako 12 hexadec. cisel, Nmap vyplni zbytok zvyskom 6
byteov nahodnych hodnot. Ak sa nepouzije ani jedna z tycho
moznosti, Nmap prehlada subor nmap-mac-prefixes pri pokuse najst
nazov vyrobcu obsahujuci dany retazec (nezavisi na velkosti velkych
a malych pismen). Ak je najdena zhoda, Nmap pouzije OUI vyrobcu
(3-bajtova predpona) a nahodne vyplne 3 zostavajuce bajty. Spravne
zadanymi prikladmi pre parameter--spoof-mac su Apple, 0,
01:02:03:04:05:06, deadbeefcafe, 0020F2 ci Cisco.
--badsum (Odoslat pakety s falosnym kontrolnym suctom TCP/UDP)
Nmap pouzije neplatny kontrolny sucet TCP alebo UDP na odoslanie
paketov cielovej stanici. Kedze prakticky vsetky hostitelske IP
stacky dokladne zahadzuju taketo pakety, ak pride odpoved, pochadza
pravdepodobne od firewallu alebo systemu IDS, ktory neoveroval
kontrolny sucet. Viac podrobnosti o tejto metode najdete na adrese
https://nmap.org/p60-12.txt
VYSTUP
Kazdy bezpecnostny nastroj je len tak uzitocny, ako uzitocny je
vytvarany vystup. Zlozite testy a algoritmy maju malu hodnotu, ak nie
su prezentovane v organizovanej a zrozumitelnej forme. Pri pohlade na
pocet sposobov, akymi je Nmap pouzivany ludmi a dalsim softwarom,
neexistuje jednotlivy format, ktory by vyhovoval kazdemu, takze preto
Nmap ponuka niekolko formatov vratane interaktivneho modu citatelneho
pre ludi a XML formatu lahko spracovavaneho softwarom.
Okrem ponukania rozlicnych vystupnych formatov poskytuje Nmap parametre
na ovladanie miery mnozstva vystupu tak ako aj debugovacie spravy.
Vystupne typy mozu byt odoslane na standardny vystup alebo do nazvaneho
suboru, do ktoreho moze Nmap data pripojit k existujucim alebo premazat
subor a vlozit data. Vystupne subory mozu byt tiez pouzite na
pokracovanie zachytavania vystupu z prerusenych scanov.
Nmap ponuka vystup v piatich moznych formatoch. Predvolenym je
interactive output a je odosielany na standardny vystup (stdout).
Existuje aj normal output podobny interactive s tou vynimkou, ze
zobrazuje menej runtimeovych informacii a upozorneni pri behu Nmapu,
pretoze sa od neho ocakava, ze bude analyzovany az po skonceni scanu a
nie interaktivne.
Vystup vo formate je jednym z najdolezitejsich vystupnych typov a moze
byt konvertovany na HTML format, lahko rozobraty dalsimi programami
napr. grafickymi rozhraniami Nmapu, alebo importovany do databaz.
Dva zostavajuce typy vystupov su jednoduchy grepable output obsahujuci
vacsinu informacii o cielovej stanici na jednom riadku , asCRiPt KiDDi3
0utPUt pre pouzivatelov povazujucich sa za |<-r4d.
Zatial co interaktivny vystup je predvoleny a nema ziadne suvisiace
parametre prikazoveho riadku, dalsie styri formaty maju tu istu syntax.
Pouzivaju jeden argument, ktorym nazov vystupneho suboru. Mozu byt
zadane aj viacere formaty, ale vzdy len raz. Ak napriklad chcete ulozit
normalny vystup pre seba a zaroven ho ulozit do XML formatu kvoli
analyze programu, mozete pouzit parametre -oX myscan.xml -oN
myscan.nmap. Tato kapitola sice pouziva kvoli strucnosti jednoduche
nazvy suborov ako myscan.xml, ale odporuca sa pouzit popisnejsie nazvy.
Zvolene nazvy su otazkou osobnych preferencii, hoci ja pouzivam dlhe
nazvy zahrnujuce datum scanu a par slov opisujucich scan, ktory je
umiestneny v adresari podla scanovej spolocnosti.
Kym tieto parametre ukladaju vysledky do suborov, Nmap stale zobrazuje
interaktivny vystup na stdout ako obycajne. Napriklad prikaz nmap -oX
myscan.xml target zobrazi XML vystup do suboru myscan.xml a standardny
vystup zobrazi presne tie iste interaktivne vysledky, ako keby
parameter -oX nebol vobec specifikovany. Zmenit to mozete zadanim
spojovnika ako argumentu pre jeden z typov formatov, co sposobi, ze
Nmap deaktivuje interaktivny vystup a namiesto toho posle vysledky len
do zadaneho formatu, cize prikaz nmap -oX - target odosle do stdout len
vystup v XML. Vazne chyby mozu byt stale zobrazovane do normalneho
chyboveho streamu s nazvom stderr.
Na rozdiel od niektorych argumentov Nmapu, medzera medzi parametrom
logovacieho suboru (napr. -oX) a nazvom suboru alebo spojovnikom je
povinna. Ak vynechate flagy a zadate argumenty ako napr. -oG- alebo
-oXscan.xml funkcia spatnej kompatibility Nmapu sposobi, ze sa vytvori
vystupnych suborov v normal format s nazvom G-, resp. Xscan.xml .
Nmap takisto ponuka parametre na ovladanie mnozstva vystupu scanu a ci
sa maju vystupne subory prepisat alebo sa ma pokracovat v pripajani
dat. Vsetky tieto parametre su opisane nizsie.
Vystupne formaty Nmapu
-oN <filespec> (Normalny vystup)
Sposobi, zenormal output sa presmeruje do suboru so zadanym nazvom.
Ako bolo rozobrate vyssie, tento vystup sa mierne lisi od
interaktivneho - interactive output.
-oX <filespec> (XML vystup)
Sposobi, ze XML output sa presmeruje do suboru so zadanym nazvom.
Nmap zahrna definiciu typu dokumentu (DTD), co umoznuje XML
parserom vytvarat korektny XML vystup Nmapu. Je to sice urcene
hlavne pre programove ucely, moze takisto pomoct ludom
interpretovat XML vystup Nmapu. DTD definuje platne prvky formatu a
casto vymenuva atributy a hodnoty, ktore mozu nadobudat. Posledna
verzia je dostupna z adresy https://nmap.org/data/nmap.dtd.
XML ponuka stabilny format lahko spracovatelny softwarom. Volne XML
parsery su dostupne vo vsetkych hlavnych programovacich jazykoch
vratane C/C++,Perl, Python a Java. Su ponukane napojenia pre
vacsinu tychto jazykov tak, ze si vedia specificky poradit s
vystupom a behom Nmapu. Prikladmi su Nmap::Scanner[8] a
Nmap::Parser[9] v Perl CPAN. Skoro vo vsetkych pripadoch rozhrania
netrivialnej aplikacie s Nmapom, XML je preferovanym formatom.
XML vystup sa odkazuje na XSL stylesheet, ktory moze byt pouzity na
formatovanie vysledkov do HTML. Najjednoduchsim sposobom ako ho
pouzit je jednoducho nahrat vystup v XML do weboveho prehliadaaca
akym je Firefox alebo IE. Za normalnych okolnosti to bude fungovat
len na pocitaci, na ktorom bezi Nmap (alebo na podobne nastavenom)
kvoli napevno zadanej ceste suboru nmap.xsl suboroveho systemu.
Zadanim parametrov --webxml alebo --stylesheet vytvorite prenosne
XML subory, ktore sa na kazdom pocitaci s webovym prehliadacom
zobrazia v HTML formate.
-oS <filespec> (ScRipT KIdd|3 oUTpuT)
Vystup formatu Script kiddie je podobny interaktivnemu, no
dodatocne sa spracuvava, aby vyhovoval skupine l33t HaXXorZ, ktori
predtym opovrhovali Nmapom kvoli jeho doslednemu formatovaniu
velkych pismen a hlaskovaniu. Ludia s nedostatkom zmyslu pre humor
by si mali uvedomit, ze tento parameter je mysleny ako vtip pre
script kiddies, predtym ako ma zacnu flamovat za to, ze im udajne
“pomaham”.
-oG <filespec> (Vystup typu Grep)
Tento format vystupu je spomenuty ako posledny, pretoze je
zastaraly. Vystup vo formate XML je ovela mocnejsi a takmer tak
isto vhodny a pohodlny pre skusenych pouzivatelov. XML je
standardom, pre ktory je dostupnych mnoho excelentnych parserov,
kym vystup typu grep je len moj vlastny vymysel. XML je
rozsiritelne na podporu novych vydanych funkcii Nmapu, zatial co
tieto funkcie musim casto vynechat pri vystupe formatu grep kvoli
nedostatku miesta na ich umiestnenie.
Aj tak je vsak tento format stale dost oblubeny. Je to jednoduchy
format, ktory zobrazuje kazdy hostitelsku stanicu na jeden riadok a
moze byt jednoducho prehladavany a parsovany standardnymi UNIXovymi
nastrojmi ako grep, awk, cut, sed, diff ci Perl. Aj ja ho dokonca
pouzivam pre jednorazove testy na prikazovom riadku. Najst vsetky
hostitelske stanice s otvorenym portom ssh alebo s beziacim
systemom Solaris si vyzaduje jednoduchy grep na identifikaciu
hostitelskych stanic, napojeny rurou - pipe na prikaz awk alebo
cut, cim sa zobrazia pozadovane polia.
Vystup vo formate Grep sa sklada z komentara (riadky zacinajuce sa
znakom) a riadkami cielov. Riadok ciela zahrnuje kombinaciu 6
oznacenych poli, oddelenych tabulatorom a nasledovanym dvojbodkou,
Host, Ports, Protocols, Ignored State, OS, Seq Index, IPID a
Status.
Najdolezitejsim z tychto poli je vo vseobecnosti Ports, ktore
poskytuje podrobnosti o kazdom zaujimavom porte a obsahuje zoznam
poloziek portov oddelenenych ciarkou, pricom kazda polozka
reprezentuje jednotlivy port a zaujima podobu siedmych mensich poli
oddelenych znakom /. Su nimi: Port number, State, Protocol, Owner,
Service, SunRPC info a Version info.
Tak ako pri vystupe XML, ani tento manual nemoze pokryvat
dokumentaciu celeho formatu. Podrobnejsi pohlad na format typu grep
Nmapu je dostupny z adresy
http://www.unspecific.com/nmap-oG-output.
-oA <basename> (Vystup vo vsetkych formatoch)
Pre ucel pohodlnosti je mozne zadat -oA basename, cim sa vysledky
scanu naraz ulozia v normalnom, XML a grep formate. Ulozia sa do
suborov v tvare are stored in basename.nmap, basename.xml a
basename.gnmap. Tak ako pri vacsine programov je aj tu mozne pridat
predponu adresarovej cesty, napr. ~/nmaplogs/foocorp/ na UNIXovych
systemoch alebo c:\hacking\sco na Windows.
Miera vypisu a moznosti debugovania
-v (Zvysit stupen miery vypisu)
Zvysi stupen miery vypisu, cim Nmap zobrazi viac informacii o
vykonavanom scane. Otvorene porty su zobrazovane hned pri ich
najdeni. Ak Nmap odhaduje, ze scan zabere viac ako niekolko minut,
zobrazi tento odhad. Pri dvojnasobnom pouziti parametru sa este
viac zvysi miera vypisu. Viacnasobne pouzitie nema ziadny efekt.
Vacsina zmien ovplyvnuje len interaktivny vystup a niektore tiez
normalny a script kiddie format vystupu. Ostatne typy vystupov su
spracovavane pocitacmi, takze Nmap poskytuje podstatne podrobnosti
predvolene bez unavovania cloveka. Existuje vsak niekolko zmien v
dalsich modoch, kde sa moze velkost vystupu podstatne zmensit
vynechanim niektorych podrobnosti. Napriklad riadok s komentarom vo
formate grep poskytujuci vsetkych scanovanych portov sa zobrazi len
v mode verbose - s velkou mierou vypisu - pretoze moze byt dost
dlhy.
-d [level] (Zvysit alebo nastavit uroven debugovania)
Ak ani mod verbose neposkytuje dostatocne udaje, je vhodne pouzit
debugovanie, cim sa doda omnoho viac informacii. Tak ako pri
parametri stupna urovne vypisu, (-v), debugovanie sa povoli
riadkovym parametrom(-d) a jeho stupen sa da zvysit jeho
niekolkonasobnym zadanim. Alternativne je mozne nastavit stupen
debugovania dosadenim argumentu za parameter -d, napriklad -d9
nastavi uroven na devat, co predstavuje najvyssi platny stupen a v
pripade, ze sa nevykonava velmi jednoduchy scan s par portmi a
cielovymi stanicami vyprodukuje tisicky riadkov.
Vystup debugovania je uzitocny, ak je podozrive, ze Nmap obsahuje
bug, alebo ak ste proste zmateni, co Nmap robi a preco. Riadky
debuggovania nie su prilis samo vysvetlujuce, kedze su urcene pre
vyvojarov. Je mozne dopracovat sa k niecomu takemu: Timeout vals:
srtt: -1 rttvar: -1 to: 1000000 delta 14987 ==> srtt: 14987 rttvar:
14987 to: 100000. Ak nerozumiete ani jednemu riadku, jedinym
riesenim je ignorovat vypis alebo si ho vyhladat v zdrojovom kode,
pripadne si vyziadat pomoc zo development listu (nmap-dev).
Niektore riadku su samovysvetlujuce, no zvysovanim stupna
debugovania sa straca prehlad.
--packet-trace (Sledovat odosielane a prijimane pakety a data)
Nmap zobrazi obsah kazdeho odoslaneho alebo prijateho paketu. Casto
sa to pouziva pre debugovanie, ale zide sa tiez novacikom, ktori su
presne rozumiet, co sa deje pod pokryvkou Nmapu. Ak chcete predist
zobrazovaniu tisicov riadkov, je mozne specifikovat obmedzeny pocet
portov na scanovanie, napr.-p20-30. Ak vas zaujima len priebeh
detekcie verzie, zadajte --version-trace.
--iflist (Zobrazit zoznam rozhrani a ciest)
Zobrazi zoznam rozhrani a systemovych ciest tak ako boli detekovane
Nmapom, co sa hodi pre debugovanie problemov s routovanim alebo
nespravnou charakterizaciou zariadenia, napr. ak Nmap povazuje
pripojenie PPP za ethernetovske. .
Rozne moznosti vystupu
--append-output (Pripojit vystup namiesto vymazania predchadzajucich
dat)
Pri specifikacii nazvu suboru za parametrom formatu vystupu napr.
-oX alebo -oNsa v predvolenom nastaveni subor prepise. Ak chcete
zachovat obsah suboru a pripojit nove vysledky, zadajte parameter
--append-output a vsetky zadane nazvy suborov sa namiesto
prepisovania budu rozsirovat o nove data. Nefunguje to pre data
scanu pre format XML(-oX), pretoze sa vysledny subor nespracuje
spravne, az kym ho neopravite rucne.
--resume <filename> (Pokracovat v prerusenom scane)
Niektore rozsiahle scany trvaju Nmapu velmi dlho - radovo aj dni.
Taketo scany nebezia stale do konca. Mozu existovat obmedzenia, ze
Nmap nesmie byt spusteny pocas pracovneho casu, mohla by spadnut
siet, pocitac so spustenym Nmapom by mohol planovane ci neplanovane
restartovat alebo by Nmap sam mohol zhavarovat. Administrator ho
moze zrusit takisto a to stlacenim kombinacie ctrl-C. Restartovat
cely scan od zaciatku moze byt neprijatelne. Nastastie, ak sa
uchovavali logovacie zaznamy typu normal (-oN) alebo grep (-oG) ,
pouzivatel moze pokracovat v scanovani s tymi istymi cielovymi
stanicami ako predtym pred prerusenim scanu. Docieli sa to zadanim
parametra --resume a vystupneho suboru vo formate normal/grep ako
argumentu. Ziadne dalsie argumenty nie su povolene, pretoze Nmap
spracuvava subor pomocou predchadzajucich parametrov. Je teda
potrebne zadat nmap --resume logfilename. Nmap pripoji nove
vysledky do suborov specifikovanych v predchadzajucom vykonavani
scanu. Taketo obnovenie scanu nepodporuje vystup v XML formate,
pretoze miesanie vysledkov dvoch spusteni scanu do jedneho
spolocneho spravneho XML suboru by bolo narocne.
--stylesheet <path or URL> (Nastavit XSL stylesheet na prevod XML
vystupu)
Nmap je dodavany s XSL stylesheetom nazvanym nmap.xsl na prezeranie
a preklad XML formatu do HTML. Vystup XML zahrna direktivu
xml-stylesheet , ktora ukazuje na subor nmap.xml, kde bola
pocitatocne nainstalovana Nmapom (vo Windowse aktualnym pracovnym
adresarom). Nahrajete XML vystup Nmapu do moderneho weboveho
prehliadaca a ten by mal zo suboroveho systemu najst subor nmap.xsl
a pouzit ho na preklad vysledkov. Ak si zelate pouzit odlisny
stylesheet, zadajte ho ako argument za parametrom --stylesheet. Je
nutne zadat plnu cestu alebo adresu URL. Jednym z beznych prikladov
je --stylesheet https://nmap.org/data/nmap.xsl, co sposobi, ze
browser nahra najnovsiu verziu stylesheetu z adresy Insecure.Org.
Parameter --webxml robi to iste bez tolkeho pisania a memorovania.
Nahratie XSL stylesheetu z Insecure.Org ulahcuje prezeranie
vysledkov na pocitaci, ktory nema Nmap (a preto ani nmap.xsl). URL
je teda casto uzitocnejsia, ale ulozenie suboru v lokalnom
suborovom systeme sa pouziva predvolene kvoli bezpecnosti.
--webxml (Nahrat stylesheet z adresy Insecure.Org)
Tento pohodlny parameter je jednoducho alternativou k zadaniu
--stylesheet https://nmap.org/data/nmap.xsl.
--no-stylesheet (Vynechat zadanie XSL stylesheetu z XML)
Tento parameter zabrani Nmapu spajat XSL stylesheet s XML vystupom.
Vynecha sa direktiva xml-stylesheet.
ROZNE MOZNOSTI
Tato cast opisuje niektore dolezite a menej dolezite moznosti, ktore
nikam inam nezapadaju.
-6 (Povolit scanovanie IPv6)
Od roku 2002 ponuka Nmap podporu protokolu IPv6 pre svoje
najpopularnejsie funkcie, specialne pre ping scan (len pri TCP),
scanovani typu connect() a detekcii verzie. Syntax prikazov je
rovnaka, len sa este prida parameter -6. Pri zadavani IP adresy je
samozrejme nutne pouzit syntax IPv6. Adresa moze byt napr. v tvare
3ffe:7501:4819:2000:210:f3ff:fe03:14d0, a preto je odporucane
pouzit hostitelske nazvy. Vystup vyzera podobne ako zvycajne, s
adresou v tvare IPv6 v riadku “interesting ports”, ktory IPv6
prezradza ako jediny.
Aj ked sa IPv6 stale nerozsiril poriadne, pouziva sa vyznamne v
niektorych krajinach, zvycajne azijskych, a vacsina modernych
operacnych systemov ho podporuju. Ak chcete pouzit Nmap s
protokolom IPv6, musia byt zdrojovy aj cielovy pocitac scanu
nastavene na tento protokol. Ak vam vas ISP, ako vacsina, nepriradi
IPv6 adresy, su zdarma dostupne tunelovacie programy pre IPv6 a
dobre spolupracuju s Nmapom. Jeden z tych lepsich je BT Exact.
Pouzil som aj jeden poskytovany spolocnostou na adrese-
http://ipv6tb.he.net/. Dalsou metodou zdarma su tunely IPv6 na
IPv4.
-A (Parametre agresivneho scanu)
Tento parameter umoznuje dalsie pokrocile a agresivne moznosti.
Este som sa nerozhodol presne, co vsetko to predstavuje. V
sucasnosti umoznuje detekciu OS (-O) a scan verzie(-sV). Viac
funkcii sa moze pridat v buducnosti. Dovodom je umoznit rozsiahlu
mnozinu moznosti scanu bez toho, aby si ludia museli pamatat
mnozstvo flagov. Tento parameter povoluje len funkcie, no nie
casovacie moznosti (napr.-T4) alebo parametre miery vystupu (-v),
ktore by tiez mohli byt potrebne.
--datadir <directoryname> (Specifikovat vlastne datoveho suboru Nmapu)
Nmap ziskava specialne data pocas behu zo
suborovnmap-service-probes, nmap-services, nmap-protocols,
nmap-rpc, nmap-mac-prefixes a nmap-os-fingerprints. Najprv ich
hlada v adresari zadanom volitelne parametrom --datadir. Ak tam nie
su najdene vsetky subory, chybajuce su hladane v adresari
specifikovanom premennou NMAPDIR. Dalsim v poradi je adresar
~/.nmap, kde sa hladaju pre systemy POSIX realne a efektivne UID a
pre systemy Win32 umiestnenia spustitelneho suboru Nmapu. Potom sa
hlada nakompilovane umiestnenie napr. /usr/local/share/nmap ci
/usr/share/nmap . Ako posledna moznost pri hladani sa pouzije
aktualny adresar.
--send-eth (Posielat neupravene pakety na ethernetovej vrstve)
Nmap bude odosielat pakety na neupravenej druhej, ethernetovej
vrstve (vrstva data link) namiesto vyssej sietovej vrstvy. V
predvolenom nastaveni zvoli Nmap sposob, ktory sa lepsie hodi pre
danu platformu. Neupravene sockety (sietova vrstva) su
efektivnejsie pre UNIXovske pocitace, kym ethernetovske ramce sa
vyzaduju pre operacie na platforme Windows, pretoze Microsoft
nepodporuje neupravene sockety. Nmap pouziva na UNIXoch vzdy
neupravene IP pakety, napriek tejto moznosti, aj ked neexistuje ina
volba.
--send-ip (Posielat neupravene pakety na vrstve IP)
Nmap bude odosielat pakety prostrednictvom neupravenych IP socketov
a nebude odosielat nizkourovnove ethernetove ramce. Je to doplnkom
parametra --send-eth rozoberaneho predtym.
--privileged (Predpokladat, ze pouzivatel je plne privilegovany)
Nmap bude predpokladat, ze ma dost privilegii, aby mohol odosielat
neupravene sockety, vykonavat sniffing paketov a podobne operacie,
ktore obycajne na UNIXovych systemoch vyzaduju privilegia roota. Za
normalnych okolnosti Nmap skonci, ak su taketo operacie pozadovane,
no funkcia geteuid() nevrati nulu. Parameter --privileged sa hodi
pri schopnostiach kernelu Linuxu a pri podobnych systemoch, ktore
mozu byt konfigurovane, aby umoznili neprivilegovanym pouzivatelom
vykonavat scany pouzitim neupravenych paketov. Tento parameter je
potrebne zadat pred vsetkymi parametrami, ktore vyzaduju privilegia
(SYN scan, detekcia OS, atd.). Premenna NMAP_PRIVILEGED moze byt
nastavena ako ekvivalentna alternativa k parametru --privileged.
-V; --version (Zobrazit cislo verzie)
Zobrazi cislo verzie Nmapu a ukonci sa.
-h; --help (Zobrazi obsah napovedy)
Zobrazi kratku obrazovku napovedy s najbeznejsimi prikazmi. To iste
sa dosiahne pri spusteni Nmapu bez argumentov.
INTERAKCIA S BEHOM PROGRAMU
Poznámka
Funkcia interakcie s behom programu este na systemoch Windows nie
je plne podporovana.
Pocas behu Nmapu sa zachytavaju vsetky stlacenie klucovych klavesov, co
dovoluje komunikovat s programom bez jeho zastavenia a restartovania.
Iste specialne klavesy zmenia parametre, zatial co ine klavesy zobrazia
stavovu spravu informujucu o scane. Konvencia je taka, ze male pismena
zvysuju mnozstvo zobrazovanych udajov a velke pismena ho znizuju.
v / V
Zvysit / Znizit mieru zobrazovania
d / D
Zvysit / Znizit stupen debugovania
p / P
Zapnut/ Vypnut sledovanie paketov
Cokolvek ine
Zobrazi stavovu spravu, napr.:
Stats: 0:00:08 elapsed; 111 hosts completed (5 up), 5 undergoing
Service Scan
Service scan Timing: About 28.00% done; ETC: 16:18 (0:00:15
remaining)
PRIKLADY
Na tomto mieste je niekolko prikladov pouzitia Nmapu, od jednoduchych a
rutinnych az po zlozitejsie a tajuplne. Pouzite su niektore vlastne IP
adresy a nazvy domen, aby bol proces konkretny, no namiesto nich by sme
mali pouzit nahrady vasej vlastnej siete.. Aj ked si nemyslim, ze
scanovanie portov dalsich sieti je alebo by malo byt nelegalne,
administratori niektorych sieti nijak neocenuju nevyziadane scanovanie
svojich sieti a mozu sa stazovat. Najlepsie je najprv ziskat
opravnenie.
Pre testovacie ucely mate opravnenie scanovat pocitac na adrese
scanme.nmap.org. Toto opravnenie vsak obsahuje len scanovanie pomocou
Nmapu a nie testovanie exploitov alebo utokov typu Denial of service.
Aby sa nevycerpala sirka pasma, nespustajte viac ako 12 scanov na tento
pocitac za jeden den. Ak je tato sluzba volneho scanovania cieloveho
pocitaca zneuzita, zrusi sa a Nmap oznami Failed to resolve given
hostname/IP: scanme.nmap.org. Tieto opravnenia sa tiez vztahuju na
hostitelske pocitace scanme2.nmap.org, scanme3.nmap.org atd., hoci
tieto stanice momentalne neexistuju.
nmap -v scanme.nmap.org
Tento parameter spusti scan vsetkych rezervovanych TCP portov na
pocitaci scanme.nmap.org . Parameter-v umoznuje tzv. verbose mode.
nmap -sS -O scanme.nmap.org/24
Spusti SYN scan proti kazdemu aktivnemu pocitacu v sieti triedy “class
C” s nazvom Scanme. Takisto sa pokusi urcit spustene operacne systemy
aktivnych pocitacov. K tymto parametrom sa vyzaduju privilegia roota.
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
Spusti vypocet hostitelskych stanic a TCP scan na prvu polovicu z 255
moznych 8-bitovych subnetov v adresnom priestore 198.116 triedy B.
Zaroven sa testuje, ci na systemoch bezia sluzby sshd, DNS, pop3d,
imapd alebo port 4564. Pre kazdy z najdenych otvorenych portov sa
pouzije detekcia verzia na urcenie spustenych aplikacii.
nmap -v -iR 100000 -P0 -p 80
Nmap zvoli nahodne 100 000 hostitelskych pocitacov a scanuje ich port
80. Vypocet hostitelskych stanic je zakazany parametrom -P0, pretoze je
zbytocne najprv posielat test na zistenie, ci je hostitelska stanica
aktivna, ak sa bude aj tak testovat len jeden port.
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap
216.163.128.20/20
Scanuje 4096 IP adries kvoli najdeniu webserverov (bez ich pingnutia) a
vystup ulozi vo formatoch grep a XML.
host -l company.com | cut -d -f 4 | nmap -v -iL -
Vykona preklad domeny DNS, cim sa najdu hostitelske pocitace na adrese
company.com a potom Nmap pouzije tieto IP adresy. Tieto prikazy sa mozu
pouzit pre pocitac so systemom GNU/Linux - dalsie systemy maju odlisne
prikazy na vykonavanie prekladu domeny.
BUGY
Tak ako autor, ani Nmap nie je dokonaly, no mate moznost pomoct pri
jeho vylepsovani tym, ze zaslete spravu o bugoch alebo dokonca napisete
patch. Ak sa Nmap nechova podla ocakavania, vykonajte najprv upgrade na
najnovsiu verziu dostupnu z adresy https://nmap.org/. Ak problem
pretrvava, preskumajte, ci uz nebol objaveny a adresovany. Vyskusajte
pouzit google s vyrazom chybovej spravy alebo prehladajte archivy
Nmap-dev na adrese https://seclists.org/. Precitajte si aj tento plny
manual. Ak nenajdete nic podobne, poslite mail o bugu na adresu
<dev@nmap.org>. Zahrnte vsetko, co ste sa dozvedeli o probleme spolu s
verziou Nmapu a operacnym systemom. Spravy o problemoch a otazky na
pouzivanie Nmapu budu ovela pravdepodobnejsie zodpovedane, ak budu
odoslane na dev@nmap.org namiesto odosielania priamo Fyodorovi.
Patche s kodom na opravu bugov su este lepsie ako samotne spravy o
bugoch. Zakladne instrukcie na tvorbu suborov patchov s vasimi zmenami
su dostupne na https://nmap.org/data/HACKING. Patche mozu byt odoslane
prednostne na nmap-dev alebo priamo Fyodorovi.
AUTOR
Fyodor <fyodor@nmap.org> (http://www.insecure.org)
Za posledne roky stovky ludi vyznamne prispeli pre Nmap. Podrobnosti o
nich su obsiahnute v suboreCHANGELOG, ktory sa dodava s Nmapom a je
dostupny z adresyhttps://nmap.org/changelog.html.
PRAVNE PREHLASENIA
Unofficial Translation Disclaimer/ Zrieknutie sa zaruky nad neoficialnym
prekladom
This is an unnofficial translation of the Nmap license details[10] into
Slovak. It was not written by Insecure.Com LLC, and does not legally
state the distribution terms for Nmap -- only the original English text
does that. However, we hope that this translation helps Slovak speakers
understand the Nmap license better.
Toto je len neoficialny prekladlicencnych podrobnosti Nmapu[10] do
slovenciny. Nebol vytvoreny spolocnostou Insecure.Com LLC a ani legalne
nevyjadruje podmienky distribucie pre Nmap; to ma za ulohu len povodny
anglicky text. Aj tak vsak dufame, ze tento preklad pomoze slovensky
hovoriacim ludom lepsie pochopit licenciu pre Nmap.
Copyright a licencia Nmapu
Program Nmap Security Scanner je produktom (C) 1996-2005 Insecure.Com
LLC. Nmap je tiez registrovana obchodna znacka spolocnosti Insecure.Com
LLC. Tento program je free softwarom; je mozne ho redistribuovat alebo
modifikovat podla podmienok licencie GNU General Public License 2
uverejnenou zdruzenim Free Software Foundation. Zarucuje pravo na
pouzivanie, modifikaciu a redistribuciu tohoto softwaru za istych
podmienok. Ak mate zaujem o zaclenenie technologie Nmapu do
proprietarneho softwaru, mozeme predat alternativne licencie (kontakt
<sales@insecure.com>). Vela vyrobcov bezpecnostnych scannerov uz
licencuju technologiu Nmapu, napr. zistovanie hostitelskych stanic,
scanovanie portov, detekcia OS a detekcia sluzby/verzie.
Je nutne poznamenat, ze GPL uvaluje dolezite obmedzenia na “odvodene
diela”, no neposkytuje podrobnu definiciu tohoto pojmu. Aby sa predislo
nedorozumeniam, za ucelom tejto licencie povazujeme aplikaciu za
“odvodene dielo (derivative work)” ak vykonava lubovolnu z
nasledujucich veci:
• Zaclenuje zdrojovy kod z Nmapu
• Nacitava alebo obsahuje Nmapovske Nmap datove subory chranene
copyrightom, napr. nmap-os-fingerprints ci nmap-service-probes.
• Spusta Nmap a spracuvava vysledky(oproti typickym shellovskym
aplikaciam ci aplikaciam s menu pre spustanie, ktore jednoducho
zobrazia neupraveny vystup Nmapu a nie su odvodenym dielami.)
• Zaclenuje, obsahuje alebo zhromazduje Nmap do proprietarneho
spustitelneho instalacneho programu, napr. tie vyrobene
spolocnostou InstallShield.
• Je prepojeny na kniznicu alebo spusta program, co vykonava
lubovolnu hore uvedenu cinnost.
Pojem “Nmap” by sa mal pouzit aj pri zahrnuti akychkolvek casti alebo
diel odvodenych od Nmapu. Tento zoznam nie je vyhradny, no jeho zamerom
je objasnit nasu interpretaciu odvodenych diel pomocou niekolkych
beznych prikladov. Tieto obmedzenia vlastne platia len pri
redistribucii Nmapu. Napriklad vas nic nemoze zastavit od napisania a
predavania proprietarnej celnej aplikacie k Nmapu, mozete to sami
distribuovat a zverejnit pre verejnost adresu https://nmap.org/ na
stiahnutie Nmapu.
Nepokladame to za dodatocne restrikcie ku GPL, ale len ako objasnenie
toho ako interpretujeme “odvodene diela” podla vztahu k nasmu produktu
s licenciou GPL. Je to nieco podobne, ako ked Linus Torvalds oznamil
svoju interpretaciu ako sa vztahuju “odvodene diela” k modulom
linuxovskeho kernelu. Nasa intepretacia sa odkazuje len na Nmap -
nehovorime za ine GPL produkty.
Ak mate otazky tykajuce sa obmedzeni licencii GPL ohladom pouzivania
Nmapu v dielach nelicencovanych GPL, radi pomozeme. Ako uz bolo
spomenute vyssie, tiez ponukame alternativne licencie na zahrnutie
Nmapu do proprietarnych aplikacii a zariadeni. Tieto zmluvy uz boli
predane mnohym vyrobcom zaoberajucich sa bezpecnostou a vseobecne
zahrnuju trvalu licenciu tak ako aj poskytovanie prioritnej podpory a
updateov a pomoc financne podporovat pokracujuci vyvoj technologie
Nmapu. Na ziskanie dalsich informacii zaslite e-mail na adresu
<sales@insecure.com>.
Ako vynimku ku terminom licencie GPL, spolocnost Insecure.Com LLC
udeluje povolenie spajat kod tohoto programu s lubovolnou verziou
kniznice OpenSSL, ktora je distribuovana pod licenciou identickou k tej
zmienenej v zahrnutom subore Copying.OpenSSL, a distribuovat suvisiace
kombinacie vratane tychto dvoch. Musite dodrziavat GNU GPL vo vsetkych
ohladoch pre kod iny ako OpenSSL. Ak pozmenite tento subor, je mozne
nezavazne rozsirit tuto vynimku na vasu verziu tohoto suboru.
Ak ste tieto subory ziskali s pisomnou licencnou zmluvou alebo sa
zmluva zmienuje o inych pojmoch ako su vyssie uvedene, ma prednost pred
tymito podmienkami.
Licencia Creative Commons pre tuto prirucku Nmapu
Tato prirucka Nmapu je chranena copyrightom spolocnosti (C) 2005
Insecure.Com LLC a je preto umiestnena pod verziou licenciou Creative
Commons Attribution License[2] verzie 2.5, co dovoluje redistribuovat a
modifikovat dielo podla ziadosti, pricom sa odkazete na povodny zdroj.
Alternativne je mozne vybrat si, ze tento dokument sa bude povazovat,
ze spada pod tu istu licenciu ako sam Nmap (predtym rozobrata).
Dostupnost zdrojoveho kodu a prispevky komunity
K tomuto softwaru je poskytovany kod, pretoze si myslime, ze
pouzivatelia maju pravo poznat pred jeho spustenim, co presne program
vykona. To umoznuje aj vam skumat software kvoli bezpecnostnym dieram,
aj ked zatial neboli ziadne najdene.
Zdrojovy kod vam tiez dovoluje portovat Nmap na nove platformy,
opravovat bugy, a pridavat nove funkcie. Ste vrelo podporovani zasielat
vase modifikacie pre pripadne zaclenenie do hlavnej distribucie na
adresu <fyodor@nmap.org>. Zaslatim tychto zmien Fyodorovi alebo na
niektory z vyvojarskych mailing listov Insecure.Org sa predpoklada, ze
poskytujete Fyodorovi a firme Insecure.Com LLC nelimitovane, nevylucne
pravo na pouzivanie, modifikaciu a opatovne licencovanie kodu. Nmap
bude vzdy dostupnym Open Source programom, ale tato zmienka je
dolezita, pretoze nemoznost prelicencovat kod uz sposobila obrovske
problemy dalsim projektom Free Software (napr. KDE a NASM).
Prilezitostne relicencujeme kod tretim stranam podla hore spomenuteho.
Ak si prajete specifikovat specialne podmienky licencie vasich
prispevkov, uvedte to pri ich zasielani.
Bez zaruky
Tento program je distribuovany s vierou, ze bude uzitocny, ale BEZ
AKEJKOLVEK ZARUKY; dokonca aj bez naznacenej zaruky PREDAJNOSTI a
VHODNOSTI NA URCITY UCEL. Dalsie podrobnosti mozete najst na adrese-
http://www.gnu.org/copyleft/gpl.html, alebo v subore COPYING zahrnutym
v Nmape.
Je takisto dolezite poznamenat, ze Nmap je znamy tym, ze obcas sposobi
zrutenie slabo naprogramovanych aplikacii, stackov TCP/IP a dokonca aj
operacnych systemov. Aj ked sa to stava velmi zriedkave, je na to
potrebne mysliet. Nmap by sa nikdy nemal spustat na testovanie
kritickych systemov , kym nie ste pripraveny trpiet ich vypadky. Na
tomto mieste uznavame, ze Nmap moze sposobit spadnutie vasich systemov
alebo sieti a zriekame sa vsetkych zavazkov za akukolvek skodu alebo
problemy pripadne zapricinene Nmapom.
Nevhodne pouzitie
Kvoli istemu riziku padov systemov a niekolkym trufalcom, ktori
pouzivaju Nmap na prieskum pred napadnutim systemov existuju
administratori, ktori su znepokojeni a mozu sa stazovat pri zisteni
scanovania systemu. Je preto doporuceniahodne vyziadat si povolenie
pred podniknutim co i len lahkeho scanu siete.
Nmap by nikdy nemal byt z bezpecnostnych dovodov instalovany so
specialnymi privilegiami (napr. suid root)
Software tretich stran
Tento produkt zahrnuje software vyvinuty organizaciou Apache Software
Foundation[11]. Modifikovana verzia kniznice Libpcap portable packet
capture library[12] sa dofavat spolu s nmapom. Verzia Nmapu pre Windows
namiesto toho vyuziva od tejto kniznice odvodenu WinPcap library[13].
Podpora regularnych vyrazov je poskytovana kniznicouPCRE library[14],
ktora je open source softwarom a jej autorom je Philip Hazel. Niektore
neupravene sietove funkcie pouzivaju sietovu kniznicu s
nazvomLibdnet[15] vytvorena autorom Dug Song. Jej pozmenena verzia sa
dodava s Nmapom. Nmap moze byt volitelne spojeny s toolkitomOpenSSL
cryptography toolkit[16] na podporu detekcie verzie protokolu SSL.
Kazdy z tu spomenuteho softwaru tretich stran je volne siritelny pod
softwarovymi licenciami typu BSD.
Klasifikacia riadenia exportu z USA (US Export Control Classification)
Klasifikacia riadenia exportu z USA: Insecure.Com LLC sa domnieva, ze
Nmap spada pod americky ECCN (export control classification number)
5D992. Tato kategoria sa nazyva “Information Security software not
controlled by 5D002”. Jedinym obmedzenim tejto klasifikacie je AT
(anti-terorizmus), ktory sa vztahuje na skoro vsetky tovary a odmieta
exportovat do par nebezpecnych krajin ako su Iran a Severna Korea,
preto exportovanie Nmapu nevyzaduje ziadnu specialnu licenciu,
povolenie alebo ine splnomocnenie vladou.
POZNÁMKY
1. povodnej anglickej verzie
https://nmap.org/man/
2. Creative Commons Attribution License
http://creativecommons.org/licenses/by/2.5/
3. RFC 1122
http://www.rfc-editor.org/rfc/rfc1122.txt
4. RFC 792
http://www.rfc-editor.org/rfc/rfc792.txt
5. UDP
http://www.rfc-editor.org/rfc/rfc768.txt
6. TCP RFC
http://www.rfc-editor.org/rfc/rfc793.txt
7. RFC 959
http://www.rfc-editor.org/rfc/rfc959.txt
8. Nmap::Scanner
http://sourceforge.net/projects/nmap-scanner/
9. Nmap::Parser
http://www.nmapparser.com
10. Nmap license details
https://nmap.org/man/man-legal.html
11. Apache Software Foundation
http://www.apache.org
12. Libpcap portable packet capture library
http://www.tcpdump.org
13. WinPcap library
http://www.winpcap.org
14. PCRE library
http://www.pcre.org
15. Libdnet
http://libdnet.sourceforge.net
16. OpenSSL cryptography toolkit
http://www.openssl.org
[FIXME: source] 31. augusta 2022 NMAP(1)
Generated by dwww version 1.15 on Mon Jul 1 04:30:29 CEST 2024.