namp

namp

Nmap是一款針對大型網路的連線埠掃描工具,它也適用於單機掃描,它支持很多掃描,也同時支持性能和可靠性統計,Namp是可以免費下載的,是在免費軟體基金會的GNU General Public License (GPL)下發布的

何為Nmap

Nmap是一款針對大型網路的連線埠掃描工具,儘管它也適用於單機掃描。在不同情況下,你可能需要隱藏掃描、越過防火牆掃描或者使用不同的協定進行掃描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 掃描、TCP SYN(半開式)掃描、TCP FIN、Xmas、或NULL(隱藏)掃描、TCP ftp代理(跳板)掃描、SYN/FIN IP 碎片掃描(穿越部分數據包過濾器)、TCP ACK和視窗掃描、UDP監聽ICMP連線埠無法送達掃描、ICMP掃描(狂ping)、TCP Ping掃描、直接RPC掃描(無連線埠映射)、TCP/IP指紋識別遠程作業系統,以及相反身份認證掃描等。Nmap同時支持性能和可靠性統計,例如:動態延時計算,數據包逾時和轉發,並行連線埠掃描,通過並行ping偵測下層主機。該版本需要Winpcap V2.1 以上支持。

Namp是在免費軟體基金會的GNU General Public License (GPL)下發布的,可免費下載.

入侵過程描述

下面內容為 一個入侵過程的簡單描述

最近媒體報導了許多關於入侵網路的新聞,使人們總以為入侵者只需通過簡單工具就可獲得電腦的訪問許可權.但實際上,事情並不是想像中的這么簡單.黑客想要入侵一台電腦,首先要有一套完整的計畫.在入侵系統之前,黑客必須先找到一台目標主機,並查出哪些連線埠在監聽之後才能進行入侵.

找出網路上的主機,測試哪些連線埠在監聽,這些工作通常是由掃描來實現的.掃描網路是黑客進行入侵的第一步.通過使用掃描器(如Nmap)掃描網路,尋找存在漏洞的目標主機.一旦發現了有漏洞的目標,接下來就是對監聽連線埠的掃描.Nmap通過使用TCP協定棧指紋準確地判斷出被掃主機的作業系統類型.

本文全方位地介紹Nmap的使用方法,可以讓安全管理員了解在黑客眼中的站點.並通過使用它,安全管理員可以發現自己網站的漏洞,並逐步完善自己的系統.

在目標機上,Nmap運行靈活.使用Nmap進行單機掃描或是整個網路的掃描很簡單,只要將帶有"/mask"的目標地址指定給Nmap即可.地址是"victim/24", 則目標是c類網路,地址是"victim/16", 則目標是B類網路.

另外,Nmap允許你使用各類指定的網路地址,比如 192.168.7.*,是指192.168.7.0/24, 或 192.168.7.1,4,8-12,對所選子網下的主機進行掃描.

Ping掃描

Ping掃描也就是 Ping Sweeping

入侵者使用Nmap掃描整個網路尋找目標.通過使用" -sP"命令,進行ping掃描.預設情況下,Nmap給每個掃描到的主機傳送一個ICMP echo和一個TCP ACK, 主機對任何一種的回響都會被Nmap得到.

舉例:掃描192.168.7.0網路:

# nmap -sP 192.168.7.0/24

Starting nmap V. 2.12 by Fyodor

Host (192.168.7.11) appears to be up.

Host (192.168.7.12) appears to be up.

Host (192.168.7.76) appears to be up.

Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second

如果不傳送ICMP echo請求,但要檢查系統的可用性,這種掃描可能得不到一些站點的回響.在這種情況下,一個TCP"ping"就可用於掃描目標網路.

一個TCP"ping"將傳送一個ACK到目標網路上的每個主機.網路上的主機如果線上,則會返回一個TCP RST回響.使用帶有ping掃描的TCP ping選項,也就是"PT"選項可以對網路上指定連線埠進行掃描(本文例子中指的預設連線埠是80(http)號連線埠),它將可能通過目標邊界路由器甚至是防火牆.注意,被探測的主機上的目標連線埠無須打開,關鍵取決於是否在網路上.

# nmap -sP -PT80 192.168.7.0/24

TCP probe port is 80

Starting nmap V. 2.12 by Fyodor

Host (192.168.7.11) appears to be up.

Host (192.168.7.12) appears to be up.

Host (192.168.7.76) appears to be up.

Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1 second

當潛在入侵者發現了在目標網路上運行的主機,下一步是進行連線埠掃描.

Nmap支持不同類別的連線埠掃描TCP連線, TCP SYN, Stealth FIN, Xmas Tree,Null和UDP掃描.

連線埠掃描

Port Scanning

一個攻擊者使用TCP連線掃描很容易被發現,因為Nmap將使用connect()系統調用打開目標機上相關連線埠的連線,並完成三次TCP握手.黑客登錄到主機將顯示開放的連線埠.一個tcp連線掃描使用"-sT"命令如下.

# nmap -sT 192.168.7.12

Starting nmap V. 2.12 by Fyodor

Interesting ports on (192.168.7.12):

Port State Protocol Service

7 open tcp echo

9 open tcp discard

13 open tcp daytime

19 open tcp chargen

21 open tcp ftp

...

Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds

隱蔽掃描

Stealth Scanning

如果一個攻擊者不願在掃描時使其信息被記錄在目標系統日誌上,TCP SYN掃描可幫你的忙,它很少會在目標機上留下記錄,三次握手的過程從來都不會完全實現.通過傳送一個SYN包(是TCP協定中的第一個包)開始一次SYN的掃描.任何開放的連線埠都將有一個SYN|ACK回響.然而,攻擊者傳送一個RST替代ACK,連線中止.三次握手得不到實現,也就很少有站點能記錄這樣的探測.如果是關閉的連線埠,對最初的SYN信號的回響也會是RST,讓NMAP知道該連線埠不在監聽."-sS"命令將傳送一個SYN掃描探測主機或網路:

# nmap -sS 192.168.7.7

Starting nmap V. 2.12 by Fyodor

Interesting ports on saturnlink.nac、net (192.168.7.7):

Port State Protocol Service

21 open tcp ftp

25 open tcp smtp

53 open tcp domain

80 open tcp http

...

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

雖然SYN掃描可能不被注意,但他們仍會被一些入侵檢測系統捕捉.Stealth FIN,Xmas樹和Null scans可用於躲避包過濾和可檢測進入受限制連線埠的SYN包.這三個掃描器對關閉的連線埠返回RST,對開放的連線埠將吸收包.一個 FIN "-sF"掃描將傳送一個FIN包到每個連線埠.

然而Xmas掃描"-sX"打開FIN, URG和PUSH的標誌位,一個Null scans "-sN"關閉所有的標誌位.因為微軟不支持TCP標準,所以FIN, Xmas Tree和Null scans在非微軟公司的作業系統下才有效.

NAMP 奈朴皮草

品牌故事

NAMP皮草 NAMP皮草

上世紀90年代,中國的時尚之門向世界敞開,無數國際前沿的時尚湧入內地,而奢侈的 真皮製品亦是在這次時尚浪潮中漸漸走入普通人的家庭。

當人們競相購買來自國外的高檔皮衣時,有一個人卻反其道而行之,做起了中國人自己的真皮製品,並在杭州開設了第一家真皮皮衣店。這個人就是奈朴皮草的創始人葉信平先生,在國際化的時尚完全湧入的局勢下,他沒有畏懼更沒有遲疑,抓準皮衣製品的商機、順應時代的潮流,開始做中國的皮衣品牌。

歷經幾年的發展沉澱,皮衣店擁有了自己穩定的客戶群,並且在浙江海寧皮革城設立了皮衣批發當口,將這種高端的時尚傳遞給更多追求品質生活的人。

發展歷史

1999年,公司開始向更高層次的時尚邁進,嘗試水貂成衣的銷售,並先後幾次遠赴大洋彼岸參加北美裘皮協會、哥本哈根拍賣會,汲取了世界水貂成衣的時尚潮流,並將水貂的銷售定為公司的主營業務。

2009年,namp品牌正式註冊成功,在河南、山東、江蘇、浙江等地開設5家實體店鋪,其都市風格的服飾融合了優雅的魅力與時尚的設計,在奢華和尊貴上大做文章,每一件皮草的設計都性感妖嬈,貴族的氣質呼之欲出,贏得了無數品質女性的追捧,成為業界的一個傳奇。

2010年10月,namp成功進軍電子商務領域,依託網際網路便捷、高效以及極大的影響力,namp將這股奢華風吹到更多人的身邊,為他們的品質生活增光添彩。

品牌定位

NAMP 皮草只有世界頂級皮草。

專注高端進口水貂,只為優雅品質女人。

相關詞條

相關搜尋

熱門詞條

聯絡我們