כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר על Screenshooting | Banner Grabbing | NMAP NSE בעזרת Nmap

תוכלו להקיש בתחילת המדריך

sudo -i

כך תוכלו לבצע NAMP ללא הצורך כל פעם בsudo לפני

NMAP NSE

Nmap Scaning Engine משתמש בסקריפט על מנת לבצע סריקה על כתובת IP

משל על מנת לקבל את ה title של הפורט שאותו אנו סורקים נוכל לסרוק

nmap -sS -p 80,443,8080,22,21 shushan.co.il -Pn -n --script http-title

למשל נרצה לבצע סריקה של פגיעויות במערכת, נוכל להריץ סריקת פגיעויות

nmap -sS -Pn -n --script vuln shushan.co.il

סריקה של Exploits מול השרת

nmap --script exploit -Pn shushan.co.il

ביצוע התקפת Brute Force על שרת, מכיל התקפות על SQL , טפסים ועוד

nmap --script brute -Pn shushan.co.il

Screen shooting

אם ברשותכם קובץ המכיל המון כתובות IP ובהנחה שכולם פורט 80 /443 אתם תצטרכו להיכנס כתובת כתובת על מנת לבחון מה קיים באתר.

פיצ'ר בשם Eyewitness יכול לצלם לכם צילומי מסך מתוך כל אתר ברשימה, תחילה עלינו להתקין אותו

apt-get install eyewitness

eyewitness --headless -x IPList.txt

Banner Grabbing

היא פעולה בה אנחנו מקבלים סוג של "שלום" מהאפליקציה שיושבת על השרת ונותנת שרותים, נאמר אנחנו רוצים להתחבר לFTP לרוב נקבל הודעה Welcome to PureFTP Version XXX שכן הודעה זו היא Banner, כך נוכל לקבל התראה על הגירסה של האפליקציה על ידי בקשת ה Banner

על מנת לבצע זאת נוכל להשתמש בפקודה

nmap -sS -Pn --top-ports 100 --script banner shushan.co.il

התוצאה

whatweb

הוא כלי שיכול לתת לנו מידע על האתר אותו אנו רוצים לסרוק, יותר באיזה טכנולוגיות האתר משתמש

whatweb shushan.co.il

התוצאה: