– root@injetionsec:~#

Algumas flags – NMAP

17.06.2014 (6:34 pm) – Filed under: Pentest,Redes ::

Galera estou estudando para CEH e achei legal essas flags mais usuais nesse scanning de rede que é o nmap,veja abaixo

0123e409fu23

O nmap e um scanning de rede bastante útil para descoberta de banner de aplicação,SOs,bypass de firewall e IDS/IPS dentro outras flags que temos nessa ferramenta,vejamos algumas:

XMAS TREE: essa varredura envia um pacote do tipo FIN,URG,PSH já definidos,se a porta estiver aberta não à nenhuma resposta,mas se estiver fechada o alvo vai retornar os pacotes RST/ACK,essa flag XMAS TREE trabalha com a RFC 793 implementando os protocolos TCP/IP
FIN : essa varredura e semelhante ao XMAS , mas envia um pacote com a flag FIN ,e recebe a mesma resposta, tem as mesma limitações do XMAS
NULL : essa varredura e semelhante ao XMAS e ao FIN é suas limitações e respostas são apenas que envia somente um pacote com nenhuma flag ativa
IDLE : essa varredura usa um IP falso para enviar um pacote SYN para destino,dependendo da resposta a porta pode ser determinada como fechada ou aberta,ele determina a resposta da porta pelo monitoramento do cabeçalhos do pacote IP e de suas sequencias de números

Você pode ver mais coisas do nmap nos post que já falei, e aos poucos vou postando mais dicas dessa ferramenta por aqui 😉