This is an old revision of the document!
NMAP
NMAP (Network mapper) je open source alat kojim se vrše različita mrežna testiranja, skeniranja i istraživanja i kao takav je jedan od glavnih alata u arsenalu pentestera. Na Ubuntu se može instalirati jednostavnom naredbom „ (sudo) apt install nmap”. Iako je NMAP originalno Linuxov alat, danas postoje distribucije za sve popularne operacijske sustave.
Tri glavne funkcionalnosti koje se izvršavaju NMAP-om kod mete s poznatom IP adresom ili hostnameom, su skeniranje i detekcija otvorenih portova, detekcija servisa koji se nalaze iza otvorenih portova kao i njihovih verzija ili nekih dodatnih informacija i detekcija operacijskog sustava mete.
Na linuxu se NMAP alat pokreće putem terminala naredbom obika „nmap <flags> <target>”.
Jedna od primjena NMAP-a je enumeracija. To je prva faza penetacijskog testiranja u kojem se nastoji prikupiti što više podataka o meti koja se želi testirati. Brojne se informacije mogu dobiti skeniranjem mrežnog sučelja i za to se koristi NMAP. Pokazat ćemo primjer na domeni scanme.nmap.org koja je javno dostupna za isprobavanje ovog alata.
Prvo će biti izvršen osnovni sken, bez zastavica, kojim se otkrivaju otvoreni portovi na meti. Naredba koja se izvršava je „nmap scanme.nmap.org”. Alat ovom naredbom skenira tisuću najčešće korištenih portova. Kao rezultat skena, postoji 6 različitih stanja portova, od koga su 3 najčešća i najvažnija:
- otvoreni (open) - pri slanju SYN paketa dobiva ACK odgovor, tj. otvoren je prema vanjskoj komunikaciji i korištenju
- zatvoreni (closed) - na SYN se prima RST, tj. dobiva odgovor s porta kojime se odbija komunikacija
- filtrirani (filtered) -probni paket koji se slao (SYN il UDP) na ciljan port nije niti stigao, nego je vjerojatno odbačen putem od strane nekog Firewall-a
U sljedećem primjeru koristimo zastavice -v i -sV. -v zastavica dolazi od „verbose” i naznačuje da se rezultat opiše detaljnije, koristeći što više riječi. Također se može postaviti -vv ili -vvv razina rječitosti kako bi se još detaljnije i opširnije opisao rezultat skena. -sV (service, version) zastavicom se specificira da se skenom pokušava odrediti servise i verzije servisa koje se nalaze iza otvorenog porta. Puni oblik naredbe koja će se izvršiti je „nmap -sV -v scanme.nmap.org”
Na slici gore, vidimo puno dodatnih linija koje opisuju što alat radi za vrijeme izvršavanja, a koje su dodane radi korištenja zastavice -v. U tablici s rezultatima pronađenih otvorenih portova vidi se specificiran servis i verzija servisa koja se nalazi na tom portu. Također, scan je uspio detektirati i da se koristi operacijski sustav Linux. Ovim skenom su prikupljene već puno korisnije i detaljnije informacije nego osnovnim skenom.
Izvori
[1]https://www.geeksforgeeks.org/cyber-security-types-of-enumeration/
[2]https://crashtest-security.com/enumeration-cyber-security/
[3]https://www.eccouncil.org/cybersecurity-exchange/ethical-hacking/enumeration-ethical-hacking/
[4]https://www.knowledgehut.com/blog/security/enumeration-in-ethical-hacking#what-is-penetration-testing?%C2%A0
[5]https://www.upguard.com/blog/what-is-an-enumeration-attack
[6]https://portswigger.net/burp/documentation/desktop/testing-workflow/authentication-mechanisms\\/enumerating-usernames
[7]https://portswigger.net/burp/documentation/desktop/tools/intruder/uses/enumerating
[8]https://portswigger.net/burp/documentation/desktop/testing-workflow/mapping/hidden-content/enumerating-subdomains
[9]https://www.redhat.com/sysadmin/enumerating-network-nmap
[10]https://medium.com/@joshthedev/step-8-network-enumeration-with-nmap-d3df75e293f7
[11]https://nmap.org/