Щас попробую доставить пасту про nmap

Вот она, еле нашел:
Начнём с nmap.
NMAP для новых ньюфагов
Что это такое?

Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима. Конечно, есть и другие сканеры портов, даже самописный можно использовать, однако nmap является самым известным, простым и гибким в настройке. Скачать нмап без регистрации и SMS можно здесь.

Как его использовать?

Это консольная программа со множестом полезных опций. Дополнительно, существует графическая оболочка Zenmap, которая работает с теми же опциями.

Вы можете комбинировать опции nmap, например:

nmap -T5 -A -Pn -iL targets.txt -oX result.xml
Некоторые опции требуют права суперюзера в linux или права администратора в винде. Если вы не знаете, как запускать консольные программы, то обязательно научитесь это делать, иначе какой же вы нетсталкер?

В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.

Как просканировать один хост?

Сканирование ip адреса (указываем целью айпи 192.168.1.1)

nmap 192.168.1.1
Сканирование домена

nmap 2ch.hk
Сканирование домена с более подробной информацией

nmap -v 2ch.hk
Как просканировать несколько хостов или подсетей?

nmap 192.168.1.1 192.168.1.2 192.168.1.3

nmap 192.168.1.1,2,3

nmap 2ch.hk 127.0.0.1 www.google.com
Вы так же можете сканировать диапазон адресов

nmap 192.168.1.1-20

nmap 192.168.1.
Сканирование целой подсети

nmap 192.168.1.0/24
Как просканировать список IP, подсетей или доменов?

Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>

Например, создайте файл targets.txt:

wikipedia.org

google.com

8.8.8.0/24

127.0.0.1
И сканируйте такой коммандой:

nmap -iL targets.txt
Как узнать основную доступную информацию об удаленном хосте?

Используйте опцию -A.

nmap -A -v nmap.org
Что делать, если хост закрыт фаерволлом или не отвечает на пинги?

Используйте опцию -Pn. Nmap не будет проверять пинги, а сразу начнет сканировать порты

nmap -Pn nmap.org
Как определить, какие есть рабочие хосты в данной подсети?

Используйте ping сканирование

nmap -sP 192.168.1.0/24
Как выполнить простое быстрое сканирование?

Просканировать топ 100 самых популярных портов:

nmap -F 192.168.1.1
Топ 50 портов и т.д.:

nmap --top-ports 50 192.168.1.1
Какой коммандой показывать только открытые порты?

nmap --open 192.168.1.1
Как мне просканировать только определенные порты?

Для этого используйте опцию -p. Например:

nmap -p 80 google.com

nmap -p 22,80,443 2ch.hk

nmap -p 10-30,6666-6700 irc.freenode.net
Сканирование всех портов:

nmap -p "" 192.168.1.1
Как максимально увеличить скорость сканирования?

Для этого используйте -T5. Эта опция выставит самые агрессивные настройки сканирования, но скорость будет гораздо выше.

nmap -T5 192.168.1.0/24
Если вам не нужны имена хостов, то можно еще отключить запросы к DNS. Это тоже сильно увеличивает скорость сканирования:

nmap -n 192.168.1.0/24
Самый долгий процесс при сканировании - определение версий приложений. Если задача определить версии не стоит - не пользуйтесь -sV.

Так же стоит отметить, что если вы сканируете большие диапазоны хостов на один определенный порт, то скорость можно значительно увеличить отключением Ping сканирования. Например:

nmap -Pn -p 80 192.168.1.0/24
Как определить версию операционной системы на удаленном хосте?

Используйте -O. Эта опция пытается определить тип операционной системы по открытым портам.

nmap -O -v irc.freenode.net
Как определить версии программ, которые слушают на открытых портах?

nmap -sV google.com
Возможно ли скрыто просканировать хост?

Да, вы можете попробовать сканировать с помощью SYN STEALTH.

nmap -sS google.com
Как сохранить результаты моего сканирования в файл?

Вы можете сохранить весь вывод программы в текстовый файл:

nmap -oN output.txt 192.168.1.1
А так же можете сохранить отчет в xml, чтобы использовать его в других программах:

nmap -oX output.xml 192.168.1.1
Или же сохранить вывод программы в трех доступных вариантах сразу:

nmap -oA file 192.168.1.1
Что за скрипты есть в nmap? Как их использовать?

С программой nmap поставляется много интересных скриптов, которые расширяют ее функционал. Есть скрипты, которые детектируют уязвимости, подбирают пароли, выдают различную полезную инфу и т.д.

Например, скрипт, который проверяет FTP сервера на возможность залогиниться анонимно:

nmap --script=ftp-anon nmap.org
Использование стандартного набора скриптов против цели производится опцией -sC. Этот режим называется сканирование скриптами и выводит много интересной информации:

nmap -sC 2ch.hk
Посмотреть информацию о скрипте http-title

nmap --script-help=http-title
Скрипты в nmap - мощное оружие в руках нетсталкера. Весь список скриптов находится здесь, и вы можете написать свой, если сильно захотите.

Могу ли я сканировать через прокси/tor?

Да, но это довольно проблематично. Необходимо правильно подбирать опции и таймауты. Если вы хотите полноценно сканировать большие диапазоны и при этом не светить свой IP, лучше воспользоваться VPN.

Есть ли у nmap графическая оболочка?

Да, есть несколько. Самая популярная и удобная - zenmap.

PS:
Этот гайд - всего лишь некоторые примеры использования nmap. Но даже этих опций может быть достаточно, чтобы обнаруживать вебкамеры, уязвимые сервера или секретные серверы ЦРУ.

Это вольный перевод статьи на английском языке, оригинал тут За дополнительной информацией вы можете обратиться в гугл или в мануал nmap. Успехов в сканировании!

Побампаю вопросиками прошлого треда
В:Оп, есть ли возможность подключиться к роутеру другого человека удаленно?

О:При условии что у него открыты нужные порты, ты знаешь что на них находится а так же ты знаешь учетные данные от этих сервисов.

>>139219138
На самом деле он команду не правильно ввел

>>139218964 (OP)
скрыл

Еще вот пасточка от умолишенного:
И так, шлем нахуй этого припизднутого няшу с его nmapom и втыкаем.
Представляю вам софт (очень полезный софт!) ДЛЯ ТРУ СКРИПТКИДДИ
Делаем APK с подарком.
Автор: Dana James Traversie
URL: https://github.com/dana-at-cp/backdoor-apk
Система: Linux
____________
Сегодня соорудить вредоносное приложение для ОС Android не составляет никакого труда. Следующий shell-скрипт просто доводит это до уровня детского сада.

Backdoor-apk одной простой командой добавляет собственный backdoor в любой APK-файл — занавес! Единственное, что необходимо, — сформировать нужное окружение для программы, чтобы она выполнила свои функции. Для этого на Linux-машине потребуется наличие Metasploit, Apktool, Android SDK, smali.

На данный момент в инструменте реализована вставка следующих полезных нагрузок:
• meterpreter/reverse_http;
• meterpreter/reverse_https;
• meterpreter/reverse_tcp;
• shell/reverse_http;
• shell/reverse_https;
• shell/reverse_tcp.

Все это очень знакомо и функционально. Так что сегодня любой школьник может скачать нужную APK из Google Play и вставить в нее backdoor. А затем стащить твой телефон со стола и заменить нормальное приложение на протрояненное, и ты этого даже не заметишь.

>>139219181
Лол

В: Скажите, можно ли достучаться до хоста за любым NAT?
Можно ли послать такой пакет (для хоста x), который принимается NAT, отправляется рандомному хосту, а хост уже отправляет нужному хосту x

О: можно, да

В: Напомните, пожалуйста, как называется софт для скана радмина? Спасибо.

О: lamescan

К слову, за чрезмерное сканирование портов провайдер может вас отрубать от инета.

Как вообще работает эта глобальная информационная сеть?

В: Напомните, пожалуйста, нахуя это вообще нужно?

>>139219433
Лол,что конкретно хочешь знать? Это как спросить врача: "как работает организм?"

>>139219507
О: нахуй пошел для общего развития

>>139219533
Вот я вхожу в гугл, ввожу что нибудь. Что происходит на уровне сети? Где сигнал передаётся? А что на счёт других поисковых систем? А если без поисковых систем, а просто вводить адресс сайта?

>>139219507
Потому что это офигенно.

>>139218964 (OP)
Зачем это?

Запахло двухтысячными от треда. Вы тут еще юкоз или майспейс начните брутить и я вообще на всю хату проиграю.

>>139219664
>>139219580

Антоны, хочу в скором времени поднять у себя дома фтп и терминальный сервер, что нужно сделать, что бы меня всякие уебы не забрутили?

>>139218964 (OP)
А это законно?

Как это упростить жизнь нетсталкеу?

>>139219954
А за это садят?

>>139219903
Вполне

>>139220004
А как тебя не посадили?

>>139219994
Разве что на патчкорд

>>139220014
А за что?

>>139219754
Меняй порты, ставь пароли не 11111.

>>139220042
Ну хз,отдел ка и прочее

>>139220242
БЛЯЯЯЯЯЯЯЯ Я ХОТЕЛ ДРУГУЮ КАТРИНКУ ОТПРАВИТЬ СУКА

>>139220242
Ого!

>>139220242
уже беру кредит,соси хуца лошара

>>139220388
Блин ну не надо плиз!

>>139220388
Это не мой паспрот, это родственника

>>139220388
Пожалуйста, может го скайп?

>>139220578
Старый педофил

>>139220242
>>139220262
Проиграл с тебя.

>>139220242
Блять, отошел пасту искать, а тут дауны уже паспорта скидывают

>>139220896
Сам поди и скинул

>>139221271
Бля буду нет

Да, забыл об OSI. На русском языке это звучит следующим образом: Сетевая модель взаимодействия открытых систем (эталонная модель). Эту модель можно смело назвать стандартом. Именно этой модели придерживаются производители сетевых устройств, когда разрабатывают новые продукты.
Сетевая модель OSI состоит из 7 уровней, причем принято начинать отсчёт с нижнего.
Перечислим их:
7. Прикладной уровень (application layer)
6. Представительский уровень или уровень представления (presentation layer)
5. Сеансовый уровень (session layer)
4. Транспортный уровень (transport layer)
3. Сетевой уровень (network layer)
2. Канальный уровень (data link layer)
1. Физический уровень (physical layer)

Как говорилось выше, сетевая модель – это модель взаимодействия сетевых протоколов (стандартов), вот на каждом уровне и присутствуют свои протоколы. Перечислять их скучный процесс (да и не к чему), поэтому лучше разберем все на примере, ведь усваиваемость материала на примерах гораздо выше ;)

Прикладной уровень или уровень приложений(application layer) – это самый верхний уровень модели. Он осуществляет связь пользовательских приложений с сетью. Эти приложения нам всем знакомы: просмотр веб-страниц (HTTP), передача и приём почты (SMTP, POP3), приём и получение файлов (FTP, TFTP), удаленный доступ (Telnet) и т.д.

Представительский уровень или уровень представления данных (presentation layer) – он преобразует данные в соответствующий формат. На примере понять проще: те картинки (все изображения) которые вы видите на экране, передаются при пересылке файла в виде маленьких порций единиц и ноликов (битов). Так вот, когда Вы отправляете своему другу фотографию по электронной почте, протокол Прикладного уровня SMTP отправляет фотографию на нижний уровень, т.е. на уровень Представления. Где Ваша фотка преобразуется в удобный вид данных для более низких уровней, например в биты (единицы и нолики).
Именно таким же образом, когда Ваш друг начнет получать Ваше фото, ему оно будет поступать в виде все тех же единиц и нулей, и именно уровень Представления преобразует биты в полноценное фото, например JPEG.
Вот так и работает этот уровень с протоколами (стандартами) изображений (JPEG, GIF, PNG, TIFF), кодировок (ASCII, EBDIC), музыки и видео (MPEG) и т.д.

Сеансовый уровень или уровень сессий(session layer) – как видно из названия, он организует сеанс связи между компьютерами. Хорошим примером будут служить аудио и видеоконференции, на этом уровне устанавливается, каким кодеком будет кодироваться сигнал, причем этот кодек должен присутствовать на обеих машинах. Еще примером может служить протокол SMPP (Short message peer-to-peer protocol), с помощью него отправляются хорошо известные нам СМСки и USSD запросы. И последний пример: PAP (Password Authentication Protocol) – это старенький протокол для отправки имени пользователя и пароля на сервер без шифрования.
Больше про сеансовый уровень ничего не скажу, иначе углубимся в скучные особенности протоколов. А если они (особенности) Вас интересуют, пишите письма мне или оставляйте сообщение в комментариях с просьбой раскрыть тему более подробно, и новая статья не заставит себя долго ждать ;)

Транспортный уровень (transport layer) – этот уровень обеспечивает надёжность передачи данных от отправителя к получателю. На самом деле всё очень просто, например вы общаетесь с помощью веб-камеры со своим другом или преподавателем. Нужна ли здесь надежная доставка каждого бита переданного изображения? Конечно нет, если потеряется несколько битов из потокового видео Вы даже этого не заметите, даже картинка не изменится (м.б. изменится цвет одного пикселя из 900000 пикселей, который промелькнет со скоростью 24 кадра в секунду).
А теперь приведем такой пример: Вам друг пересылает (например, через почту) в архиве важную информацию или программу. Вы скачиваете себе на компьютер этот архив. Вот здесь надёжность нужна 100%, т.к. если пару бит при закачке архива потеряются – Вы не сможете затем его разархивировать, т.е. извлечь необходимые данные. Или представьте себе отправку пароля на сервер, и в пути один бит потерялся – пароль уже потеряет свой вид и значение изменится.
Таким образом, когда мы смотрим видеоролики в интернете, иногда мы видим некоторые артефакты, задержки, шумы и т.п. А когда мы читаем текст с веб-страницы – потеря (или скжение) букв не допустима, и когда скачиваем программы – тоже все проходит без ошибок.
На этом уровне я выделю два протокола: UDP и TCP. UDP протокол (User Datagram Protocol) передает данные без установления соединения, не подтверждает доставку данных и не делает повторы. TCP протокол (Transmission Control Protocol), который перед передачей устанавливает соединение, подтверждает доставку данных, при необходимости делает повтор, гарантирует целостность и правильную последовательность загружаемых данных.
Следовательно, для музыки, видео, видеоконференций и звонков используем UDP (передаем данные без проверки и без задержек), а для текста, программ, паролей, архивов и т.п. – TCP (передача данных с подтверждением о получении, затрачивается больше времени).

Сетевой уровень (network layer) – этот уровень определяет путь, по которому данные будут переданы. И, между прочим, это третий уровень Сетевой модели OSI, а ведь существуют такие устройства, которые как раз и называют устройствами третьего уровня – маршрутизаторы.
Все мы слышали об IP-адресе, вот это и осуществляет протокол IP (Internet Protocol). IP-адрес – это логический адрес в сети.
На этом уровне достаточно много протоколов и все эти протоколы мы разберем более подробно позже, в отдельных статьях и на примерах. Сейчас же только перечислю несколько популярных.
Как об IP-адресе все слышали и о команде ping – это работает протокол ICMP.
Те самые маршрутизаторы (с которыми мы и будет работать в дальнейшем) используют протоколы этого уровня для маршрутизации пакетов (RIP, EIGRP, OSPF).
Вся вторая часть курса CCNA (Exploration 2) о маршрутизации.

Канальный уровень (data link layer) – он нам нужен для взаимодействия сетей на физическом уровне. Наверное, все слышали о MAC-адресе, вот он является физическим адресом. Устройства канального уровня – коммутаторы, концентраторы и т.п.
IEEE (Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике) определяет канальный уровень двумя подуровнями: LLC и MAC.
LLC – управление логическим каналом (Logical Link Control), создан для взаимодействия с верхним уровнем.
MAC – управление доступом к передающей среде (Media Access Control), создан для взаимодействия с нижним уровнем.
Объясню на примере: в Вашем компьютере (ноутбуке, коммуникаторе) имеется сетевая карта (или какой-то другой адаптер), так вот для взаимодействия с ней (с картой) существует драйвер. Драйвер – это некоторая программа - верхний подуровень канального уровня, через которую как раз и можно связаться с нижними уровнями, а точнее с микропроцессором (железо) – нижний подуровень канального уровня.
Типичных представителей на этом уровне много. PPP (Point-to-Point) – это протокол для связи двух компьютеров напрямую. FDDI (Fiber Distributed Data Interface) – стандарт передаёт данные на расстояние до 200 километров. CDP (Cisco Discovery Protocol) – это проприетарный (собственный) протокол принадлежащий компании Cisco Systems, с помощью него можно обнаружить соседние устройства и получить информацию об этих устройствах.
Физический уровень (physical layer) – самый нижний уровень, непосредственно осуществляющий передачу потока данных. Протоколы нам всем хорошо известны: Bluetooth, IRDA (Инфракрасная связь), медные провода (витая пара, телефонная линия), Wi-Fi, и т.д.

>>139218964 (OP)
Анончик,
Как сделать коннект к сокету на удаленной машине, если она находится в приватной сети, например, подключена через роутер?
Знаю публичный и приватный ip

>>139223650
А за это посадить могут?

Андрюша!

Мне сложно дается программирование и СА. Если я прям с нуля начну изучать все, ну там где "вот это мышка, вот это клава, вот это ворд" итд, мне станет легче учить сети и програмиздство?

>>139225033
Андрюша, в твоем то возрасте

>>139225092
В моем имени нет ни одной из этих букв

>>139225366
Ну Андрюша!

Бамп

>>139226331
Андрюша!

Начинаем изучать сеть с nmap? Программирование ты бы начал учить с паттернов?

>>139219103
>В:Оп, есть ли возможность подключиться к роутеру другого человека удаленно?
Да, легко
>О:При условии что у него открыты нужные порты, ты знаешь что на них находится а так же ты знаешь учетные данные от этих сервисов.
Тогда вообще легкотня

Анусы, где взять Ip, пингующиеся по 22 и 443 порту? Очень нужно все диапазоны просканить БЫСТРО и выбрать тока пингующиеся.

Могу подкинуть прогон летний всех ipv4 на 3389 пингующихся.

>>139226855
А с чего бы ты начал?

>>139219485
Кот в треде, я как всегда спокоен.

Ну, анусы, чего притихли? у кого шустрый сканер чтобы пингующиеся ip собрать?

Это 6"б" на каникулах или изучение сетей?

>>139229739
Да вообще блять, рулетки всякие за пять минут в бамплимит уходят, а реально полезные треды бампать приходится.. Стыдно

>>139230764
А сеть изучать под впном или нет? потому что я сгухи боюсь, а так это интересно, да и вообще я бы в иб работать пошел, и интересно и деньги

>>139231088
А хз, за что тут сгуху то? Нетсталкинг тем хорош, что трудно нарущить законы так, чтобы тебя пытались на бутылку патчкорд посадить

>>139231209
Вот смотри, начну что-нибудь сканить кому-нибудь это может и не понравится, тому же админу он сольет в отдел к или еще что. чувак писал что дыру нашел и написал админу, а этот админ ему пригрозил, вот

Ну и нахуй идите, тогда, школьё сраное. Нет тут нихуя ни у кого.

>>139231394
Ты дибил?
Ты дибил.

>>139231451
а что такое?

>>139231573
Все уже освящено до тебя
>>139219485

>>139231451
Что не так? это же не нормально всех подряд сканить

>>139231407
Чего, блять, конкретно нет, даун нахуй?

>>139232046
Максимум что тебе будет- мамка интернет порежет. Ну или провайдер

>>139232123
А ты уже сканил макаку?

>>139228891
С модели OSI, например.

>>139232459
А можно свой компьютер просканить чтобы узнать уязвим ли я? и если да то как закрыть дыры?

>>139232588
можно, половину дыр закрываешь в настройках роутера, половину гулишь

>>139232949
складывается ощущение, что ты в этом ничего не понимаешь.

>>139232949
А я не знаю как в роутере закрыть

Накидайте годных паст про снифферы. Хочу раздавать вифи без пароля и пиздить аккаунты, есть возможность запускать снифферы на винде и линухе

>>139233413
Двачую этого анона. Алсо, есть ли нормальные программы, для сниффа в Android 6.0? Те, которыми пользовался раньше, не работают.

>>139233413
>>139233629
Ебучие школьники!

>>139233699
блять, дегенерат хуев, съебал отсюда

>>139231485
Ты дибил, вот что.

>>139234320
кого ты обманываешь? от вас сквозит детской непосредовательностью.

>>139234540
Объясни, что не так.