Đang tải... (xem toàn văn)
Nmap (Network mapper) là một tiện ích mã nguồn mở và miễn phí dùng để khai thác thông tin mạng và kiểm tra bảo mật. Nhiều quản trị viên hệ thống và quản trị viên network đã chứng minh sự hữu dụng của Nmap trong các tác vụ như kiểm tra mạng, quản lý dịch vụ và theo dõi thời gian hoạt động của máy chủ và dịch vụ. Nmap sử dụng các kĩ thuật set cờ trong các gói IP cùng một số kĩ thuật tương tác nâng cao nhằm xác định máy chủ nào có sẵn trên mạng, những dịch vụ nào (tên ứng dụng và phiên bản OS) đang hoạt động, những bộ lọc packet tường lửa nào đang sử dụng và hàng tá những đặc điểm khác. Nmap được thiết kế để nhanh chóng quét các mạng lớn nhưng đạt hiệu suất cao với một máy chủ duy nhất. Nmap có thể hoạt động trên rất nhiều các hệ điều hành quen thuộc và các gói binary chính thức có sẵn trên Linux, Windows và Mac OS X. Ngoài lệnh Nmap thực thi nguyên bản, Nmap còn cung cấp giao diện phần mềm (Zenmap), một công cụ chuyển data, chuyển hướng linh hoạt và gỡ lỗi (Ncat), một tiện ích để so sánh kết quả (Ndiff) và một công cụ phân tích và tạo gói (Nping). Nmap được đánh giá là “Sản phẩm bảo mật của năm” bởi Linux Journal, Info World, LinuxQuestions.org và Codetalker Digest. Nó thậm chí còn được xuất hiện trong 12 bộ phim, trong đó có các bộ phim lớn như: The Matrix, Die Hard 4, The Bourne Ultimatum…
LỜI MỞ ĐẦU Các nhà quản trị mạng, quản lý công nghệ thông tin chuyên gia bảo mật đã, đang, phải đối mặt với trận chiến không kết thúc chiến trường mang tên an ninh mạng Họ phải liên tục kiểm tra rà sốt hệ thống mạng của để tìm tác nhân gây hại lỗ hổng bảo mật ẩn chứa bên Trong có khơng tiện ích giám sát có sẵn hỗ trợ cho chuyên gia việc việc lập đồ hệ thống mạng kiểm soát bảo mật, Nmap lựa chọn số tính linh hoạt khả vận hành, ưu điểm làm cho trở thành công cụ quét cổng lỗ hổng bảo mật tiêu chuẩn thừa nhận rộng rãi toàn giới Một lý dẫn đến phổ biến rộng rãi Nmap sử dụng nhiều hệ điều hành khác Nó chạy Windows macOS hỗ trợ phân phối Linux bao gồm Red Hat, Mandrake, SUSE Fedora Nó hoạt động tốt hệ điều hành khác bao gồm BSD, Solaris, AIX AmigaOS MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT .6 Phần I: Khái quát Nmap Khái niệm Nmap Lịch sử Nmap 10 Ưu nhược điểm Nmap 11 a Ưu điểm 11 b Nhược điểm 12 So sánh Nmap công cụ quét lỗ hổng khác 13 Các kỹ thuật quét Nmap 14 Nguyên tắc Scan Port hệ thống 14 Phần II: Các tính Nmap 17 Phần III: Cài đặt sử dụng Nmap .18 Cài đặt windows 18 Cài đặt Linux .20 Phần IV: Hệ thống tập lệnh hướng dẫn sử dụng 21 Đặc điểm mục tiêu .21 Kỹ thuật quét 21 Tìm kiếm host 22 Kết đặc biệt 22 Phát dịch vụ phiên 23 Phát hệ điều hành .23 Tránhphát củaFirewall &IDS 24 Xuấtkết quảscan 24 Phần V: Demo với Nmap 26 Kiểm tra thiết bị hoạt động mạng kỹ thuật ARP Scan 26 Kiểm tra cổng mở cổng dịch vụ chạy 30 a/ TCP Scanning TCP Connect/Full Open Scan 31 b/ UDP Scanning UDP 34 c/ SCTP INIT Scanning 35 Sử dụng SCTP COOKIE ECHO Scanning để quét nâng cao 36 List Scanning 37 Sử dụng kỹ thuật OS Discovery (OS Fingerprinting) để xác định phiên ứng dụng 37 Sử dụng kỹ thuật Scanning Beyond IDS/Firewall để tránh hệ thống phát xâm nhập IDS tường lửa 39 KẾT LUẬN 40 TÀI LIỆU THAM KHẢO .41 DANH MỤC HÌNH ẢNH Hình 1: ARP Scan www.nhuaphucthinh.com.vn 26 Hình 2: UDP Scan www.nhuaphucthinh.com.vn 27 Hình 3: ICMP ECHO Scan www.nhuaphucthinh.com.vn 27 Hình 4: TCP SYN Ping Scan www.nhuaphucthinh.com.vn 28 Hình 5: TCP SYN Scan www.nhuaphucthinh.com.vn 29 Hình 6: IP Protocol Scan www.nhuaphucthinh.com.vn .30 Hình 7: TCP Connect Scan 32 Hình 8: TCP XMAS www.nhuaphucthinh.com.vn 33 Hình 9: TCP FIN Scan www.nhuaphucthinh.com.vn 33 Hình 10: TCP NULL Scan www.nhuaphucthinh.com.vn 34 Hình 11: UDP Scanning www.nhuaphucthinh.com.vn 34 Hình 12: SCTP INIT Scan www.nhuaphucthinh.com.vn 35 Hình 13: SCTP COOKIE ECHO Scan www.nhuaphucthinh.com.vn 36 Hình 14: List Scanning www.nhuaphucthinh.com.vn 37 Hình 15: OS Discovery www.nhuaphucthinh.com.vn 38 Hình 16: Scanning vượt tường lửa www.nhuaphucthinh.com.vn 39 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ tiếng Anh/ viết tắt Chi tiết Định nghĩa/ Tiếng Việt GNU GNU hệ điều hành phần mềm tự - nghĩa là, tơn trọng quyền tự người dùng Hệ điều hành GNU bao gồm gói GNU (các chương trình Dự án GNU phát hành riêng) phần mềm miễn phí bên thứ ba phát hành TCP Transmission Control Protocol Một giao thức cốt lõi giao thức TCP/IP Sử dụng TCP, ứng dụng máy chủ nối mạng tạo "kết nối" với nhau, mà qua chúng trao đổi liệu gói tin Giao thức đảm bảo chuyển giao liệu tới nơi nhận cách đáng tin cậy thứ tự UDP User Datagram Protocol Một giao thức cốt lõi giao thức TCP/IP Dùng UDP, chương trình mạng máy tính gửi liệu ngắn gọi datagram tới máy khác ICMP Một giao thức gói Internet Protocol Giao thức thiết bị mạng Internet Control router dùng để gửi thông báo Message Protocol lỗi dịch vụ có tồn hay khơng, địa host hay router có tồn hay khơng RPC Remote Procedure Calls Một khái niệm nhằm cố gắng khái quát lời gọi thủ tục thông thường trường hợp mà caller receiver không nằm process - phân tán máy riêng biệt ACK Ký tự điều khiển sử dụng Giao thức điều khiển truyền tải để xác nhận nhận gói tin FIN, RST, URG, PSH Cờ RPC Remote Procedure Calls Một gọi thủ tục từ xa chương trình máy tính làm cho thủ tục thực thi không gian địa khác, mã hóa thể gọi thủ tục thơng thường, mà khơng cần lập trình viên mã hóa rõ ràng chi tiết cho tương tác từ xa IDS Hệ thống phát xâm nhập thiết bị ứng dụng phần mềm giám Intrusion sát mạng hệ thống máy tính Detection Systems hoạt động ác ý vi phạm sách ARP MAC ICMP Address Resolution Protocol Giao thức phân giải địa giao thức truyền thông sử dụng để chuyển địa từ tầng mạng sang tầng liên kết liệu theo mơ hình OSI Đây chức quan trọng giao thức IP mạng máy tính Media access control Kiểm sốt truy cập phương tiện truyền thơng) máy tính định danh (unique identifier) gán cho điều khiển giao diện mạng cho truyền thông tầng liên kết liệu phân đoạn mạng Một giao thức gói Internet Protocol Giao thức thiết bị mạng Internet Control router dùng để gửi thông báo Message Protocol lỗi dịch vụ có tồn hay khơng, địa host hay router có tồn hay không SCTP Stream Control Transmission Protocol Một giao thức truyền thơng tầng giao vận vai trị tương tự giống hai giao thức phổ biến TCP UDP SSDP Simple Service Discovery Protocol Giao thức khám phá dịch vụ đơn giản giao thức mạng dựa giao thức Internet để quảng cáo khám phá dịch vụ mạng thông tin diện Phần I: Khái quát Nmap Khái niệm Nmap Nmap (Network mapper) tiện ích mã nguồn mở miễn phí dùng để khai thác thơng tin mạng kiểm tra bảo mật Nhiều quản trị viên hệ thống quản trị viên network chứng minh hữu dụng Nmap tác vụ kiểm tra mạng, quản lý dịch vụ theo dõi thời gian hoạt động máy chủ dịch vụ Nmap sử dụng kĩ thuật set cờ gói IP số kĩ thuật tương tác nâng cao nhằm xác định máy chủ có sẵn mạng, dịch vụ (tên ứng dụng phiên OS) hoạt động, lọc packet / tường lửa sử dụng hàng tá đặc điểm khác Nmap thiết kế để nhanh chóng quét mạng lớn đạt hiệu suất cao với máy chủ Nmap hoạt động nhiều hệ điều hành quen thuộc gói binary thức có sẵn Linux, Windows Mac OS X Ngoài lệnh Nmap thực thi nguyên bản, Nmap cung cấp giao diện phần mềm (Zenmap), công cụ chuyển data, chuyển hướng linh hoạt gỡ lỗi (Ncat), tiện ích để so sánh kết (Ndiff) cơng cụ phân tích tạo gói (Nping) Nmap đánh giá “Sản phẩm bảo mật năm” Linux Journal, Info World, LinuxQuestions.org Codetalker Digest Nó chí cịn xuất 12 phim, có phim lớn như: The Matrix, Die Hard 4, The Bourne Ultimatum… Lịch sử Nmap Nmap viết tảng C ++ giới thiệu lần với mã nguồn tạp chí Phrack vào tháng năm 1997 Sau mở rộng với C, Perl Python Tác giả Gordon Lyon sử dụng bút danh Fyodor Vaskovitch Fyodor Vaskovitch cho biết ông lựa chọn bút danh ông bị ấn tượng mạnh sau đọc dòng ghi Fyodor Dostoevsky từ Underground Trong suốt năm qua kể từ mắt, Nmap hưởng lợi từ đóng góp lớn cộng đồng người hâm mộ nhà phát triển không ngừng tăng ứng dụng sở hữu số lượt tải xuống lên tới hàng ngàn lần ngày Cùng với ủng hộ từ giới công nghệ, Nmap đông đảo công chúng, người nhiều chun mơn an ninh mạng biết đến thông qua phim điện ảnh Trong phim Nmap trở thành công cụ đột phá cho đạo diễn với diễn xuất Rihanna Kate Mara Nmap xuất lần đầu phim The Matrix Reloaded, nhân vật Trinity CarrieAnne Moss thủ vai cho thấy khả bẻ khóa bảo mật ấn tượng cô cách sử dụng phần mềm Nmap cách xác Ưu nhược điểm Nmap a Ưu điểm Linh hoạt: Hỗ trợ hàng chục kỹ thuật tiên tiến cho việc tạo lập sơ đồ mạng với thống kê lọc IP, firewall, router thành phần khác Với bao gồm nhiều chế kĩ thuật port scanning (cả TCP UDP), phát hệ điều hành phiên bản, ping sweeps nhiều thứ hay ho khác Mạnh mẽ: Nmap sử dụng để quét (scan) mạng lớn với hàng trăm nghìn máy Portable: Hỗ trợ hầu hết hệ điều hành bao gồm Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga nhiều hệ điều hành khác Dễ dàng: Nmap cung cấp tính nâng cao phong phú mạnh mẽ cho người dùng, bạn sử dụng lệnh đơn giản “nmap –v –A targethost” Cả thao tác lệnh hay giao diện dễ phù hợp với bạn Có cài đặt sẵn cho bạn khơng thích biên dịch từ mã nguồn Miễn phí: Mục tiêu dự án Nmap giúp internet trở nên an toàn cung cấp cho quản trị viên (hoặc hacker) cơng cụ để khai thác mạng Nmap hồn tồn miễn phí kèm mã nguồn đầy đủ, bạn tải về, sửa đổi phân phối lại theo điều khoản license Tài liệu đầy đủ: bạn tìm ebook, hướng dẫn Nmap dễ dàng Hỗ trợ: Nmap tiện ích mã nguồn mở, cộng đồng nhà phát triển người dùng hỗ trợ tốt Hầu hết tương tác gửi mail Nmap Sự công nhận: Nmap nhận nhiều giải thưởng bao gồm “sản phẩm bảo mật thông tin năm” trao Linux Jonrnal, Info World Codetalker Digest Nó giới thiệu hàng trăm báo, phim, sách truyện tranh Phổ biến: Hàng ngàn người download Nmap ngày sử dụng nhiều hệ điều hành Redhat Linux, Debian Linux, Gentoo, FreeBSD…Nó nằm top 10 chương trình hàng đầu (trong số 30000 chương trình) kho lưu trữ Freshmeat.net B2: UDP Ping Scan Cổng mặc định Nmap sử dụng cho UDP Scan 40, 125 Kẻ tấncông gửi gói UDP đến máy đích nhận phản hồi UDP máy đích hoạt động Cú pháp: nmap -sn -v -Pn -PU 118.69.204.202 Hình 2: UDP Scan www.nhuaphucthinh.com.vn B3: ICMP Echo Ping Scan Nếu máy đích cịn hoạt động, trả ICMP ECHO reply Q trình hữuích để xác định thiết bị hoạt động xác định xem gói tin ICMP có quađược tường lửa hay không Cú pháp: nmap -sn -PE 118.69.204.202 Hình 3: ICMP ECHO Scan www.nhuaphucthinh.com.vn B4: TCP SYN Ping Scan Là kỹ thuật phát máy chủ để thăm dò cổng khác để xác định xem cổng có hoạt động hay khơng Kẻ công sử dụng nmap để tiến hành bắt tay bước, gửi cờ SYN tới máy chủ đích Sau nhận đượcSYN máy chủ xác nhận việc phản hồi cờ ACK Sau nhận cờ ACK, kẻtấn công xác nhận máy chủ mục tiêu hoạt động Cú pháp: nmap -sS -v www.nhuaphucthinh.com.vn Hình 4: TCP SYN Ping Scan www.nhuaphucthinh.com.vn Hình 5: TCP SYN Scan www.nhuaphucthinh.com.vn B5: TCP ACK Ping Scan Kẻ công gửi gói TCP ACK trống đến máy chủ mục tiêu, khơng có kết nối kẻ cơng mục tiêu nên sau nhận gói ACK, máy chủ đích phản hồi cờ RST để kết thúc yêu cầu Cú pháp: nmap -sA -v www.nhuaphucthinh.com.vn Hình 10: TCP ACK Scan www.nhuaphucthinh.com.vn B6: IP Protocol Ping Scan Gửi gói tin IP với IP Header giao thức nàođược định Nó có định dạng với TCP, UDP Ping Kỹ thuật cố gắng gửicác gói khác giao thức IP khác nhau, hy vọng có phản hồi cho biết máy chủ trực tuyến Cú pháp: nmap -sO -v www.nhuaphucthinh.com.vn Hình 6: IP Protocol Scan www.nhuaphucthinh.com.vn Kiểm tra cổng mở cổng dịch vụ chạy Bước trình Scanning kiểm tra cổng mở dịchvụ chạy Sau quét Ping, kẻ công phát hệ thống hoạt động cố gắng tìm cổng dịch vụ mở hệ thống Thăm dị thực thông qua nhiều kỹ thuật Quản trị viên thường sử dụng kỹ thuật quétcổng để xác minh sách bảo mật cịn kẻ cơng có mục đích xâm nhập vàohệ thống Đơi người dùng vơ tình để cổng mở khơng cần thiết nên dễ có khảnăng bị lợi dụng Các kỹ thuật quét cổng phân loại theo giao thức lựa chọn: TCP Scanning, UDP Scanning, SCTP Scanning, SSDP Scanning, IPv6 Scanning + Open TCP Scanning (TCP Connect/Full Open Scan) + Stealth TCP Scanning (Half-Open Scan, Inverse TCP Flag, ACK Flag Probe Scan) a/ TCP Scanning TCP Connect/Full Open Scan Trong TCP Connect Scanning, lời gọi hệ thống TCP Connect hệ điều hànhsẽ cố gắng mở kết nối tới tất cổng máy đích Nếu cổng lắng nghe, lời gọi TCP Connect báo kết kết nối thành cơng với máy chủ cổng Nếu khơng trả thơng báo lỗi cho biết cổng khơng thể truy cập Q trình TCP Connect Scanning hồn tất q trình bắt tay bước với máy đích Trong TCP bắt tay bước, máy khách gửi gói tin SYN, máy đích xác nhận cách phản hồi lại với gói tin SYN + ACK Sau máy khách xác nhậnnhận gói SYN+ACK gói ACK gửi tới cho máy đích để hồn thành q trình Kết thúc q trình bắt tay bước nhận gói tin RST Cú pháp: nmap -sT -v www.nhuaphucthinh.com.vn Hình 7: TCP Connect Scan Stealth Scan (Half-Open Scan) Stealth Scan liên quan đến việc thiết đặt lại đột ngộtkết nối TCP hai thiết bị trước hoàn tất bắt tay bước làm kết nối trạng thái nửa mở Quá trình Stealth Scan gửi frame để mong đợiphản hồi Half-Open Scan mở phần kết nối ngắt quãng chừng, gửi gói SYN Điều ngăn chặn thơng báo kết nối đến + Máy khách gửi gói tin SYN đến máy đích cổng định trước + Nếu cổng mở, máy đích phản hồi với gói tin SYN+ACK + Nếu máy chủ phản hồi với gói tin RST, cổng trạng thái đóng Inverse TCP Flag Scan Các kẻ cơng gửi gói tin thăm dị TCP với cờ FIN, URG, PSH khơngcó cờ Nếu có cổng mở, kẻ cơng khơng nhận phản hồi từ máy đích Nếu nhận cờ RST từ máy đích cổng đóng Một số kỹ thuật Inverse TCP: XMAS Scan, FIN Scan, NULL Scan, Maimon Scan XMAS Scan XMAS Scan kỹ thuật Inverse TCP hoạt động với cờ FIN, URG, PSH đặt TCP Frame tới thiết bị từ xa Nếu máy đích mở cổng kẻ cơng khơng nhận phản hồi từ hệ thống Nếu máy đích đóng cổng kẻ công nhận phản hồi cờ RST Sử dụng kỹ thuật quét cổng để quét mạng lớn tìm máy chủ hoạt động Cú pháp: nmap -sX -v www.nhuaphucthinh.com.vn Hình 8: TCP XMAS www.nhuaphucthinh.com.vn > FIN Scan: Gói tin mang cờ FIN Cú pháp: nmap -sF -v www.nhuaphucthinh.com.vn Hình 9: TCP FIN Scan www.nhuaphucthinh.com.vn > NULL Scan: Gói tin ko mang cờ Cú pháp: nmap -sN -v www.nhuaphucthinh.com.vn Hình 10: TCP NULL Scan www.nhuaphucthinh.com.vn b/ UDP Scanning UDP Scanning sử dụng giao thức UDP nên khơng có q trình bắt tay bước.Giao thức UDP gây khó khăn cho kẻ công sử dụng TCP Hệ thốngsẽ khơng phản hồi cổng mở Nếu gói tin UDP gửi đến cổng đóng hệ thống phản hồi gói tin ICMP để thơng báo Cú pháp: nmap -sU -v www.nhuaphucthinh.com.vn Hình 11: UDP Scanning www.nhuaphucthinh.com.vn c/ SCTP INIT Scanning Stream Control Transport Protocol SCTP – Giao thức truyền tải điều khiển luồng giao thức truyền tải hướng thông điệp tin cậy Sử dụng thay cho TCP, UDP đặc điểm tương tự TCP, UDP SCTP sử dụng để thay hoạt động đa luồng Một số ứng dụng SCTP bao gồm VoIP, điện thoại IP,… Thiết lập SCTP bao gồm trình thực bắt tay bước Trong SCTP, trình quét INIT thực nhanh chóng quét hàng ngàn cổng giây mạng không bị cản trở tường lửa SCTP INIT Scan tươngđồng với TCP SYN Scan trình kết nối half-open Kẻ cơng gửi INIT Chunk đến máy chủ mục tiêu, cổng mở, phản hồi xác nhậnINIT+ACK Chunk Cịn máy chủ mục tiêu không hoạt động/ không lắng nghe, gửi xác nhận ABORT Chunk Sau nhiều lần truyền tải, khơng có phản hồi, cổng chọn đánh dấulà cổng bị lọc Câu lệnh thực quét SCTP INIT Scanning ví dụ dưới: Cú pháp: nmap -sY -vv www.nhuaphucthinh.com.vn Hình 12: SCTP INIT Scan www.nhuaphucthinh.com.vn Sử dụng SCTP COOKIE ECHO Scanning để quét nâng cao Đây kỹ thuật quét nâng cao Kẻ công gửi COOKIE ECHO Chunk tới máy đích, cổng mở, âm thầm đánh rơi gói tin cổng kẻ công không nhận phản hồi từ máy đích Nếu máy đích phản hồi lại ABORT Chunk cổng coi đóng Các COOKIE ECHO không bị chặn tường lửa không trạng thái INIT Chunk Chỉ hệ thống phát xâm nhập IDS phát việc SCTP COOKIE ECHO SCTP COOKIE ECHO phân biệt rõ ràng cổng mở cổng bị lọc hiển thị kết trạng thái mở | lọc hai trường hợp Câu lệnh thực SCTP COOKIE ECHO Scan ví dụ dưới: Cú pháp: nmap -sZ -vv www.nhuaphucthinh.com.vn Hình 13: SCTP COOKIE ECHO Scan www.nhuaphucthinh.com.vn List Scanning Trong List Scanning, trình phát máy chủ hoạt động theo cách gián tiếp List Scanning đơn giản tạo danh sách địa IP/Tên Kết hiểnthị tất danh sách địa IP mà khơng qt Hình 14: List Scanning www.nhuaphucthinh.com.vn Sử dụng kỹ thuật OS Discovery (OS Fingerprinting) để xác định phiên ứng dụng Kẻ công sử dụng kỹ thuật phát hệ điều hành để xác định phiên ứng dụng nhằm tìm cách khai thác lỗ hổng có sẵn Đây phương pháp qt quan trọng kẻ cơng thực có xác suất thành cơng cao nắm cáclỗ hổng hệ điều hành máy đích Sau kẻ cơng xây dựng kịch cơngdựa thơng tin vừa tìm Cú pháp: nmap -O www.nhuaphucthinh.com.vn Hình 15: OS Discovery www.nhuaphucthinh.com.vn Sử dụng kỹ thuật Scanning Beyond IDS/Firewall để tránh hệ thống phát xâm nhập IDS tường lửa Source Port Manipulation kỹ thuật sử dụng để vượt qua IDS/tường lửa, số cơng phổ biến lưu ý để tránh hệ thống phát xâm nhậpIDS tưởng lừa áp đặt rules Quản trị viên chủ yếu thiết đặt cấu hình tường lửabằng cách cho phép lưu lượng đến từ cổng biết HTTP, DNS, FTP… Tường lửa dễ dàng cho phép luồng tin từ kẻ công qua cổng Cú pháp: nmap -g 80 www.nhuaphucthinh.com.vn Hình 16: Scanning vượt tường lửa www.nhuaphucthinh.com.vn 39 KẾT LUẬN Nmap cơng cụ thơng dụng ưu tiên hàng đầu, có khả Scan đầy đủ, xác quét cực nhanh mạnh Nmap quét mạng diện rộng đặc biệt mạng đơn lẻ Nmap giúp bạn xem dịch vụ chạy Server (services/ ports, webserver, ftpserver, pop3,…), server dùng hệ điều hành gì, loại tường lửa mà server sử dụng,… nhiều tính khác Trong suốt năm qua kể từ mắt, Nmap hưởng lợi từ đóng góp lớn cộng đồng người hâm mộ nhà phát triển không ngừng tăng ứng dụng sở hữu số lượt tải xuống lên tới hàng ngàn lần ngày Cùng với ủng hộ từ giới công nghệ, Nmap đông đảo công chúng, người khơng có nhiều chun mơn an ninh mạng biết đến thông qua phim điện ảnh 40 TÀI LIỆU THAM KHẢO https://cuongquach.com/nmap-la-gi-cong-cu-quet-mang.html https://quantrimang.com/tat-tan-tat-ve-nmap-157752 https://vncoder.vn/tin-tuc/cong-nghe/tim-hieu-cong-cu-quet-mang-nmap https://anninhmang.pro/nmap-thu-thap-thong-tin/ https://cuongceh.wordpress.com/2011/09/18/cac-k%E1%BB%B9- thu %E1%BA%ADt-nmap-c%C6%A1-b%E1%BA%A3n/ Tài liệu “Network mapper” Tác giả Gordon “Fyodor” Lyon, sách “Nmap Network Scanning: The Offical Nmap Project Guide to NetworkDiscovery and SecurityScanning 41 ... Quét dải IP nmap scanme .nmap. org Quét miền cụ thể nmap 192.168.1.0/24 Quét Subnet (CIDR) -iL nmap -iL targets.txt Quét mục tiêu tệp -iR nmap -iR 100 Quét ngẫu nhiên 100 IP –exclude nmap –exclude... kiểm thử/đánh giá mục đích Nó quét hàng ngàn lỗ hổng, hỗ trợ nhiệm vụ quét đồng thời, lên lịch quét Nó cung cấp ý sai việc quản lý vị trí kết quét 5 Các kỹ thuật quét Nmap TCP SYN (half open)... quát Nmap Khái niệm Nmap Lịch sử Nmap 10 Ưu nhược điểm Nmap 11 a Ưu điểm 11 b Nhược điểm 12 So sánh Nmap công cụ quét lỗ hổng
