Voglio imparare nmap e le sue varie opzioni. Cosa posso fare o impostare per visualizzare esempi di problemi rilevati da nmap, ad es. Qualcosa con le falle di sicurezza apposta.
Voglio imparare nmap e le sue varie opzioni. Cosa posso fare o impostare per visualizzare esempi di problemi rilevati da nmap, ad es. Qualcosa con le falle di sicurezza apposta.
Esiste un URL specifico per questo: scanme.nmap.org
Hello, and welcome to Scanme.Nmap.Org, a service provided by the Nmap Security Scanner Project and Insecure.Org.
We set up this machine to help folks learn about Nmap and also to test and make sure that their Nmap installation (or Internet connection) is working properly. You are authorized to scan this machine with Nmap or other port scanners. Try not to hammer on the server too hard. A few scans in a day is fine, but dont scan 100 times a day or use this site to test your ssh brute-force password cracking tool.
Thanks -Fyodor
Se stai cercando una webapp vulnerabile, ecco alcuni buoni elenchi:
nmap non rivelerà buchi di sicurezza, nmap rivelerà solo quali servizi sono in esecuzione.
Consiglio vivamente di scaricare virtualbox e di ottenere un server web vago come metasploitable da eseguire su di esso. In questo modo puoi scansionare fino a che i tuoi cuori non si accontentano e anche ulteriori ricerche su quali exploit, ecc. Sono possibili.
Leggi altre domande sui tag nmap