Come posso esercitarmi a utilizzare nmap senza eseguire la scansione di un sito reale o eseguire il controllo del computer?

7

Voglio imparare nmap e le sue varie opzioni. Cosa posso fare o impostare per visualizzare esempi di problemi rilevati da nmap, ad es. Qualcosa con le falle di sicurezza apposta.

    
posta TheRookierLearner 02.03.2013 - 05:14
fonte

3 risposte

11

Esiste un URL specifico per questo: scanme.nmap.org

Hello, and welcome to Scanme.Nmap.Org, a service provided by the Nmap Security Scanner Project and Insecure.Org.

We set up this machine to help folks learn about Nmap and also to test and make sure that their Nmap installation (or Internet connection) is working properly. You are authorized to scan this machine with Nmap or other port scanners. Try not to hammer on the server too hard. A few scans in a day is fine, but dont scan 100 times a day or use this site to test your ssh brute-force password cracking tool.

Thanks -Fyodor

Se stai cercando una webapp vulnerabile, ecco alcuni buoni elenchi:

risposta data 02.03.2013 - 11:38
fonte
2

nmap non rivelerà buchi di sicurezza, nmap rivelerà solo quali servizi sono in esecuzione.

Consiglio vivamente di scaricare virtualbox e di ottenere un server web vago come metasploitable da eseguire su di esso. In questo modo puoi scansionare fino a che i tuoi cuori non si accontentano e anche ulteriori ricerche su quali exploit, ecc. Sono possibili.

    
risposta data 02.03.2013 - 05:44
fonte
1

Dai un'occhiata a Metasploitable ( link )

È una macchina virtuale che ha installato un sacco di servizi vulnerabili. Esiste un tutorial che spiega come sfruttare ciascun servizio, parte di questo utilizzerà NMAP per improntare i servizi.

    
risposta data 04.03.2013 - 16:31
fonte

Leggi altre domande sui tag