Domande sull'utilizzo di NMAP

Naviga le tue risposte
3

Sono molto, molto nuovo per la sicurezza informatica. Sto facendo un po 'di allenamento al momento, ma sono confuso.

In questo momento ho il compito di utilizzare Kali Linux per scansionare un VM di Mint Linux, trovare un server non autorizzato ospitato sulla loro rete e trovare il loro indirizzo IP. Ho alcune domande basilari:

1) Le mie istruzioni indicano che il Mint Linux VM che ho "ha fornito alla macchina Kali Linux l'accesso alla stessa rete del server vulnerabile". Come lo so? È appena detto?

2) Come andrei in giro anche a partire? In che modo target NMAP su Mint Linux?

Grazie

    
posta Head_Haunter 06.07.2017 - 23:06
fonte

2 risposte

1

1) Quello che sembra dirti è che il server vulnerabile che stai cercando si trova sulla stessa rete della tua macchina Kali Linux. Ciò significa che dovresti riuscire a trovarlo tramite la scansione della tua rete locale.

2) Per iniziare a usare nmap ti suggerisco di eseguire il comando man nmap nel tuo terminale e leggere le informazioni lì che dovrebbero darti una buona idea di dove cominciare. Puoi anche andare al link e leggere la guida di riferimento fornita da nmap. Questo è il modo migliore per imparare a usare questo strumento. Gioca con le caratteristiche che ne derivano e leggi ciò che non capisci, questo ti aiuterà a comprendere meglio l'utilizzo di nmap e l'analisi delle reti.

    
risposta data 06.07.2017 - 23:34
fonte
0

nmap ti permette di scansionare gli intervalli ip. Quindi puoi iniziare a trovare il tuo indirizzo IP eseguendo ifconfig . È quindi possibile eseguire la scansione della rete locale in questo modo (sto assumendo le dimensioni della subnet qui):

nmap <your ip>/24

Se il server Mint non risponde ai ping, è necessario aggiungere:

nmap -Pn <your ip>/24

Questo dovrebbe mostrarti alcuni dispositivi attivi sulla rete. Per ulteriori esempi vedi:

link

    
risposta data 06.07.2017 - 23:33
fonte

Leggi altre domande sui tag

Quanto è insicuro usare la stessa chiave privata per più certificati x509? Solo sicurezza cipolla Vedendo il traffico broadcast e il proprio traffico