Tecnica di scansione NMAP efficace

Naviga le tue risposte
0

Ho bisogno di scansionare una grande rete che ha 5000 IP. Ho una durata limitata. Ho fatto i primi calcoli e ho concluso che, in un gruppo di 4 persone, è necessario eseguire 70 scansioni IP nmap.

Considera che voglio di più da nmap. Quale metodo sarà efficace per me?

Inizialmente pensavo di eseguire la scansione delle prime 1000 porte e poi di eseguire tutte le 65535 porte scan nell'intervallo in cui ho ottenuto dei risultati dopo aver eseguito la scansione iniziale delle 1000 porte. Supponiamo che il resto di tutti gli host sia morto in cui non ho ottenuto il risultato. Inoltre voglio controllare quelli anche approssimativamente.

Che cosa consiglieresti? Quale tipo di scansione e metodologia seguirò per raggiungere il mio obiettivo?

    
posta FrOgY 02.06.2015 - 14:44
fonte

2 risposte

1

La scansione di NMap può richiedere molto tempo, provare prima un numero limitato di porte su un ampio intervallo IP.

Seleziona alcune delle porte più importanti e prova quelle per prime.

Hai preso in considerazione il link di MassScan invece di NMap.

    
risposta data 02.06.2015 - 15:39
fonte
1

Dato che la tua domanda riguarda nmap, ti consiglio il seguente comando: 

$ sudo nmap -O -T5 -PE -F --osscan-limit --max-rtt-timeout 100ms
--max-parallelism 100 --min-hostgroup 100 - oX results.xml

Qui troverai: link la spiegazione dettagliata di tali opzioni.

Per risparmiare tempo è possibile definire sottoreti specifiche da sottoporre a scansione utilizzando -iL un file di input ed escludere alcuni IP / subnet. Maggiori dettagli qui: link

    
risposta data 08.06.2015 - 01:19
fonte

Leggi altre domande sui tag

Quando è possibile utilizzare l'exploit per CVE: 2006-7098? È possibile che qualcun altro aggiunga una foto ai messaggi di testo che invio? [chiuso]