Skannattavan kohteen määrittäminen on olennainen osa Nmap-työkalua ja tämän voi tehdä usealla eri tavalla. Yksinkertaisimmassa tapauksessa voit määrittää skannattavan IP-osoitteen tai verkkonimen. 

Toisinaan haluat skannata kokonaisen isäntien verkon. Tähän Nmap tukee CIDR-tyylistä osoitusta. Voit lisätä 

merkinnän IPv4-osoitteeseen tai verkkonimeen, ja Nmap skannaa jokaisen IP-osoitteen annetussa alueessa. 

CIDR-merkintä on lyhyt, mutta ei aina tarpeeksi joustava. Tällöin voit käyttää oktettiluokkaista osoittamista. Sen sijaan, että määrität normaalin IP-osoitteen, voit määrittää pilkulla erotetun luettelon numeroista tai alueista jokaiselle oktetille.

Voit määrittää useita kohdeisäntiä Nmap-komennolla, ja ne voivat olla eri tyyppisiä.

Useiden kohteiden määrittämiseksi Nmapille voit luoda listan kohteista tiedostoon ja antaa sitten tiedostonimen Nmapille -iL vivulla. Tiedostoon voidaan kirjoittaa kohteita millä tahansa Nmapin komentorivillä hyväksyttävällä muodolla (IP-osoite, isäntänimi, CIDR tai oktettialueet). Jokaisen kohteen on oltava eroteltu yhdellä tai useammalla välilyönnillä, tabulaattorilla tai rivinvaihdolla.

Internetin laajuisiin kyselyihin saatat haluta valita kohteita sattumanvaraisesti. Tämä voidaan tehdä käyttämällä -iR vipua, jolle annetaan argumenttina generoitavien IP-osoitteiden määrä. Nmap ohittaa automaattisesti tietyt ei-toivotut IP-osoitteet, kuten yksityisalueiden, monilähetysalueiden tai jakamattomien osoitealueiden IP-osoitteet. Argumentiksi voi antaa myös 0, jolloin skannaus jatkuu loputtomiin.

Kohteiden pois jättäminen (--exclude, --excludefile)

Nmap tarjoaa mahdollisuuden jättää tietyt kohteet skannauksen ulkopuolelle käyttämällä "--exclude" tai "--excludefile" vivuilla. "--exclude" vivun avulla voidaan jättää yksittäinen IP-osoite tai koko verkkoväli skannauksen ulkopuolelle. "--excludefile" vivun avulla voidaan antaa tiedosto, joka sisältää yksittäisiä IP-osoitteita tai verkkovälejä, jotka jätetään skannauksen ulkopuolelle.

Kokeile nmap-työkalua suorittamalla seuraava komento.

Ensimmäinen nmap-skannaus

Kohteen määrittäminen

Tervetuloa Murtotestauksen (penetration testing) perusteet -polulle! Polku tarjoaa kattavan käsityksen tietoturvan sekä IT-alan perusperiaatteista, mukaan lukien komentorivin käytöstä Linux-ympäristössä, tietoverkkojen toiminnasta, verkkosivujen perusteista ja ohjelmoinnin perusteista. Kurssilla käymme läpi myös murtotestaajalle tärkeitä taitoja kuten Nmap, Metasploit ja  Wireshark-työkalujen käyttöä sekä Windows-pohjaisia hyökkäyksiä. Kurssilla harjoitellaan myös muutamia merkittäviä verkkosivuja koskettavia haavoittuvuuksia, joita murtotestaajan olisi hyvä tietää. 

Polun tarkoitus on tarjota selkeä kartta, mitä seurata Hakatemia-alustalla, mutta, jos jokin tietty aihe-alue tuntuu erityisen mielenkiintoiselta tai hankalalta, niin kokeile ihmeessä aiheen kokonaista kurssia, jonka löydät kurssit sivulta.

Mitä on eettinen hakkerointi?

Tärkeä varoitus

Intro

Linux käyttöjärjestelmä

Linux Komentorivi - video

Ensikosketus komentoriviin

Navigointi komentorivissä

Kansioiden luonti

Tiedostojen luominen ja muokkaaminen

Tulosteen ohjaaminen

Tiedostojen ja kansioiden siirtäminen

Tiedostojen ja kansioiden poistaminen

Tiedostojärjestelmän oikeudet

Linux - komentorivi

Miten Internet toimii - video

Internetin alku

Tietoverkkojen rakenne

Internetin osoitteet

Tietoverkot ja TCP/IP -malli

Tietoverkkojen fyysiset mediat

MAC-osoitteet

ARP (Address Resolution Protocol)

IP-osoitteet

Aliverkot, verkkomaskit ja CIDR-notaatio

Yhdyskäytävät ja reititys

TCP (Transmission Control Protocol)

UDP (User Datagram Protocol)

DNS (Domain Name System)

DHCP (Dynamic Host Control Protocol)

Tietoverkkojen perusteet

Video - Python Ohjelmoinnin 101

Hei Maailma

Muuttujat

Laskenta

Syöte

Datatyypit

Ehtolauseet

Importit ja Satunnaisluvut

Listat

While-silmukka

For-silmukka

Funktiot

Ohjelmoinnin perusteet - Python

Selainpuoli ja palvelinpuoli

URL-osoitteen rakenne

HTTP-protokolla

HTTP-metodit

HTTP-otsakkeet

HTTP-tilakoodit

Evästeet

HTML-merkintäkieli

JavaScript

Rakennetaan yksinkertainen verkkosivu

Verkkosivujen perusteet

Python ja Flask

HTML-Pohjat

HTML-Lomakkeiden Käsittely

SQL Perusteet

Tietokantayhteydet

Kirjautuminen, istunnonhallinta ja pääsynhallinta

Backend-perusteet

Mikä on Nmap?

Porttien määrittäminen

TCP SYN -skannaus

TCP connect -skannaus

UDP-skannaus

TCP FIN-, NULL- ja Xmas-skannaus

Palveluiden tunnistaminen (-sV)

Verkkojen skannaus Nmap-työkalulla

Mikä on Metasploit?

Nmapin käyttö metasploitissa

Haavoittuvuuksien tunnistaminen

Moduulien käyttö

Harjoitus: Unreal IRC backdoor

Hyökkäyksen jatkaminen muihin palveluihin

MSFVenom ja multi/handler

Exploittien tuominen metasploit-ympäristöön

Harjoitus 1

Harjoitus 2

Haavoittuvuuksien hyödyntäminen Metasploit-työkalulla

Mikä on wireshark?

Näyttöfiltterit - Display filters

Kaappausfiltterit - Capture filters

Liikenteen analysointi

Paketin rakenne

Harjoitustehtävä 1 - http.pcap

Harjoitustehtävä 5 - http_with_jpegs.pcap

Verkkoliikenteen analysointi Wireshark-työkalulla

Hyökkäyspinnan kartoittaminen (Enumerointi)

IIS-palvelimelle murtautuminen, Metasploit

NTLM-autentikointi, SAM-tietokanta ja tiivisteiden (hash) varastaminen

Psexec ja Pass the Hash (PtH) hyökkäys toimialueohjaimelle (domain controller)

Kohteen määrittäminen

Kohteiden lukeminen listalta (-iL)

Kohteiden valitseminen sattumalta (-iR)

Kohteiden pois jättäminen (--exclude, --excludefile)

Ensimmäinen nmap-skannaus

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Kohteen määrittäminen

Kohteiden lukeminen listalta (-iL)

Kohteiden valitseminen sattumalta (-iR)

Kohteiden pois jättäminen (--exclude, --excludefile)

Ensimmäinen nmap-skannaus

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.