В сфере сетевой безопасности можно выделить один мощный инструмент — Nmap. Nmap (Network Mapper) — это бесплатный инструмент с открытым исходным кодом, используемый для исследования сети и аудита безопасности. Одной из самых популярных функций является сканирование портов, которое позволяет обнаруживать открытые порты в целевых системах. В этой статье мы погрузимся в мир сканирования портов Nmap и рассмотрим различные методы на примерах кода.

Метод 1: базовое сканирование TCP Connect
Сканирование TCP Connect — это наиболее простой и часто используемый метод сканирования портов. Он отправляет запрос TCP-соединения на целевой порт и на основе ответа определяет, открыт ли порт или закрыт.

Пример кода:

nmap -p 1-1000 <target_ip>

Метод 2: сканирование SYN (полуоткрытое сканирование)
Сканирование SYN, также известное как полуоткрытое сканирование, представляет собой более скрытый метод сканирования. Он отправляет пакеты SYN на целевые порты и анализирует ответы. Это сканирование выполняется быстрее, чем сканирование TCP Connect, и часто может обходить определенные конфигурации брандмауэра.

Пример кода:

nmap -sS -p 1-1000 <target_ip>

Метод 3: сканирование UDP
В отличие от TCP, UDP (протокол пользовательских дейтаграмм) — это протокол без установления соединения, что усложняет сканирование портов UDP. UDP-сканирование Nmap отправляет UDP-пакеты на целевые порты и анализирует ответы для определения открытых портов.

Пример кода:

nmap -sU -p 1-1000 <target_ip>

Метод 4: скрытное сканирование с помощью пробы TCP ACK
Сканирование пробой TCP ACK предназначено для определения того, фильтруется ли порт брандмауэром или не фильтруется. Он отправляет пакеты ACK (подтверждения) на целевые порты и анализирует ответы.

Пример кода:

nmap -sA -p 1-1000 <target_ip>

Метод 5: сканирование XMAS
Сканирование XMAS — это усовершенствованный метод сканирования, который отправляет пакеты с определенными флагами, установленными на целевые порты. Он называется «Рождество», потому что флаги пакетов при визуализации напоминают рождественскую елку.

Пример кода:

nmap -sX -p 1-1000 <target_ip>

Метод 6: сканирование в режиме ожидания (сканирование поддельного IP-адреса)
Сканирование в режиме ожидания — это уникальный метод сканирования, который использует поле IP-идентификатора для выполнения скрытого сканирования. Он использует хост-зомби (бездействующую систему) в качестве прокси-сервера для отправки пакетов цели, что затрудняет отслеживание сканирования до фактического источника.

Пример кода:

nmap -sI <zombie_ip> -p 1-1000 <target_ip>

Nmap предоставляет широкий спектр методов сканирования портов, которые помогут вам оценить безопасность вашей сети или провести тестирование на проникновение. В этой статье мы рассмотрели лишь некоторые из множества доступных методов. Помните, что использование Nmap или любого другого инструмента сканирования для несанкционированных действий является незаконным и неэтичным. Всегда проверяйте, что у вас есть соответствующие полномочия, и соблюдайте этические нормы при выполнении любых оценок сетевой безопасности.

Освоив методы сканирования портов Nmap, вы получите ценную информацию об уязвимостях вашей сети и сможете принять упреждающие меры для повышения уровня безопасности.