![[Valid RSS]](http://www.shishii.com/dummy/fileadmin/template/mio/img/valid-rss.png "Validate my RSS feed"){kind=small}
5 Uso tramite interfaccia grafica
5.1 Ingresso - Scan
Quello che vedete sotto è il pannello che si presenta al momento del lancio dell'applicazione. E' semplice, ma molto funzionale.
Dall'alto in basso troviamo:
5.1.1 La barra dei menù
Non è molto utile in quanto il 99% delle opzioni si settano in altro modo, comunque è composta da 3 menù:
- File:
- con all'interno 3 opzioni.
- OPEN LOG:
- che consente di aprire un file di log già presente.
- SAVE LOG:
- che consente di salvare in un file un log presente nella finestra sottostante.
- QUIT:
- per uscire dal programma.
- View:
- con all'interno 3 opzioni.
- Black & White:
- selezionandolo avremo i report scritti solo in bianco e nero.
- Coloured:
- i report avranno una colorazione in base agli elementi.
- Append Log:
- se si seleziona questa opzione e si fanno più scansioni i report successivi verranno ``appesi'' ai precedenti altrimenti li sovrascriveranno.
- Help:
- Qui non c'è nulla di utile.
5.1.2 La barra dell'indirizzo
Abbiamo 3 elementi, un form e due pulsanti.
- Target(s):
- un form in cui inserire l'indirizzo o gli indirizzi da
esaminare. Possono essere inseriti sia come:
- nomi:
- www.shishii.com
- IP singoli:
- 10.0.0.1
- segmento di rete:
- 10.0.0.0/24
- liste:
- 10.0.0.1,2,3,4,5,6 oppure 10.0.0,1,2,3.0
- intervalli:
- 10.0.0.1-100
- caratteri jolly:
- 10.0.0.* oppure 10.0.*.*
- Scan:
- pulsante per iniziare la scansione.
- Exit:
- pulsante per chiudere il programma.
5.1.3 Schede (Tabs)
Qui c'è la parte più importante dei settaggi, divisa in 5 Tabs. Tramite i vari menù e form vengono selezionati i TIPI DI SCAN 6 e le OPZIONI 7. In questa sezione verranno solo indicati gli abbinamenti tra un dato elemento e il corrispettivo omologo letterale, ad esempio il tipo di scan ``SYN STEALTH SCAN'' corrisponderà a ``-SS'', la descrizione, il significato e l'uso andranno visti nelle sezioni 6 e 7 di questo manuale.
Ho preferito procedere in questa maniera per due motivi. Il primo è che in questo modo si impara a lavorare anche con la linea di comando, il secondo è che è possibile fare una descrizione unica per l'interfaccia grafica e la linea di comando.
- Scan:
- in questo tab vi sono settaggi relativi al tipo di scan che si vuole effettuare. Vedere l'immagine sopra 5.1. E' la schermata che analizzeremo ora.
- Discover:
- in questo tab vi sono i settaggi relativi al tipo di sondaggio che si vuole effettuare nella rete per scoprire gli host attivi. Vedere la sezione 5.2.
- Timing:
- in questo tab vi sono i settaggi relativi ai tempi di scan e di time out. E' molto importante sia per evitare probelmi alla rete che per restare nascosti settare bene queste opzioni. Vedere la sezione 5.3.
- Files:
- in questo tab vi sono i settaggi relativi alla scelta di eventuali files di input e/o di output. Vedere la sezione 5.4
- Options:
- in questo tab vi sono i settaggi relativi ad una serie composita di opzioni. Vedere la sezione 5.5.
Il tab Scan contiene i seguenti form:
5.1.4 Scan Type
Menù a tendina che consente di scegliere la ``politica di attacco'' ai vari host individuati. Bisogna infatti dire che le possibilità sono molte e con notevole impatto sui risultati, sia nel senso di aumentare le possibilità di ottenere informazioni, che quelle di restare nascosti. Come già detto qui seguirà solo l'elenco degli abbinamenti tra etichette e flag.
- CONNECT SCAN: -sT
- SYN STEALTH SCAN: -SS
- ACK STEALT SCAN: -sA
- FIN|ACK STEALT SCAN: -sM
- FIN STEALTH SCAN: -sF
- NULL STEALTH SCAN: -sN
- XMAS TREE STEALTH SCAN: -sX
- TCP WINDOW SCAN: -sW
- UDP PORT SCAN: -SU
- IP PROTOCOL SCAN: -sO
- PING SWEEP: -sP
- HOST LIST: -sL
- FTP BOUNCE ATTACK: -b
- IDLE SCAN: -SI
Abbinato ad alcune scelte viste sopra vi è anche un campo, che quando è inattivo è indicato come Relay Host, e prende vita in due casi:
- abbinato a FTP BOUNCE ATTACK. Prende nome BOUNCE HOST: <indirizzo server FTP>
- abbinato a IDLE SCAN. Prende nome ZOMBIE HOST: <indirizzo host zombie>:<porta>
5.1.5 Scanned Ports
Tramite questo form è possibile decidere quale range di porte saggiare. Le possibili scelte sono le seguenti.
- DEFAULT: Non necessita di alcun Flag
- ALL: -p-
- MOST IMPORTANT: -F
- RANGE GIVEN BELOW: -p <da numero>-<a numero>
5.1.6 Scan Extensions
In questa sezione si possono richiedere a Nmap di fornire ulteriori informazioni, alcune veramente preziose. Infatti molto spesso si può riuscire ad identificare il tipo di applicativo che usa una porta e la versione.
- RPC: -sR
- IDENTD: -I funziona solo abbinato all'opzione -sT (Connect Scan)
- OS DETECTION: -O
- VERSION PROBE: -sV
5.2 Discover
Questo è il pannello che si presenta selezionando il tab DISCOVER. Tramite questo pannello è possibile selezionare il tipo di sondaggio da fare per identificare gli host attivi, in pratica il tipo di ``ping'' che si preferisce. Questa opzione è molto importante quando si vuole analizzare un segmento di rete, o comunque una lista consistente di host. Lo è molto meno quando si ha un indirizzo preciso. Anche in questo caso verrà qui presentata la lista degli accopiamenti tra etichette e flag, il cui significato andrà ricercato nella sezione 7.
5.2.1 Don't Ping
Settando questa opzione si disattiva il ``ping'' degli host bersaglio: -P0
5.2.2 Ping Types
Qui abbiamo una serie di checkbox che consentono l'esecuzione di uno o più tipi di ping contemporaneamente.
- ICMP ECHO: -PI
- TCP ACK PING: -PT con la seguente possibilità di settare un intervallo di porte.
- ICMP TIMESTAMP: -PP
- TCP SYN PING: -PS con la seguente possibilità di settare un intervallo di porte.
- ICMP NETMASK: -PM
- UDP PING: -PU con la seguente possibilità di settare un intervallo di porte.
5.3 Timing
Questo pannello consente di regolare l'atteggiamento di Nmap, nel senso di impegno della rete, e i time out.
5.3.1 Throttling
Tramite questo menù a tendina si regola l'atteggiamento di Nmap nei confronti della rete, cioè la quantità e la densità, nel tempo, dei pacchetti inviati. Si tratta di settaggi molto importanti per l'integrità della rete e per la possibilità di rimanere nascosti.
- PARANOIC THROTTLING: -T0
- SNEAKY THROTTLING: -T1
- POLYTE THROTTLING: -T2
- NORMAL THROTTLING: <nessun flag>
- AGGRESSIVE THROTTLING: -T4
- INSANE THROTTLING: -T5
5.3.2 Timeouts
In questa serie di combinazioni tra checkbox e form è possibile settare i time out dei pacchetti ICMP o degli scan, ciò è utile per non saturare la rete e per non farsi scoprire.
- IPV4 TTL: -ttl <valore>
- MIN. PARALLEL: --min_parallelism <valore>
- MAX PARALLEL: -M <valore>
- INITIAL RTT: --initial_rtt_timeout <valore>
- MIN. RTT: --min_rtt_timeout <valore>
- MAX. RTT: --max_rtt_timeout <valore>
- HOST TIMEOUT: --host_timeout <valore>
- SCAN DELAY: --scan_delay <valore>
5.4 Files
In questo tab si possono indicare gli indirizzi di files per l'input in cui stoccare i nomi o gli IP degli host da verificare, e gli indirizzi di files di output in cui conservare i risultati degli scan in vari formati.
5.4.1 Input File
Si deve selezionare il checkbox apposito e poi inserire nel form il path del file di input.
- INPUT FILE: -iL <path file di input>
5.4.2 Output File
Si deve selezionare il checkbox apposito, indicare il path del file, decidere il formato del file prodotto dal menù a tendina sottostante e se i log di più scansioni devono andare in coda alle precedenti o sovrascriverle. Le opzioni selezionabili dal menù a tendina sono le seguenti.
- NORMAL: -oN <path file di output>
- Grep-able: -oG <path file di output>
- XML: -oX <path file di output>
- All: -oA <path e nome base dei files di output> in questo caso vengono prodotti 3 files di output
- ScriptKiddie: -oS<path file di output>
5.5 Options
In questo tab si possono settare varie opzioni relative alla risoluzione inversa dei nomi (da IP a nome), alla quantità di informazioni fornite in output, all'identificazione della fonte dello scan, e altre.
5.5.1 Reverse DNS Resolution
Tramite un menù a tendina si può decidere quando fare la risoluzione inversa dei nomi, cioè risalire da un IP al nome di dominio. Le possibilità sono tre.
- ALWAYS: -R
- WHEN REQUIRED: nessun flag
- NEVER: -n
5.5.2 Verbosity
Anche questo è un menù a tendina e consente di indicare il livello di accuratezza e lunghezza dell'output prodotto. Queste sono le possibilità in ordine crescente di accuratezza.
- QUIET: nessun flag
- VERBOSE: -v
- VERY VERBOSE: -vv
- DEBUG: -d
- VERBOSE DEBUG: -d2
5.6 Pannello dell'output
In questo grosso pannello centrale compare l'output e messaggi vari che possono essere salvati o tramite il menù ``file'', o tramite copia - incolla.
5.7 Command
In questo utile quadro monolinea compaiono i flag realtivi alle opzioni selezionate. Non si può scrivere nello stesso, ma è utile per imparare quali sono i vari flag e a che opzioni corrispondono.
Precedente - Indice - Successiva
| Indice del sito |
