![[Valid RSS]](http://www.shishii.com/dummy/fileadmin/template/mio/img/valid-rss.png "Validate my RSS feed"){kind=small}
Pagina aggiornata il: 8/09/2005 10:17
Precedente - Indice - Successiva
9 Esempi
- Scan destinato ad individuare gli host attivi in una rete LAN:
> nmap -PI 10.0.0.0/24
- Individuazione delle porte aperte e dei servizi che vi operano di
un host remoto:
> nmap -sT -PI -PT www.host.com
- Scan molto prudente contro un host remoto che si pensa possa essere
fornito di IDS, si utilizzerà lo scan SYN, non si effettuerà il ping,
si useranno tempi lunghi e dei decoy:
> nmap -sS -P0 -T0 -D 1.2.3.4,11.22.33.44,12.13.14.15 www.host.com
- Si userà il bounce attack ftp, dopo avere individuato un server FTP
vulnerabile, per fare un'analisi completamente anonima del nostro
bersaglio:
> nmap -P0 -b ftp.bounce.com -v www.host.com
- Individueremo un host che è affetto da prevedibilità dell'ISN, per
farlo cercheremo su internet nel segmento di rete 151.38.237.0/24
un host che abbia come giudizio di prevedibilità ``Trivial joke'',
dicendo a Nmap di produrre un output favorevole all'uso del comando
``grep'' che ci mostrerà solo gli host interessanti:
> nmap -sS -O -v -oG - 151.38.237.0/24 | grep "Trivial joke"
- Effettueremo un idle scan completamente anonimo dopo avere individuato
nella rete una macchina che è affetta da prevedibilità della generazione
dell'ISN:
> nmap -P0 -sI www.zombie.com -v www.host.com
| Indice del sito |
