Nmap ist das meistgenutzte Werkzeug für Network Discovery und Security Auditing. Vom einfachen Port-Scan bis zur komplexen Schwachstellenanalyse.
Grundlegende Scans¶
Quick Scan¶
nmap target.com
Alle Ports + Service-Erkennung¶
nmap -sV -p- target.com
OS-Erkennung + Scripts¶
nmap -sV -sC -O target.com
UDP-Scan¶
nmap -sU –top-ports 100 target.com
Stealth-Scan (SYN)¶
nmap -sS -T4 target.com
NSE-Skripte¶
Schwachstellen-Scanning¶
nmap –script vuln target.com
SSL-Audit¶
nmap –script ssl-enum-ciphers -p 443 target.com
HTTP-Enumeration¶
nmap –script http-enum -p 80,443 target.com
Brute Force¶
nmap –script ssh-brute -p 22 target.com
Ausgabeformate¶
nmap -oA scan_results target.com # Alle Formate nmap -oX scan.xml target.com # XML zum Parsen nmap -oG scan.grep target.com # Grepable
Wichtigste Erkenntnis¶
nmap -sV -sC -O für ein vollständiges Audit. NSE-Skripte für Schwachstellen-Scanning. Immer nur mit Genehmigung des Eigentümers.
securitynmapnetworkscanning