[E]ACH inTheShell

nmap [opção]... <alvo>

O <alvo> é um endereço IP, um conjunto de IPs escrito com a notação CIDR↗ ou até um nome de domínio (comogoogle.com).

Opções:

-p <porta(s)>:
define quais portas escanear. A notação de portas pode ser:
- somente um número (80);
- um intervalo de portas indicadas por <primeira porta>-<última porta>, podendo omitir uma ou ambas as portas;
- uma combinação das duas acima separadas por vírgula (sem espaço).
-sV:
Escaneia pela versão dos serviços encontrados;
-sS:
Faz um Syn Scan; manda só o pacote SYN da sessão TCP e espera por uma resposta. Não consegue verificar qual o serviço, só quais portas estão abertas;
-sC:
A mesma coisa que --script default (ver --script abaixo);
-Pn:
Pula o Ping Scan (um scan que acontece antes do scan de portas). Esse Ping Scan verifica se é possível se conectar a um computador e muito útil para scan envolvendo vários alvos;
-T<0-5>:
Define a frequência de pacotes a ser enviado. Quando maior o número, mais pacotes por segundo, mas maior é a chance de que pacotes sejam perdidos e algumas portas abertas não sejam encontradas;
-O:
Scan de Sistema Operacional. Um "chute" educado é feito sobre qual sistema operacional (e sua versão) está sendo utilizado na máquina alvo;
-A:
Scan agressivo. Envolve os scans-O, -sV, -sC e--traceroute;
--script <script/categoria>:
Roda todos os scripts de uma categoria ou um script específico sobre uma máquina. A ação dos scripts depende da escolha. Algumas das categorias são:
- auth: Verifica autenticações padrão (como o loginanonymous do FTP);
- default: São alguns dos scripts mais utilizados. é seguro, rápido e generalizado;
- intrusive: Utiliza funcionalidades que podem estressar muito o sistema remoto e possivelmente chegar a incapacita-lo. Usar com responsabilidade;
- vuln: Busca por vulnerabilidades conhecidas nos serviços.
Todos os scripts avulsos podem ser vistos aqui↗ e as categorias aqui↗.

← Nmap

Descrição:

Uso:

Opções:

Exemplos: