kali linux မွာမွ မဟုတ္ပါဘူး။ ubuntu, centos, fedora ေတြမွာလည္း nmap ကို သံုးႏိုင္ပါတယ္။
nmap ဟာ network ထဲမွာ ရွိတဲ့ active host ေတြ၊ ပြင့္ေနတဲ့ port ေတြ၊ သူတို႔ရဲ့ သံုးစြဲတဲ့ OS အမ်ိဳးအစားေတြ၊ info ေတြကို scanning လုပ္ ေထာက္လွမ္းေပးတဲ့ tool ပါ။
nmap ရဲ့ အသံုးမ်ားတဲ့ scan အမ်ိဳးအစား ၆ မ်ိဳးကေတာ့ -
၁။ Hosts discover scan
၂။ SYN stealth scan
၃။ TCP connect scan
၄။ ACK scan
၅။ Decoy scan
၆။ IDLE scan
တို႔ပါပဲ။
nmap ရဲ့ scan type အျပည့္အစံုနဲ႔ options ေတြကို # nmap --help ဆိုတဲ့ command နဲ႔ ေခၚၾကည့္ႏိုင္ပါတယ္။
၁။ Host discover scan ဆိုတာကေတာ့ network ထဲမွာ active ျဖစ္ေနတဲ့ hosts ေတြကို ရွာေဖြေပးတာပါ။ nmap ဟာ network အတြင္းက host ေတြဆီကို ICMP request ေတြ ပို႔လိုက္ၿပီးေတာ့ respond ျပန္လာတဲ့ host ေတြကို active အျဖစ္ သတ္မွတ္ေဖၚထုတ္ေပးပါတယ္။ အသံုးျပဳတဲ့ command နဲ႔ option ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -sn 192.168.1.0/24
network administrator ေတြဟာ ICMP respond ကို ပိတ္ထားေလ့ရွိပါတယ္။ ဒီအခါ -Pn ဆိုတဲ့ option ကို သံုးၿပီး port ေတြကို scan ဖတ္ခါ active host ဟုတ္မဟုတ္ ေဖၚထုတ္ႏိုင္ပါတယ္။ အသံုးျပဳရမယ့္ command ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -Pn 192.168.1.2
၂။ SYN stealth scan ကို half-open scanning လို႔လည္း ေခၚပါတယ္။ SYN scan ဟာ target port ဆီကို SYN packet ပို႔လႊတ္လိုက္ၿပီး respond ျပန္ရတယ္ဆိုရင္ အဲဒီ port ပြင့္ေနတဲ့ host ကို active ျဖစ္ေနတယ္လို႔ သတ္မွတ္ၿပီး၊ RST packet ျပန္ရတယ္ဆိုရင္ေတာ့ အဲဒီ port ကို close ျဖစ္ေနတယ္လို႔ ယူဆပါတယ္။
SYN scan ကို Modern firewall ေတြမွအပ က်န္ IDS ေတြ Firewall ေတြကေန detect လုပ္လို႔ မမိႏိုင္ပါဘူး။ SYN scan အတြက္ command ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -sS 192.168.1.2
၃။ TCP connect scan ဆိုတာလည္း port scan အမ်ိဳးအစားပါပဲ။ SYN scan လိုမ်ိဳး half-open scanning မဟုတ္ပဲ Three Way Hand Shake ကို အသံုးျပဳၿပီး Full TCP connection နဲ႔ scan လုပ္တာ ျဖစ္ပါတယ္။
အားသာခ်က္အေနနဲ႔ TCP connect scan ကေန ရလာတဲ့ result ေတြဟာ ယံုၾကည္စိတ္ခ်ရဆံုးပါပဲ။
အားနည္းခ်က္အေနနဲ႔ကေတာ့ firewall ေတြရဲ့ အလြယ္တကူ detect လုပ္တာကို ခံရပါလိမ့္မယ္။
TCP connect scan အတြက္ command ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -sT 192.168.1.2
၄။ ACK scan ဆိုတာ port scan အမ်ိဳးအစားျဖစ္ၿပီး firewall rules ေတြကို ေဖၚထုတ္ေပးႏိုင္ပါတယ္။ ACK flag ကို အသံုးျပဳခါ port ေတြကို filtered လား unfiltered လား စစ္ေဆးပါတယ္။
target port ဆီကေန RST packet ကို ရရွိတယ္ဆိုရင္ unfiltered, target port ဆီက respond ျပန္မလာတာမ်ိဳး ICMP unreachable error မ်ိဳးဆိုရင္ filtered လို႔ သတ္မွတ္ပါတယ္။
ACK scan ဟာ port ေတြ ပြင့္ေနလားဆိုတာကိုေတာ့ ဆံုးျဖတ္ေပးႏိုင္ျခင္း မရွိပါဘူး။ ဒါ့ေၾကာင့္ တျခားေသာ scan အမ်ိဳးအစားနဲ႔ တြဲဖက္ အသံုးျပဳသင့္ပါတယ္။
ACK scan အတြက္ command ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -sA 192.168.1.2
၅။ Decoy scan ဆိုတာ IDS ေတြ Firewall ေတြကို လွည့္စားတဲ့ နည္းလမ္းတစ္ခုပါ။ attacker ရဲ့ ip ေနရာမွာ တျခား active host တစ္ခုရဲ့ ip ကို အစားထိုးၿပီး network ကို scan လုပ္တာျဖစ္ပါတယ္။
Decoy scan အတြက္ command ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -D 192.168.1.3, 192.168.1.4, ME -p 80,22,25,443 -Pn 192.168.1.2
Decoy နဲ႔ port 80, 22, 25 နဲ႔ 443 ေတြကို scan လုပ္တာပါ။ -D ရဲ့ေနာက္မွာ တျခား active host ေတြရဲ့ ip ေတြ ေပးထားရပါတယ္။ ME ဆိုတာကေတာ့ ကိုယ့္ရဲ့ ip ကို ဆိုလိုတာပါ။ -Pn ဆိုတာကေတာ့ ping request မျပဳလုပ္ဘူးလို႔ဆိုလိုတာပါ။ -Pn ေနာက္မွာေတာ့ target ip ကို ထည့္ေပးရပါတယ္။
၆။ IDLE scan ဆိုတာ ကိုယ့္စက္ကေန target ဆီကို packet ေတြ တိုက္ရိုက္ မေပးပို႔ပဲ၊ ၾကားခံ host ရဲ့ ip ကေနမွတစ္ဆင့္ target ကို scan လုပ္တာပါ။
IP Header Sequence Number (IP ID) ကို ၾကည့္ၿပီးေတာ့ port ေတြ ပြင့္ေနသလား ပိတ္ေနသလားဆိုတာ ဆံုးျဖတ္ပါတယ္။
IDLE scan အတြက္ အသံုးျပဳပံုကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -Pn -p- -sI zombile.com www.target.com
#Operating_System_and_Version_Detection
nmap ကို အသံုးျပဳၿပီး target ရဲ့ Opetating System နဲ႔ Version ကို detect လုပ္ႏိုင္ပါေသးတယ္။
target ရဲ့ OS ကို အနီးစပ္ဆံုး ခန္႔မွန္းတာကို OS finger printing လို႔ ေခၚၿပီး -O ဆိုတဲ့ option နဲ႔ တြဲသံုးရပါတယ္။ ဥပမာ -
root@kali:~# nmap -O 192.168.1.2
ေနာက္ထပ္ စိတ္ဝင္စားစရာ nmap ရဲ့ option ေတြကေတာ့ -sV နဲ႔ -A တို႔ပါပဲ။ -sV ဆိုတာ version detection ျဖစ္ၿပီး -A ကေတာ့ version detect, trace route နဲ႔ nmap scripting engine တို႔ကို ေပါင္းစပ္ထားတဲ့ 3 in 1 option ပါ။ အဲဒီ option ၂ ခု အသံုးျပဳပံုကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap -sV 192.168.1.2
root@kali:~# nmap -A 192.168.1.2
#Nmap_Scripting_Engine
nmap scripting engine (NSE) ဟာ nmap ကို ပိုၿပီး powerful ျဖစ္ေစပါတယ္။ DNS recon script, Brute force attack script, Vulnerability identification script ေတြ အပါအဝင္ script ေပါင္း ၄၃၀ ေက်ာ္ ထည့္ေပးထားပါတယ္။
nmap script ကို သံုးၿပီး Vulnerability scanning ျပဳလုပ္တဲ့ command ကေတာ့ ေအာက္ပါအတိုင္းပါပဲ။
root@kali:~# nmap 192.168.1.2 --script smb-check-vulns.nse
အသစ္ထြက္ရွိတဲ့ script ေတြကို download ျပဳလုပ္ၿပီး /usr/share/nmap/scripts ေအာက္မွာ ထားရွိကာ --script-updatedb ဆိုတဲ့ command နဲ႔ update လုပ္ အသံုးျပဳႏိုင္ပါတယ္။
nmap script ရဲ့ အသံုးျပဳပံုေတြကို ေအာက္ပါ command နဲ႔ ၾကည့္ႏိုင္ပါတယ္။
root@kali:~# nmap --script-help "smb-check-vulns.nse"
nmap နဲ႔ သူ႔ option ေတြကို ေလ့လာလိုရင္ေတာ့ ေအာက္ပါ command နဲ႔ ဝင္ေရာက္ ေလ့လာႏိုင္ပါတယ္။
root@kali:~# nmap --help
ကဲ !! nmap အေၾကာင္းကေတာ့ ဒီေလာက္ပါပဲ။ ကိုယ္တိုင္ ထပ္မံေလ့လာႏိုင္လိမ့္မယ္လို႔ ေမွ်ာ္လင့္ပါတယ္။
1 Comments
>For tax filling/return
>SSN dob DL all info included
>For SBA & PUA filling
>Fresh spammed & Fresh database
**TOOLS & TUTORIALS AVAILABLE FOR HACKING SPAMMING CARDING CASHOUTS CLONING**
=>Contact 24/7<=
Telegram> @killhacks
ICQ> 752822040
Skype> Peeterhacks
FRESHLY SPAMMED
VALID INFO WITH VALID DL EXPIRIES
*All info included*
NAME+SSN+DOB+DL+DL-STATE+ADDRESS
Employee & Bank details included
CC & CVV'S ONLY USA AVAILABLE
SSN+DOB
SSN+DOB+DL
High credit fullz 700+
(bulk order negotiable)
*Payment in all crypto currencies will be accepted
->You can buy few for testing
->Invalid info found, will be replaced
->Serious buyers contact me for long term business & excellent profit
->Genuine & Verified stuff
TOOLS & TUTORIALS AVAILABLE FOR
(Carding, spamming, hacking, scripting, scam page, Cash outs, dumps cash outs)
Ethical Hacking Tools & Tutorials
Kali linux
Facebook & Google hacking
SQL Injector
Bitcoin flasher
Viruses
Keylogger & Keystroke Logger
Logins Premium (Netflix, coinbase, FedEx, PayPal, Amazon, Banks etc)
Paypal Logins
Bulk SMS Sender
Bitcoin Cracker
SMTP Linux Root
DUMPS with pins track 1 and 2 with & without pin
Smtp's, Safe Socks, rdp's, VPN, Viruses
Cpanel
Php mailer
Server I.P's & Proxies
HQ Emails Combo (Gmail, yahoo, Hotmail, MSN, AOL, etc)
->Serious buyers are always welcome
->Big discount in bulk order
->Offer gives monthly, quareterly, half yearly & yearly)
->Hope we do a great business together
CONTACT 24/7
Telegram> @killhacks
ICQ> 752822040
Skype> Peeterhacks