Полезные ссылки

• Некоторые порты служб
• https://www.linuxspace.org/archives/2838
• https://cryptoworld.su/%D0%BF%D1%80%D0%B0%D0%BA%D1%82%D0%B8%D0%BA%D0%B0-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F-%D1%81%D0%BA%D0%B0%D0%BD%D0%B5%D1%80%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2/
• https://hackware.ru/?p=703 - Уроки по Nmap
• http://dukebarman.pro/lunnyie-soniety-iazyk-lua-na-sluzhbie-u-pientiestierov/
• https://xakep.ru/2016/02/25/pimp-my-nmap/

Брутфорс DNS

Скрипт dns-brute пытается перечислить DNS имён хостов, делая запросы по распространённым поддоменам. Обнаружение поддоменов, связанных с доменом организации, во время оценки безопасности может раскрыть новые цели. Обнаруженные хосты могут быть виртуальными веб-хостами на одном веб-сервере или могут являться отдельными хостами на своих собственных IP адресах, разбросанными в мире по различным датацентрам.

Скрипт dns-brute найдёт действительные DNS (A) записи, перебирая список распространённых поддоменов и находя те, которые успешно преобразовываются.

sudo nmap -p 80 --script "dns-brute" ya.ru

Traceroute с геолокацией

sudo` `nmap --``traceroute` `--script ``"traceroute-geolocation"` `-p 80 samy.pl

Получение информации о системах от SMB

Скрипт smb-os-discovery пытается определить операционную систему, имя компьютера, домен, рабочую группу и текущее время по протоколу SMB (порты 445 или 139). Это выполняется запуском сессии с анонимным аккаунтом (или с реальным пользовательским аккаунтом, если дан; это не имеет особой разницы); в ответе начала сессии, сервер отправит всю эту информацию.

Таким образом можно находить в больших сетях компьютеры с Windows XP. Находятся даже системы, которые не прикреплены к домену.

Пример запуска:

sudo nmap -p 445 --script "smb-os-discovery" 192.168.0.1/24