Nmap: как сканировать сеть и искать уязвимости | SecureFlow

Nmap: как сканировать сеть и искать уязвимости

Постер статьи

Содержание

Что такое Nmap и зачем он нужен

Nmap (Network Mapper) — это мощный инструмент с открытым исходным кодом для сканирования сетей, обнаружения активных хостов, открытых портов, работающих сервисов и потенциальных уязвимостей.
Им активно пользуются системные администраторы, DevOps-инженеры и специалисты по информационной безопасности — от базового мониторинга до проведения сложных пентестов.

Nmap предустановлен в Kali Linux и других дистрибутивах для тестирования на проникновение.

Установка Nmap

Установка зависит от операционной системы:

Ubuntu / Debian

sudo apt install nmap

Arch Linux / Manjaro

sudo pacman -S nmap

macOS (через Homebrew)

brew install nmap

Базовые возможности Nmap

Сканирование одного хоста

sudo nmap 192.168.1.1

Сканирует стандартные TCP-порты на указанном IP-адресе.

Сканирование всей подсети

sudo nmap 192.168.1.0/24

Проверяет все адреса в подсети: на доступность и наличие открытых портов.

Сканирование домена

sudo nmap example.com

Работает так же, как и с IP — происходит автоматический DNS-резолвинг.

Продвинутые функции

Проверка TCP и UDP портов

TCP (по умолчанию):

sudo nmap -sT 192.168.1.1

UDP:

sudo nmap -sU 192.168.1.1

UDP-сканирование медленное и менее точное, но позволяет найти службы вроде DNS, SNMP, TFTP.

Определение версий сервисов

sudo nmap -sV 192.168.1.1

Nmap попытается определить названия и версии запущенных служб (например, Apache 2.4.41, OpenSSH 8.2p1 и т.д.).

Определение операционной системы

sudo nmap -O 192.168.1.1

Анализирует сигнатуры пакетов для определения ОС. Метод не всегда точный, но часто полезный.

Агрессивное сканирование (всё в одном)

sudo nmap -A 192.168.1.1

Сразу включает:

  • определение ОС (-O),
  • версии сервисов (-sV),
  • трассировку маршрута (--traceroute),
  • запуск скриптов NSE.

Может быть замечено IDS/IPS-системами. Не используйте без разрешения.

NSE (Nmap Scripting Engine)

Nmap поддерживает Lua-скрипты, которые расширяют его функциональность: от получения баннеров до сканирования уязвимостей.

Как посмотреть список всех доступных скриптов

Чтобы вывести список всех скриптов, установленных в системе:

ls /usr/share/nmap/scripts/

На macOS путь может быть другим: /opt/homebrew/share/nmap/scripts/

Если хочешь посмотреть описание конкретного скрипта:

nmap --script-help=http-title

Пример базового запуска

sudo nmap --script=default 192.168.1.1

Популярные скрипты

sudo nmap --script=http-title 192.168.1.1
sudo nmap --script=vuln 192.168.1.1
  • http-title — показывает заголовок веб-страницы.
  • vuln — запускает скрипты для выявления известных уязвимостей.

Часто используемые параметры

Параметр Назначение
-p Указать конкретные порты (например, -p 22,80,443)
-Pn Не проверять "жив ли" хост (полезно при ICMP-блокировке)
-n Не использовать DNS
-T0..T5 Скорость сканирования (T0 — скрытность, T5 — максимальная)
-oN Сохраняет текстовый отчёт
-oX Отчёт в формате XML (для дальнейшего анализа)
-iL Загрузка списка целей из файла
-oA Сохраняет все типы отчётов (normal, XML, grepable)

Полезные сценарии использования

Поиск активных устройств в сети

sudo nmap -sn 192.168.1.0/24

Только пинг: покажет, какие хосты доступны.

Проверка нужных портов

sudo nmap -p 22,80,443 example.com

Точное указание портов для проверки.

Сканирование через Tor (анонимно)

proxychains nmap -sT -Pn example.com

Работает только с TCP. Убедись, что proxychains и Tor настроены.

Как Nmap используется на практике

  • 🔧 Системный администратор — проверка открытых портов и сервисов в локальной сети.
  • 🕵️ Red Team / хакеры — разведка перед атакой.
  • 🚀 DevOps-инженер — контроль за проброшенными портами в облаке.
  • 🔐 Аудитор по безопасности — внешнее сканирование инфраструктуры клиента.

Законность и этика

Использование Nmap без разрешения на чужих системах может нарушать закон.
Всегда получай разрешение или используй в своей инфраструктуре.

Заключение

nmap — это не просто инструмент, а универсальный швейцарский нож для анализа и диагностики сетей. Он подходит для:

  • системного администрирования
  • аудита безопасности
  • пентестов
  • автоматизации

Освоив Nmap, ты получишь мощный навык, который пригодится каждому, кто хочет работать в сфере DevOps, системного администрирования или информационной безопасности.