CheatSheet

HOST DISCOVERY

• nmap -sn 192.168.1.1

_(Senza scansionare le porte)_

• nmap -sn -PS 192.168.1.1

_(TCP SYN Ping default su porta 80)_

• nmap -sn -PS1-1000 192.168.1.1

_(TCP SYN Ping sulle prime 1000 porte)_

• nmap -sn -PS22,80,443 192.168.1.1

_(TCP SYN Ping sulle porte specifiche)_

---

PORT SCANNING

• nmap -sS -T4 -p- 192.168.1.1

_(Scansione veloce di tutte le porte aperte)_

• nmap -sS -sC -sV -O -p80,443,3389

_(Scoprire servizi sulle porte aperte)_

• --osscan-guess

_(Da usare se con -O non riusciamo a scoprire l'host)_

• --version-intensity 5

_(Valore da 0 a 9: 0 meno accurato, 9 più accurato)_

---

NSE SCRIPTING

• ls /usr/share/nmap/scripts | grep "nome_script"

_(Elencare gli script disponibili)_

• nmap --script-help=nome_script

_(Ottenere informazioni su uno script)_

• nmap --script=nome_script

_(Eseguire un singolo script)_

• nmap --script=nome_script

_(Eseguire più script con lo stesso prefisso)_

• nmap --script=ftp

_(Esempio: eseguire tutti gli script FTP)_

---

NMAP FIREWALL EVASION

• nmap -f ip

_(Frammentazione dei pacchetti per eludere IDS e firewall)_

• nmap -f --mtu ip

_(Offset della frammentazione dei pacchetti - MTU: Maximum Transmitted Unit)_

• nmap --data-length ip

_(Modifica la dimensione dei pacchetti inviati da Nmap)_

• nmap -D 192.168.1.1 ip

_(IP Spoofing: invia pacchetti come se provenissero da questo IP)_

• nmap -D 192.168.1.1,192.168.1.2 ip

_(IP Spoofing con più IP)_

• nmap -g 53 ip

_(Cambia la porta di origine dei pacchetti, in questo caso la 53)_