Nmap

Шалом друзья, я бы хотел показать такую утилиту как nmap. Его очень легко установить.

Установка

заходим в термукс и пишем:

pkg install nmap

Ждём установки и вот все готово. Можно приступать к тесту сайтов).

Я пожалуй запущу пинтест на мой созданный хост (при помощи serveo).

nmap -Pn --script vuln <target.com or ip>

Вот вся команда.

Как вы видите мой временный хост не имеет уязвимостей.

А если она есть то приступаем к другому методу под названием...

Использование NMAP для активной эксплуатации обнаруженных уязвимостей

Вот и вся команда: nmap --script exploit -Pn <target.com or ip>

Все легко и просто.

Использование NMAP для перебора паролей

Nmap содержит сценарии для перебора паролей десятков протоколов, включая http-brute, oracle-brute, snmp-brute и т. д. Используйте следующую команду для выполнения атак методом перебора, чтобы угадать учетные данные аутентификации удалённого сервера.

nmap --script brute -Pn <target.com or ip>

Также все легко.

Использование NMAP, для проверки, является ли цель уязвимой для DOS

Используйте следующую команду, чтобы проверить, уязвима ли цель к DoS:

nmap --script dos -Pn <target.com or ip>

Результат выполнения этой команды скажет вам, является ли цель уязвимой без фактического запуска DOS-атаки.

Использование NMAP для выполнения атаки DOS

Используйте следующую команду для выполнения активной DoS-атаки на цель в течение неопределенного периода времени:

nmap --max-parallelism 750 --script http-slowloris --script-args http-slowloris.runforever=true <target.com or ip>

Это все выдумка этого не существует. Это все илюзия взлома. Нечего такого не бывает.