Desafio Hacker Tryhackme Room Nmap - passo a passo Completo
Bem-vindo
Uma visão aprofundada da digitalização com o Nmap, uma poderosa ferramenta de digitalização de rede.
⭐️-Tarefa 2: Introdução
Quais construções de rede são usadas para direcionar o tráfego para o aplicativo certo em um servidor ❓
R = Ports
Quantos deles estão disponíveis em qualquer computador habilitado para rede❓
R = 65535
Quantos deles são considerados “conhecidos”❓ (Estes são os números “padrão” mencionados na tarefa)
R = 1024
⭐️-Tarefa 3: Chaves do Nmap
Qual é a primeira opção listada no menu de ajuda para um 'Syn Scan' (mais sobre isso depois!)❓
R = -sS
Qual switch você usaria para uma “ varredura UDP ”❓
R = -sU
Se você quisesse detectar em qual sistema operacional o alvo está rodando, qual switch você usaria❓
R = -O
Nmap fornece uma opção para detectar a versão dos serviços em execução no destino. O que é esse interruptor❓
R = -sV
A saída padrão fornecida pelo nmap geralmente não fornece informações suficientes para um pentester. Como você aumentaria a verbosidade❓
R = -v
O nível de verbosidade um é bom, mas o nível de verbosidade dois é melhor! Como você definiria o nível de verbosidade para dois❓
R = -vv
( Nota : é altamente recomendável usar sempre pelo menos esta opção)
Devemos sempre salvar a saída de nossas varreduras - isso significa que só precisamos executar a varredura uma vez (reduzindo o tráfego de rede e, portanto, a chance de detecção) e nos fornece uma referência para usar ao escrever relatórios para clientes.
Qual opção você usaria para salvar os resultados do nmap em três formatos principais❓
R = -oA
Qual switch você usaria para salvar os resultados do nmap em um formato “ normal ”❓
R = oN
Um formato de saída muito útil: como você salvaria os resultados em um formato “ grepable ”❓
R = -oG
Às vezes, os resultados que estamos obtendo simplesmente não são suficientes. Se não nos importamos com o quão barulhentos somos, podemos ativar o modo "agressivo". Este é um switch abreviado que ativa a detecção de serviço, detecção do sistema operacional, um traceroute e varredura de script comum.
Como você ativaria esta configuração❓
R = -A
O Nmap oferece cinco níveis de modelo de "timing". Eles são usados essencialmente para aumentar a velocidade em que a varredura é executada. Porém, tenha cuidado: velocidades mais altas são mais barulhentas e podem incorrer em erros!
Como você definiria o modelo de tempo para o nível 5❓
R = -T5
Como você diria ao nmap para escanear apenas a porta 80❓
R = -p80
Como você diria ao nmap para escanear as portas 1000–1500❓
R = -p 1000-1500
Uma opção muito útil que não deve ser ignorada
Como você diria ao nmap para escanear todas as portas❓
R = -p-
Como você ativaria um script da biblioteca de scripts nmap (muito mais sobre isso depois!)❓
R = --script
Como você ativaria todos os scripts na categoria “ vuln ”❓
R = --script=vuln
⭐️- Tarefa 5: TCP Connect Scans
Qual RFC define o comportamento apropriado para o protocolo TCP❓
R = RFC 793 (“ Por exemplo, se uma porta for fechada, RFC 793 declara…”)
Se uma porta estiver fechada, qual sinalizador o servidor deve enviar de volta para indicar isso❓
R = RST
⭐️-Tarefa 6: Varreduras SYN
Existem dois outros nomes para uma varredura SYN, quais são eles❓
R = Half-Open, Stealth (“varreduras SYN às vezes são chamadas de varreduras “ Semi-abertas ” ou varreduras “ Stealth ”.”)
O Nmap pode usar uma varredura SYN sem permissões Sudo (S/N)❓
R = N (“ Eles exigem permissões sudo”)
⭐️-Tarefa 7: Varreduras UDP
Se uma porta UDP não responder a uma varredura Nmap, o que será marcado como❓
R = open|filtered (' Se ainda não houver resposta, a porta será marcada como open|filtered e o Nmap seguirá em frente.')
Quando uma porta UDP é fechada, por convenção, o alvo deve enviar de volta uma mensagem de “porta inacessível”. Qual protocolo ele usaria para fazer isso❓
R = ICMP (“ Quando um pacote é enviado para uma porta UDP fechada , o destino deve responder com um pacote ICMP (ping) contendo uma mensagem de que a porta está inacessível.”)
⭐️-Tarefa 8: NULL, FIN e Xmas
Qual dos três tipos de varredura mostrados usa o sinalizador URG❓
R = xmas (“ É referido como uma varredura de natal como os sinalizadores que define (PSH, URG e FIN)”)
Por que as varreduras NULL, FIN e Xmas geralmente são usadas❓
R = Firewall Evasion (“ Dito isso, o objetivo aqui é, obviamente, evasão de firewall.”)
Qual SO comum pode responder a um NULL, FIN ou Xmas scan com um RST para cada porta❓
R = Microsoft Windows
⭐️-Tarefa 9: Varredura de Rede ICMP
Como você executaria uma varredura de ping na rede 172.16.xx (Netmask: 255.255.0.0) usando Nmap❓ (notação CIDR)
R = nmap -sn 172.16.0.0/16
⭐️-Tarefa 10: visão geral
Em que idioma os scripts NSE são escritos❓
R = LUA (“ Scripts NSE são escritos na linguagem de programação Lua ”)
Qual categoria de scripts seria uma péssima ideia para rodar em um ambiente de produção❓
R = intrusive (“Não é seguro: provavelmente afetará o alvo”)
⭐️-Tarefa 11: Trabalhando com o NSE
Que argumento opcional o ftp-anon.nsescript pode aceitar❓
R = maxlist
⭐️-Tarefa 12: Procurando Scripts
Pesquise scripts “smb” no /usr/share/nmap/scripts/diretório usando qualquer um dos métodos demonstrados.
Qual é o nome do arquivo do script que determina o sistema operacional subjacente do servidor SMB❓
R = smb-os-discovery.nse
Leia este script. Do que depende❓
R = smb-brute
⭐️-Tarefa 13: Evasão de firewall
Qual protocolo simples (e frequentemente utilizado) é frequentemente bloqueado, exigindo o uso do -Pnswitch❓
R = ICMP (“… Isso significa que o Nmap sempre tratará o(s) host(s) de destino como estando vivo, ignorando efetivamente o bloco ICMP”)
Qual opção do Nmap permite que você acrescente um tamanho arbitrário de dados aleatórios ao final dos pacotes❓
R = --data-length
⭐️-Tarefa 14: Prática
O alvo ( MACHINE_IP) responde a solicitações de ICMP (ping) (S/N)❓
R = N
Realize uma verificação de Natal nas primeiras 999 portas do alvo — quantas portas estão abertas ou filtradas❓
R = 999
Existe uma razão dada para isso - qual é❓
R = No Response
Realize uma varredura TCP SYN nas primeiras 5.000 portas do alvo — quantas portas estão abertas❓
R = 5
Implantar o ftp-anonscript na caixa. O Nmap consegue logar com sucesso no servidor FTP na porta 21❓ (S/N)
R = Y
espero ter ajudado, tente fazer os desafios e nao use somente a resposta, você consegue...