セキュリティ、システム勉強している方は、一度は見たことがあると思います。
Hack The boxを触る過程で勉強したのでおさらいで記したいと思ったので書いています。
Nmapとは
ネットワークスキャンの一種です。
主にセキュリティ診断やネットワーク管理で使われています。
ネットワークやホストの状態を把握するためのツール
分かること
・アクティブなホスト
・開いているポート
・OSの推定(LinuxやWindowsなど)
・実行中のサービスとバージョン
・セキュリティの脆弱性を確認
注意点
・ポートスキャンは、ハッキング予備行為と勘違いされるので安易に使うツールではないです。
・高速、大量にスキャンするとシステムに負荷がかかる可能性ある。
・結果が100%正確とは限らないです。
・ファイヤーウォールやセキュリティ機器に検知される。
Nmapの用途例
・セキュリティ診断
・不審なポートの検出
・サーバーやネットワークの管理・棚卸し
・ハッキング対策・攻撃面の可視化
オプション機能
オプション機能とはスキャンの際に、使う命令やパラメータのことです。どのようにスキャンするか、何を表示するかなどを細かく制御する機能です。
コマンドの組み合わせで目的に応じたスキャンができます。
| Option | 名称 | 説明 |
|---|---|---|
| -sT | TCP Connectスキャン | 通常のTCP接続を行う基本的なスキャン。特権が不要なため、誰でも使える。 |
| -sS | SYNスキャン(ステルススキャン) | 完全な接続をせず、SYNパケットのみ送信。検知されにくく高速。 |
| -sU | UDPスキャン | UDPポートをスキャン。TCPとは異なり応答がないことが多く、時間がかかる。 |
| -sV | バージョンスキャン | サービスの種類やバージョンを調査し、脆弱性特定の手がかりに。 |
| -sn | Pingスキャン | ホストの稼働状況(生死)だけを確認。ポートスキャンは行わない |
まとめ
Nmapはハッキングの知識ではないですが、ハッキングにもよく使用されることが多いためセキュリティ分野では重要な初歩的なツールです。
日本語のNmapリファレンスガイドもあるので詳しくはそちらをご覧ください。(基本的に英語のガイドが多い中で日本語があるのはありがすぎる。)
最後まで見ていただきありがとうございました。