記事の目的
nmapのオプションミスを晒すことで同じ被害者を防ぐのが目的。
失敗1. オプションを間違えているのにコマンドが通ってしまい,--max-rtt-timeoutが効いていないのに気づけなかった。
sudo nmap -max-rtt-timeout=300ms localhost
のように設定してしまった。
正しくは--max-rtt-timeoutである。
この間違いで何が起きるか
- 公式ドキュメントに記載はないが,nmapには
-mというオプションがあるらしく,これがファイル名を指定する系のオプションらしい。 - 自分が
--max-rtt-timeoutではなく,-max-rtt-timeoutにしていたことでnmapに-mでax-rtt-timeoutというファイル名で出力すると解釈されてしまった。 - 結果として,指定したタイムアウト時間が機能せず,一生ポートスキャンが終わらないという悲劇が発生した(今回は対象ホストがものすごく多かったのでかなり時間の無駄になった)。
対策
-
あまりに遅いときには疑問を持つようにする。
- ツールを流して終わりにしない。
- ツールの実行時間をある程度見積もっておく。
-
コマンドが正しいことを事前に確認する。最悪gptに投げて聞くでも良い。
失敗2. -PSオプションが効かないことを知らなかった。
nmap -PS22 localhost
のように実行すれば22にしかポートスキャンが行かないと思っていたが,他のポートにもスキャンが飛んでいたため,かなりポートスキャンの時間が伸びてしまった。
対策
-
-pを使おう。