Начнём с nmap.
NMAP для новых ньюфагов
Что это такое?

Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима. Конечно, есть и другие сканеры портов, даже самописный можно использовать, однако nmap является самым известным, простым и гибким в настройке. Скачать нмап без регистрации и SMS можно здесь.

Как его использовать?

Это консольная программа со множестом полезных опций. Дополнительно, существует графическая оболочка Zenmap, которая работает с теми же опциями.

Вы можете комбинировать опции nmap, например:

nmap -T5 -A -Pn -iL targets.txt -oX result.xml
Некоторые опции требуют права суперюзера в linux или права администратора в винде. Если вы не знаете, как запускать консольные программы, то обязательно научитесь это делать, иначе какой же вы нетсталкер?

В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.

Как просканировать один хост?

Сканирование ip адреса (указываем целью айпи 192.168.1.1)

nmap 192.168.1.1
Сканирование домена

nmap 2ch.hk
Сканирование домена с более подробной информацией

nmap -v 2ch.hk
Как просканировать несколько хостов или подсетей?

nmap 192.168.1.1 192.168.1.2 192.168.1.3

nmap 192.168.1.1,2,3

nmap 2ch.hk 127.0.0.1 www.google.com
Вы так же можете сканировать диапазон адресов

nmap 192.168.1.1-20

nmap 192.168.1.
Сканирование целой подсети

nmap 192.168.1.0/24
Как просканировать список IP, подсетей или доменов?

Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>

Например, создайте файл targets.txt:

wikipedia.org

google.com

8.8.8.0/24

127.0.0.1
И сканируйте такой коммандой:

nmap -iL targets.txt
Как узнать основную доступную информацию об удаленном хосте?

Используйте опцию -A.

nmap -A -v nmap.org
Что делать, если хост закрыт фаерволлом или не отвечает на пинги?

Используйте опцию -Pn. Nmap не будет проверять пинги, а сразу начнет сканировать порты

nmap -Pn nmap.org
Как определить, какие есть рабочие хосты в данной подсети?

Используйте ping сканирование

nmap -sP 192.168.1.0/24
Как выполнить простое быстрое сканирование?

Просканировать топ 100 самых популярных портов:

nmap -F 192.168.1.1
Топ 50 портов и т.д.:

nmap --top-ports 50 192.168.1.1
Какой коммандой показывать только открытые порты?

nmap --open 192.168.1.1
Как мне просканировать только определенные порты?

Для этого используйте опцию -p. Например:

nmap -p 80 google.com

nmap -p 22,80,443 2ch.hk

nmap -p 10-30,6666-6700 irc.freenode.net
Сканирование всех портов:

nmap -p "" 192.168.1.1
Как максимально увеличить скорость сканирования?

Для этого используйте -T5. Эта опция выставит самые агрессивные настройки сканирования, но скорость будет гораздо выше.

nmap -T5 192.168.1.0/24
Если вам не нужны имена хостов, то можно еще отключить запросы к DNS. Это тоже сильно увеличивает скорость сканирования:

nmap -n 192.168.1.0/24
Самый долгий процесс при сканировании - определение версий приложений. Если задача определить версии не стоит - не пользуйтесь -sV.

Так же стоит отметить, что если вы сканируете большие диапазоны хостов на один определенный порт, то скорость можно значительно увеличить отключением Ping сканирования. Например:

nmap -Pn -p 80 192.168.1.0/24
Как определить версию операционной системы на удаленном хосте?

Используйте -O. Эта опция пытается определить тип операционной системы по открытым портам.

nmap -O -v irc.freenode.net
Как определить версии программ, которые слушают на открытых портах?

nmap -sV google.com
Возможно ли скрыто просканировать хост?

Да, вы можете попробовать сканировать с помощью SYN STEALTH.

nmap -sS google.com
Как сохранить результаты моего сканирования в файл?

Вы можете сохранить весь вывод программы в текстовый файл:

nmap -oN output.txt 192.168.1.1
А так же можете сохранить отчет в xml, чтобы использовать его в других программах:

nmap -oX output.xml 192.168.1.1
Или же сохранить вывод программы в трех доступных вариантах сразу:

nmap -oA file 192.168.1.1
Что за скрипты есть в nmap? Как их использовать?

С программой nmap поставляется много интересных скриптов, которые расширяют ее функционал. Есть скрипты, которые детектируют уязвимости, подбирают пароли, выдают различную полезную инфу и т.д.

Например, скрипт, который проверяет FTP сервера на возможность залогиниться анонимно:

nmap --script=ftp-anon nmap.org
Использование стандартного набора скриптов против цели производится опцией -sC. Этот режим называется сканирование скриптами и выводит много интересной информации:

nmap -sC 2ch.hk
Посмотреть информацию о скрипте http-title

nmap --script-help=http-title
Скрипты в nmap - мощное оружие в руках нетсталкера. Весь список скриптов находится здесь, и вы можете написать свой, если сильно захотите.
Могу ли я сканировать через прокси/tor?

Да, но это довольно проблематично. Необходимо правильно подбирать опции и таймауты. Если вы хотите полноценно сканировать большие диапазоны и при этом не светить свой IP, лучше воспользоваться VPN.

Есть ли у nmap графическая оболочка?

Да, есть несколько. Самая популярная и удобная - zenmap.

PS:
Этот гайд - всего лишь некоторые примеры использования nmap. Но даже этих опций может быть достаточно, чтобы обнаруживать вебкамеры, уязвимые сервера или секретные серверы ЦРУ.

Это вольный перевод статьи на английском языке, оригинал тут За дополнительной информацией вы можете обратиться в гугл или в мануал nmap. Успехов в сканировании!

Оп, есть ли возможность подключиться к роутеру другого человека удаленно?

>>139152307 (OP)
Дай линк на программу плиз.

>>139152307 (OP)
хоспади, очередные мамкины хакиры с запросами типа ПАМАГИТИ ВЗЛАМАТЬ АККАУНТ ВК

Чот мне страшно, где кот?!

ХОСПАДИИИ, какой хуйней вы тут страдаете.
1) набираем маломальски не рукожопых антонов.
2) выдаем им хавидж учим искать и кртить скули (как тру скрипткидди)
3) Мутим различные дефейсики, из базы тащим связку фио лог пасс мыло. Проверяем пасс к мылу. )Типичная ошибка пидорах использовать одни и теже пассы. ) и т.д и т.п.
а ты им заливаешь хуиту про ненужный нмап.
Ониж блять в точечню атаку не смогут.

>>139152357
>Но даже этих опций может быть достаточно, чтобы обнаруживать вебкамеры, уязвимые сервера или секретные серверы ЦРУ.
В секунду ж за жопу возьмут.

Да, забыл об OSI. На пиках схемы устройства уровней сети и скрин Wireshark, широко используемой утилиты для изучения трафика
OSI расшифровывается как Open System Interconnection. На русском языке это звучит следующим образом: Сетевая модель взаимодействия открытых систем (эталонная модель). Эту модель можно смело назвать стандартом. Именно этой модели придерживаются производители сетевых устройств, когда разрабатывают новые продукты.
Сетевая модель OSI состоит из 7 уровней, причем принято начинать отсчёт с нижнего.
Перечислим их:
7. Прикладной уровень (application layer)
6. Представительский уровень или уровень представления (presentation layer)
5. Сеансовый уровень (session layer)
4. Транспортный уровень (transport layer)
3. Сетевой уровень (network layer)
2. Канальный уровень (data link layer)
1. Физический уровень (physical layer)

Как говорилось выше, сетевая модель – это модель взаимодействия сетевых протоколов (стандартов), вот на каждом уровне и присутствуют свои протоколы. Перечислять их скучный процесс (да и не к чему), поэтому лучше разберем все на примере, ведь усваиваемость материала на примерах гораздо выше ;)

Прикладной уровень или уровень приложений(application layer) – это самый верхний уровень модели. Он осуществляет связь пользовательских приложений с сетью. Эти приложения нам всем знакомы: просмотр веб-страниц (HTTP), передача и приём почты (SMTP, POP3), приём и получение файлов (FTP, TFTP), удаленный доступ (Telnet) и т.д.

Представительский уровень или уровень представления данных (presentation layer) – он преобразует данные в соответствующий формат. На примере понять проще: те картинки (все изображения) которые вы видите на экране, передаются при пересылке файла в виде маленьких порций единиц и ноликов (битов). Так вот, когда Вы отправляете своему другу фотографию по электронной почте, протокол Прикладного уровня SMTP отправляет фотографию на нижний уровень, т.е. на уровень Представления. Где Ваша фотка преобразуется в удобный вид данных для более низких уровней, например в биты (единицы и нолики).
Именно таким же образом, когда Ваш друг начнет получать Ваше фото, ему оно будет поступать в виде все тех же единиц и нулей, и именно уровень Представления преобразует биты в полноценное фото, например JPEG.
Вот так и работает этот уровень с протоколами (стандартами) изображений (JPEG, GIF, PNG, TIFF), кодировок (ASCII, EBDIC), музыки и видео (MPEG) и т.д.

Сеансовый уровень или уровень сессий(session layer) – как видно из названия, он организует сеанс связи между компьютерами. Хорошим примером будут служить аудио и видеоконференции, на этом уровне устанавливается, каким кодеком будет кодироваться сигнал, причем этот кодек должен присутствовать на обеих машинах. Еще примером может служить протокол SMPP (Short message peer-to-peer protocol), с помощью него отправляются хорошо известные нам СМСки и USSD запросы. И последний пример: PAP (Password Authentication Protocol) – это старенький протокол для отправки имени пользователя и пароля на сервер без шифрования.
Больше про сеансовый уровень ничего не скажу, иначе углубимся в скучные особенности протоколов. А если они (особенности) Вас интересуют, пишите письма мне или оставляйте сообщение в комментариях с просьбой раскрыть тему более подробно, и новая статья не заставит себя долго ждать ;)

Транспортный уровень (transport layer) – этот уровень обеспечивает надёжность передачи данных от отправителя к получателю. На самом деле всё очень просто, например вы общаетесь с помощью веб-камеры со своим другом или преподавателем. Нужна ли здесь надежная доставка каждого бита переданного изображения? Конечно нет, если потеряется несколько битов из потокового видео Вы даже этого не заметите, даже картинка не изменится (м.б. изменится цвет одного пикселя из 900000 пикселей, который промелькнет со скоростью 24 кадра в секунду).
А теперь приведем такой пример: Вам друг пересылает (например, через почту) в архиве важную информацию или программу. Вы скачиваете себе на компьютер этот архив. Вот здесь надёжность нужна 100%, т.к. если пару бит при закачке архива потеряются – Вы не сможете затем его разархивировать, т.е. извлечь необходимые данные. Или представьте себе отправку пароля на сервер, и в пути один бит потерялся – пароль уже потеряет свой вид и значение изменится.
Таким образом, когда мы смотрим видеоролики в интернете, иногда мы видим некоторые артефакты, задержки, шумы и т.п. А когда мы читаем текст с веб-страницы – потеря (или скжение) букв не допустима, и когда скачиваем программы – тоже все проходит без ошибок.
На этом уровне я выделю два протокола: UDP и TCP. UDP протокол (User Datagram Protocol) передает данные без установления соединения, не подтверждает доставку данных и не делает повторы. TCP протокол (Transmission Control Protocol), который перед передачей устанавливает соединение, подтверждает доставку данных, при необходимости делает повтор, гарантирует целостность и правильную последовательность загружаемых данных.
Следовательно, для музыки, видео, видеоконференций и звонков используем UDP (передаем данные без проверки и без задержек), а для текста, программ, паролей, архивов и т.п. – TCP (передача данных с подтверждением о получении, затрачивается больше времени).

Сетевой уровень (network layer) – этот уровень определяет путь, по которому данные будут переданы. И, между прочим, это третий уровень Сетевой модели OSI, а ведь существуют такие устройства, которые как раз и называют устройствами третьего уровня – маршрутизаторы.
Все мы слышали об IP-адресе, вот это и осуществляет протокол IP (Internet Protocol). IP-адрес – это логический адрес в сети.
На этом уровне достаточно много протоколов и все эти протоколы мы разберем более подробно позже, в отдельных статьях и на примерах. Сейчас же только перечислю несколько популярных.
Как об IP-адресе все слышали и о команде ping – это работает протокол ICMP.
Те самые маршрутизаторы (с которыми мы и будет работать в дальнейшем) используют протоколы этого уровня для маршрутизации пакетов (RIP, EIGRP, OSPF).
Вся вторая часть курса CCNA (Exploration 2) о маршрутизации.

Канальный уровень (data link layer) – он нам нужен для взаимодействия сетей на физическом уровне. Наверное, все слышали о MAC-адресе, вот он является физическим адресом. Устройства канального уровня – коммутаторы, концентраторы и т.п.
IEEE (Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике) определяет канальный уровень двумя подуровнями: LLC и MAC.
LLC – управление логическим каналом (Logical Link Control), создан для взаимодействия с верхним уровнем.
MAC – управление доступом к передающей среде (Media Access Control), создан для взаимодействия с нижним уровнем.
Объясню на примере: в Вашем компьютере (ноутбуке, коммуникаторе) имеется сетевая карта (или какой-то другой адаптер), так вот для взаимодействия с ней (с картой) существует драйвер. Драйвер – это некоторая программа - верхний подуровень канального уровня, через которую как раз и можно связаться с нижними уровнями, а точнее с микропроцессором (железо) – нижний подуровень канального уровня.
Типичных представителей на этом уровне много. PPP (Point-to-Point) – это протокол для связи двух компьютеров напрямую. FDDI (Fiber Distributed Data Interface) – стандарт передаёт данные на расстояние до 200 километров. CDP (Cisco Discovery Protocol) – это проприетарный (собственный) протокол принадлежащий компании Cisco Systems, с помощью него можно обнаружить соседние устройства и получить информацию об этих устройствах.
Физический уровень (physical layer) – самый нижний уровень, непосредственно осуществляющий передачу потока данных. Протоколы нам всем хорошо известны: Bluetooth, IRDA (Инфракрасная связь), медные провода (витая пара, телефонная линия), Wi-Fi, и т.д.

>>139154491
Бля, пиков, по ходу, не будет
спасибо, абу

>>139152464
При условии что у него открыты нужные порты, ты знаешь что на них находится а так же ты знаешь учетные данные от этих сервисов.

>>139154322
Сам понял что напейсал?

>>139154748
естесно

Кто то гайд по кали линуксу может линкануть не совсем отбитый даун, только чуть чуть
Можно на ангельском

>>139154784
Неправильно ввёл команду.

И так, шлем нахуй этого припизднутого с его nmapom и втыкаем.
Представляю вам софт (очень полезный софт!) ДЛЯ ТРУ СКРИПТКИДДИ
Делаем APK с подарком.
Автор: Dana James Traversie
URL: https://github.com/dana-at-cp/backdoor-apk
Система: Linux
____________
Сегодня соорудить вредоносное приложение для ОС Android не составляет никакого труда. Следующий shell-скрипт просто доводит это до уровня детского сада.

Backdoor-apk одной простой командой добавляет собственный backdoor в любой APK-файл — занавес! Единственное, что необходимо, — сформировать нужное окружение для программы, чтобы она выполнила свои функции. Для этого на Linux-машине потребуется наличие Metasploit, Apktool, Android SDK, smali.

На данный момент в инструменте реализована вставка следующих полезных нагрузок:
• meterpreter/reverse_http;
• meterpreter/reverse_https;
• meterpreter/reverse_tcp;
• shell/reverse_http;
• shell/reverse_https;
• shell/reverse_tcp.

Все это очень знакомо и функционально. Так что сегодня любой школьник может скачать нужную APK из Google Play и вставить в нее backdoor. А затем стащить твой телефон со стола и заменить нормальное приложение на протрояненное, и ты этого даже не заметишь.

А это законно?

Сети это же по идеи должно быть очень просто? Не? Не думаю что шаря в них можно иметь высокооплачиваемую работу.

>>139155228
Взлолировал

Скажите, можно ли достучаться до хоста за любым NAT?
Можно ли послать такой пакет (для хоста x), который принимается NAT, отправляется рандомному хосту, а хост уже отправляет нужному хосту x

>>139156172
Майора бояться - в даркнет не ходить

>>139158727
В гугле забанили, да?

>>139159414
А, если в даркнет - всё нормально. [spolier]Я давно для себя понял, что лучший хостинг - это Tor Hidden Service.[/spoiler] Я-то думал, вы про обычную сеть говорите.

>>139159644
Я просто так пизданул, на самом деле хуй знает

>>139152307 (OP)
Годный тред, надеюсь не утонет за 3 часа. Надо отсосаться.

>>139159469
Умник

Напомните, пожалуйста, как называется софт для скана радмина? Спасибо.

>>139158727
>Скажите, можно ли достучаться до хоста за любым NAT?
Можно
>Можно ли послать такой пакет (для хоста x), который принимается NAT, отправляется рандомному хосту, а хост уже отправляет нужному хосту x
Да

>>139161495
Lamescan

К слову, за чрезмерное сканирование портов провайдер может вас отрубать от инета.

Антоны, хочу в скором времени поднять у себя дома фтп и терминальный сервер, что нужно сделать, что бы меня всякие уебы не забрутили?

>>139163203
О, код в треде. Теперь я спокоен

>>139163349
Вольф, залогинься

Бампец что ли