Nmap tutorial — network scanning

Nmap je nejpoužívanější nástroj pro network discovery a security auditing. Od jednoduchého port scanu po komplexní vulnerability assessment.

Základní skeny¶

Quick scan¶

nmap target.com

Všechny porty + service detection¶

nmap -sV -p- target.com

OS detection + scripts¶

nmap -sV -sC -O target.com

UDP scan¶

nmap -sU –top-ports 100 target.com

Stealth scan (SYN)¶

nmap -sS -T4 target.com

NSE scripty¶

Vulnerability scanning¶

nmap –script vuln target.com

SSL audit¶

nmap –script ssl-enum-ciphers -p 443 target.com

HTTP enumeration¶

nmap –script http-enum -p 80,443 target.com

Brute force¶

nmap –script ssh-brute -p 22 target.com

Output formáty¶

nmap -oA scan_results target.com # Všechny formáty nmap -oX scan.xml target.com # XML pro parsování nmap -oG scan.grep target.com # Grepable

Klíčový takeaway¶

nmap -sV -sC -O pro kompletní audit. NSE scripty pro vulnerability scanning. Vždy s povolením vlastníka.