To praktyczne wprowadzenie do Nmap, narzędzia używanego przez hakerów i specjalistów bezpieczeństwa do skanowania sieci i odkrywania hostów. Zaczynasz od przygotowania Kali Linux, a następnie poznajesz rekonesans, skanowanie TCP i UDP, wykrywanie usług, wersji i systemów. Zobaczysz też Nmap Script Engine, poziomy szybkości oraz techniki maskowania, w tym fałszywe adresy źródłowe i zmianę MAC.

Start: środowisko i podstawy Nmap

Zaczynasz od uporządkowanego przygotowania miejsca do nauki. Instruktor pokazuje, jak zainstalować system Kali Linux oraz dołożyć wymagane składniki, aby wygodnie pracować z Nmapem. Krok po kroku przejdziesz przez konfigurację narzędzia i podstawowe polecenia. Wykonasz swój pierwszy skan, sprawdzisz, co dokładnie zostało zeskanowane i jak czytać wynik. Dzięki temu od początku rozumiesz, co robi Nmap, które elementy raportu są kluczowe oraz gdzie szukać informacji pomocnych przy dalszych testach i rekonesansie.

Rekonesans i wykrywanie hostów

Poznasz metody rekonesansu sieciowego, które pomagają szybko zorientować się w środowisku. Dowiesz się, jak wykrywać hosty w sieci i zbierać o nich istotne dane, takie jak otwarte porty czy dostępne usługi. Przećwiczysz skanowanie wybranych zakresów oraz pracę z listami celów. Zobaczysz, jak wykluczać zbędne adresy IP ze skanów i jak wydobyć adres IP wybranej strony internetowej. W części tej omawiane są też podstawy legalności skanowania, abyś wiedział, gdzie i kiedy takie działania są właściwe.

TCP, UDP, wersje usług i systemy

Skupisz się na technikach skanowania, które dają pełniejszy obraz badanej sieci. Poznasz różnice między skanami TCP i UDP oraz sytuacje, w których warto je zastosować. Nauczysz się sprawdzać wersje uruchomionych usług, co ułatwia dalsze testy i dopasowanie narzędzi. Zobaczysz również wykrywanie systemu operacyjnego badanego hosta. Na przykładach omówione zostanie czytanie wyników oraz to, jak Nmap pomaga w analizie i rozwiązywaniu problemów sieciowych, gdy konieczna jest szybka diagnoza.

Maskowanie i zmiana identyfikatorów

Dowiesz się, jakie poziomy szybkości skanowania oferuje Nmap i jak wpływają one na czas oraz widoczność działań. Zobaczysz, w jaki sposób można zamaskować skanowanie, tak aby nie wskazywało jednoznacznie źródła, w tym użycie fałszywych adresów źródłowych. Omówiona zostanie także zmiana adresu MAC podczas skanowania hostów lub stron www, aby wyglądał na inny lub na MAC określonego producenta, np. Apple czy Samsung. Te funkcje poznasz w kontekście rekonesansu.

Nmap Script Engine: przykłady użycia

Poznasz Nmap Script Engine, który rozszerza możliwości narzędzia o gotowe skrypty. Dowiesz się, gdzie sprawdzać skrypty i jak uruchamiać podstawowe z nich, by automatycznie pozyskiwać dodatkowe informacje. Zobaczysz, jak potwierdzić logowanie anonimowe do FTP, przeprowadzić podstawowy bruteforce wobec usługi SSH, sprawdzić oferowane metody uwierzytelniania, a także podejrzeć udostępnione zasoby przez NFS. Na koniec sprawdzisz, czy wskazany serwer HTTP jest podatny na określony scenariusz DoS.