セキュリティ

Nmap Slow comprehensive scanプロファイル

Nmapのスキャンプロファイル"Slow comprehensive scan"について見ていきます。

"Slow comprehensive scan"は以下のコマンドラインオプションから成ります。

nmap -PE -v -PS21,22,23,25,80,113,31339 --script=all -PO -PA80,113,443,10042 -sU -PP -A -T4 "target"
  • -PE ICMP echoを用いてホスト検出を行います。
  • -v 冗長出力レベル1
  • -PS21,22,23,25,80,113,31339 指定したポートに対してTCP/SYNスキャンを用いてホスト検出を行います。
  • --script=all 全てのスクリプトを実行します。
  • -PO IPプロトコルpingを用いてホスト検出を行います。
  • -PA80,113,443,10042 指定したポートにTCP ACK検出を行います。
  • -sU UDPポートスキャンを実行します。
  • -PP ICMP timestampを用いてホスト検出を行います。
  • -A OS判定およびバージョン判定を有効にします。
  • -T4 時間間隔を「積極的」に設定します。
  • ホストの存在が分かっている場合には、以下を使用すると良いでしょう。

    nmap -P0 -v -v -v --script=all -sU -A -T4 "target"
  • -P0 全てのホストが存在すると仮定します。ホスト検出をスキップします。