¿Cómo puedo practicar el uso de nmap sin escanear un sitio real o realizar intrusos en la computadora?

7

Quiero aprender nmap y sus varias opciones. ¿Qué puedo hacer o configurar para ver ejemplos de problemas encontrados por nmap? Por ejemplo, algo con agujeros de seguridad a propósito.

    
pregunta TheRookierLearner 02.03.2013 - 05:14
fuente

3 respuestas

11

Hay una URL específica para eso: scanme.nmap.org

  

Hola, y bienvenido a Scanme.Nmap.Org, un servicio proporcionado por Nmap.   Proyecto de escáner de seguridad e Insecure.Org.

     

Configuramos esta máquina para ayudar a la gente a aprender sobre Nmap y también para probar   y asegúrese de que su instalación de Nmap (o conexión a Internet) es   trabajando apropiadamente. Usted está autorizado para escanear esta máquina con Nmap o   otros escáneres de puertos. Trate de no golpear el servidor demasiado duro. Unos pocos   los escaneos en un día están bien, pero no escanee 100 veces al día ni use este sitio   para probar su herramienta de craqueo de contraseñas de fuerza bruta ssh.

     

Gracias   -Fyodor

Si está buscando una aplicación web vulnerable, aquí hay algunas buenas listas:

respondido por el Techbrunch 02.03.2013 - 11:38
fuente
2

nmap no revelará los agujeros de seguridad, nmap solo revelará qué servicios se están ejecutando.

Recomiendo encarecidamente descargar virtualbox y luego obtener un servidor web accesible como metasploitable para ejecutarlo. De esa manera, puede escanear hasta que sus corazones estén contentos y también investigar más sobre qué explotaciones, etc. son posibles.

    
respondido por el Peleus 02.03.2013 - 05:44
fuente
1

Eche un vistazo a Metasploitable ( enlace )

Es una máquina virtual que tiene una gran cantidad de servicios vulnerables instalados. Hay un tutorial que explica cómo explotar cada servicio, parte de esto será usar NMAP para tomar huellas dactilares de los servicios.

    
respondido por el fixulate 04.03.2013 - 16:31
fuente

Lea otras preguntas en las etiquetas