Quiero aprender nmap y sus varias opciones. ¿Qué puedo hacer o configurar para ver ejemplos de problemas encontrados por nmap? Por ejemplo, algo con agujeros de seguridad a propósito.
Quiero aprender nmap y sus varias opciones. ¿Qué puedo hacer o configurar para ver ejemplos de problemas encontrados por nmap? Por ejemplo, algo con agujeros de seguridad a propósito.
Hay una URL específica para eso: scanme.nmap.org
Hola, y bienvenido a Scanme.Nmap.Org, un servicio proporcionado por Nmap. Proyecto de escáner de seguridad e Insecure.Org.
Configuramos esta máquina para ayudar a la gente a aprender sobre Nmap y también para probar y asegúrese de que su instalación de Nmap (o conexión a Internet) es trabajando apropiadamente. Usted está autorizado para escanear esta máquina con Nmap o otros escáneres de puertos. Trate de no golpear el servidor demasiado duro. Unos pocos los escaneos en un día están bien, pero no escanee 100 veces al día ni use este sitio para probar su herramienta de craqueo de contraseñas de fuerza bruta ssh.
Gracias -Fyodor
Si está buscando una aplicación web vulnerable, aquí hay algunas buenas listas:
nmap no revelará los agujeros de seguridad, nmap solo revelará qué servicios se están ejecutando.
Recomiendo encarecidamente descargar virtualbox y luego obtener un servidor web accesible como metasploitable para ejecutarlo. De esa manera, puede escanear hasta que sus corazones estén contentos y también investigar más sobre qué explotaciones, etc. son posibles.
Eche un vistazo a Metasploitable ( enlace )
Es una máquina virtual que tiene una gran cantidad de servicios vulnerables instalados. Hay un tutorial que explica cómo explotar cada servicio, parte de esto será usar NMAP para tomar huellas dactilares de los servicios.
Lea otras preguntas en las etiquetas nmap