- NMAP HPING2 導入 -

    
 NMAP HPING2

 ここでは 自分自身でサーバを構築して セキュリティ確保、不要なサービスが稼動していないか 等
 ネットワーク経由で 自分で調査できるツールとして nmapについて記述します。
 
 nmap本体 tar.gzファイルを 落としてきてインストールしました。(詳細は省きますm(__)m)

ホストのOSを判別 (root権限で・・・実行)
# nmap -v -O 192.168.1.5
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-12-05 19:01 JST
Host sub2.yumidon.com (192.168.1.5) appears to be up ... good.
Initiating SYN Stealth Scan against sub2.yumidon.com (192.168.1.5) at 19:01
Adding open port 8080/tcp  ←はい(ーー;)8080ポート使用してる
The SYN Stealth Scan took 10 seconds to scan 1644 ports.
8080/tcp open http-proxy
Device type: general purpose
Running: FreeBSD 4.X  ←OS 丸見えじゃん(T_T)
OS details: FreeBSD 4.6.2-RELEASE - 4.8-RELEASE
Uptime 43.769 days (since Thu Oct 23 00:33:36 2003)
Nmap run completed -- 1 IP address (1 host up) scanned in 14.338 seconds

ステルススキャン
(完全なTCP接続を行わないスキャン。中途半端、気持ち悪いじゃん。だからlogにも残らない。)
# nmap -v -sS 192.168.1.2
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-12-06 12:11 JST
Host sub.yumidon.com (192.168.1.2) appears to be up ... good.
Initiating SYN Stealth Scan against sub.yumidon.com (192.168.1.2) at 12:11
Adding open port
 openされているポートが表示されます。

The SYN Stealth Scan took 0 seconds to scan 1644 ports.
Interesting ports on sub.yumidon.com (192.168.1.2):
(The 1634 ports scanned but not shown below are in state: closed)
Port State Service
 ここに サービス状況が表示されます。
Nmap run completed -- 1 IP address (1 host up) scanned in 0.816 seconds

ステルススキャンの場合 syslogにも残りません(>_<)
そこで 威力をはっきするのが iplogツールになります。
(iplogについてはここ

[root@sub log]# cat iplog | tail
Dec 6 12:11:12 TCP: SYN scan detected [ports 1541,328,288,962,721,1489,1457,10083,833,134,...] from
server2.yumidon.com (192.168.1.4)

 しっかり 足跡残ってます( ̄∇ ̄)