Bài Tập Nmap Scanning

Bài Tập Thực Hành Nmap Scanning

Nmap (Network Mapper) là một công cụ mạnh mẽ trong kiểm tra bảo mật và phân tích mạng. Dưới đây là các bài tập thực hành từ cơ bản đến nâng cao, giúp bạn thành thạo các lệnh và kỹ thuật sử dụng Nmap.

1. Bài Tập Cơ Bản

Bài 1: Quét một host để kiểm tra trạng thái

• Mục tiêu: Xác định xem một host có hoạt động hay không.
• Lệnh:

  nmap -sn 
  

• Ví dụ:

  nmap -sn 192.168.1.1
  

Bài 2: Quét tất cả các cổng mở

• Mục tiêu: Xác định các cổng mở trên một host.
• Lệnh:

  nmap -p- 
  

• Ví dụ:

  nmap -p- 192.168.1.1
  

Bài 3: Xác định dịch vụ chạy trên các cổng mở

• Mục tiêu: Xác định dịch vụ hoặc ứng dụng liên kết với các cổng mở.
• Lệnh:

  nmap -sV 
  

• Ví dụ:

  nmap -sV 192.168.1.1
  

Bài 4: Quét nhiều host cùng lúc

• Mục tiêu: Kiểm tra trạng thái của nhiều máy trong mạng.
• Lệnh:

  nmap -sn 
  

• Ví dụ:

  nmap -sn 192.168.1.1-50
  

2. Bài Tập Trung Cấp

Bài 5: Quét với chế độ Stealth (SYN Scan)

• Mục tiêu: Dò quét cổng nhanh mà không bị ghi lại đầy đủ trong log của mục tiêu.
• Lệnh:

  nmap -sS 
  

• Ví dụ:

  nmap -sS 192.168.1.1
  

Bài 6: Phát hiện hệ điều hành

• Mục tiêu: Xác định hệ điều hành chạy trên máy mục tiêu.
• Lệnh:

  nmap -O 
  

• Ví dụ:

  nmap -O 192.168.1.1
  

Bài 7: Quét UDP cổng

• Mục tiêu: Kiểm tra các dịch vụ chạy trên cổng UDP.
• Lệnh:

  nmap -sU 
  

• Ví dụ:

  nmap -sU 192.168.1.1
  

Bài 8: Phát hiện script trên cổng

• Mục tiêu: Sử dụng các script tích hợp trong Nmap để kiểm tra dịch vụ.
• Lệnh:

  nmap -sC 
  

• Ví dụ:

  nmap -sC 192.168.1.1
  

3. Bài Tập Nâng Cao

Bài 9: Kết hợp quét SYN và phát hiện dịch vụ

• Mục tiêu: Thực hiện quét SYN và nhận diện dịch vụ chạy trên cổng mở.
• Lệnh:

  nmap -sS -sV 
  

• Ví dụ:

  nmap -sS -sV 192.168.1.1
  

Bài 10: Quét mạng và xuất kết quả

• Mục tiêu: Dò quét một dải mạng và lưu kết quả vào file.
• Lệnh:

  nmap -oN result.txt 
  

• Ví dụ:

  nmap -oN scan_results.txt 192.168.1.1-254
  

Bài 11: Dò quét lỗ hổng bảo mật

• Mục tiêu: Phát hiện lỗ hổng trên mục tiêu bằng các script tích hợp.
• Lệnh:

  nmap --script=vuln 
  

• Ví dụ:

  nmap --script=vuln 192.168.1.1
  

Bài 12: Tùy chỉnh tốc độ quét

• Mục tiêu: Điều chỉnh tốc độ quét (từ 0 đến 5, với 5 là nhanh nhất).
• Lệnh:

  nmap -T 
  

• Ví dụ:

  nmap -T4 192.168.1.1
  

4. Bài Tập Thực Tế

• Kiểm tra bảo mật một server nội bộ.

  • Thực hiện quét tất cả các cổng (-p-).
  • Xác định dịch vụ trên cổng (-sV).
  • Phát hiện hệ điều hành (-O).
  • Kiểm tra lỗ hổng (--script=vuln).

• Dò quét một dải mạng để tìm thiết bị không bảo mật.

  • Quét trạng thái máy (-sn).
  • Phát hiện cổng mở trên toàn mạng (-p-).
  • Xuất kết quả (-oN).

5. Các Công Cụ Bổ Trợ

• Zenmap: Giao diện đồ họa cho Nmap, dễ sử dụng hơn cho người mới bắt đầu.
• Vulscan: Một thư viện script Nmap để phát hiện lỗ hổng.
• Wireshark: Phân tích lưu lượng mạng kết hợp với Nmap để hiểu sâu hơn về giao tiếp mạng.

Kết Luận

Các bài tập trên giúp bạn làm quen với Nmap, từ cơ bản đến nâng cao. Hãy thực hành trên các môi trường được phép để nắm vững cách quét và phân tích kết quả. Nmap là công cụ mạnh mẽ, nhưng bạn cần sử dụng đúng cách và tuân thủ pháp luật.