UJP - 技術情報2 : SecurityTool/nmap/mac をテンプレートにして作成
Life is fun and easy!
不正IP報告数
Okan Sensor
Home
Information
Service
Tech(Free)
Tech(Member)
Blog
FAQ
メイン
ホーム
お知らせ
技術新着情報
組織
サービス
技術情報2
新規ページ作成
最新ページ一覧
全ページ一覧
ヘルプ
技術情報1
技術情報
ブログ
RSSサイト更新
旧ブログ
FAQ
画像ファイル管理
ログイン
ユーザー名:
パスワード:
パスワード再発行手続き
|
無料会員入会手続へ...
ブログ カテゴリ一覧
雑記
(237)
投資で凍死
(271)
時事
(506)
テレビ・ドラマ
(419)
映画
(915)
007シリーズ
(33)
刑事コロンボ
(62)
災害
(212)
スキルチャージ
(49)
放送大学
(23)
Python
(10)
検定・試験
(32)
セキュリティ
(5)
ニュース・徒然
(325)
脆弱性情報/注意喚起
(110)
スパム・フィッシング
(634)
攻撃/ブルートフォース
(24)
ツール
(130)
事故・事件
(104)
文献・統計・参考資料
(128)
ベンダ・サービス
(3)
事故被害者記録
(46)
あとで確認
(1)
システム障害事故
(55)
サイト構築
(74)
Apple
(18)
MacBook Pro
(0)
2011 13inch
(31)
2007 15inch
(1)
2008 17inch
(20)
2015 15inch
(6)
Mac Pro 2013
(10)
Apple Watch
(84)
mac mini
(0)
2018
(1)
2011 server
(4)
2010 server
(5)
2014
(15)
2010
(36)
2005
(8)
MacBook
(0)
2017 12inch
(11)
2008 late
(46)
MacBook Air
(0)
2011 13inch/BCP
(9)
2013 13inch/US
(5)
2011 11inch
(31)
2011 13inch
(8)
Macソフト
(134)
Mac周辺機器
(36)
PowerBook
(5)
iPod touch/iOS
(59)
iPhone
(172)
iPad
(76)
ガジェット
(116)
fire tv
(1)
文房具
(19)
HUAWEI Watch FIT
(10)
カメラ/デジカメ
(40)
タイムラプス
(6)
ネットワーク機器
(17)
ネットワークケーブル
(4)
ネットワークその他
(8)
ネットワークスピード
(14)
YAMAHA/ヤマハ
(1)
FWX120
(2)
RTX1200
(14)
RTX1100/RTX1000
(10)
RT107e
(2)
NETGEAR WAC510
(11)
NERGEAR Orbi
(1)
Panasonic MNOseries
(3)
マウス&キーボード
(58)
AV機器・レグザ
(99)
電球
(11)
ハウツー
(105)
GPS/地図
(70)
ビジネス
(169)
新規ビジネス
(19)
お仕事
(63)
ケータイビジネス
(41)
PC
(11)
Raspberry Pi
(58)
ML110 G5
(20)
LIFEBOOK
(11)
Surface
(50)
ThinkPad R61
(5)
CF-LX4
(9)
CF-RZ6
(7)
DynabookPT45
(8)
PN-ZP30
(5)
EndeavorTN40
(4)
Intel NUC6CAYS
(2)
モバイル
(16)
ケータイスマホ機種
(34)
スマホアプリ
(73)
データ通信・契約
(79)
EMONSTER
(5)
IDEOS
(12)
Galaxy Note
(39)
Windows Phone
(20)
Nexus
(22)
コンピュータ
(11)
Windows
(90)
サーバソフト
(32)
Db2
(16)
クライアントソフト
(76)
インターネット
(69)
Google
(119)
ネットサービス
(157)
ハードウェア
(19)
プリンタ
(9)
ストレージ
(5)
ディスプレイ
(11)
情報システム
(95)
趣味
(3)
ポケモンGO
(640)
寝台特急カシオペア/カシオペア紀行
(34)
TOKYO2020
(85)
雑草対策
(27)
食べた
(209)
たべた(駅弁)
(30)
飲んだ
(33)
調理した
(24)
ラーメン・麺類
(202)
鉄道
(237)
農園
(168)
アクアリウム
(160)
ホテル・旅館
(44)
書評
(42)
演劇
(22)
車・バイク
(76)
自然・星
(37)
散策・近代建築
(18)
神社・寺
(50)
高層ビル
(24)
現代建築
(15)
建築物
(6)
観光・名所
(88)
イベント
(73)
散策:城
(34)
ディズニー
(24)
モーターショー
(16)
鳥
(9)
美術館
(28)
コンサート/ライブ
(72)
船
(3)
スポーツ
(120)
音楽
(76)
ミニカー
(4)
Nゲージダイキャスト
(8)
Nゲージ
(0)
サマリ
(6)
ピンバッチ
(3)
サイト運営
(39)
人生
(68)
監視/防犯/みまもり/遠隔
(93)
お金の話
(94)
体・病気
(118)
相続・土地売買
(17)
コンテンツ更新情報
(2)
macosでnmapをつかってみる
をテンプレートにして作成
技術情報2
SecurityTool/nmap/mac をテンプレートにして作成
開始行:
*macosでnmapをつかってみる
**はじめに
masscanをネットワークスキャナとして使って見たけれど,TC...
**nmapのインストール
HomeBrewなので難しいことはないです.
まずは情報を確認.
$ brew info nmap🆑
nmap: stable 7.80 (bottled), HEAD
Port scanning utility for large networks
https://nmap.org/
Conflicts with:
ndiff (because both install `ndiff` binaries)
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/mas...
==> Dependencies
Required: openssl@1.1 ✔
==> Options
--HEAD
Install HEAD version
==> Analytics
install: 29,327 (30 days), 117,613 (90 days), 345,479 (3...
install-on-request: 27,643 (30 days), 107,355 (90 days),...
build-error: 0 (30 days)
$
現在のバージョンは7.80とのこと.次にインストール.
$ brew install nmap🆑
Updating Homebrew...
==> Auto-updated Homebrew!
Updated Homebrew from 99a8f15fb to 83d851351.
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
onnxruntime tio ...
==> Updated Formulae
libidn2 ✔ gjs ...
abcl goreleaser ...
abcmidi grafana ...
alexjs grakn ...
ammonite-repl haproxy ...
ansiweather hyperfine ...
antlr4-cpp-runtime i386-elf-binutils ...
apache-arrow imapsync ...
arm-linux-gnueabihf-binutils imlib2 ...
arp-scan include-what-you-us...
audacious jailkit ...
azure-cli jenkins ...
babeld jmeter ...
bind kepubify ...
binutils libcoap ...
bitcoin libgusb ...
cheat librsvg ...
clamav mono-libgdiplus ...
clojure node ...
dafny orc-tools ...
eslint osquery ...
fauna-shell pachi ...
freeradius-server pandoc ...
fs-uae pandoc-citeproc
gcc@7 pandoc-crossref
==> Downloading https://homebrew.bintray.com/bottles/nma...
==> Downloading from https://akamai.bintray.com/3c/3cbc9...
########################################################...
==> Pouring nmap-7.80_1.high_sierra.bottle.tar.gz
🍺 /usr/local/Cellar/nmap/7.80_1: 821 files, 27.0MB
$
**nmapを使ってローカルマシンをスキャンする
まずは,自分自身をスキャンして見る.
$ /usr/local/bin/nmap 192.168.20.32🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 18...
Nmap scan report for 192.168.20.32
Host is up (0.00017s latency).
Not shown: 969 closed ports, 30 filtered ports
PORT STATE SERVICE
3283/tcp open netassistant🈁
Nmap done: 1 IP address (1 host up) scanned in 5.45 seco...
$
5秒で完了.masscanより速いなぁ.デフォルトでスキャンす...
空いているポートについて,今回の場合3283ポートがnetassi...
**nmapでポートとプロトコルを指定してスキャン
次にプロトコルをTCP限定,ポートを1から1024までのwelknow...
$ /usr/local/bin/nmap -sT -p 1-1024 192.168.20.30
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 18...
Nmap scan report for 192.168.20.30
Host is up (0.0011s latency).
Not shown: 991 closed ports, 30 filtered ports
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 5.46 seco...
$
この結果も5.46なので,nmapのポートを指定しない場合のス...
**全ポートスキャンを1台のマシンに対して実行して見る
ウェルノウンポートだけだと5秒強で終わりましたが,全ポー...
$ /usr/local/bin/nmap -sT -p 1-65535 192.168.20.30🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 18...
Nmap scan report for 192.168.20.30
Host is up (0.00047s latency).
Not shown: 65527 closed ports
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
445/tcp open microsoft-ds
3283/tcp open netassistant
3689/tcp open rendezvous
5900/tcp open vnc
49190/tcp open unknown
57027/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 687.87 se...
$
約688秒なので11分程度ですね.ちょっとわからないものもた...
ちなみに,Windows 10のマシン(Surface Pro 2)にスキャン...
$ /usr/local/bin/nmap -sT -p 1-65535 192.168.20.149🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Note: Host seems down. If it is really up, but blocking ...
Nmap done: 1 IP address (0 hosts up) scanned in 3.05 sec...
$
これはWindows Firewallが稼働しているから,速攻で拒否さ...
ping(ICMP)も通りません.
$ ping 192.168.20.149🆑
PING 192.168.20.149 (192.168.20.149): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
^C
--- 192.168.20.149 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet...
$
**スキャン相手のFirewall有無を調べる
オプションに-sAをつけると,ファイアウォールの有無を調べ...
まずは,先に検査してFirewallが稼働してないことが明らか...
$ nmap -sA 192.168.20.32🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.32
Host is up (0.000047s latency).
All 1000 scanned ports on 192.168.20.32 are unfiltered🈁
Nmap done: 1 IP address (1 host up) scanned in 9.71 seco...
$
unfilteredとでているので,フィルタ=ファイアウォールで...
そして次に,Windows 10のマシンをスキャンしてみる.
$ nmap -sA 192.168.20.149🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.149
Host is up (0.096s latency).
All 1000 scanned ports on 192.168.20.149 are filtered🆑
MAC Address: 28:18:78:C6:XX:XX (Microsoft)
Nmap done: 1 IP address (1 host up) scanned in 98.21 sec...
$
今回はfilteredとでた.100秒近くかかっている.
**nmapを使って対象マシンのOSを調べる
TCP/IPの通信において,RFCとかで規定されているけれどOSに...
nmapのオプションで-O(オー)を使うとOSがわかるというので...
まずは,macOS 10.14(Mojave)のマシンを.
$ nmap -O 192.168.20.30🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.30
Host is up (0.00038s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
445/tcp open microsoft-ds
3283/tcp open netassistant
3689/tcp open rendezvous
5900/tcp open vnc
MAC Address: 40:6C:8F:42:XX:XX (Apple)
No exact OS matches for host (If you know what OS is run...
https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=11/26%OT=22%CT=1%CU=44071%PV=Y%DS=1...
OS:TM=5DDCFF23%P=x86_64-apple-darwin17.7.0)SEQ(SP=106%GC...
OS:=RD%II=RI%TS=A)OPS(O1=M5B4NW6NNT11SLL%O2=M5B4NW6NNT11...
OS:%O4=M5B4NW6NNT11SLL%O5=M5B4NW6NNT11SLL%O6=M5B4NNT11SL...
OS:FF%W3=FFFF%W4=FFFF%W5=FFFF%W6=FFFF)ECN(R=Y%DF=Y%T=40%...
Network Distance: 1 hop
OS detection performed. Please report any incorrect resu...
https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 26.78 sec...
$
これをみると,FingerprintにApple-darwin17.7.0とあるが,...
$ uname -a🆑
Darwin MBA2013.local 18.6.0 Darwin Kernel Version 18.6.0:🈁
Thu Apr 25 23:16:27 PDT 2019; root:xnu-4903.261.4~2/REL...
x86_64 i386 MacBookAir6,2 Darwin
$
少し異なる模様.
次に,windows 10のマシンで試して見る.
$ nmap -O 192.168.20.149🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.149
Host is up (0.0072s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
3389/tcp open ms-wbt-server
MAC Address: 28:18:78:C6:57:F1 (Microsoft)
Warning: OSScan results may be unreliable because we cou...
least 1 open and 1 closed port
Device type: specialized|general purpose
Running (JUST GUESSING): AVtech embedded (87%), Microsof...
OS CPE: cpe:/o:microsoft:windows_xp::sp2
Aggressive OS guesses: AVtech Room Alert 26W environment...
Microsoft Windows XP SP2 (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
OS detection performed. Please report any incorrect resu...
https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.08 sec...
$
推測するにWindows XP SP2らしい.Firewallで通信が止めら...
終了行:
*macosでnmapをつかってみる
**はじめに
masscanをネットワークスキャナとして使って見たけれど,TC...
**nmapのインストール
HomeBrewなので難しいことはないです.
まずは情報を確認.
$ brew info nmap🆑
nmap: stable 7.80 (bottled), HEAD
Port scanning utility for large networks
https://nmap.org/
Conflicts with:
ndiff (because both install `ndiff` binaries)
Not installed
From: https://github.com/Homebrew/homebrew-core/blob/mas...
==> Dependencies
Required: openssl@1.1 ✔
==> Options
--HEAD
Install HEAD version
==> Analytics
install: 29,327 (30 days), 117,613 (90 days), 345,479 (3...
install-on-request: 27,643 (30 days), 107,355 (90 days),...
build-error: 0 (30 days)
$
現在のバージョンは7.80とのこと.次にインストール.
$ brew install nmap🆑
Updating Homebrew...
==> Auto-updated Homebrew!
Updated Homebrew from 99a8f15fb to 83d851351.
Updated 2 taps (homebrew/core and homebrew/cask).
==> New Formulae
onnxruntime tio ...
==> Updated Formulae
libidn2 ✔ gjs ...
abcl goreleaser ...
abcmidi grafana ...
alexjs grakn ...
ammonite-repl haproxy ...
ansiweather hyperfine ...
antlr4-cpp-runtime i386-elf-binutils ...
apache-arrow imapsync ...
arm-linux-gnueabihf-binutils imlib2 ...
arp-scan include-what-you-us...
audacious jailkit ...
azure-cli jenkins ...
babeld jmeter ...
bind kepubify ...
binutils libcoap ...
bitcoin libgusb ...
cheat librsvg ...
clamav mono-libgdiplus ...
clojure node ...
dafny orc-tools ...
eslint osquery ...
fauna-shell pachi ...
freeradius-server pandoc ...
fs-uae pandoc-citeproc
gcc@7 pandoc-crossref
==> Downloading https://homebrew.bintray.com/bottles/nma...
==> Downloading from https://akamai.bintray.com/3c/3cbc9...
########################################################...
==> Pouring nmap-7.80_1.high_sierra.bottle.tar.gz
🍺 /usr/local/Cellar/nmap/7.80_1: 821 files, 27.0MB
$
**nmapを使ってローカルマシンをスキャンする
まずは,自分自身をスキャンして見る.
$ /usr/local/bin/nmap 192.168.20.32🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 18...
Nmap scan report for 192.168.20.32
Host is up (0.00017s latency).
Not shown: 969 closed ports, 30 filtered ports
PORT STATE SERVICE
3283/tcp open netassistant🈁
Nmap done: 1 IP address (1 host up) scanned in 5.45 seco...
$
5秒で完了.masscanより速いなぁ.デフォルトでスキャンす...
空いているポートについて,今回の場合3283ポートがnetassi...
**nmapでポートとプロトコルを指定してスキャン
次にプロトコルをTCP限定,ポートを1から1024までのwelknow...
$ /usr/local/bin/nmap -sT -p 1-1024 192.168.20.30
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 18...
Nmap scan report for 192.168.20.30
Host is up (0.0011s latency).
Not shown: 991 closed ports, 30 filtered ports
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 5.46 seco...
$
この結果も5.46なので,nmapのポートを指定しない場合のス...
**全ポートスキャンを1台のマシンに対して実行して見る
ウェルノウンポートだけだと5秒強で終わりましたが,全ポー...
$ /usr/local/bin/nmap -sT -p 1-65535 192.168.20.30🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 18...
Nmap scan report for 192.168.20.30
Host is up (0.00047s latency).
Not shown: 65527 closed ports
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
445/tcp open microsoft-ds
3283/tcp open netassistant
3689/tcp open rendezvous
5900/tcp open vnc
49190/tcp open unknown
57027/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 687.87 se...
$
約688秒なので11分程度ですね.ちょっとわからないものもた...
ちなみに,Windows 10のマシン(Surface Pro 2)にスキャン...
$ /usr/local/bin/nmap -sT -p 1-65535 192.168.20.149🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Note: Host seems down. If it is really up, but blocking ...
Nmap done: 1 IP address (0 hosts up) scanned in 3.05 sec...
$
これはWindows Firewallが稼働しているから,速攻で拒否さ...
ping(ICMP)も通りません.
$ ping 192.168.20.149🆑
PING 192.168.20.149 (192.168.20.149): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
^C
--- 192.168.20.149 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet...
$
**スキャン相手のFirewall有無を調べる
オプションに-sAをつけると,ファイアウォールの有無を調べ...
まずは,先に検査してFirewallが稼働してないことが明らか...
$ nmap -sA 192.168.20.32🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.32
Host is up (0.000047s latency).
All 1000 scanned ports on 192.168.20.32 are unfiltered🈁
Nmap done: 1 IP address (1 host up) scanned in 9.71 seco...
$
unfilteredとでているので,フィルタ=ファイアウォールで...
そして次に,Windows 10のマシンをスキャンしてみる.
$ nmap -sA 192.168.20.149🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.149
Host is up (0.096s latency).
All 1000 scanned ports on 192.168.20.149 are filtered🆑
MAC Address: 28:18:78:C6:XX:XX (Microsoft)
Nmap done: 1 IP address (1 host up) scanned in 98.21 sec...
$
今回はfilteredとでた.100秒近くかかっている.
**nmapを使って対象マシンのOSを調べる
TCP/IPの通信において,RFCとかで規定されているけれどOSに...
nmapのオプションで-O(オー)を使うとOSがわかるというので...
まずは,macOS 10.14(Mojave)のマシンを.
$ nmap -O 192.168.20.30🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.30
Host is up (0.00038s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
445/tcp open microsoft-ds
3283/tcp open netassistant
3689/tcp open rendezvous
5900/tcp open vnc
MAC Address: 40:6C:8F:42:XX:XX (Apple)
No exact OS matches for host (If you know what OS is run...
https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=11/26%OT=22%CT=1%CU=44071%PV=Y%DS=1...
OS:TM=5DDCFF23%P=x86_64-apple-darwin17.7.0)SEQ(SP=106%GC...
OS:=RD%II=RI%TS=A)OPS(O1=M5B4NW6NNT11SLL%O2=M5B4NW6NNT11...
OS:%O4=M5B4NW6NNT11SLL%O5=M5B4NW6NNT11SLL%O6=M5B4NNT11SL...
OS:FF%W3=FFFF%W4=FFFF%W5=FFFF%W6=FFFF)ECN(R=Y%DF=Y%T=40%...
Network Distance: 1 hop
OS detection performed. Please report any incorrect resu...
https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 26.78 sec...
$
これをみると,FingerprintにApple-darwin17.7.0とあるが,...
$ uname -a🆑
Darwin MBA2013.local 18.6.0 Darwin Kernel Version 18.6.0:🈁
Thu Apr 25 23:16:27 PDT 2019; root:xnu-4903.261.4~2/REL...
x86_64 i386 MacBookAir6,2 Darwin
$
少し異なる模様.
次に,windows 10のマシンで試して見る.
$ nmap -O 192.168.20.149🆑
Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-26 19...
Nmap scan report for 192.168.20.149
Host is up (0.0072s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
3389/tcp open ms-wbt-server
MAC Address: 28:18:78:C6:57:F1 (Microsoft)
Warning: OSScan results may be unreliable because we cou...
least 1 open and 1 closed port
Device type: specialized|general purpose
Running (JUST GUESSING): AVtech embedded (87%), Microsof...
OS CPE: cpe:/o:microsoft:windows_xp::sp2
Aggressive OS guesses: AVtech Room Alert 26W environment...
Microsoft Windows XP SP2 (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
OS detection performed. Please report any incorrect resu...
https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.08 sec...
$
推測するにWindows XP SP2らしい.Firewallで通信が止めら...
ページ名:
Counter: 0, today: 0, yesterday: 0
広告スペース
検索用語を入力
検索フォームを送信
Web
www.ujp.jp
