Termenul de Host se refera la orice element din retea care comunica sau poate comunica. Aceste elemente pot fi statii de lucru, servere, routere, imprimante de retea, etc. Unul din primii pasi ai descoperirii elementelor din retea este reducerea numarului (adesea urias) de IP intr-o lista de hosturi active sau interesante. Scanarea fiecarui port de pe fiecare IP este un proces lent si de obicei inutil. Desigur, ce transforma un host intr-unul interesant depinde in mare parte de scopul scanarii. Administratorii de retea ar putea fi interesati doar de calculatoarele ce ruleaza anumite servicii, in timp ce auditorii de securitate pot fi interesati de toate elementele ce poseda o adresa IP. Unui administrator ii poate fi suficient un simplu pachet ping ICMP pentru localizarea calculatoarelor din reteaua interna, in timp ce un auditor extern poate folosi o multitudine de probe in incercarea de a scapa de restrictiile firewallului.
Nmap ofera o varietate mare de optiuni de personalizare a tehnicilor folosite.
-sL(Scanarea de tip lista)
-sP(Scanare ping)
-P0(Fara ping)
-PS [listadeporturi](Ping TCP SYN)
-PA [lista_de_porturi](Ping TCP ACK)
-PU [lista_de_porturi](Ping UDP)
-PE;-PP;-PM(Tipuri de ping ICMP)
-PR(Ping ARP)
–system_dns(Foloseste DNSul sistemului de operare)
-R(Rezolutie DNS pentru toate tintele)
Completat sub: Tips and Tricks
Teorie, teorie….dar folositoare…pentru cei care mai au habar cat de cat macar despre asa ceva….respect:)