>>131529850 (OP)
Проебался с разметкой, ну да ладно. Начнём с nmap.
NMAP для новых ньюфагов
Что это такое?

Nmap - это сканер портов, который позволяет исследовать сети, находить различные устройства в интернете и даже хацкать их. Если вы решили заняться нетсталкингом, то эта программа вам будет просто необходима. Конечно, есть и другие сканеры портов, даже самописный можно использовать, однако nmap является самым известным, простым и гибким в настройке. Скачать нмап без регистрации и SMS можно здесь.

Как его использовать?

Это консольная программа со множестом полезных опций. Дополнительно, существует графическая оболочка Zenmap, которая работает с теми же опциями.

Вы можете комбинировать опции nmap, например:

nmap -T5 -A -Pn -iL targets.txt -oX result.xml
Некоторые опции требуют права суперюзера в linux или права администратора в винде. Если вы не знаете, как запускать консольные программы, то обязательно научитесь это делать, иначе какой же вы нетсталкер?

В этом гайде описываются примеры опций nmap, которые полезны при занятиях нетсталкингом.

Как просканировать один хост?

Сканирование ip адреса (указываем целью айпи 192.168.1.1)

nmap 192.168.1.1
Сканирование домена

nmap 2ch.hk
Сканирование домена с более подробной информацией

nmap -v 2ch.hk
Как просканировать несколько хостов или подсетей?

nmap 192.168.1.1 192.168.1.2 192.168.1.3

nmap 192.168.1.1,2,3

nmap 2ch.hk 127.0.0.1 www.google.com
Вы так же можете сканировать диапазон адресов

nmap 192.168.1.1-20

nmap 192.168.1.
Сканирование целой подсети

nmap 192.168.1.0/24
Как просканировать список IP, подсетей или доменов?

Сохраните все, что вы хотите просканировать в текстовый файл, каждая цель на новой строке. Затем, используйте опцию -iL <имя файла>

Например, создайте файл targets.txt:

wikipedia.org

google.com

8.8.8.0/24

127.0.0.1
И сканируйте такой коммандой:

nmap -iL targets.txt
Как узнать основную доступную информацию об удаленном хосте?

Используйте опцию -A.

nmap -A -v nmap.org
Что делать, если хост закрыт фаерволлом или не отвечает на пинги?

Используйте опцию -Pn. Nmap не будет проверять пинги, а сразу начнет сканировать порты

nmap -Pn nmap.org
Как определить, какие есть рабочие хосты в данной подсети?

Используйте ping сканирование

nmap -sP 192.168.1.0/24
Как выполнить простое быстрое сканирование?

Просканировать топ 100 самых популярных портов:

nmap -F 192.168.1.1
Топ 50 портов и т.д.:

nmap --top-ports 50 192.168.1.1
Какой коммандой показывать только открытые порты?

nmap --open 192.168.1.1
Как мне просканировать только определенные порты?

Для этого используйте опцию -p. Например:

nmap -p 80 google.com

nmap -p 22,80,443 2ch.hk

nmap -p 10-30,6666-6700 irc.freenode.net
Сканирование всех портов:

nmap -p "" 192.168.1.1
Как максимально увеличить скорость сканирования?

Для этого используйте -T5. Эта опция выставит самые агрессивные настройки сканирования, но скорость будет гораздо выше.

nmap -T5 192.168.1.0/24
Если вам не нужны имена хостов, то можно еще отключить запросы к DNS. Это тоже сильно увеличивает скорость сканирования:

nmap -n 192.168.1.0/24
Самый долгий процесс при сканировании - определение версий приложений. Если задача определить версии не стоит - не пользуйтесь -sV.

Так же стоит отметить, что если вы сканируете большие диапазоны хостов на один определенный порт, то скорость можно значительно увеличить отключением Ping сканирования. Например:

nmap -Pn -p 80 192.168.1.0/24
Как определить версию операционной системы на удаленном хосте?

Используйте -O. Эта опция пытается определить тип операционной системы по открытым портам.

nmap -O -v irc.freenode.net
Как определить версии программ, которые слушают на открытых портах?

nmap -sV google.com
Возможно ли скрыто просканировать хост?

Да, вы можете попробовать сканировать с помощью SYN STEALTH.

nmap -sS google.com
Как сохранить результаты моего сканирования в файл?

Вы можете сохранить весь вывод программы в текстовый файл:

nmap -oN output.txt 192.168.1.1
А так же можете сохранить отчет в xml, чтобы использовать его в других программах:

nmap -oX output.xml 192.168.1.1
Или же сохранить вывод программы в трех доступных вариантах сразу:

nmap -oA file 192.168.1.1
Что за скрипты есть в nmap? Как их использовать?

С программой nmap поставляется много интересных скриптов, которые расширяют ее функционал. Есть скрипты, которые детектируют уязвимости, подбирают пароли, выдают различную полезную инфу и т.д.

Например, скрипт, который проверяет FTP сервера на возможность залогиниться анонимно:

nmap --script=ftp-anon nmap.org
Использование стандартного набора скриптов против цели производится опцией -sC. Этот режим называется сканирование скриптами и выводит много интересной информации:

nmap -sC 2ch.hk
Посмотреть информацию о скрипте http-title

nmap --script-help=http-title
Скрипты в nmap - мощное оружие в руках нетсталкера. Весь список скриптов находится здесь, и вы можете написать свой, если сильно захотите.

Могу ли я сканировать через прокси/tor?

Да, но это довольно проблематично. Необходимо правильно подбирать опции и таймауты. Если вы хотите полноценно сканировать большие диапазоны и при этом не светить свой IP, лучше воспользоваться VPN.

Есть ли у nmap графическая оболочка?

Да, есть несколько. Самая популярная и удобная - zenmap.

PS:
Этот гайд - всего лишь некоторые примеры использования nmap. Но даже этих опций может быть достаточно, чтобы обнаруживать вебкамеры, уязвимые сервера или секретные серверы ЦРУ.

Это вольный перевод статьи на английском языке, оригинал тут За дополнительной информацией вы можете обратиться в гугл или в мануал nmap. Успехов в сканировании!

>>131529850 (OP)

> брутим ssh
> ftp

Лол, где нынче ssh по паролю бывает? И ftp ещё? Гофер ты не брутишь случайно?

Да, забыл об OSI. На пиках схемы устройства уровней сети и скрин Wireshark, широко используемой утилиты для изучения трафика
OSI расшифровывается как Open System Interconnection. На русском языке это звучит следующим образом: Сетевая модель взаимодействия открытых систем (эталонная модель). Эту модель можно смело назвать стандартом. Именно этой модели придерживаются производители сетевых устройств, когда разрабатывают новые продукты.
Сетевая модель OSI состоит из 7 уровней, причем принято начинать отсчёт с нижнего.
Перечислим их:
7. Прикладной уровень (application layer)
6. Представительский уровень или уровень представления (presentation layer)
5. Сеансовый уровень (session layer)
4. Транспортный уровень (transport layer)
3. Сетевой уровень (network layer)
2. Канальный уровень (data link layer)
1. Физический уровень (physical layer)

Как говорилось выше, сетевая модель – это модель взаимодействия сетевых протоколов (стандартов), вот на каждом уровне и присутствуют свои протоколы. Перечислять их скучный процесс (да и не к чему), поэтому лучше разберем все на примере, ведь усваиваемость материала на примерах гораздо выше ;)

Прикладной уровень или уровень приложений(application layer) – это самый верхний уровень модели. Он осуществляет связь пользовательских приложений с сетью. Эти приложения нам всем знакомы: просмотр веб-страниц (HTTP), передача и приём почты (SMTP, POP3), приём и получение файлов (FTP, TFTP), удаленный доступ (Telnet) и т.д.

Представительский уровень или уровень представления данных (presentation layer) – он преобразует данные в соответствующий формат. На примере понять проще: те картинки (все изображения) которые вы видите на экране, передаются при пересылке файла в виде маленьких порций единиц и ноликов (битов). Так вот, когда Вы отправляете своему другу фотографию по электронной почте, протокол Прикладного уровня SMTP отправляет фотографию на нижний уровень, т.е. на уровень Представления. Где Ваша фотка преобразуется в удобный вид данных для более низких уровней, например в биты (единицы и нолики).
Именно таким же образом, когда Ваш друг начнет получать Ваше фото, ему оно будет поступать в виде все тех же единиц и нулей, и именно уровень Представления преобразует биты в полноценное фото, например JPEG.
Вот так и работает этот уровень с протоколами (стандартами) изображений (JPEG, GIF, PNG, TIFF), кодировок (ASCII, EBDIC), музыки и видео (MPEG) и т.д.

Сеансовый уровень или уровень сессий(session layer) – как видно из названия, он организует сеанс связи между компьютерами. Хорошим примером будут служить аудио и видеоконференции, на этом уровне устанавливается, каким кодеком будет кодироваться сигнал, причем этот кодек должен присутствовать на обеих машинах. Еще примером может служить протокол SMPP (Short message peer-to-peer protocol), с помощью него отправляются хорошо известные нам СМСки и USSD запросы. И последний пример: PAP (Password Authentication Protocol) – это старенький протокол для отправки имени пользователя и пароля на сервер без шифрования.
Больше про сеансовый уровень ничего не скажу, иначе углубимся в скучные особенности протоколов. А если они (особенности) Вас интересуют, пишите письма мне или оставляйте сообщение в комментариях с просьбой раскрыть тему более подробно, и новая статья не заставит себя долго ждать ;)

Транспортный уровень (transport layer) – этот уровень обеспечивает надёжность передачи данных от отправителя к получателю. На самом деле всё очень просто, например вы общаетесь с помощью веб-камеры со своим другом или преподавателем. Нужна ли здесь надежная доставка каждого бита переданного изображения? Конечно нет, если потеряется несколько битов из потокового видео Вы даже этого не заметите, даже картинка не изменится (м.б. изменится цвет одного пикселя из 900000 пикселей, который промелькнет со скоростью 24 кадра в секунду).
А теперь приведем такой пример: Вам друг пересылает (например, через почту) в архиве важную информацию или программу. Вы скачиваете себе на компьютер этот архив. Вот здесь надёжность нужна 100%, т.к. если пару бит при закачке архива потеряются – Вы не сможете затем его разархивировать, т.е. извлечь необходимые данные. Или представьте себе отправку пароля на сервер, и в пути один бит потерялся – пароль уже потеряет свой вид и значение изменится.
Таким образом, когда мы смотрим видеоролики в интернете, иногда мы видим некоторые артефакты, задержки, шумы и т.п. А когда мы читаем текст с веб-страницы – потеря (или скжение) букв не допустима, и когда скачиваем программы – тоже все проходит без ошибок.
На этом уровне я выделю два протокола: UDP и TCP. UDP протокол (User Datagram Protocol) передает данные без установления соединения, не подтверждает доставку данных и не делает повторы. TCP протокол (Transmission Control Protocol), который перед передачей устанавливает соединение, подтверждает доставку данных, при необходимости делает повтор, гарантирует целостность и правильную последовательность загружаемых данных.
Следовательно, для музыки, видео, видеоконференций и звонков используем UDP (передаем данные без проверки и без задержек), а для текста, программ, паролей, архивов и т.п. – TCP (передача данных с подтверждением о получении, затрачивается больше времени).

Сетевой уровень (network layer) – этот уровень определяет путь, по которому данные будут переданы. И, между прочим, это третий уровень Сетевой модели OSI, а ведь существуют такие устройства, которые как раз и называют устройствами третьего уровня – маршрутизаторы.
Все мы слышали об IP-адресе, вот это и осуществляет протокол IP (Internet Protocol). IP-адрес – это логический адрес в сети.
На этом уровне достаточно много протоколов и все эти протоколы мы разберем более подробно позже, в отдельных статьях и на примерах. Сейчас же только перечислю несколько популярных.
Как об IP-адресе все слышали и о команде ping – это работает протокол ICMP.
Те самые маршрутизаторы (с которыми мы и будет работать в дальнейшем) используют протоколы этого уровня для маршрутизации пакетов (RIP, EIGRP, OSPF).
Вся вторая часть курса CCNA (Exploration 2) о маршрутизации.

Канальный уровень (data link layer) – он нам нужен для взаимодействия сетей на физическом уровне. Наверное, все слышали о MAC-адресе, вот он является физическим адресом. Устройства канального уровня – коммутаторы, концентраторы и т.п.
IEEE (Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике) определяет канальный уровень двумя подуровнями: LLC и MAC.
LLC – управление логическим каналом (Logical Link Control), создан для взаимодействия с верхним уровнем.
MAC – управление доступом к передающей среде (Media Access Control), создан для взаимодействия с нижним уровнем.
Объясню на примере: в Вашем компьютере (ноутбуке, коммуникаторе) имеется сетевая карта (или какой-то другой адаптер), так вот для взаимодействия с ней (с картой) существует драйвер. Драйвер – это некоторая программа - верхний подуровень канального уровня, через которую как раз и можно связаться с нижними уровнями, а точнее с микропроцессором (железо) – нижний подуровень канального уровня.
Типичных представителей на этом уровне много. PPP (Point-to-Point) – это протокол для связи двух компьютеров напрямую. FDDI (Fiber Distributed Data Interface) – стандарт передаёт данные на расстояние до 200 километров. CDP (Cisco Discovery Protocol) – это проприетарный (собственный) протокол принадлежащий компании Cisco Systems, с помощью него можно обнаружить соседние устройства и получить информацию об этих устройствах.

Физический уровень (physical layer) – самый нижний уровень, непосредственно осуществляющий передачу потока данных. Протоколы нам всем хорошо известны: Bluetooth, IRDA (Инфракрасная связь), медные провода (витая пара, телефонная линия), Wi-Fi, и т.д.

>>131530009
Вот ты смеёшься, а таких хостов огромное количество. То, что сейчас доступ по паролям настраивается _реже_ не означает, что таких хостов стало меньше

>>131530282
Интересное чтиво, продолжай

>>131530360

А делать с ними что? По полтора гигагерца с впсок собирать для майнинга биткойнов? Или сбрасывать ебланам пароли от постгреса там?

К слову, за чрезмерное сканирование портов провайдер может вас отрубать от инета.

>>131531648
Это должно быть в договоре прописано, иначе можно к ним звонить и слать нахуй.

>>131529850 (OP)
Ну что, сынку, изучил сети?

Сегодня я узнал что такое бит и байт, что мне нужно узнать для продолжения изучения сетей ?

>>131529850 (OP)
[sarcasm]Актуально[/sarcasm]

Кто с билайна? Могу упростить ваше "изучение" - есть админка на свичи.

>>131540597
Кот на месте, я спокоен.

Запахло двухтысячными от треда. Вы тут еще юкоз или майспейс начните брутить и я вообще на всю хату проиграю.