nmap

Umożliwia ci przeprowadzenie zaawansowanego rozpoznania sieci za pomocą nmap. Obsługuje różne typy skanów — szybkie skanowanie portów, pełne skanowanie, UDP, stealth — oraz detekcję wersji usług i skrypty NSE. Wyniki zapisywane są w ustrukturyzowanym katalogu z formatami nmap, XML i gnmap. Idealne do enumeracji usług sieciowych, identyfikacji wersji oprogramowania i analizy podatności.

1. Upewnij się, że masz zainstalowany nmap na swoim systemie. Skill wymaga uprawnień root do wykonania szybkich skanów SYN.

2. Przygotuj cel skanowania — adres IP lub domenę, którą chcesz przeskanować. Określ również katalog wyjściowy, w którym będą zapisane wyniki (domyślnie ./nmap-output/).

3. Uruchom fazę pierwszą — szybkie odkrywanie portów. Skill automatycznie wykona skan wszystkich 65535 portów za pomocą polecenia sudo nmap -p- <target> -oA <katalog>/nmap-portscan. Jeśli host wydaje się niedostępny, skill automatycznie ponowi skan z flagą -Pn, aby pominąć sprawdzenie dostępności hosta.

4. Czekaj na zakończenie fazy pierwszej (zwykle 1-3 minuty). Skill przeanalizuje wyniki i wyodrębni listę otwartych portów.

5. Uruchom fazę drugą — detekcję usług na otwartych portach. Skill wykonuje polecenie nmap -p <lista_portów> -sV -sC <target> -oA <katalog>/nmap-services, które identyfikuje wersje usług i uruchamia standardowe skrypty NSE.

6. Przejrzyj wyniki w katalogu wyjściowym. Otrzymasz sześć plików: trzy z fazy pierwszej (nmap-portscan w formatach nmap, XML i gnmap) oraz trzy z fazy drugiej (nmap-services w tych samych formatach). Możesz analizować je za pomocą nmap lub dedykowanych narzędzi do przeglądania raportów.