nmap 4.00
気がついたら4になってやんの。
で、3.81→4.00のバージョンアップをしてみたら、オプションがすごく増えてた。
- ネットワーク指定の際、除外IPアドレスリストが書けるようになった
- オープンポートのソフトウェア推定が可能になった
- 出力形式を選んでファイルに落とせるようになった。
使いそうなところではこんなとこかな(俺は見知らぬ相手のSCANはしないので、-sX のようなオプションにはあまり興味がないのです)。
特筆すべきでもないけど書いちゃう話としては、-oS オプションでしょうか。-oN filename はNormalな出力をファイルに落とすオプション。-oS filename の説明には、"s|<rIpt kIddi3" と書いてある。script kiddie?ってことで試してみたよ。
# Nmap 4.00 scan initiated Tue Feb 7 11:53:40 2006 as: nmap -v -sV --version-all -oN temp.txt 192.168.0.3 Interesting ports on XXXXXX (192.168.0.3): (The 1659 ports scanned but not shown below are in state: closed) PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.X.X 22/tcp open ssh OpenSSH 4.X (protocol 1.99) 25/tcp open smtp qmail smtpd 53/tcp open domain
これが普通の出力。一部伏字。
StaRt!ng Nmap 4.00 ( http://www.ins3cuRe.org/Nmap/ ) at 2006-02-07 11:54 JST int3resTinG pOrTz 0n XXXXXX (192.168.0.3): (tH3 1659 p0rtz Scanned but N0T shoWN b3low are in STat3: clO$3d) P0RT $TAte S3RV!C3 VER$I0N 21/tcP open ftp ProfTpD 1.X.X 22/tcp 0pen $sh open$$H 4.X (prOt0col 1.99) 25/tcp opeN $mtp Qmail $MtpD 53/tcp 0p3N D0ma!N
結果、この調子。バカ(笑)