nmap скорость

[SlowMan]

Привет.
Как увеличивать скорость работы nmap?(Типо как в masscan что бы указать например --rate 1000000)
Очень долго список проходит.. Такими темпами лет 10 будет обрабатывать на один шаблон

 

[sedrig]

Привет.
Как увеличивать скорость работы nmap?(Типо как в masscan что бы указать например --rate 1000000)
Очень долго список проходит.. Такими темпами лет 10 будет обрабатывать на один шаблон

nmap --max-rate 10000 -sS target

 

[rurk]

Привет.
Как увеличивать скорость работы nmap?(Типо как в masscan что бы указать например --rate 1000000)
Очень долго список проходит.. Такими темпами лет 10 будет обрабатывать на один шаблон

-Pn -n
не пинговать и не резолвить.

--min-hostgroup 2048
nmap сканирует подсети группами, увеличивая параметр динамически с 5 до 1024.
если портов немного, то имеет смысл сразу выставить значение побольше.

--max-retries 0
по умолчанию nmap делает 10 попыток постучаться на порт.

--max-scan-delay 0
задержка между попытками.

--min-parallelism 512
количество параллельных проб, определяется динамически.

 

[xargs]

Если нужна скорость не юзай nmap для этого есть masscan, RustScan а в nmap буст скорости дает параметр -T5 самый быстрый.
-T paranoid|sneaky|polite|normal|aggressive|insane (Set a timing template)

 

[FCK_]

GitHub - oldteamhost/nesca4: NESCA 4 - multi-threaded port scanner, with nmap accuracy. With password brute force almost everything, and network tester.

NESCA 4 - multi-threaded port scanner, with nmap accuracy. With password brute force almost everything, and network tester. - oldteamhost/nesca4

github.com

 

[Chairman]

что бы не создавать новую тему. отпишу тут

использую эту команду для нахождения живых хостов
nmap -sn -iL ranges.txt -T2 --scan-delay 300ms --max-scan-delay 1000ms --max-rate 3 --max-hostgroup 5 --randomize-hosts -f -oN alive_hosts_2.txt

но заметил что nmap пропускает хосты . если просканить тот же диапазон nxc-ом
например nxc smb 10.0.0.0/24

то ncx находит намного больше. притом что собирает только 445

подскажите какие параметры подкрутить в команде nmap
в приоритете - минимум шума

 

[Bezenchuk]

Пользуясь случаем, буду благодарен за ссылку на толковые материалы по настройкам/тонким фичам nmap. Инфа с офф сайта не даёт полного понимания всех настроек и тактик.

 

[xargs]

Инфа с офф сайта не даёт полного понимания всех настроек и тактик.

с каких пор офф документация не дает полного понимания)) В свое время сидел переводил все доки, отлично все расписано. А вообще по большому счету в 99.9999% ты будешь использовать один и тот же набор параметров, например: sudo nmap -sS -sV -sC -p- -v -oA nmap.log IP
-sS - Syn scan
-sV - grab verison
-sC - use scripts
-p- - all ports
-v - verbose
-oA nmap.log - loging
Иногда можно добавлять -T4 для скорости но не T5 чтоб не ддосить сервисы. Иногда -sT для TCP scan если через proxychains запускаешь. Иногда -Pn чтоб сканить сразу не проверяя пингом сервер в сети или нет.
Вообще поражаюсь ленью найти елементарную информацию в наше то время когда есть куча ИИ которые помогут, есть сотни курсов за 10 баксов, есть куча площадок тренировочных аля tryhackme. Если ты нацелен стать пентестером ты обязан находить информацию, это ключевой навык для успеха, а если скрипт кидос то конечно вопросов нуль, спрашивай дальше на форумах дибильнейшие вопросы про базовые вещи)
p.s. про NSE даже и упоминать не стал.