🗣Сканирование сетей с помощью nmap или выявление точек воздействия (2 часть) ✌Продолжаем тему предыдущего поста, в частности: защита от сканирования и обнаружение уязвимостей с помощью Nmap Script Engine ℹ️Как же нам скрыть чувствительную информацию от лишних глаз? ➡️Закрытие портов Самое простое что вы можете сделать для сохранения невинности вашего веб ресурса — закрыть ненужные порты Это настолько же просто, насколько и эффективно — чем меньше возможностей взломать, тем лучше для вас ➡️Настройка Firewall Правильно настроенный firewall сможет фильтровать входящие запросы, что не даст злоумышленнику распознать ни то, какой сервис стоит на порте, ни его версию, и то, открыт он или нет ✔️С защитой разобрались, а что там с NSE? ➡️NSE - движок, позволяющий писать скрипты для nmap. С помощью него можно: ➡️ Искать уязвимости ➡️ Проверять слабые конфигурации ➡️ Находить CVE по версиям сервисов ➡️ Автоматизировать процесс разведки ⌨️Пример часто используемого скрипта на поиск уязвимостей: nmap --script=vuln target.com Где: --script=vuln — тот самый скрипт 🔑После выполнения скрипта nmap выдаст вам подробный ответ обо всех найденных и не найденных уязвимостях 🤝Подводя итоги, вы прочитали мини обзор на nmap, что позволит вам заинтересоваться им ❗️ Однако, если вы хотите знать и уметь больше, как минимум вам нужно посмотреть гайд в двух статьях из первой части А как максимум, вам нужно заглянуть в мой закрытый канал! Там вы сможете найти множество сценариев применения различных утилит понятным языком и дружелюбное сообщество таких же замотивированных специалистов как ты Присоединяйся!🔵 #Обучалка #nmap ➖➖➖➖➖ ✈️Связаться со мной ✉️Наш чат здесь