(Backtrack,kali မွာေတာ့ default ပါျပီးသား) ကြ်န္ေတာ့တို ့script ေလးတစ္ေႀကာင္းအရင္ run ႀကည့္မယ္။
nmap -sS -sV -O site.com
site.com ေနရာမွာ ကိုယ့္ scan လုပ္မယ့္ဆိုက္ဒ္ကိုထည့္ေပါ့ေနာ္...
-sS ဆိုတဲ့ Option ကိုသံုးတာက stealth scan လုပ္မယ္ဆိုတာကိုေျပာတာ...
-sV ဆိုတာက Open Port ေတြမွာ run ေနမယ့္ service ေတြကို scan မယ္ဆိုေျပာတာ...
-O ဆိုတာကေတာ့ OS detection ကို enable ေပးလိုက္တာေပါ့...
(nmap scan option အမ်ားႀကီးရွိပါေသးတယ္... အခုသံုးတာက service scan နဲ့ OS scan ပဲမို့လို့ လိုအပ္တဲ့ Option ကိုပဲ သံုးသြားတာပါ )
ကြ်န္ေတာ္တို့ scan လို ့ရလာတဲ့ result ပါ... Open Port ေတြမွာ run ေနတဲ့ service ေတြနဲ့ သူတို ့ရဲ ့version ေတြကိုပါေတြ ့ရတယ္ေနာ္..။
ေအာက္မွာ ျပထားတာက OS version ပါ...။
ဒီေလာက္ဆိုအဆင္ေျပေလာက္ပါတယ္ေနာ္။ ျပီးရင္ scan လို ့ရလာတဲ့ service နာမည္ေတြကို exploit-db တို့ l337day တို ့မွာ exploit ရွာႀကည့္ေပါ့ဗ်ာ... :D
Good Guy!! Bro
ReplyDelete