2 votes

JKC avatar

Quelle est la différence entre nmap -D et nmap -S ?

Demandé el 5 de Avril, 2021
Quand la question a-t-elle été
329 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train d'apprendre nmap, d'après ce que j'ai compris. nmap -S <IP> est utilisé pour usurper votre scan, c'est-à-dire utiliser une adresse IP autre que votre adresse IP d'origine pour montrer que le trafic provient de l'IP usurpée.

Dans le Cours de cybrary il a été mentionné, que nous pouvons utiliser nmap -D <i.p. address> pour tromper la machine hôte et lui faire croire que l'adresse IP est celle du leurre et non votre véritable IP.

Quelqu'un peut-il m'aider à comprendre la différence entre ces deux commandes ?

Demandé el 5 de Avril, 2021 par JKC

Réponse

Trop de publicités?

3voto

jvda avatar
jvda Points 557

L'objectif des deux options est similaire, cependant -D vous permet de spécifier un certain nombre d'hôtes. Par conséquent, selon le page de manuel la syntaxe est en fait légèrement différente de celle que vous avez décrite, à savoir -D decoy1[,decoy2][,ME][,...] . Cela vous permet d'obscurcir la question de savoir laquelle des adresses transmises est l'hôte source réel (désigné par ME ici) parce que l'IDS ou l'hôte cible verra un certain nombre de portscans. Vous, sur l'hôte "ME", serez en mesure de récupérer les résultats sans que la cible ne sache quel hôte a réellement effectué le scan.

Répondu el 5 de Avril, 2021 par jvda (557 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X