1.偵察

侵入時に必要なコマンド

 

% netdiscover -r 192.168.3.10/16

対象NWのホストを列挙

-f...クイックサーチ ※これやって検知できなかったケースあるので使用は慎重に

 

 

% nmap -A -Pn -p- --script vuln 192.168.3.10

対象IPのポートスキャンを実施

 

遅いことがネックになる場合は、

以下のオプションで対応する

% nmap -sT -A -T4 192.168.3.10

 

 

% nikto -h 192.168.3.10

対象IPのディレクトリ探査

よくあるディレクトリを探査

 

 

% dirb http[s]://192.168.3.10/

対象URLのディレクトリ探査

ワードリストをもとに探査