Opsi mana yang digunakan secara default, saat pengguna diaktifkan
# nmap target
tanpa opsi eksplisit?
Saya akan menulis default dari tiga opsi yang saya anggap paling penting. Akan menyenangkan untuk memiliki semua opsi default, mungkin dengan beberapa komentar singkat tentang kapan tepat untuk mengubahnya.
Perbedaan paling penting yang dapat saya pikirkan adalah, bahwa di bawah root pemindaian TCP SYN (-sS) digunakan secara default, sedangkan di bawah pengguna biasa menggunakan pemindaian TCP Connect () (-sT), karena tidak memiliki hak istimewa untuk bekerja dengan paket mentah.
Think kedua adalah port target (TCP) . The docs mengatakan, bahwa "Biasanya Nmap scan 1.000 port yang paling umum untuk setiap protokol yang diperiksa". Saya kira ini adalah beberapa port yang dipilih lebih rendah dari 1024, mungkin layanan yang dikenal.
Hal terakhir yang menarik adalah pemindaian waktu , untuk penghindaran IDS.
-T paranoid|sneaky|polite|normal|aggressive|insane (Set a timing template)
Defaultnya tentu saja
-T3
atau
-T normal