さらなる機能向上を果たした最新版NmapLeverage OSS(3/4 ページ)

» 2008年02月11日 00時00分 公開
[Open Tech Press]
SourceForge.JP Magazine

 Zenmapの真の実力を体感するには、メニューバーにあるCommand Wizardをクリックする必要がある。このCommand Wizardの機能設計は、これからNmapをはじめて扱う初心者だけでなくベテランユーザーまでをカバーした構成になっている。例えばこのウィザード画面では、上級レベルのスキャンコマンド作成を始め、Profileメニューに登録するプロファイルの作成と保存、あるいは既存プロファイルに対する編集も行えるのである。

 ここでは具体的な操作例として、256個のホストをランダムに探査してMicrosoft SQL Serverが実行されていないかを検証するというプロファイルを作成してみよう。この作業ではCommand WizardダイアログのProfile Editorに用意されている上級機能を使用するため、NoviceではなくExpertを選択しておく必要がある。

 実際の設定操作であるが、まずはウィザードページの次画面に進み、プロファイル名としてMS-SQL Scanを、説明用テキストとして“Random check for MS-SQL”と入力しておく。ただしこの段階でOKをクリックしてはいけない。この場合OKのクリックはプロファイル設定の終了を意味するが、現状ではプロファイルの名前しか設定していないからだ。ここでの設定としてはまずPingタブに切り替えて“Don't ping before scanning”をオンにし、次にTargetタブに移動して“Scan random hosts”をオンにしてからその横にある設定ボックスに256という値を入力しておく。

 引き続きこのタブにある“Ports to Scan”をオンにするが、こちらの設定ボックス値は1434にしておく。以上の設定が終わったらOKをクリックすればいい。これによりProfile Editorが終了してZenmapの画面に戻るはずだ。

 こうして登録されたプロファイルを実行するには、ターゲット指定用テキストボックスが空であることを確認した上で、ProfileメニューからMS-SQLを選択する。この操作によって実行されるコマンドは後記のように指定されているはずである。

nmap -p1434 -iR 256 -PN -sS target


 本稿で作成したサンプルコマンドでのスキャン実行に関する手順は以上で終了だが、余裕があるならばProfile Editorの各種設定タブ(Scan、Ping、Target、Source、Other、Advanced)に目を通すことでZenmap Command Wizardで実行可能な機能をより詳しく把握しておけるだろう。なおNmapプロジェクトはZenmapの操作マニュアルを含めた優れたオンラインドキュメントを各種整備している。

Copyright © 2010 OSDN Corporation, All Rights Reserved.

注目のテーマ