Quali opzioni vengono utilizzate per impostazione predefinita, quando l'utente spara
# nmap target
senza alcuna opzione esplicita?
Scriverò le impostazioni predefinite delle tre opzioni che ritengo più importanti. Sarebbe bello avere tutte le opzioni predefinite, probabilmente con qualche breve commento su quando è opportuno cambiarle.
La distinzione più importante a cui riesco a pensare è che, alla radice, viene utilizzata una scansione SYN TCP (-sS) per impostazione predefinita, mentre per gli utenti normali utilizza la scansione TCP Connect () (-sT), poiché non ha privilegi con cui lavorare pacchetti grezzi.
In secondo luogo sono le porte di destinazione (TCP) . Il documento afferma che "Normalmente Nmap esegue la scansione delle 1.000 porte più comuni per ciascun protocollo sottoposto a scansione". Presumo che queste siano alcune porte selezionate inferiori a 1024, probabilmente servizi noti.
L'ultima cosa di interesse sono i tempi di scansione , per l'evasione IDS.
-T paranoid|sneaky|polite|normal|aggressive|insane (Set a timing template)
L'impostazione predefinita è ovviamente
-T3
o
-T normal