MY Blog

 Nmap 5.00 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}

TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL : Input from list of hosts/networks
  -iR : Choose random targets
  --exclude : Exclude hosts/networks
  --excludefile : Exclude list from file

HOST DISCOVERY:
  -sL: เป็นการ scan โดยไม่มีการส่ง ping packet หรือ TCP ACK ออกไปหาเครื่องเป้าหมายเลย จะไปถามที่DNS Server อย่างเดียว

• ประโยชน์เพื่อเช็คการ scan ที่ยุ่งยาก อย่างเช่นโค้ดการสแกนนั้นมีความซับซ้อนมาก ip ที่ต้องการหา ไม่สามารถทราบได้ว่า ping ได้หรือไม่ subnetmask ถูกหรือไม่ การ scan network ใหญ่ๆ จึงใช้เวลานาน จึงใช้เพื่อลดเวลาการ scan ลงได้เยอะ

  -sP: เป็นการ PING กวาดเพื่อหาว่าเครื่องมีเครื่องไหน online อยู่ในวงบ้าง เช่น

•  nmap -sP 158.108.182.*  คือการหาว่าในวง 182 มีใครใช้อยู่บ้าง
•  nmap -sP 158.108.180.35

  -PN: Treat all hosts as online -- skip host discovery
  -PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports

• -PS[portlist] : เป็นการ ping port แบบ TCP SYN
• -PA[portlist] : เป็นการ ping port แบบ TCP ACK
• -PU[portlist] : เป็นการ ping port แบบ UDP
• -PY[portlist] : เป็นการ ping port แบบ SCTP

  -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes
  -PO[protocol list]: IP Protocol Ping
  -n/-R: Never do DNS resolution/Always resolve [default: sometimes]
  --dns-servers : Specify custom DNS servers
  --system-dns: Use OS's DNS resolver
  --traceroute: Trace hop path to each host

SCAN TECHNIQUES:
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

• -sS : เป็นการ scan port แบบ TCP SYN
• -sS : เป็นการ scan port แบบ connect (3-way)
• -sA : เป็นการ scan port แบบ TCP ACK
• -sW : เป็นการ scan port แบบ Windows
• -sM : เป็นการ scan port แบบ Maimon

  -sU: การทำ UDP Port Scan
  -sN/sF/sX: TCP Null (ส่งข้อความเปล่าไป ถ้ามี จะไม่ตอบกลับ), FIN, and Xmas scans
  --scanflags : Customize TCP scan flags
  -sI : Idle scan
  -sY/sZ: SCTP INIT/COOKIE-ECHO scans
  -sO: IP protocol scan
  -b : FTP bounce scan

PORT SPECIFICATION AND SCAN ORDER:
  -p : เป็นการ ping ระบุ ports
    เช่น: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
  -F: Fast mode - Scan fewer ports than the default scan
  -r: Scan ports consecutively - don't randomize
  --top-ports : Scan most common ports
  --port-ratio : Scan ports more common than

SERVICE/VERSION DETECTION:
  -sV: เป็นการ scan แต่ละ port และแสดงออกมาว่า port นี้ เปิดใช้อะไรอยู่ เช่น

• 80/tcp  open  http  Apache httpd 2.2.11

  --version-intensity : Set from 0 (light) to 9 (try all probes)
  --version-light: Limit to most likely probes (intensity 2)
  --version-all: Try every single probe (intensity 9)
  --version-trace: Show detailed version scan activity (for debugging)

SCRIPT SCAN:
  -sC: equivalent to --script=default
  --script=: is a comma separated list of
           directories, script-files or script-categories
  --script-args=: provide arguments to scripts
  --script-trace: Show all data sent and received
  --script-updatedb: Update the script database.

OS DETECTION:
  -O: Enable OS detection
  --osscan-limit: Limit OS detection to promising targets
  --osscan-guess: Guess OS more aggressively

TIMING AND PERFORMANCE:
  Options which take are in milliseconds, unless you append 's'
  (seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30m).
  -T<0-5>: Set timing template (higher is faster)
  --min-hostgroup/max-hostgroup : Parallel host scan group sizes
  --min-parallelism/max-parallelism : Probe parallelization
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout : Specifies
      probe round trip time.
  --max-retries : Caps number of port scan probe retransmissions.
  --host-timeout : Give up on target after this long
  --scan-delay/--max-scan-delay : Adjust delay between probes
  --min-rate : Send packets no slower than per second
  --max-rate : Send packets no faster than per second

FIREWALL/IDS EVASION AND SPOOFING:
  -f; --mtu : fragment packets (optionally w/given MTU)
  -D : Cloak a scan with decoys
  -S : Spoof source address
  -e : Use specified interface
  -g/--source-port : Use given port number
  --data-length : Append random data to sent packets
  --ip-options : Send packets with specified ip options
  --ttl : Set IP time-to-live field
  --spoof-mac : Spoof your MAC address
  --badsum: Send packets with a bogus TCP/UDP/SCTP checksum
  --adler32: Use deprecated Adler32 instead of CRC32C for SCTP checksums

OUTPUT:
  -oN/-oX/-oS/-oG : Output scan in normal, XML, s|
     and Grepable format, respectively, to the given filename.
  -oA : Output in the three major formats at once
  -v: Increase verbosity level (use twice or more for greater effect)
  -d[level]: Set or increase debugging level (Up to 9 is meaningful)
  --reason: Display the reason a port is in a particular state
  --open: Only show open (or possibly open) ports
  --packet-trace: Show all packets sent and received
  --iflist: Print host interfaces and routes (for debugging)
  --log-errors: Log errors/warnings to the normal-format output file
  --append-output: Append to rather than clobber specified output files
  --resume : Resume an aborted scan
  --stylesheet : XSL stylesheet to transform XML output to HTML
  --webxml: Reference stylesheet from Nmap.Org for more portable XML
  --no-stylesheet: Prevent associating of XSL stylesheet w/XML output

MISC:
  -6: Enable IPv6 scanning
  -A: Enables OS detection and Version detection, Script scanning and Traceroute
  --datadir : Specify custom Nmap data file location
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.

EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE (http://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES

รายละเอียดเพิ่มเติม+ รูปประกอบ : Click!

สัปดาห์การเคลียงาน วันที่ 3

วันนี้ทำเวปเพิ่ม เพราะเห็นว่า Forum มันยังไม่ค่อยสวยเท่าไหร่ จะแต่ง CSS มันก็กาก

เหมือนเดิม ก็เลยไปหา module ดีกว่า ชื่อว่า Advance Forum โหดได้ใจอีกแล้ว

แต่ง forum สำเร็จรูป วู้ว สวยกว่าทำเองอีก ก็เลย จัดๆๆ แล้วก็ตรวจสอบ เวปให้เตรียมพร้อมกับ

การ present แล้ว เด๋วพรุ่งนี้ต้องเคลียอีกงาน Test printer ทำไมเวลาคิดจะทำจริงๆ มันแปป

เดียวเองวะ 555+

สัปดาห์การเคลียงาน วันที่ 2

 วันนี้ก็ทำการ convert video หลังจากที่นั่งหาโปรแกรมที่บ้านมานานแสนนาน

ก็ได้ข้อสรุปว่า จะแปลงไฟล์เป็น .avi เหมือนเดิม แต่เปนแบบ MPEG (ตอนแรกเป็น DIVX

มันต้องลง Codec ถึงอ่านได้) พูดถึง Avi มันก็เป็น format มาตรฐานดีนะ อิอิ

วันนี้ก็เลยทำแค่นี้ แต่งานนี้เสร็จเรียบร้อย พร้อม present

มาถึงวันนี้ก็เหลือเวลาฝึกงานอีก 10 วัน

พึ่งคิดได้ว่า งานตูยังไม่เสร็จเลยนี่หว่า ดองไว้นานโคตร ถึงเวลาเคลียงานแล้ว

สัปดาห์การเคลียงาน วันที่ 1

 วันนี้ได้ตรวจเวปที่ทำค้างไปตอนโน้นเลย แม่งจำไม่ได้และว่าทำอะไรไปมั่ง

 ก็วันนี้ก็หา bug ในเวป ปรากฏว่าเจออื้อเลย - - พี่เอต้องการแบบว่า sort รายชื่อบริษัท

ทั้งหมด เรียงตาม alphabet ก็เลยใช้ Module Indexpage โหดมาก module นี้

แต่พอมัน select ปุ๊บ จะเปลี่ยนตัวอักษร ก็ต้องกด back พี่เอก็เลยต้องการแบบว่า กดแล้ว

สามารถกดตัวอักษรอื่นได้อีก ก็เลยงมโค้ดเลยครับ งมใน module T_T ทำไมผมต้องมา

นั่งงมโค้ดคนอื่นด้วยครับเนี่ย แม่งไม่มีตัวแปรชื่อว่า commond อีก ยากหว่ะ 

ก็งมไปก็ทำได้และ กว่าจะได้ น่าเบื่อ

หลังจากหยุดฉัตรมงคลไป วันนี้ก็ไปบริษัท ปรากฏว่า มากันหมด โอ้วววว เป็นปรากฏการณ์ที่

ไม่เคยเกิดขึ้นมาก่อนนะเนี่ย จะมาบริษัทกันหมด เหลือเชื่อมาก พี่เอมาถึงก็ถามงานเลยครับ

ว่าถึงไหนแล้ว อิอิ ก็ Autorun CD เสร็จแล้วอ่ะครับ พอให้เขาดู เอาไปเปิด ปรากฏว่าเปิดไฟล์

.avi ไม่ได้ Shit! ไม่ได้ลง Codec  ไว้ กำ bug สินะ ก็เลยคิดว่า น่าจะ convert file ที่สามารถ run

ได้ทุกๆเครื่อง โดยที่ไม่ต้องลง Codec แต่พี่เขาก็บอกก็ ok แล้วหล่ะ เยี่ยมเลย อิอิ

ก็วันนี้ก็นั่งหา โปรแกรม convert video อยู่ แต่ติดที่ว่า มี proxy อยู่ ผมจาโหลด bit ครับ โปรแกรม

มันอยู่ใน bit T_T หาข้างนอก ยากแสด เข้าโคโลก็ไม่ได้อีก พี่หมูใหญ่ ไม่ได้เปิด WebUI port 80

เอาไว้ ก็เลยแบบว่าวันนี้เสียเวลาทั้งวันเลยฟ่ะ

พรุ่งนี้ลาหยุด เพราะวันเกิดเค้ก อิอิ

ขอเล่าเนื้อหาของวันอาทิตย์ เนื่องจากจะกำลังจะไปแพทตินั่มกะเค้ก ก็เลยตื่นมา ทานข้าว

อาบน้ำแต่งตัว แต่อยู่ดีๆ ใครก็ไม่รู้โทรมา บอกอะไหล่ถึงคิวพี่แล้วนะ ??? อะไหล่ไรฟะ 

เค้าก็บอกว่า ศูนย์ BenQ  อ่ะครับ อ่อ แล้วเค้าก็บอกว่า จะให้เปลี่ยนเลยมั้ยครับ เราก็ถามราคา

แม่งบอก 10,250 บาท พ่อง มันก็ถามว่าจะเอาป่าว แล้วก็บอกว่า พัดลมพี่เสียด้วย เด๋วเปลี่ยนให้

คิดค่าพัดลมอีก อ้าวแสด อารายเนี่ย ก็เลยบอกไปว่า ก็คุยกะทางบ้านก่อนนะครับ ก็เลยไม่รุ้เอาไงดี

เขาก็บอกว่า เร็วๆหน่อยนะครับ ถ้าพี่ไม่เอาจะได้ให้คิวคนอื่นไป สุดท้ายก็ต้องตัดสินใจไปเองว่า

ไม่เอา ก็เลยโทรไปบอกมัน ว่า ไม่เอา เด๋วผมไปรับเครื่องคืนละกัน แล้วมันก็บอกว่า ทำไมไม่เอาหล่ะ

ครับ อ้าวแสด ก็ดูราคาสิฟะ แม่งอย่างกับซื้อ notebook เครื่องใหม่ ก็เลยบอกไปว่า สู้ราคาไม่ไหว

เอาไว้เก็บตังค์ซื้อเครื่องใหม่ดีกว่า (แม่งคงรู้ว่า กูคงเปลี่ยนยี่ห้อแน่นอน) แม่งก็เลยบอกว่า งั้นเด๋วผม

คิดพี่ในราคาพิเศษละกัน เด๋วพี่จ่ายครึ่งเดียวแล้ว ผมขอเมนบอร์ดเก่าของพี่คืนมานะ เด๋วผมจะใช้

ชื่อของผม เหมือนกับว่าผมเปลี่ยนเมนบอร์ดเอง อ้าว ใต้ดินหรอครับ? ไอ้เราที่โพสนี่ก็ไม่เหมาะสม

นะ แต่ก็ช่างมันเถอะ เขาก็บอกราคามาใหม่ ว่า 6,000 บาท อ่าาก็เลยไม่รู้จะว่าไง เงินฝึกงานพึ่งออก

เลือดขึ้นหน้า ก็เลยตอบไปว่าเอา มันก็บอกว่า ความจริงผมเปลี่ยนบอร์ดเปลี่ยนพัดลมอะไรให้พี่เสร็จ

แล้วหล่ะ (อ้าว คือเมิงขี้เกียจถอดออกว่างั้น) เขาบอกว่า พัดลมผมเปลี่ยนให้ฟรี ก็เลยไม่ว่าไงคุยกะ

มานซะนาน ก็รีบแต่งตัวออกจากบ้าน เสียเวลาคุยกะมานนานจริงๆ เฮ้อ ไปหาเค้กสายเลย T_T

ขอโทษนะ 

อ่าๆ ก็มาถึงวันจันทร์ฝึกงาน ไปถึง แม่งไม่อยู่กันซักคน ตูจะมาทำเกลืออะไรครับ มา เหมือนมานั่งเล่น

เนต T_T เนตบ้านผมเร็วกว่าเนตบริษัทอีก เฮ้อ เพราะวันอังคาร มันหยุด ฉัตรมงคล ก็เลยลากันหมด

เจริญ ทำให้วันนี้ อู้ทั้งวันเลย 55+