Chapter 1｜前言



Chapter 2｜觀念釐清

2.1　掃描的基本觀念

2.2　列舉

2.3　識別時的注意事項

2.4　掃描流程整理



Chapter 3｜nmap掃描技巧詳解

3.1　nmap的預設選項

3.2　指定主機與端口

3.3　ping的方式

3.4　名稱解析

3.5　端口掃描詳解

3.6　作業系統檢測

3.7　訊息的詳細度

3.8　封包發送速度

3.9　欺敵技巧

3.10　輸出到檔案

3.11　其他常用選項

3.12　分散式掃描



Chapter 4｜隱蹤掃描的技巧

4.1　使用線上掃描

4.2　使用代理器



Chapter 5｜nmap腳本引擎

5.1　腳本分類說明

5.2　nmap執行順序

5.3　腳本使用說明

5.4　執行腳本的命令列選項

5.5　選擇腳本

5.6　指定腳本參數

5.7　newtargets 及max-newtargets 參數

5.8　常用範例



Chapter 6｜實例研析

6.1　Apache Struts

6.2　SSL-HeartBleed

6.3　整合應用



Chapter 7｜NSE字典

7.1　腳本挑選原則說明

7.2　腳本基本語法

7.3　常用腳本介紹

序



　　nmap名氣有多大？看它參演過的電影就知道，nmap曾經出現在20部以上的電影或影集，像臺灣比較熟悉的《駭客任務--重裝上陣》、《神鬼認證：最後通牒》、《龍紋身的女孩》、《極樂世界》，甚至日劇《血色星期一》都有它的身影，只要和「駭客」有關的影片幾乎都有nmap的身影，想要知道nmap還上過哪些電影，可以上網站:nmap.org/movies/ 瞧瞧。



　　nmap如此受歡迎，並不是因為它有多華麗、多酷炫，而是因為它如此平易近人，卻又具有真材實料，就如本書第2章所言，最簡單的用法是「nmap 」，任誰都會用。它也可以透過擴充腳本無限增加功力，運用領域包括網路問題查找、網路安全稽核、資安滲透測試，甚至駭客攻防，難怪每位教授資安課程的老師都會提到nmap，然而卻僅止於基本的掃描選項介紹，鮮少深入介紹腳本（NSE；nmap script engine）的應用。市面上關於nmap的書籍也不算少，多數篇幅也是著重在基本掃描，?及腳本部分大多蜻蜓點水，輕輕帶過，頂多是給一條範例指令，然後列出虛擬的執行結果就交待過去，沒有進一步說明腳本的使用時機及參數，學的人也只能一知半解。



　　為了更深入認識nmap，筆者從2016年6月就開始籌畫撰寫一本進階的nmap書籍，然而nmap實在太博大精深了，涉及的通訊協定、應用程式類型、漏洞、攻擊手法五花八門，580多支腳本是集結數十、數百人的技術結晶，幾乎不可能憑個人之力理解所有腳本，難怪沒有人願意為nmap腳本寫一本專書，筆者自不量力，費了兩年的時間，從7.0版寫到7.6版，好不容易才完成初稿，在撰稿期間，有些腳本都已經失效了，希望這不是最後一本關於nmap腳本的中文書，臺灣向來是網路攻擊的重要目標之一，雖然懂防護並不能減少攻擊數量，卻能降低受攻擊所造成的損害。筆者期待各方高手願意為臺灣提供中文化的滲透測試技術文件，讓資安能成為臺灣科普技術，讓人人都能具備基本的防護技巧。



不可諱言，nmap腳本涉及的技術層面實在太深太廣了，筆者才疏學淺，實在難以鉅細兼顧、精準無誤，況且資訊技術原本既深且博，要專精更是不易，書中謬誤在所難免，尚祈各位先進不吝指正。

最後要感謝太座的體諒及鼓勵，願意默默支持我走在這條既無情調又難溫飽的滲透測試之路；也感謝碁峰公司這些年來的幫忙，讓筆者有機會將所學分享同好，更感謝讀者們的支持，你們都是激勵筆者繼續提筆的動力。