Nmap pre začiatočníkov: Získajte praktické skúsenosti so skenovaním portov

Nmap pre začiatočníkov: Získajte praktické skúsenosti so skenovaním portov

Ak ste niekedy vykonávali akékoľvek monitorovanie siete, mali by ste byť s Nmapom oboznámení. Je to výkonný skener portov, ktorý umožňuje správcom nájsť slabé miesta vo svojej sieti.





Pomocou jedného príkazu nmap môžete skúmať celú sieť, zobrazovať spustené služby a objavovať známe zraniteľnosti. Táto príručka ukazuje niekoľko užitočných spôsobov analýzy sieťových služieb pomocou nmap v systéme Linux.



Ako skenovať siete pomocou Nmap

Nmap dokáže skenovať celé siete, či sú k dispozícii hostitelia a otvorené porty. Na výber je niekoľko spôsobov skenovania. Agresívne typy skenovania poskytujú viac informácií, ale brány firewall ich môžu označiť. Skryté skenovanie je na druhej strane vhodnejšie v scenároch reálneho sveta.





nmap -sT scanme.nmap.org

Toto je skenovanie pripojenia TCP. Tieto typy skenov dokončujú trojcestné handshake TCP s hostiteľom. Hostiteľovi to však tiež uľahčuje blokovanie takýchto skenov. Navyše ich dokončenie trvá dlhšie.

Skenovanie SYN naopak nedokončí celé trojcestné podanie ruky. Preto je ťažšie blokovať a rýchlejšie ako skenovanie pripojenia TCP.



>nmap -sS scanme.nmap.org

Pretože väčšina webu používa TCP, skenovanie UDP je menej časté. Môžete ich však použiť na vyhľadanie služieb DNS, SNMP a DHCP.

nmap -sU scanme.nmap.org

Skenovanie SCTP INIT je ďalšou robustnou funkciou nmap v Linuxe. Tento protokol však ešte nepoužívajú všetky zariadenia. Povrch dohľadu môže byť teda kratší. Bez ohľadu na to sú tieto skenovania rýchle, nenápadné a presné.



nmap -sY scanme.nmap.org

Ako špecifikovať hostiteľov pomocou Nmap v Linuxe

Nmap umožňuje správcom analyzovať siete niekoľkými spôsobmi. Môžete skenovať jednu adresu IP, rozsah adries IP a vybrané adresy IP.

nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

Všetky tieto skenovania nmap sa vykonávajú v miestnej sieti. Rovnakým spôsobom môžete skenovať aj vzdialené siete.



Ak však nechcete pristúpiť k právnym problémom, uistite sa, že máte požadované povolenia. Na testovanie týchto príkazov nmap odporúčame vytvoriť virtuálny počítač (VM). Je to jeden z ďalších praktické dôvody na používanie virtuálneho počítača .

Ako zadať porty v Nmap

Nmap predvolene skenuje najpopulárnejších 1 000 portov. Často však zaberú viac času a môžu spustiť brány firewall alebo systémy detekcie narušenia. Na vyriešenie tohto problému môžeme určiť vzdialené porty.

ako zistiť, akú máte základnú dosku
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1

Môžete pridať ľubovoľný počet portov pomocou -p možnosť. The -F voľba vyberie rýchly režim, ktorý v zásade skenuje menej portov ako predvolené skenovanie.

nmap -sS -F 192.168.1.1

The -vrchné porty Táto možnosť umožňuje správcom určiť najobľúbenejšie porty. To môže byť užitočné pri rozsiahlom prieskume.

nmap -sS --top-ports 10 192.168.1.1

Ako zistiť služby a informácie o verzii

Nmap je skvelý pri hľadaní služieb a informácií o ich verziách. Tieto údaje sú vo väčšine prípadov dosť presné. Detekciu verzií môžete do skenovania nmap pridať pridaním -sV možnosť.

nmap -sS -sV -p 80,443 192.168.1.1

Nmap používa niekoľko techník na získanie informácií o verzii. Prevádzku môžete ovládať pomocou -intenzita prevodu možnosť. Čím väčšia je intenzita, tým presnejší je výsledok. Zaberajú však aj podstatne viac času.

nmap -sS -sV --version-intensity 9 192.168.1.1

Na zistenie verzií operačného systému môžete použiť aj nmap. Je to veľmi užitočné, pretože hneď objavíte zastarané služby.

nmap -sS -O -p 80,443 192.168.1.1

The --osscan-hádať táto možnosť môže v niektorých scenároch poskytnúť trochu viac informácií. Ale je to oveľa rušivejšie.

prečo môj snapchat nefunguje
nmap -sS --osscan-guess 192.168.1.1

Môžete tiež použiť -TO možnosť povoľovania detekcie verzií a OS spolu s traceroute.

nmap -sS -A -p 80,443 192.168.1.1

Ako používať skripty Nmap v Linuxe?

Skripty Nmap kombinujú silu a flexibilitu. Správcovia si môžu vybrať z rôznych skriptov NSE riadených komunitou alebo si môžu vytvoriť vlastné. Nmap kategorizuje predvolené skripty, aby sa uľahčilo ich používanie.

nmap --script=version 192.168.1.1

Skripty Nmap sú napísané v jazyku Lua a uložené na /usr/share/nmap/nselib/ . Niektoré ďalšie zaujímavé skripty NSE zahŕňajú auth, vulns, exploit a brutálne. Môžete použiť viacero skriptov pomocou zoznamu oddeleného čiarkami.

nmap --script=version,auth 192.168.1.1

Pridanie medzier medzi čiarkami preruší skenovanie. Určite sa im vyhnite. Môžete tiež zadať súvisiace skripty pomocou zástupných znakov v štýle bash.

nmap --script=http* 192.168.1.1

Vždy sa môžete dozvedieť viac o skripte nmap pomocou -pomocník skriptu možnosť.

nmap --script-help 'discovery'

Ako ovládať načasovanie skenovania pre Nmap v systéme Linux

Nmap poskytuje vynikajúci výkon po vybalení z krabice. Môžete však tiež vyladiť načasovanie splnenia cieľov skenovania. The -T Táto možnosť nám umožňuje nastaviť šablónu časovania medzi 0 a 5. Vyššie hodnoty určujú rýchlejšie skenovanie.

nmap -sS -T 2 --top-ports 10 192.168.1.1

Užívatelia môžu tiež určiť oneskorenie medzi každou sondou odoslanou nmap. Môžeš použite na obídenie brán firewall . Oneskorenie je uvedené v sekundách.

nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

Ako sa vyhnúť bránam firewall pre skenovanie Nmap?

Technológia prešla od vydania Nmapu dlhú cestu. Väčšina dnešných brán firewall dokáže detekovať ťahy portov a úplne zablokovať zdrojovú adresu. Nmap ponúka niekoľko spôsobov, ako sa vyhnúť bránam firewall a IDS.

odstrániť drm z digitálnych edícií Adobe
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

The -D voľba nastavuje IP adresu návnady. To však nemaskuje vašu IP. Namiesto toho to vyzerá, že viacerí hostitelia odosielajú rovnaké skenovacie sondy.

nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

Môžete použiť -S možnosť sfalšovať vašu IP adresu. Budete musieť použiť -A možnosť falšovania vašej zdrojovej adresy. Ako argument je potrebný názov rozhrania. Môžete tiež falšovať adresu MAC.

nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

Zadanie nulovej hodnoty pre --spoof-mac hovorí nmap, aby pre túto reláciu vygeneroval náhodný MAC. Vždy môžete použiť vlastné adresy.

Ako spravovať výstup Nmap

Nmap ponúka niekoľko spôsobov manipulácie s výstupom skenovania. Výsledok relácie skenovania môžete uložiť do konkrétnych súborov.

nmap -sS -p 80,443 -oN scan-output 192.168.1.1

Mnoho správcov rád uloží výstup vo formáte XML. To uľahčuje analýzu.

nmap -sS -p 80,443 -oX scan-output 192.168.1.1

Osobne rád uložím výstup do grepovateľného súboru. Vďaka tomu je analyzovanie údajov jednoduchšie pomocou obľúbených unixových nástrojov, ako sú grep, cut a awk.

nmap -sS -p 80,443 -oG scan-output 192.168.1.1

Analyzujte sieťové služby pomocou Nmap

Nmap robí objavovanie siete bez námahy. Môžete si vybrať z množstva skenovacích techník na dosiahnutie rôznych cieľov. Navyše vďaka zbierke výkonných skriptov NSE je vyhľadávanie zraniteľných služieb oveľa jednoduchšie.

zdieľam zdieľam Tweet E -mail Čo je to hackovanie dodávateľského reťazca a ako môžete zostať v bezpečí?

Nemôžete preraziť predné dvere? Zaútočte radšej na sieť dodávateľského reťazca. Takto tieto hacky fungujú.

Čítajte ďalej Súvisiace témy
  • Linux
  • Zabezpečenie
  • Kyber ochrana
O autorovi Rubaiat Hossain(39 publikovaných článkov)

Rubaiat je CS CS so silnou vášňou pre open-source. Okrem toho, že je veteránom Unixu, zaujíma sa tiež o zabezpečenie siete, kryptografiu a funkčné programovanie. Je vášnivým zberateľom použitých kníh a má nekonečný obdiv k klasickému rocku.

Viac od Rubaiat Hossain

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber