Nmap za početnike: Steknite iskustvo sa skeniranjem portova

Nmap za početnike: Steknite iskustvo sa skeniranjem portova

Ako ste ikada izvršili nadzor mreže, trebali biste biti upoznati s Nmapom. To je moćan skener portova koji administratorima omogućuje lociranje slabih točaka u njihovoj mreži.





Pomoću jedne naredbe nmap možete istražiti cijelu mrežu, pregledati pokrenute usluge i otkriti poznate ranjivosti. Ovaj vodič prikazuje neke korisne načine analize mrežnih usluga pomoću nmap -a u Linuxu.



Kako skenirati mreže pomoću Nmap -a

Nmap može skenirati cijele mreže u potrazi za dostupnim hostovima i otvorenim portovima. Postoji nekoliko metoda skeniranja koje možete izabrati. Agresivne vrste skeniranja daju više informacija, ali vatrozidi ih mogu označiti. S druge strane, skriveno skeniranje prikladnije je za scenarije u stvarnom svijetu.





nmap -sT scanme.nmap.org

Ovo je skeniranje TCP povezivanja. Ove vrste skeniranja dovršavaju trosmjerno TCP rukovanje s domaćinom. Međutim, domaćinu također olakšava blokiranje takvih skeniranja. Osim toga, potrebno im je i više vremena da završe.

SYN skeniranje, s druge strane, ne dovršava cijelo trosmjerno rukovanje. Stoga je teže blokirati i brže od skeniranja povezivanja TCP -a.



>nmap -sS scanme.nmap.org

Budući da većina weba koristi TCP, UDP skeniranje je rjeđe. Međutim, možete ih koristiti za pronalaženje DNS, SNMP i DHCP usluga.

nmap -sU scanme.nmap.org

SCTP INIT skeniranje je još jedna robusna značajka nmapa u Linuxu. Međutim, svi uređaji još ne koriste ovaj protokol. Dakle, nadzorna površina može biti kraća. Bez obzira na to, ova su skeniranja brza, prikrivena i točna.



nmap -sY scanme.nmap.org

Kako odrediti hostove koristeći Nmap u Linuxu

Nmap dopušta administratorima da analiziraju mreže na nekoliko metoda. Možete skenirati jedan IP, niz IP adresa i odabrane IP adrese.

nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

Sva se ova nmap skeniranja izvode na lokalnoj mreži. Na isti način možete skenirati i udaljene mreže.



Provjerite imate li potrebna dopuštenja ako ipak ne želite stati pred pravne izazove. Preporučujemo stvaranje virtualnog stroja (VM) za testiranje ovih nmap naredbi. To je jedan od više praktični razlozi za korištenje virtualnog stroja .

Kako specificirati portove u Nmapu

Nmap prema zadanim postavkama skenira najpopularnijih 1000 priključaka. Međutim, često im oduzima puno više vremena i mogu pokrenuti vatrozide ili sustave za otkrivanje upada. Možemo navesti udaljene portove kako bismo zaobišli ovaj problem.

možete li imati različite štapove od ovna
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1

Pomoću. Možete dodati koliko god portova želite -str opcija. The -F Opcija odabire brzi način rada, koji u osnovi skenira manje portova od zadanog skeniranja.

nmap -sS -F 192.168.1.1

The -top-portovi Ova opcija omogućuje administratorima da odrede najpopularnije portove. To može biti korisno za izviđanje velikih razmjera.

nmap -sS --top-ports 10 192.168.1.1

Kako otkriti usluge i informacije o verziji

Nmap izvrsno pronalazi usluge i informacije o njihovoj verziji. Ti su podaci u većini slučajeva prilično točni. U svoje skeniranje nmap -a možete dodati otkrivanje verzije dodavanjem -sV opcija.

nmap -sS -sV -p 80,443 192.168.1.1

Nmap koristi nekoliko tehnika za prikupljanje informacija o verziji. Radom možete upravljati pomoću -intenzitet verzije opcija. Što je veći intenzitet, točniji je rezultat. Međutim, oni također oduzimaju znatno više vremena.

nmap -sS -sV --version-intensity 9 192.168.1.1

Također možete koristiti nmap za otkrivanje verzija OS -a. Ovo je vrlo korisno jer odmah otkrivate zastarjele usluge.

nmap -sS -O -p 80,443 192.168.1.1

The --oscan-nagađanje opcija može pružiti malo više informacija u nekim scenarijima. No, to je mnogo nametljivije.

xbox one se sam uključuje
nmap -sS --osscan-guess 192.168.1.1

Također možete koristiti -DO mogućnost omogućavanja otkrivanja verzije i OS -a uz traceroute.

nmap -sS -A -p 80,443 192.168.1.1

Kako koristiti Nmap skripte u Linuxu?

Nmap skripte kombiniraju moć i fleksibilnost. Administratori mogu birati između različitih NSE skripti koje vode zajednice ili sami izraditi prilagođene. Nmap kategorizira zadane skripte radi lakše upotrebe.

nmap --script=version 192.168.1.1

Nmap skripte su napisane u Lua -i i pohranjene na /usr/share/nmap/nselib/ . Neki drugi zanimljivi NSE skripti uključuju auth, vulns, exploit i brute. Pomoću popisa odvojenog zarezima možete koristiti više skripti.

nmap --script=version,auth 192.168.1.1

Dodavanjem razmaka između zareza skeniranje će se prekinuti. Izbjegavajte ih. Također možete navesti povezane skripte pomoću zamjenskih znakova u bash stilu.

nmap --script=http* 192.168.1.1

Uvijek možete saznati više o nmap skripti koristeći --skripta-pomoć opcija.

nmap --script-help 'discovery'

Kako kontrolirati vrijeme skeniranja za Nmap u Linuxu

Nmap pruža izvanredne performanse. Međutim, također možete prilagoditi vrijeme za postizanje ciljeva skeniranja. The -T opcija nam omogućuje postavljanje predloška vremena između nula i pet. Više vrijednosti određuju brže skeniranje.

nmap -sS -T 2 --top-ports 10 192.168.1.1

Korisnici također mogu odrediti kašnjenje između svake sonde koju pošalje nmap. Možeš upotrijebite ovo za izbjegavanje vatrozida . Odgoda je navedena u sekundama.

nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

Kako izbjeći vatrozide za Nmap skeniranje?

Tehnologija je prešla dug put od objavljivanja Nmapa. Većina današnjih vatrozida može otkriti prebacivanje portova i potpuno blokirati izvornu adresu. Nmap nudi nekoliko metoda za izbjegavanje vatrozida i IDS -ova.

koliko slika ima 32 GB
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

The -D Opcija postavlja primamljivu IP adresu. Ovo ipak ne maskira vaš IP. Umjesto toga, čini se da više domaćina šalje iste sonde za skeniranje.

nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

Možete koristiti -S mogućnost lažiranja vaše IP adrese. Morat ćete koristiti -I mogućnost lažiranja izvorne adrese. Za argument je potrebno ime sučelja. Također možete prevariti MAC adresu.

nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

Navođenje nulte vrijednosti za --spoof-mac govori nmap -u da generira slučajni MAC za tu sesiju. Uvijek možete koristiti prilagođene adrese.

Kako upravljati izlazom Nmap -a

Nmap nudi nekoliko načina rukovanja izlazom skeniranja. Rezultat skeniranja možete spremiti u određene datoteke.

nmap -sS -p 80,443 -oN scan-output 192.168.1.1

Mnogi administratori vole spremati izlaz kao XML. To olakšava raščlanjivanje.

nmap -sS -p 80,443 -oX scan-output 192.168.1.1

Ja osobno volim spremiti izlaz u grepable datoteku. To olakšava raščlanjivanje podataka pomoću popularnih Unix alata poput grep, cut i awk.

nmap -sS -p 80,443 -oG scan-output 192.168.1.1

Analizirajte mrežne usluge koristeći Nmap

Nmap olakšava otkrivanje mreže. Možete birati između mnoštva tehnika skeniranja kako biste ispunili različite ciljeve. Osim toga, zbirka moćnih NSE skripti znatno olakšava pronalaženje ranjivih usluga.

Udio Udio Cvrkut E -pošta Što je hakiranje lanca opskrbe i kako možete ostati sigurni?

Ne možete provaliti kroz ulazna vrata? Umjesto toga napadnite mrežu lanca opskrbe. Evo kako ti hakovi funkcioniraju.

Pročitajte Dalje Povezane teme
  • Linux
  • Sigurnost
  • Kibernetička sigurnost
O autoru Rubaiat Hossain(Objavljeno 39 članaka)

Rubaiat je diplomirani CS sa snažnom strašću prema otvorenom kodu. Osim što je veteran Unixa, bavi se i mrežnom sigurnošću, kriptografijom i funkcionalnim programiranjem. Strastveni je kolekcionar rabljenih knjiga i neprestano se divi klasičnom rocku.

Više od Rubaiat Hossain

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu