Network Mapper, yleisesti nimeltään Nmap, on suosittu, avoimen lähdekoodin tietoturvatarkastus ja verkkoskanneri, jonka on luonut Gordon Lyon. Nmap voi olla varsin kykenevä suorittamaan verkon diagnostiikkaa ja tiedonkeruuta tunkeutumistestauksessa. Nmap-sovelluksen avulla voit skannata yhdestä verkon isännästä isäntäkokoelmaan suuressa verkossa.
Nmap-skannaus voi tarjota tietoja, kuten isännillä käynnissä oleva käyttöjärjestelmä, portit, vastaavat palvelut ja isäntäpalvelujen versiot. Nmap-skannaukset voivat myös auttaa tunnistamaan haavoittuvuudet verkkoisännöissä käyttämällä sisäänrakennettua komentosarjamoottoria.
Yksinkertaisesti sanottuna Nmap lähettää lähettämällä raakoja IP-paketteja keräämään tietoja verkon isännöistä, käynnissä olevista palveluista, versioista ja jopa käyttöjärjestelmistä.
NMAP-ominaisuudet
Muutama keskeinen ominaisuus erottaa Nmapin muista tiedonkeruutyökaluista. Nämä sisältävät:
- Avoin lähdekoodi: Huolimatta siitä, että Nmap on hämmästyttävän tehokas, tämä työkalu on ladattavissa ilmaiseksi kaikille tärkeimmille käyttöjärjestelmille. Nmap on täysin avoimen lähdekoodin, mikä tarkoittaa, että koodia voi vapaasti muokata ja levittää uudelleen patenttilisenssin ehtojen mukaisesti.
- Helppo: Nmap on erittäin suoraviivainen ja helppokäyttöinen ZeNmap-nimisen graafisen käyttöliittymäversionsa ansiosta. ZeNmapin ja muiden aloittelijaystävällisten ominaisuuksien ansiosta Nmap sopii sekä edistyneille ammattilaisille että ensimmäisille käyttäjille.
- Monitasoinen: Nmap on saatavana kaikille tärkeimmille käyttöjärjestelmille, mukaan lukien Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris ja muut.
- Voimakas: Nmapin voidaan sanoa olevan paras työkalu siinä, mitä se tekee. Tämä tehokas työkalu tukee suurten verkkojen skannausta tuhansien kytkettyjen isäntien kanssa.
- Suosittu: Nmap on erittäin suosittu ja sillä on suuri joukko käyttäjiä, jotka ovat aina valmiita auttamaan ja osallistumaan työkalun jatkokehitykseen.
- Dokumentointi: Yksi Nmapin parhaista ominaisuuksista on sen mukana tuleva dokumentaatio. Nmap tarjoaa intuitiivista, hyvin järjestettyä ja selkeää tietoa työkalun käytöstä ja tutkimisesta.
Asennetaan Nmap
Nmap on ilmainen ja ladattavissa viralliselta lataussivulta, joka on annettu alla:
https: // nmap.org / lataa.html
Valitse lataussivulta järjestelmällesi sopiva asennusohjelma ja suorita normaali asennus. Linux-käyttäjille voit asentaa Nmapin suosittujen paketinhallintaohjelmien avulla, koska se on saatavana kaikkien tärkeimpien Linux-jakelujen arkistoissa.
Debian-käyttäjille ovat asennuskomennot:
sudo apt-get update && sudo apt-get -y asenna nmapKuinka Nmapia käytetään verkon aliverkon skannaamiseen
Yksi tapa käyttää Nmapia kotona on skannata verkkoa nähdäksesi kaikki liitetyt laitteet. Tästä voi olla hyötyä nähdäksesi onko verkossa luvattomia laitteita. Jos haluat tarkastella kaikkia luvattomia laitteita, voit kehottaa Nmapia skannaamaan koko aliverkon.
MERKINTÄ: Tunkeutumistestauksessa skannataan harvoin koko verkko. Sen sijaan sukelat vain verkon kohdennettuihin isäntiin, koska prosessi voi olla hidas ja tarpeeton.
Aliverkon peitteen hankkiminen
Ennen kuin annat Nmapille käskyn etsiä verkko yhdistetyn isännän varalta, sinun on ensin hankittava verkon aliverkon peite. Verkon aliverkko on myös verkon IP-alue.
Aloita avaamalla pääteistunto ja asentamalla net-tools-paketti seuraavalla komennolla:
sudo apt-get install net-toolsSeuraavaksi hae netmask ifconfig-komennolla:
ifconfig | grep netmaskSinun pitäisi hankkia samanlainen lähtö kuin alla:
Inet 127.0.0.1 verkkonaamio 255.0.0.0inet 192.168.0.24 verkkonaamio 255.255.255.0 lähetystä 192.168.0.255
Tästä lähdöstä näet, että verkon IP on 192.168.0.24 aliverkon peitteellä 255.255.255.0. Tämä tarkoittaa, että IP-alue on 255. Vaikka en aio sukeltaa aliverkkojen yksityiskohtiin, se tarkoittaa, että sinulla on kelvolliset IP-osoitteet vuodesta 192.168.0.1 - 192.168.0.254.
Aliverkon skannaus
MERKINTÄ: Tämän opetusohjelman tarkoituksena ei ole opettaa sinulle isäntäkohteiden löytämistä Nmapilla. Se keskittyy näyttämään sinulle yksinkertaisen tavan skannata verkkoon liitettyjä laitteita.
Voit tehdä tämän käyttämällä Nmap-komentoa ja sen jälkeen skannausvaihtoehtoa. Tässä tapauksessa tarvitsemme vain ping-tarkistuksen isäntähakua varten.
Komento on seuraava:
sudo nmap -sP 192.168.0.1/24Välitämme / 24-maskin aliverkosta. Aliverkon peitteen huijausarkki löytyy alla olevasta resurssista:
https: // linkfy.to / subnetCheatSheet
Kun komento suoritetaan onnistuneesti, sinun pitäisi saada ulostulo, joka näyttää verkkoon liitetyt laitteet.
Nmapin käynnistäminen 7.91 (https: // nmap.org)Nmap-skannausraportti 192: lle.168.0.1
Isäntä on ylöspäin (0.0040-luvun viive).
MAC-osoite: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Nmap-skannausraportti 192: lle.168.0.10
Isäntä on ylöspäin (0.0099-luvun viive).
MAC-osoite: 00: 10: 95: DE: AD: 07 (Thomson)
Nmap-skannausraportti 192: lle.168.0.16
Isäntä on ylöspäin (0.17s viive).
MAC-osoite: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Nmap-skannausraportti 192: lle.168.0.36
Isäntä on ylöspäin (0.10s viive).
MAC-osoite: 00: 08: 22: C0: FD: FB (InPro Comm)
Nmap-skannausraportti 192: lle.168.0.254
Isäntä on ylöspäin.
Nmap valmis: 256 IP-osoitetta (5 isäntää ylös) skannattu 2.82 sekuntia
MERKINTÄ: Sinun ei tarvitse soittaa Nmapiin sudolla, mutta joissakin tapauksissa skannaus voi epäonnistua, jos sitä kutsutaan ilman juuria.
Johtopäätös
Tässä opetusohjelmassa esitettiin sinulle joitain Nmap-sovelluksen käytön perusteita verkon isäntien skannaamiseen. On tärkeää huomata, että tämä on vain yksi Nmapin skannausominaisuuksien ominaisuus; Nmap voi tehdä paljon enemmän kuin mitä tässä oppaassa on kuvattu.
Jos haluat saada syvällisemmän käsityksen Nmapista ja sen toiminnasta, tutustu Nmapin virallisiin asiakirjoihin.
https: // nmap.org / docs.html
Nmapin, levinneisyystestaajien ja verkkoinsinöörien tietämys Nmapin käytöstä on pakollinen taito. Toivottavasti tämä opetusohjelma on auttanut sinua aloittamaan Nmapin käytön.