Phenquestions
Network Mapper, bežne nazývaný Nmap, je populárny bezpečnostný audit a sieťový skener s otvoreným zdrojom, ktorý vytvoril Gordon Lyon. Nmap môže byť celkom schopný pri vykonávaní sieťovej diagnostiky a zhromažďovania informácií pri penetračnom testovaní. Nmap umožňuje skenovať z jedného hostiteľa v sieti do kolekcie hostiteľov vo veľkej sieti.
Skenovanie Nmap môže poskytnúť informácie, ako je operačný systém bežiaci na hostiteľoch, porty, príslušné služby a verzie hostiteľských služieb. Kontroly Nmap môžu tiež pomôcť odhaliť zraniteľné miesta v sieťových hostiteľoch pomocou zabudovaného skriptovacieho nástroja.
Zjednodušene povedané, Nmap funguje tak, že odosiela nespracované pakety IP, aby zhromažďoval informácie o hostiteľoch v sieti, bežiacich službách, verziách a dokonca aj operačných systémoch.
Funkcie NMAP
Niekoľko kľúčových funkcií odlišuje Nmap od iných nástrojov na zhromažďovanie informácií. Tie obsahujú:
- Open-source: Napriek tomu, že Nmap je neuveriteľne výkonný, tento nástroj je zadarmo na stiahnutie pre všetky hlavné operačné systémy. Nmap je plne otvorený zdrojový kód, čo znamená, že kód je možné upravovať a redistribuovať za podmienok stanovených v patentovej licencii.
- Ľahké: Nmap je mimoriadne jednoduchý a ľahko použiteľný vďaka svojej verzii grafického rozhrania s názvom ZeNmap. Vďaka ZeNmap a ďalším začiatočníckym funkciám je Nmap vhodný pre pokročilých profesionálov aj pre začínajúcich používateľov.
- Cross-platform: Nmap je k dispozícii pre všetky hlavné operačné systémy vrátane Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris a ďalších.
- Výkonný: Nmap sa dá povedať, že je najlepší nástroj v tom, čo robí. Tento výkonný nástroj podporuje skenovanie veľkých sietí s tisíckami pripojených hostiteľov.
- Populárne: Nmap je veľmi populárny a má veľkú komunitu používateľov, ktorí sú vždy pripravení pomôcť a prispieť k ďalšiemu vývoju tohto nástroja.
- Dokumentácia: Jednou z najlepších vlastností Nmapu je dokumentácia, ktorá sa dodáva. Nmap poskytuje intuitívne, dobre organizované a jasné informácie o tom, ako tento nástroj používať a skúmať.
Inštalácia Nmap
Nmap je zadarmo a je k dispozícii na stiahnutie na oficiálnej stránke na stiahnutie, ktorá je uvedená nižšie:
https: // nmap.org / stiahnutie.html
Na stránke sťahovania vyberte inštalátor vhodný pre váš systém a vykonajte normálnu inštaláciu. Pre používateľov systému Linux môžete nainštalovať Nmap pomocou populárnych správcov balíkov, pretože je k dispozícii v úložiskách všetkých hlavných distribúcií systému Linux.
Pre používateľov Debianu sú tu inštalačné príkazy:
sudo apt-get update && sudo apt-get -y nainštalovať nmapAko používať Nmap na skenovanie sieťovej podsiete
Jedným zo spôsobov, ako doma používať Nmap, je prehľadať sieť a zobraziť všetky pripojené zariadenia. To môže byť užitočné pri zisťovaní, či v sieti nie sú nejaké neoprávnené zariadenia. Ak chcete zobraziť všetky neoprávnené zariadenia, môžete povedať spoločnosti Nmap, aby prehľadala celú podsieť.
POZNÁMKA: Pri penetračnom testovaní zriedka skenujete celú sieť. Namiesto toho sa ponoríte iba do cieľových hostiteľov v sieti, pretože proces môže byť pomalý a zbytočný.
Získanie masky podsiete
Predtým, ako budete ovládať Nmap, aby prehľadal vašu sieť a hľadal pripojeného hostiteľa, musíte najskôr získať masku podsiete vašej siete. Sieťová podsieť je tiež rozsahom IP siete.
Začnite otvorením relácie terminálu a inštaláciou balíka net-tools pomocou nasledujúceho príkazu:
sudo apt-get nainštalovať net-toolsĎalej použite príkaz ifconfig na grep pre sieťovú masku:
ifconfig | grep netmaskMali by ste získať výstup podobný tomu, ktorý je uvedený nižšie:
inet 127.0.0.1 maska siete 255.0.0.0inet 192.168.0.24 sieťová maska 255.255.255.0 vysielanie 192.168.0.255
Z tohto výstupu vidíte, že sieťová IP je 192.168.0.24 s maskou podsiete 255.255.255.0. To znamená, že rozsah adries IP je 255. Aj keď sa nebudem venovať podrobnostiam podsiete, znamená to, že máte platné adresy IP od 192.168.0.1 až 192.168.0.254.
Skenovanie podsiete
POZNÁMKA: Tento tutoriál sa nesnaží naučiť vás objavovať hostiteľa pomocou Nmapu. Zameriava sa na to, aby vám ukázal jednoduchý spôsob skenovania zariadení pripojených k vašej sieti.
Aby ste to dosiahli, použite príkaz Nmap nasledovaný voľbou kontroly. V takom prípade potrebujeme na vyhľadanie hostiteľa iba kontrolu ping.
Príkaz je nasledovný:
sudo nmap -sP 192.168.0.1/24Masku / 24 prechádzame z podsiete. Cheat sheet masky podsiete nájdete v zdroji uvedenom nižšie:
https: // linkfy.do / subnetCheatSheet
Po úspešnom vykonaní príkazu by ste mali dostať výstup zobrazujúci zariadenia pripojené k sieti.
Spustenie Nmapu 7.91 (https: // nmap.org)Správa o skenovaní Nmap pre 192.168.0.1
Hostiteľ je hore (0.Latencia 0040s).
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Správa o skenovaní Nmap pre 192.168.0.10
Hostiteľ je hore (0.Latencia 0099 s).
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Správa o skenovaní Nmap pre 192.168.0.16
Hostiteľ je hore (0.Latencia 17 s).
MAC adresa: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Správa o skenovaní Nmap pre 192.168.0.36
Hostiteľ je hore (0.Latencia 10 s).
MAC adresa: 00: 08: 22: C0: FD: FB (InPro Comm)
Správa o skenovaní Nmap pre 192.168.0.254
Hostiteľ je hore.
Nmap hotovo: 256 IP adries (5 hostiteľov hore) naskenovaných v 2.82 sekúnd
POZNÁMKA: Nemusíte volať Nmap pomocou sudo, ale v niektorých prípadoch môže kontrola zlyhať, ak je volaná bez root.
Záver
Tento tutoriál vám priblížil niektoré základné informácie o používaní Nmapu na skenovanie hostiteľov v sieti. Je dôležité si uvedomiť, že toto je iba jedna vlastnosť skenovacích schopností Nmapu; Nmap dokáže oveľa viac ako to, čo bolo ilustrované v tejto príručke.
Ak chcete hlbšie porozumieť Nmapu a jeho fungovaniu, pozrite si oficiálnu dokumentáciu Nmapu.
https: // nmap.org / docs.html
Pre sieťových bláznov, testerov penetrácie a sieťových inžinierov je znalosť používania Nmapu nevyhnutnosťou. Dúfajme, že vám tento návod pomohol začať s Nmapom.
