Μια εισαγωγή στη χρήση του Zenmap στο Linux
Έχουμε δει στα δύο πρώτα μέρη αυτής της σειράς (έναν οδηγό αρχαρίων για τη χρήση του nmap και των προηγμένων χρήσεων για το nmap) ότι το nmap
είναι ένα ισχυρό εργαλείο για εύρεση δικτύου και απαρίθμηση υπηρεσιών. Ωστόσο, όπως πολλά εργαλεία γραμμής εντολών, ο πλούτος των πληροφοριών μπορεί μερικές φορές να είναι συντριπτικός και ίσως δύσκολο να ερμηνευτεί για το μη εκπαιδευμένο μάτι. Ευτυχώς υπάρχει επίσης ένα γραφικό front-end για το nmap
ονομάζεται zenmap.
Το Zenmap είναι μια δια-πλατφόρμα εφαρμογή που είναι διαθέσιμη για Linux, Windows και OS X. Εκτός από οποιαδήποτε συγκεκριμένη πληροφορία του Linux, όπως η διαδικασία εγκατάστασης, αυτό το σεμινάριο ισχύει εξίσου για όλες τις υποστηριζόμενες πλατφόρμες. Μιλώντας για τη διαδικασία εγκατάστασης, μπορείτε να την εγκαταστήσετε στο Ubuntu χρησιμοποιώντας το Κέντρο Λογισμικού του Ubuntu (απλά αναζητήστε το "zenmap") ή από τη γραμμή εντολών χρησιμοποιώντας:
sudo apt-get να εγκαταστήσετε το zenmap
Η παραπάνω εντολή λειτουργεί επίσης στο Raspberry Pi και πιθανότατα στις περισσότερες διανομές που προέρχονται από το Debian ή το Ubuntu. Για άλλες διανομές που χρησιμοποιούν yum
, όπως το Fedora, χρησιμοποιήστε:
su-c "yum να εγκαταστήσετε το nmap-frontend"
Παρόλο που το Zenmap μπορεί να ξεκινήσει μέσω της επιφάνειας εργασίας, είναι καλύτερα να το ξεκινήσετε μέσω της γραμμής εντολών με δικαιώματα root, διαφορετικά το Zenmap δεν μπορεί να χρησιμοποιήσει κάποια από nmap's
λειτουργίες του nmap's
.
Για να το ξεκινήσετε με την εκτέλεση του Ubuntu:
sudo zenmap
Υπάρχουν δύο βασικοί τρόποι για να ξεκινήσετε τη σάρωση nmap
χρησιμοποιώντας το Zenmap, είτε εισάγοντας μια διεύθυνση στόχου και επιλέγοντας έναν τύπο σάρωσης από την αναπτυσσόμενη λίστα "Προφίλ" είτε εισάγοντας την εντολή απευθείας στο πεδίο "Εντολή". Αν είστε εξοικειωμένοι με το nmap
ή θέλετε να δοκιμάσετε μερικές από τις εντολές από τα προηγούμενα άρθρα, μπορείτε να χρησιμοποιήσετε απευθείας το πεδίο "Command".
Η δύναμη του Zenmap είναι ότι αποθηκεύει και ταξινομεί όλες τις πληροφορίες από κάθε σάρωση που εκτελείται και σας επιτρέπει να δημιουργήσετε μια εικόνα του δικτύου σας. Το πιο εύκολο πράγμα είναι να κάνετε μια σάρωση Ping για να δείτε τι συσκευές είναι ζωντανές στο δίκτυό σας. Στο πεδίο "Στόχος" πληκτρολογήστε 192.168.1.1/24
και επιλέξτε "Ping scan" από τη λίστα Προφίλ. Αν χρησιμοποιείτε διαφορετικό εύρος δικτύου από το 192.168.1.x τότε θα υποθέσω από εδώ ότι ξέρετε πώς να εισάγετε το σωστό εύρος. Για περισσότερες λεπτομέρειες, ανατρέξτε στα προηγούμενα μέρη αυτής της σειράς.
Κάντε κλικ στην επιλογή "Σάρωση". Το αποτέλεσμα θα μοιάζει με αυτό:
Κάτω από την αριστερή πλευρά του παραθύρου, θα δείτε μια λίστα των συσκευών (hosts) που βρίσκονται στο δίκτυό σας και στα δεξιά, την έξοδο από την εντολή nmap
. Πάνω από το παράθυρο εξόδου είναι ένα σύνολο καρτελών: "Έξοδος Nmap", "Θύρες / Hosts", "Τοπολογία", "Λεπτομέρειες Host" και "Scans". Κάθε μία από αυτές τις καρτέλες δείχνει περισσότερες πληροφορίες σχετικά με το δίκτυό σας και οι πληροφορίες που παρουσιάζονται είναι συσσωρευμένες. Αυτό σημαίνει ότι όσο περισσότερες σαρώσεις κάνετε, τόσο περισσότερες πληροφορίες είναι διαθέσιμες.
Μετά από μια σάρωση Ping, δεν υπάρχουν πληροφορίες σχετικά με τις ανοιχτές θύρες. Εάν επιλέξετε έναν κεντρικό υπολογιστή από τη λίστα στα αριστερά και στη συνέχεια κάντε κλικ στην καρτέλα "Θύρες / Hosts", δεν θα υπάρχουν πληροφορίες. Αλλά αν αρχίσουμε μια σάρωση θύρας του συγκεκριμένου κεντρικού υπολογιστή, η καρτέλα "Θύρες / Hosts" θα συμπληρωθεί με τις νέες πληροφορίες.
Εισαγάγετε έναν από τους κεντρικούς υπολογιστές στο δίκτυό σας στο πεδίο "Στόχος", επιλέξτε "Κανονική σάρωση" από την αναπτυσσόμενη λίστα Προφίλ και κάντε κλικ στο "Σάρωση". Το Zenmap θα σαρώσει τον κεντρικό υπολογιστή για ανοικτές θύρες και θα συμπληρώσει την καρτέλα "Θύρες / Hosts":
Εκτελέστε έντονη σάρωση κατά 192.168.1.1/24 για να ανακαλύψετε όλες τις ανοιχτές θύρες και το λειτουργικό σύστημα σε κάθε κεντρικό υπολογιστή. Μετά τη σάρωση, τα εικονίδια του OS θα αλλάξουν στη λίστα κεντρικών υπολογιστών στα αριστερά και στην καρτέλα Ports/Hosts
και στην καρτέλα "Details Host" θα εμφανιστούν περισσότερες πληροφορίες για κάθε κεντρικό υπολογιστή.
Μπορείτε επίσης να δείτε μια γραφική παράσταση του δικτύου σας, που ονομάζεται τοπολογία δικτύου. Κάντε κλικ στην καρτέλα "Τοπολογία" για να δείτε την επισκόπηση ολόκληρου του δικτύου σας. Κάντε κλικ στο κουμπί "Έλεγχοι" και χρησιμοποιήστε τις λειτουργίες Ζουμ για να μεγεθύνετε την εικόνα εάν είναι απαραίτητο.
Κάθε κύκλος στο διάγραμμα αντιπροσωπεύει έναν κεντρικό υπολογιστή που βρίσκεται στο δίκτυο. Εάν ένας κεντρικός υπολογιστής έχει λιγότερες από τρεις ανοικτές θύρες, θα είναι πράσινη. περισσότερες από τρεις αλλά λιγότερες από έξι ανοιχτές θύρες, κίτρινες. και περισσότερες από έξι ανοικτές θύρες, κόκκινο. Οι κεντρικοί υπολογιστές με φιλτραρισμένες θύρες θα έχουν ένα σύμβολο κίτρινου λουκέτου δίπλα τους.
συμπέρασμα
Ως άλλη άσκηση δοκιμάστε να χρησιμοποιήσετε μερικές από τις σαρώσεις που αναφέρονται στα δύο πρώτα μέρη της σειράς εισάγοντάς τις απευθείας στο πεδίο "Command". Επίσης, εάν θέλετε να τα προσθέσετε μόνιμα στην αναπτυσσόμενη λίστα "Προφίλ", χρησιμοποιήστε τον ενσωματωμένο επεξεργαστή προφίλ (στο μενού Προφίλ). Ο επεξεργαστής προφίλ είναι επίσης ένας καλός τρόπος για να πειραματιστείτε με άλλες παραμέτρους σάρωσης, καθώς ο ίδιος ο επεξεργαστής παρουσιάζει πολλές από τις επιλογές nmap
ως μέρος της διεπαφής χρήστη.