nmap είναι ένα εργαλείο σάρωσης δικτύου το οποίο μπορεί να χρησιμοποιηθεί για μια ολόκληρη σειρά εργασιών εντοπισμού δικτύου, συμπεριλαμβανομένης της σάρωσης σε λιμάνια, της απαρίθμησης υπηρεσιών και της αποτύπωσης λειτουργιών του λειτουργικού συστήματος.

Για να εγκαταστήσετε το nmap στο Ubuntu ή Raspbian χρησιμοποιήστε:

 sudo apt-get να εγκαταστήσετε το nmap 

Για τις εκδόσεις Linux που χρησιμοποιούν yum, όπως το Fedora, τρέξτε το ως root:

 yum να εγκαταστήσετε το nmap 

Η απλούστερη κλήση είναι απλώς να παρέχετε ένα όνομα κεντρικού υπολογιστή ή μια διεύθυνση IP μιας μηχανής που θέλετε να σαρώσετε. Στη συνέχεια, το nmap θα σαρώσει τη μηχανή για να δει ποιες θύρες είναι ανοιχτές. Για παράδειγμα:

 nmap 192.168.1.101 

Όλες οι συνδέσεις TCP / IP χρησιμοποιούν έναν αριθμό θύρας για να αναγνωρίζουν με μοναδικό τρόπο κάθε υπηρεσία δικτύου. Για παράδειγμα, οι συνδέσεις του προγράμματος περιήγησης στο Web γίνονται στη θύρα 80. τα μηνύματα ηλεκτρονικού ταχυδρομείου αποστέλλονται στη θύρα 25 και μεταφορτώνονται στη θύρα 110. ασφαλείς συνδέσεις κελύφους γίνονται στη θύρα 22, και ούτω καθεξής. Όταν το nmap κάνει σάρωση θύρας, δείχνει ποιες θύρες είναι ανοιχτές και ότι είναι σε θέση να δέχονται συνδέσεις. Με τη σειρά του, αυτό υποδεικνύει ποιες υπηρεσίες εκτελούνται στο απομακρυσμένο μηχάνημα.

Από την άποψη της ασφάλειας, όσο λιγότερες υπηρεσίες εκτελούνται σε έναν κεντρικό υπολογιστή, τόσο πιο ασφαλής είναι. Αυτό συμβαίνει επειδή υπάρχουν λιγότερες "τρύπες" που ένας εισβολέας μπορεί να χρησιμοποιήσει για να προσπαθήσει να έχει πρόσβαση στο μηχάνημα. Είναι επίσης ένας χρήσιμος τρόπος για να εκτελέσετε έναν προκαταρκτικό έλεγχο για να διαπιστώσετε εάν εκτελείται μια υπηρεσία (και για την αποδοχή συνδέσεων). Μια γρήγορη σάρωση του διακομιστή μου Ubuntu μοιάζει με αυτό:

Για να ανακαλύψετε ποιο λογισμικό παρέχει στον διακομιστή πίσω από κάθε μία από τις ανοικτές θύρες, χρησιμοποιήστε την επιλογή -sV :

 nmap -sV 192.168.1.101 

Εδώ είναι τα αποτελέσματα από ένα Raspberry Pi:

nmap ανακάλυψε σωστά ότι ο διακομιστής OpenSSH χρησιμοποιείται για την παροχή υπηρεσίας SSH στο Pi. Το εργαλείο σημειώνει επίσης ότι το Pi εκτελεί Linux!

nmap είναι σε θέση να εκτελέσει προηγμένη ανίχνευση λειτουργικού συστήματος χρησιμοποιώντας την επιλογή -O . Για την ανίχνευση λειτουργικού συστήματος, το nmap πρέπει να εκτελείται με δικαιώματα root. Για το Ubuntu και το Raspbian:

 sudo nmap-Ο 192.168.1.43 

Εδώ είναι η έξοδος από μια σάρωση που εκτελείται σε ένα μηχάνημα των Windows XP:

Αν θέλετε να σαρώσετε περισσότερους από έναν κεντρικούς υπολογιστές ταυτόχρονα, το nmap σάς επιτρέπει να ορίζετε πολλές διευθύνσεις ή να χρησιμοποιείτε εύρος διευθύνσεων. Για να σαρώσετε περισσότερους από έναν κεντρικούς υπολογιστές, προσθέστε επιπλέον διευθύνσεις στη λίστα παραμέτρων (με κάθε μία χωρισμένη από ένα SPACE). Για παράδειγμα, για σάρωση για ανοιχτές θύρες στα 192.168.1.1, 192.168.1.4 και 192.168.1.43, χρησιμοποιήστε:

 nmap 192.168.1.1 192.168.1.4 192.168.1.43 

Για να καθορίσετε μια περιοχή διευθύνσεων, χρησιμοποιήστε το σύμβολο παύλα. Για παράδειγμα, για να σαρώσετε τους πρώτους πέντε κεντρικούς υπολογιστές στο δίκτυό σας, μπορείτε να χρησιμοποιήσετε:

 nmap 192.168.1.1-5 

Η παραγωγή θα φαινόταν κάπως έτσι:

Ο πρώτος υπολογιστής που βρέθηκε είναι ο δρομολογητής που παρέχεται από τον παροχέα υπηρεσιών Διαδικτύου (στη διεύθυνση 192.168.1.1) και ο δεύτερος είναι το Raspberry Pi μου (στο 192.168.1.4).

Βιβλίο μαγειρικής και περίληψη

Παρόλο που το nmap είναι απλό στη χρήση, προσφέρει μια σειρά από προηγμένες λειτουργίες. Το επόμενο μέρος αυτής της σειράς θα αγγίξει μερικές από τις πιο προηγμένες χρήσεις, αλλά κλείνοντας εδώ είναι μια σύντομη λίστα άλλων εντολών που μπορεί να σας φανούν χρήσιμες:

Για να ελέγξετε αν μια συγκεκριμένη θύρα είναι ανοιχτή, χρησιμοποιήστε το -p ακολουθούμενο από τον αριθμό θύρας ή το όνομα θύρας, για παράδειγμα:

 nmap -p ssh 192.168.1.4 

Μπορεί να συνδυαστεί με τη σημαία -sV για να καθορίσει την έκδοση του λογισμικού που είναι προσαρτημένο στη συγκεκριμένη θύρα:

 nmap -p ssh -sV 192.168.1.4 

Για να ανακαλύψετε ποιοι οικοδεσπότες είναι ζωντανοί στο δίκτυό σας, χρησιμοποιήστε τη σημαία -sn . Αυτό θα κάνει απλώς ping στους κεντρικούς υπολογιστές που καθορίζονται στο εύρος διευθύνσεων. Για παράδειγμα:

 nmap -sn 192.168.1.1-254 

Ως μια προειδοποιητική λέξη κλεισίματος, μην εκτελέσετε σαρώσεις κατά των κεντρικών υπολογιστών που δεν ελέγχετε ή δεν έχετε άδεια για σάρωση. Η υπερβολική σάρωση μπορεί να ερμηνευθεί ως επίθεση ή να διαταράξει αδικαιολόγητα τις υπηρεσίες.

Πιστοποίηση εικόνας: διακομιστής δικτύου οπτικών ινών από το BigStockPhoto