Phenquestions
Network Mapper, koji se obično naziva Nmap, popularni je sigurnosni nadzor i mrežni skener otvorenog koda koji je stvorio Gordon Lyon. Nmap može biti vrlo sposoban pri obavljanju mrežne dijagnostike i prikupljanju informacija u testiranju penetracije. Nmap vam omogućuje skeniranje s jednog domaćina u mreži na zbirku domaćina u velikoj mreži.
Skeniranje Nmap može pružiti informacije poput operativnog sustava koji se izvodi na hostovima, priključcima, odgovarajućim uslugama i verzijama usluga hosta. Nmap skeniranje također može pomoći u otkrivanju ranjivosti na mrežnim hostovima pomoću ugrađenog mehanizma za skriptiranje.
Jednostavno rečeno, Nmap radi slanjem neobrađenih IP paketa kako bi prikupio informacije o hostovima u mreži, pokrenutim uslugama, verzijama, pa čak i operativnim sustavima.
NMAP značajke
Nekoliko ključnih značajki izdvaja Nmap od ostalih alata za prikupljanje informacija. To uključuje:
- Otvoreni izvor: Iako je Nmap nevjerojatno moćan, ovaj je alat besplatan za preuzimanje za sve glavne operativne sustave. Nmap je u potpunosti otvorenog koda, što znači da se kôd može slobodno mijenjati i distribuirati pod uvjetima propisanim u patentnoj licenci.
- Lako: Nmap je izuzetno jednostavan i jednostavan za upotrebu, zahvaljujući verziji grafičkog sučelja pod nazivom ZeNmap. Zahvaljujući ZeNmapu i ostalim značajkama prilagođenim početnicima, Nmap je pogodan i za napredne profesionalce i za početnike.
- Unakrsna platforma: Nmap je dostupan za sve glavne operativne sustave, uključujući Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris i druge.
- Snažan: Za Nmap se može reći da je najbolji alat u onome što radi. Ovaj moćan alat podržava skeniranje velikih mreža s tisućama povezanih domaćina.
- Popularan: Nmap je vrlo popularan i ima veliku zajednicu korisnika koji su uvijek spremni pomoći i pridonijeti daljnjem razvoju alata.
- Dokumentacija: Jedna od najboljih značajki Nmapa je dokumentacija koja dolazi uz njega. Nmap pruža intuitivne, dobro organizirane i jasne informacije o načinu korištenja i istraživanja alata.
Instaliranje Nmapa
Nmap je besplatan i dostupan za preuzimanje sa službene stranice za preuzimanje, koja je navedena u nastavku:
https: // nmap.org / preuzimanje.html
Na stranici za preuzimanje odaberite instalacijski program koji odgovara vašem sustavu i izvedite uobičajenu instalaciju. Za korisnike Linuxa Nmap možete instalirati pomoću popularnih upravitelja paketa, jer je dostupan u spremištima svih glavnih Linux distribucija.
Za korisnike Debiana evo naredbi za instalaciju:
sudo apt-get update && sudo apt-get -y instaliraj nmapKako koristiti Nmap za skeniranje mrežne podmreže
Jedan od načina korištenja Nmapa kod kuće je skeniranje mreže radi pregleda svih povezanih uređaja. Ovo može biti korisno da biste vidjeli ima li na mreži neovlaštenih uređaja. Da biste pregledali sve neovlaštene uređaje, Nmapu možete reći da skenira cijelu podmrežu.
BILJEŠKA: U testiranju penetracije rijetko ćete skenirati cijelu mrežu. Umjesto toga, zaronit ćete samo u ciljane hostove u mreži, jer postupak može biti spor i nepotreban.
Dobivanje maske podmreže
Prije nego što naredite Nmapu da skenira vašu mrežu radi povezanog hosta, prvo ćete morati dobiti masku podmreže vaše mreže. Mrežna podmreža također je IP raspon mreže.
Započnite otvaranjem terminalske sesije i instaliranjem paketa net-tools pomoću sljedeće naredbe:
sudo apt-get instalacija mrežnih alataZatim upotrijebite naredbu ifconfig za grep za mrežnu masku:
ifconfig | grep mrežna maskaTrebali biste dobiti izlaz sličan onome prikazanom u nastavku:
inet 127.0.0.1 mrežna maska 255.0.0.0inet 192.168.0.24 mrežna maska 255.255.255.0 emitiranje 192.168.0.255
Iz ovog rezultata možete vidjeti da je mrežni IP 192.168.0.24 s maskom podmreže 255.255.255.0. To znači da je IP raspon 255. Iako neću zalaziti u detalje podmreža, to znači da imate valjane IP adrese od 192.168.0.1 do 192.168.0.254.
Skeniranje podmreže
BILJEŠKA: Ovaj vodič vas ne želi naučiti o otkrivanju hosta s Nmapom. Fokusira se na pokazivanje jednostavnog načina skeniranja uređaja povezanih s mrežom.
Da biste to postigli, upotrijebite naredbu Nmap nakon koje slijedi opcija skeniranja. U ovom nam slučaju treba samo skeniranje pinga za traženje hosta.
Naredba je kao:
sudo nmap -sP 192.168.0.1/24Prolazimo masku / 24 iz podmreže. List varanja za podmrežnu masku možete pronaći u dolje navedenom resursu:
https: // linkfy.na / subnetCheatSheet
Nakon što se naredba uspješno izvrši, trebali biste dobiti izlaz koji prikazuje uređaje povezane na vašu mrežu.
Pokretanje Nmap 7.91 (https: // nmap.org)Izvješće o skeniranju Nmap za 192.168.0.1
Domaćin je gore (0.Latencija 0040-ih).
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Izvješće o skeniranju Nmap za 192.168.0.10
Domaćin je gore (0.Latencija 0099-ih).
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Izvješće o skeniranju Nmap za 192.168.0.16
Domaćin je gore (0.Latencija od 17s).
MAC adresa: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Izvješće o skeniranju Nmap za 192.168.0.36
Domaćin je gore (0.Latencija 10s).
MAC adresa: 00: 08: 22: C0: FD: FB (InPro Comm)
Izvješće o skeniranju Nmap za 192.168.0.254
Domaćin je gotov.
Nmap gotovo: 256 IP adresa (5 hostova gore) skenirano u 2.82 sekunde
BILJEŠKA: Ne morate pozivati Nmap sa sudo, ali u nekim slučajevima skeniranje može propasti ako se pozove bez root-a.
Zaključak
Ovaj vam je vodič pokazao neke od osnova korištenja Nmapa za skeniranje hostova na mreži. Važno je napomenuti da je ovo samo jedna značajka Nmapovih mogućnosti skeniranja; Nmap može učiniti puno više od onoga što je prikazano u ovom vodiču.
Ako želite dublje razumjeti Nmap i kako on funkcionira, slobodno pogledajte službenu dokumentaciju Nmapa.
https: // nmap.org / dokumenti.html
Za mrežne štrebere, ispitivače prodiranja i mrežne inženjere znanje korištenja Nmapa nužna je vještina. Nadam se da vam je ovaj vodič pomogao da započnete s Nmapom.
