Kali Linux koji radi s Nmapom:
Na zaslonu Kali Linux, instalacijski program će prikazati korisnika za 'root' korisničku lozinku, koju ćete trebati prijaviti. Radno okruženje Enlightenment može se pokrenuti pomoću naredbe startx nakon prijave na Kali Linux stroj. Nmap ne treba pokretati radno okruženje.
Morat ćete otvoriti prozor terminala nakon što se prijavite u prosvjetljenje. Izbornik će se pojaviti klikom na pozadinu radne površine. Za navigaciju do terminala možete učiniti sljedeće:
Programi -> Sustav -> "Root Terminal".
Svi ljuski programi rade u svrhe Nmap-a. Nakon uspješnog pokretanja terminala, Nmap zabava može početi.
Pronalaženje domaćina uživo na vašoj mreži:
IP adresa uređaja za kali je 10.0.2.15, a IP adresa ciljnog stroja je '192.168.56.102 '.
Brzo skeniranje Nmap-a može se utvrditi što se uživo odvija na određenoj mreži. To je skeniranje 'Jednostavnog popisa'.
$ nmap -sL 192.168.56.0/24
Nažalost, pomoću ovog početnog skeniranja nije vraćen niti jedan domaćin.
Pronađi i pingiraj sve hostove uživo na mojoj mreži:
Srećom, ne morate brinuti, jer pomoću nekih trikova koje omogućuje Nmap možemo pronaći ove strojeve. Spomenuti trik reći će Nmapu da pinguje sve adrese u 192.168.56.0/24 mreža.
$ nmap -sn 192.168.56.0/24
Dakle, Nmap je vratio neke potencijalne hostove na skeniranje.
Pronađite otvorene portove putem Nmapa:
Neka nmap izvrši skeniranje porta kako bi pronašao određene ciljeve i vidio rezultate.
$ nmap 192.168.56.1,100-102
Ovi priključci označavaju neke usluge slušanja na ovom određenom uređaju. IP adresa dodjeljuje se metasploibilnim ranjivim strojevima; to je razlog zašto na ovom računaru postoje otvoreni priključci. Mnogo luka otvorenih na većini strojeva je nenormalno. Bilo bi pametno pažljivo istražiti stroj. Administratori mogu pronaći fizički stroj na mreži.
Pronađite usluge slušanja na lukama na računalu Kali:
To je skeniranje usluge izvedeno putem Nmapa, a svrha mu je provjeriti koje usluge možda slušaju na određenom priključku. Nmap će istražiti sve otvorene portove i prikupit će informacije od usluga pokrenutih na svakoj luci.
$ nmap -sV 192.168.56.102
Radi na dobivanju informacija o imenu hosta i trenutnom operativnom sustavu pokrenutom na ciljnom sustavu. "Vsftpd" verzija 2.3.4 radi na ovom stroju, što je prilično stara verzija VSftpd-a, što je alarmantno za administratora. Za ovu određenu verziju (ExploitDB ID - 17491) pronađena je ozbiljna ranjivost još 2011. godine.
Pronađite anonimne FTP prijave na hostovima:
Da biste prikupili više informacija, dopustite Nmapu da ga pobliže pogleda.
$ nmap -sC 192.168.56.102 -str. 21
Gornja naredba otkrila je da je anonimna FTP prijava dopuštena na ovom određenom poslužitelju.
Provjerite ranjivosti na hostovima:
Kako je spomenuta ranija verzija VSftd stara i ranjiva, tako da je vrlo zabrinjavajuća. Pogledajmo može li Nmap provjeriti ranjivost vsftpd.
$ lociraj .nse | grep ftp
Značajno je da za problem VSftpd backdoor-a Nmap ima NSE skriptu, (Nmap Scripting Engine) jedna je od Nmapovih najkorisnijih i najprilagodljivijih značajki. Omogućuje korisnicima pisanje jednostavnih skripti za mehanizaciju širokog spektra mrežnih zadataka. Prije pokretanja ove skripte protiv hosta, trebali bismo znati kako je koristiti.
$ nmap --script-help = ftp-vsftd-backdoor.nse
Pomoću njega se može provjeriti je li stroj ranjiv ili nije.
Pokrenite sljedeću skriptu:
$ nmap --script = ftp-vsftpd-backdoor.nse 192.168.56.102 -str. 21
Nmap ima kvalitetu da bude prilično selektivan. Na taj način skeniranje mreže u osobnom vlasništvu može biti zamorno. Agresivnije skeniranje može se obaviti pomoću Nmapa. Dati će donekle iste informacije, ali razlika je u tome što to možemo učiniti pomoću jedne naredbe umjesto da ih koristimo. Za agresivno skeniranje upotrijebite sljedeću naredbu:
$ nmap -A 192.168.56.102
Očito je da pomoću samo jedne naredbe Nmap može vratiti hrpu podataka. Velik dio ovih podataka može se upotrijebiti za provjeru softvera na mreži i za utvrđivanje načina zaštite ovog stroja.
Zaključak:
Nmap je svestran alat koji se koristi u hakerskoj zajednici. Ovaj vam članak daje kratki opis Nmapa i njegove funkcije.