Nmap

Vodič za Kali Linux Nmap

Vodič za Kali Linux Nmap
Alat Nmap ("Map Mapper") koristi se u aktivnom izviđanju kako bi se ne samo utvrdili živi sustavi već i utvrdile rupe u sustavima. Ovaj svestrani alat jedan je od najboljih alata u hakerskoj zajednici i dobro je podržan. Nmap je dostupan u svim operativnim sustavima, a dostupan je i u GUI-ju. Koristi se za pronalaženje mrežnih ranjivosti. To je alat za ispitivanje prodora mreže koji koristi većina pentestera dok rade pentesting. Nmap tim stvorio je Zenmap. Pruža grafički prikaz korisničkog sučelja Nmap-a. To je dodatni način korištenja Nmapa, pa ako vam se ne sviđa sučelje naredbenog retka i način na koji se informacije prikazuju, možete koristiti zenmap.

Kali Linux koji radi s Nmapom:


Na zaslonu Kali Linux, instalacijski program će prikazati korisnika za 'root' korisničku lozinku, koju ćete trebati prijaviti. Radno okruženje Enlightenment može se pokrenuti pomoću naredbe startx nakon prijave na Kali Linux stroj. Nmap ne treba pokretati radno okruženje.

$ startx

Morat ćete otvoriti prozor terminala nakon što se prijavite u prosvjetljenje. Izbornik će se pojaviti klikom na pozadinu radne površine. Za navigaciju do terminala možete učiniti sljedeće:

Programi -> Sustav -> "Root Terminal".

Svi ljuski programi rade u svrhe Nmap-a. Nakon uspješnog pokretanja terminala, Nmap zabava može početi.

Pronalaženje domaćina uživo na vašoj mreži:

IP adresa uređaja za kali je 10.0.2.15, a IP adresa ciljnog stroja je '192.168.56.102 '.

Brzo skeniranje Nmap-a može se utvrditi što se uživo odvija na određenoj mreži. To je skeniranje 'Jednostavnog popisa'.

$ nmap -sL 192.168.56.0/24

Nažalost, pomoću ovog početnog skeniranja nije vraćen niti jedan domaćin.

Pronađi i pingiraj sve hostove uživo na mojoj mreži:

Srećom, ne morate brinuti, jer pomoću nekih trikova koje omogućuje Nmap možemo pronaći ove strojeve. Spomenuti trik reći će Nmapu da pinguje sve adrese u 192.168.56.0/24 mreža.

$ nmap -sn 192.168.56.0/24

Dakle, Nmap je vratio neke potencijalne hostove na skeniranje.

Pronađite otvorene portove putem Nmapa:

Neka nmap izvrši skeniranje porta kako bi pronašao određene ciljeve i vidio rezultate.

$ nmap 192.168.56.1,100-102

Ovi priključci označavaju neke usluge slušanja na ovom određenom uređaju. IP adresa dodjeljuje se metasploibilnim ranjivim strojevima; to je razlog zašto na ovom računaru postoje otvoreni priključci. Mnogo luka otvorenih na većini strojeva je nenormalno. Bilo bi pametno pažljivo istražiti stroj. Administratori mogu pronaći fizički stroj na mreži.

Pronađite usluge slušanja na lukama na računalu Kali:

To je skeniranje usluge izvedeno putem Nmapa, a svrha mu je provjeriti koje usluge možda slušaju na određenom priključku. Nmap će istražiti sve otvorene portove i prikupit će informacije od usluga pokrenutih na svakoj luci.

$ nmap -sV 192.168.56.102

Radi na dobivanju informacija o imenu hosta i trenutnom operativnom sustavu pokrenutom na ciljnom sustavu. "Vsftpd" verzija 2.3.4 radi na ovom stroju, što je prilično stara verzija VSftpd-a, što je alarmantno za administratora. Za ovu određenu verziju (ExploitDB ID - 17491) pronađena je ozbiljna ranjivost još 2011. godine.

Pronađite anonimne FTP prijave na hostovima:

Da biste prikupili više informacija, dopustite Nmapu da ga pobliže pogleda.

$ nmap -sC 192.168.56.102 -str. 21

Gornja naredba otkrila je da je anonimna FTP prijava dopuštena na ovom određenom poslužitelju.

Provjerite ranjivosti na hostovima:

Kako je spomenuta ranija verzija VSftd stara i ranjiva, tako da je vrlo zabrinjavajuća. Pogledajmo može li Nmap provjeriti ranjivost vsftpd.

$ lociraj .nse | grep ftp

Značajno je da za problem VSftpd backdoor-a Nmap ima NSE skriptu, (Nmap Scripting Engine) jedna je od Nmapovih najkorisnijih i najprilagodljivijih značajki. Omogućuje korisnicima pisanje jednostavnih skripti za mehanizaciju širokog spektra mrežnih zadataka. Prije pokretanja ove skripte protiv hosta, trebali bismo znati kako je koristiti.

$ nmap --script-help = ftp-vsftd-backdoor.nse

Pomoću njega se može provjeriti je li stroj ranjiv ili nije.

Pokrenite sljedeću skriptu:

$ nmap --script = ftp-vsftpd-backdoor.nse 192.168.56.102 -str. 21

Nmap ima kvalitetu da bude prilično selektivan. Na taj način skeniranje mreže u osobnom vlasništvu može biti zamorno. Agresivnije skeniranje može se obaviti pomoću Nmapa. Dati će donekle iste informacije, ali razlika je u tome što to možemo učiniti pomoću jedne naredbe umjesto da ih koristimo. Za agresivno skeniranje upotrijebite sljedeću naredbu:

$ nmap -A 192.168.56.102

Očito je da pomoću samo jedne naredbe Nmap može vratiti hrpu podataka. Velik dio ovih podataka može se upotrijebiti za provjeru softvera na mreži i za utvrđivanje načina zaštite ovog stroja.

Zaključak:

Nmap je svestran alat koji se koristi u hakerskoj zajednici. Ovaj vam članak daje kratki opis Nmapa i njegove funkcije.

Miš Dodajte geste miša u sustav Windows 10 pomoću ovih besplatnih alata
Dodajte geste miša u sustav Windows 10 pomoću ovih besplatnih alata
Posljednjih godina računala i operativni sustavi uvelike su se razvili. Bilo je vrijeme kada su korisnici morali koristiti naredbe za navigaciju kroz ...
Miš Kontrolirajte i upravljajte kretanjem miša između više monitora u sustavu Windows 10
Kontrolirajte i upravljajte kretanjem miša između više monitora u sustavu Windows 10
Dvostruki zaslon upravitelja miša omogućuje vam kontrolu i konfiguriranje kretanja miša između više monitora, usporavajući njegovo kretanje blizu gran...
Miš WinMouse vam omogućuje prilagodbu i poboljšanje kretanja pokazivača miša na Windows računalu
WinMouse vam omogućuje prilagodbu i poboljšanje kretanja pokazivača miša na Windows računalu
Ako želite poboljšati zadane funkcije pokazivača miša, upotrijebite besplatni program WinMouse. Dodaje više značajki koje će vam pomoći da na najbolji...