Nmap za začetnike: Pridobite si izkušnje s skeniranjem vrat

Nmap za začetnike: Pridobite si izkušnje s skeniranjem vrat

Če ste kdaj izvajali kakršno koli spremljanje omrežja, bi morali poznati Nmap. To je zmogljiv bralnik vrat, ki skrbnikom omogoča, da poiščejo šibke točke v svojem omrežju.





Z enim ukazom nmap lahko raziščete celotno omrežje, si ogledate delujoče storitve in odkrijete znane ranljivosti. Ta priročnik prikazuje nekaj uporabnih načinov za analizo omrežnih storitev z uporabo nmap v Linuxu.



Kako skenirati omrežja z uporabo Nmap

Nmap lahko skenira celotna omrežja za razpoložljive gostitelje in odprta vrata. Izbirate lahko med več načini skeniranja. Agresivne vrste skeniranja prinašajo več informacij, vendar jih požarni zidovi lahko označijo. Po drugi strani pa so prikriti pregledi bolj primerni v resničnih scenarijih.





nmap -sT scanme.nmap.org

To je skeniranje povezave TCP. Te vrste pregledov zaključijo tristransko rokovanje TCP z gostiteljem. Vendar pa gostitelju tudi olajša blokiranje takšnih pregledov. Poleg tega traja dlje, da končajo.

Skeniranje SYN pa ne dokonča celotnega tristranskega rokovanja. Tako je težje blokirati in hitreje kot skeniranje povezovanja TCP.



>nmap -sS scanme.nmap.org

Ker večina spleta uporablja TCP, so pregledi UDP manj pogosti. Vendar pa jih lahko uporabite za iskanje storitev DNS, SNMP in DHCP.

nmap -sU scanme.nmap.org

SCTP INIT skeniranje je še ena robustna funkcija nmap v Linuxu. Vendar tega protokola še ne uporabljajo vse naprave. Tako je lahko nadzorna površina krajša. Ne glede na to so ti pregledi hitri, prikriti in natančni.



nmap -sY scanme.nmap.org

Kako določiti gostitelje z uporabo Nmap v Linuxu

Nmap skrbnikom omogoča analizo omrežij na več načinov. Lahko skenirate en sam IP, vrsto IP -jev in izbrane IP -je.

nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

Vsi ti pregledi nmap se izvajajo v lokalnem omrežju. Na enak način lahko skenirate tudi oddaljena omrežja.



Poskrbite, da imate potrebna dovoljenja, če ne želite pristati pred pravnimi izzivi. Priporočamo, da za testiranje teh ukazov nmap ustvarite navidezni stroj (VM). Je ena izmed več praktični razlogi za uporabo virtualnega stroja .

Kako določiti vrata v Nmapu

Nmap privzeto išče najbolj priljubljenih 1000 vrat. Vendar si pogosto vzamejo veliko več časa in lahko sprožijo požarne zidove ali sisteme za odkrivanje vdorov. Za rešitev te težave lahko določimo oddaljena vrata.

napaka v/i naprave Windows 10
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1

S pomočjo. Lahko dodate poljubno število vrat -str možnost. The -F možnost izbere hiter način, ki v bistvu pregleda manj vrat kot privzeto skeniranje.

nmap -sS -F 192.168.1.1

The -top-pristanišča možnost omogoča skrbnikom, da določijo najbolj priljubljena vrata. To je lahko v pomoč pri obsežnih izvidnicah.

nmap -sS --top-ports 10 192.168.1.1

Kako odkriti storitve in informacije o različici

Nmap odlično išče storitve in informacije o njihovi različici. Ti podatki so v večini primerov precej natančni. Skeniranju nmap lahko dodate zaznavanje različice tako, da dodate datoteko -sV možnost.

nmap -sS -sV -p 80,443 192.168.1.1

Nmap uporablja več tehnik za pridobivanje podatkov o različici. Delovanje lahko nadzirate z -intenzivnost verzije možnost. Večja kot je intenzivnost, natančnejši je rezultat. Vendar pa vzamejo tudi bistveno več časa.

nmap -sS -sV --version-intensity 9 192.168.1.1

Nmap lahko uporabite tudi za odkrivanje različic OS. To je zelo koristno, saj zastarele storitve odkrijete takoj.

nmap -sS -O -p 80,443 192.168.1.1

The --osscan-ugibati možnost lahko v nekaterih scenarijih zagotovi nekaj več informacij. Je pa veliko bolj vsiljivo.

kako počistiti odložišče na androidu
nmap -sS --osscan-guess 192.168.1.1

Uporabite lahko tudi -TO možnost za omogočanje zaznavanja različice in OS poleg traceroute.

nmap -sS -A -p 80,443 192.168.1.1

Kako uporabljati skripte Nmap v Linuxu?

Skripti Nmap združujejo moč in prilagodljivost. Skrbniki lahko izbirajo med različnimi skripti NSE, ki jih vodi skupnost, ali pa sami ustvarijo po meri. Nmap kategorizira privzete skripte za lažjo uporabo.

nmap --script=version 192.168.1.1

Skripti Nmap so napisani v Lua in shranjeni na /usr/share/nmap/nselib/ . Nekateri drugi zanimivi skripti NSE vključujejo auth, vulns, exploit in brute. S pomočjo seznama, ločenega z vejicami, lahko uporabite več skriptov.

nmap --script=version,auth 192.168.1.1

Dodajanje presledkov med vejicami bo prekinilo optično branje. Izogibajte se jim. Sorodne skripte lahko podate tudi z nadomestnimi znaki v slogu bash.

nmap --script=http* 192.168.1.1

Vedno lahko izveste več o skriptu nmap z uporabo --script-pomoč možnost.

nmap --script-help 'discovery'

Kako nadzirati čas skeniranja za Nmap v Linuxu

Nmap zagotavlja odlično zmogljivost. Lahko pa tudi prilagodite čas za doseganje ciljev skeniranja. The -T možnost nam omogoča, da nastavimo časovno predlogo med nič in pet. Višje vrednosti določajo hitrejše skeniranje.

nmap -sS -T 2 --top-ports 10 192.168.1.1

Uporabniki lahko določijo tudi zamik med vsako sondo, ki jo pošlje nmap. Ti lahko to uporabite za izogibanje požarnim zidom . Zakasnitev je določena v sekundah.

nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

Kako se izogniti požarnim zidom za skeniranje Nmap?

Tehnologija je od izdaje Nmap napredovala daleč. Večina današnjih požarnih zidov lahko zazna odkrivanje vrat in v celoti blokira izvorni naslov. Nmap ponuja več načinov za izogibanje požarnim zidom in IDS -jem.

kako premakniti aplikacije iz telefona na sd kartico
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

The -D možnost nastavi naslov vabe IP. To pa ne prikrije vašega IP -ja. Namesto tega je videti, kot da več gostiteljev pošilja iste iskalne sonde.

nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

Uporabite lahko -S možnost ponarejanja vašega IP naslova. Boste morali uporabiti -In možnost ponarejanja vašega izvornega naslova. Za argument vzame ime vmesnika. MAC naslov lahko tudi prevarite.

nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

Podajanje ničelne vrednosti za -spoof-mac pove nmap, naj ustvari naključni MAC za to sejo. Vedno lahko uporabite naslove po meri.

Kako upravljati izhod Nmap

Nmap ponuja več načinov ravnanja z izpisom skeniranja. Rezultat skeniranja lahko shranite v določene datoteke.

nmap -sS -p 80,443 -oN scan-output 192.168.1.1

Mnogi skrbniki radi shranijo izpis kot XML. Tako je lažje razčleniti.

nmap -sS -p 80,443 -oX scan-output 192.168.1.1

Osebno rad shranim izpis v grepabilno datoteko. To olajša razčlenjevanje podatkov z uporabo priljubljenih orodij Unix, kot so grep, cut in awk.

nmap -sS -p 80,443 -oG scan-output 192.168.1.1

Analizirajte omrežne storitve z uporabo Nmap

Nmap omogoča enostavno odkrivanje omrežja. Izbirate lahko med številnimi tehnikami skeniranja, da dosežete različne cilje. Poleg tega zbirka zmogljivih skriptov NSE olajša iskanje ranljivih storitev.

Deliti Deliti Cvrkutati E-naslov Kaj je kramp dobavne verige in kako lahko ostanete varni?

Se ne morete prebiti skozi vhodna vrata? Namesto tega napadite omrežje dobavne verige. Evo, kako ti haki delujejo.

Preberite Naprej Sorodne teme
  • Linux
  • Varnost
  • Spletna varnost
O avtorju Rubaiat Hossain(39 objavljenih člankov)

Rubaiat je diplomant CS z močno strastjo do odprtokodnosti. Poleg tega, da je veteran Unixa, se ukvarja tudi z varnostjo omrežij, kriptografijo in funkcionalnim programiranjem. Je navdušen zbiratelj rabljenih knjig in nenehno občuduje klasični rock.

Več od Rubaiat Hossain

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti