Network Mapper, yleisesti nimeltään Nmap, on suosittu, avoimen lähdekoodin tietoturvatarkastus ja verkkoskanneri, jonka on luonut Gordon Lyon . Nmap voi olla varsin kykenevä suorittaessaan verkon diagnostiikkaa ja tiedonkeruuta tunkeutumistestauksessa. Nmapin avulla voit skannata verkon yhdestä isännästä suuren verkon isäntien kokoelmaan.
Nmap -skannaus voi antaa tietoja, kuten isäntien käyttöjärjestelmä, portit, vastaavat palvelut ja isäntäpalvelujen versiot. Nmap-skannaukset voivat myös auttaa havaitsemaan haavoittuvuuksia verkkoisännissä sisäänrakennetun komentosarjamoduulin avulla.
Yksinkertaisesti sanottuna Nmap toimii lähettämällä raakoja IP -paketteja keräämään tietoja verkon isännöistä, käynnissä olevista palveluista, versioista ja jopa käyttöjärjestelmistä.
NMAP -ominaisuudet
Muutamat keskeiset ominaisuudet erottavat Nmapin muista tiedonkeruutyökaluista. Nämä sisältävät:
- Avoin lähdekoodi : Vaikka Nmap on hämmästyttävän tehokas, tämä työkalu on ladattavissa ilmaiseksi kaikille tärkeimmille käyttöjärjestelmille. Nmap on täysin avoimen lähdekoodin koodi, joten koodi on vapaasti muokattavissa ja jaettavissa uudelleen patenttilisenssin ehtojen mukaisesti.
- Helppo : Nmap on erittäin suoraviivainen ja helppokäyttöinen sen ZeNmap -graafisen käyttöliittymän ansiosta. ZeNmapin ja muiden aloittelijaystävällisten ominaisuuksien ansiosta Nmap sopii sekä kokeneille ammattilaisille että ensimmäistä kertaa käyttäjille.
- Monialustainen : Nmap on saatavana kaikille tärkeimmille käyttöjärjestelmille, mukaan lukien Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris ja muut.
- Voimakas : Nmapin voidaan sanoa olevan paras työkalu siinä, mitä se tekee. Tämä tehokas työkalu tukee suurten verkkojen skannaamista tuhansien yhdistettyjen isäntien kanssa.
- Suosittu : Nmap on erittäin suosittu ja sillä on suuri käyttäjäyhteisö, joka on aina valmis auttamaan ja edistämään työkalun kehittämistä.
- Dokumentointi : Yksi Nmapin parhaista ominaisuuksista on sen mukana toimitettu dokumentaatio. Nmap tarjoaa intuitiivisia, hyvin organisoituja ja selkeitä tietoja työkalun käytöstä ja tutkimisesta.
Nmapin asentaminen
Nmap on ilmainen ja ladattavissa alla olevalta viralliselta lataussivulta:
https://nmap.org/download.html
Valitse lataussivulta järjestelmääsi sopiva asennusohjelma ja suorita tavallinen asennus. Linux -käyttäjille voit asentaa Nmapin käyttämällä suosittuja paketinhallintaohjelmia, koska se on saatavana kaikkien tärkeimpien Linux -jakelujen arkistoissa.
Debian -käyttäjille tässä on asennuskomennot:
sudo apt-get päivitys && sudo apt-get -ja Asentaa nmapNmapin käyttäminen verkon aliverkon skannaamiseen
Yksi tapa käyttää Nmapia kotona on skannata verkko nähdäksesi kaikki liitetyt laitteet. Tästä voi olla apua, onko verkossa luvattomia laitteita. Jos haluat tarkastella kaikkia luvattomia laitteita, voit kertoa Nmapille skannata koko aliverkko.
HUOMAUTUS : Tunkeutumistestissä skannaat harvoin koko verkon. Sen sijaan sukellat vain verkon kohdeisäntään, koska prosessi voi olla hidasta ja tarpeetonta.
Aliverkon peitteen hankkiminen
Ennen kuin annat Nmapille käskyn etsiä verkostasi liitetty isäntä, sinun on ensin hankittava verkon aliverkon peite. Verkkoaliverkko on myös verkon IP -alue.
Aloita avaamalla pääteistunto ja asentamalla net-tools-paketti seuraavan komennon avulla:
sudo apt-get installnet-työkalutKäytä seuraavaksi ifconfig -komentoa grep: n etsimiseen:
ifconfig | pitoverkkonaamioSinun pitäisi saada samanlainen lähtö kuin alla:
inet 127.0.0.1 verkkomaski 255.0.0.0inet 192.168.0.24 verkkomaski 255.255.255.0 lähetys 192.168.0.255
Tästä lähdöstä näet, että verkon IP -osoite on 192.168.0.24 ja aliverkon peite 255.255.255.0. Tämä tarkoittaa, että IP -alue on 255. Vaikka en mene aliverkottamisen yksityiskohtiin, tämä tarkoittaa, että sinulla on kelvolliset IP -osoitteet vuosina 192.168.0.1 - 192.168.0.254.
Aliverkon skannaus
HUOMAUTUS : Tämän opetusohjelman tarkoituksena ei ole opettaa sinulle isäntätutkimuksia Nmapin avulla. Se keskittyy näyttämään yksinkertaisen tavan skannata verkkoon kytkettyjä laitteita.
Voit tehdä tämän käyttämällä Nmap -komentoa ja sen jälkeen skannausvaihtoehtoa. Tässä tapauksessa tarvitsemme vain ping -skannauksen isäntähakua varten.
Komento on seuraava:
sudo nmap -NS192.168.0.1/24Välitämme /24 -maskin aliverkosta. Löydät aliverkon peitteen huijausarkin alla olevasta resurssista:
https://linkfy.to/subnetCheatSheet
Kun komento suoritetaan onnistuneesti, sinun pitäisi saada tulostus, joka näyttää verkkoon liitetyt laitteet.
Nmapin käynnistäminen7.91 (https://nmap.org)Nmap -skannausraporttivarten192.168.0.1
Isäntä on pystyssä(0,0040 sekunnin viive).
Mac osoite:44:32: C8:70:29: 7E(Technicolor CH USA)
Nmap -skannausraporttivarten192.168.0.10
Isäntä on pystyssä(0,0099 sekunnin viive).
MAC -osoite: 00:10:95: LÄHETTÄJÄ: MAINOS: 07(Thomson)
Nmap -skannausraporttivarten192.168.0.16
Isäntä on pystyssä(0,17 s viive).
MAC -osoite: EC: 08: 6B:18:yksitoista: D4(Tp-link Technologies)
Nmap -skannausraporttivarten192.168.0.36
Isäntä on pystyssä(0,10 sekunnin viive).
MAC -osoite: 00:08:22: C0: FD: FB(InPro Comm)
Nmap -skannausraporttivarten192.168.0.254
Isäntä on pystyssä.
Nmap tehty:256IP -osoitteet(5isännöi)skannattusisään 2.82sekuntia
HUOMAUTUS : Sinun ei tarvitse soittaa Nmapiin sudolla, mutta joissakin tapauksissa skannaus saattaa epäonnistua, jos se kutsutaan ilman rootia.
Johtopäätös
Tämä opetusohjelma näytti sinulle joitain Nmapin käytön perusteita verkon isäntien skannaamiseen. On tärkeää huomata, että tämä on vain yksi ominaisuus Nmapin skannausominaisuuksista; Nmap voi tehdä paljon enemmän kuin mitä tässä oppaassa on kuvattu.
Jos haluat saada syvemmän käsityksen Nmapista ja sen toiminnasta, tutustu Nmapin virallisiin asiakirjoihin.
Verkon nörttien, tunkeutumistestereiden ja verkkoinsinöörien Nmapin käyttäminen on pakollinen taito. Toivottavasti tämä opetusohjelma on auttanut sinua pääsemään alkuun Nmapin kanssa.