Nmap για αρχάριους: Αποκτήστε εμπειρία από τη σάρωση λιμένων

Nmap για αρχάριους: Αποκτήστε εμπειρία από τη σάρωση λιμένων

Εάν έχετε πραγματοποιήσει ποτέ παρακολούθηση δικτύου, θα πρέπει να είστε εξοικειωμένοι με το Nmap. Είναι ένας ισχυρός σαρωτής θυρών που επιτρέπει στους διαχειριστές να εντοπίζουν αδύναμα σημεία στο δίκτυό τους.





Μπορείτε να διερευνήσετε ολόκληρο το δίκτυο, να δείτε υπηρεσίες που εκτελούνται και να ανακαλύψετε γνωστά τρωτά σημεία χρησιμοποιώντας μια μόνο εντολή nmap. Αυτός ο οδηγός παρουσιάζει μερικούς χρήσιμους τρόπους ανάλυσης υπηρεσιών δικτύου χρησιμοποιώντας το nmap στο Linux.



Πώς να σαρώσετε δίκτυα χρησιμοποιώντας το Nmap

Το Nmap μπορεί να σαρώσει ολόκληρα δίκτυα για διαθέσιμους κεντρικούς υπολογιστές και να ανοίξει θύρες. Υπάρχουν διάφορες μέθοδοι σάρωσης για να διαλέξετε. Οι επιθετικοί τύποι σάρωσης παρέχουν περισσότερες πληροφορίες, αλλά τα τείχη προστασίας μπορεί να τα επισημάνουν. Οι μυστικές σαρώσεις, από την άλλη, είναι πιο κατάλληλες για σενάρια πραγματικού κόσμου.





nmap -sT scanme.nmap.org

Αυτή είναι μια σάρωση σύνδεσης TCP. Αυτοί οι τύποι σαρώσεων ολοκληρώνουν την τριπλή χειραψία TCP με τον κεντρικό υπολογιστή. Ωστόσο, διευκολύνει επίσης τον κεντρικό υπολογιστή να αποκλείσει τέτοιες σαρώσεις. Επιπλέον, χρειάζονται περισσότερο χρόνο για να τελειώσουν.

Οι σαρώσεις SYN, από την άλλη πλευρά, δεν ολοκληρώνουν ολόκληρη την τριπλή χειραψία. Έτσι, είναι πιο δύσκολο να μπλοκάρεις και γρηγορότερα από τις σαρώσεις σύνδεσης TCP.



>nmap -sS scanme.nmap.org

Δεδομένου ότι το μεγαλύτερο μέρος του ιστού χρησιμοποιεί TCP, οι σαρώσεις UDP είναι λιγότερο συχνές. Ωστόσο, μπορείτε να τα χρησιμοποιήσετε για να βρείτε υπηρεσίες DNS, SNMP και DHCP.

nmap -sU scanme.nmap.org

Η σάρωση SCTP INIT είναι ένα άλλο ισχυρό χαρακτηριστικό του nmap στο Linux. Ωστόσο, δεν χρησιμοποιούν ακόμη όλες οι συσκευές αυτό το πρωτόκολλο. Έτσι, η επιφάνεια επιτήρησης μπορεί να είναι μικρότερη. Ανεξάρτητα από αυτό, αυτές οι σαρώσεις είναι γρήγορες, κρυφές και ακριβείς.



nmap -sY scanme.nmap.org

Πώς να καθορίσετε τους κεντρικούς υπολογιστές χρησιμοποιώντας το Nmap στο Linux

Το Nmap επιτρέπει στους διαχειριστές να αναλύουν δίκτυα με διάφορες μεθόδους. Μπορείτε να σαρώσετε μία μόνο IP, μια σειρά IP και επιλεγμένες IP.

nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201

Όλες αυτές οι σαρώσεις nmap εκτελούνται στο τοπικό δίκτυο. Μπορείτε επίσης να σαρώσετε απομακρυσμένα δίκτυα με τον ίδιο τρόπο.



Βεβαιωθείτε ότι έχετε τα απαιτούμενα δικαιώματα εάν δεν θέλετε να προσφύγετε σε νομικές προκλήσεις. Συνιστούμε τη δημιουργία ενός εικονικού μηχανήματος (VM) για τον έλεγχο αυτών των εντολών nmap. Είναι ένα από τα περισσότερα πρακτικούς λόγους χρήσης εικονικής μηχανής Το

Πώς να καθορίσετε τις θύρες στο Nmap

Το Nmap σαρώνει για τις πιο δημοφιλείς 1000 θύρες από προεπιλογή. Ωστόσο, συχνά χρειάζονται περισσότερο χρόνο και μπορούν να ενεργοποιήσουν τείχη προστασίας ή συστήματα ανίχνευσης εισβολών. Μπορούμε να καθορίσουμε τις απομακρυσμένες θύρες για να ξεπεράσουμε αυτό το ζήτημα.

συντόμευση πληκτρολογίου για παράθυρα ύπνου 10
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1

Μπορείτε να προσθέσετε όσες θύρες θέλετε χρησιμοποιώντας το επιλογή. ο -ΦΑ επιλογή επιλέγει τη γρήγορη λειτουργία, η οποία βασικά σαρώνει λιγότερες θύρες από την προεπιλεγμένη σάρωση.

nmap -sS -F 192.168.1.1

ο -κορυφαίες θύρες επιλογή επιτρέπει στους διαχειριστές να καθορίσουν τις πιο δημοφιλείς θύρες. Αυτό μπορεί να είναι χρήσιμο για την αναγνώριση μεγάλης κλίμακας.

nmap -sS --top-ports 10 192.168.1.1

Πώς να εντοπίσετε υπηρεσίες και πληροφορίες έκδοσης

Το Nmap είναι εξαιρετικό στην εύρεση υπηρεσιών και των πληροφοριών έκδοσής τους. Αυτά τα δεδομένα είναι αρκετά ακριβή στις περισσότερες περιπτώσεις. Μπορείτε να προσθέσετε ανίχνευση έκδοσης στη σάρωση nmap προσθέτοντας το -sV επιλογή.

nmap -sS -sV -p 80,443 192.168.1.1

Το Nmap χρησιμοποιεί διάφορες τεχνικές για να πιάσει πληροφορίες έκδοσης. Μπορείτε να ελέγξετε τη λειτουργία χρησιμοποιώντας το -ανατροπή-ένταση επιλογή. Όσο μεγαλύτερη είναι η ένταση, τόσο πιο ακριβές είναι το αποτέλεσμα. Ωστόσο, χρειάζονται επίσης πολύ περισσότερο χρόνο.

nmap -sS -sV --version-intensity 9 192.168.1.1

Μπορείτε επίσης να χρησιμοποιήσετε το nmap για τον εντοπισμό εκδόσεων λειτουργικού συστήματος. Αυτό είναι πολύ χρήσιμο αφού ανακαλύψετε τις ξεπερασμένες υπηρεσίες αμέσως.

nmap -sS -O -p 80,443 192.168.1.1

ο --οσκανική-εικασία επιλογή μπορεί να παρέχει λίγες περισσότερες πληροφορίες σε ορισμένα σενάρια. Αλλά, είναι πολύ πιο παρεμβατικό.

πώς να ενεργοποιήσετε το φλας στο chrome
nmap -sS --osscan-guess 192.168.1.1

Μπορείτε επίσης να χρησιμοποιήσετε το -ΠΡΟΣ ΤΟ επιλογή για ενεργοποίηση της ανίχνευσης έκδοσης και λειτουργικού συστήματος παράλληλα με το traceroute.

nmap -sS -A -p 80,443 192.168.1.1

Πώς να χρησιμοποιήσετε τα σενάρια Nmap στο Linux;

Τα σενάρια Nmap συνδυάζουν δύναμη και ευελιξία. Οι διαχειριστές μπορούν να επιλέξουν από μια ποικιλία σεναρίων NSE που βασίζονται στην κοινότητα ή να δημιουργήσουν οι ίδιοι προσαρμοσμένα. Το Nmap κατηγοριοποιεί τα προεπιλεγμένα σενάρια για ευκολότερη χρήση.

nmap --script=version 192.168.1.1

Τα σενάρια Nmap γράφονται σε Lua και αποθηκεύονται στο /usr/share/nmap/nselib/ Το Κάποιες άλλες ενδιαφέρουσες δέσμες ενεργειών NSE περιλαμβάνουν το auth, vulns, exploit και brute. Μπορείτε να χρησιμοποιήσετε πολλά σενάρια χρησιμοποιώντας μια λίστα διαχωρισμένη με κόμμα.

nmap --script=version,auth 192.168.1.1

Η προσθήκη διαστημάτων ανάμεσα στα κόμματα θα σπάσει τη σάρωση. Φροντίστε να τα αποφύγετε. Μπορείτε επίσης να καθορίσετε σχετικά σενάρια χρησιμοποιώντας μπαλαντέρ τύπου bash.

nmap --script=http* 192.168.1.1

Μπορείτε πάντα να μάθετε περισσότερα για ένα σενάριο nmap χρησιμοποιώντας το -σενάριο-βοήθεια επιλογή.

nmap --script-help 'discovery'

Πώς να ελέγξετε το χρονικό διάστημα σάρωσης για Nmap στο Linux

Το Nmap παρέχει εξαιρετική απόδοση έξω από το κουτί. Ωστόσο, μπορείτε επίσης να τροποποιήσετε το χρόνο για την επίτευξη των στόχων σάρωσης. ο η επιλογή μας επιτρέπει να ορίσουμε ένα πρότυπο χρονισμού μεταξύ μηδέν έως πέντε. Οι υψηλότερες τιμές καθορίζουν ταχύτερες σαρώσεις.

nmap -sS -T 2 --top-ports 10 192.168.1.1

Οι χρήστες μπορούν επίσης να καθορίσουν μια καθυστέρηση μεταξύ κάθε αισθητήρα που αποστέλλεται από το nmap. Μπορείς χρησιμοποιήστε αυτό για αποφυγή τείχους προστασίας Το Η καθυστέρηση καθορίζεται σε δευτερόλεπτα.

nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1

Πώς να αποφύγετε τα τείχη προστασίας για σαρώσεις Nmap;

Η τεχνολογία έχει προχωρήσει πολύ από τότε που κυκλοφόρησε το Nmap. Τα περισσότερα τείχη προστασίας σήμερα μπορούν να εντοπίσουν σάρωση θύρας και να αποκλείσουν εντελώς τη διεύθυνση προέλευσης. Το Nmap προσφέρει διάφορες μεθόδους για να αποφύγετε τα τείχη προστασίας και τα IDS.

πώς να μεταβείτε στη λειτουργία πορτρέτου στο iphone 7
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1

ο -ΡΕ επιλογή ορίζει μια διεύθυνση IP παραπλάνησης. Αυτό όμως δεν καλύπτει την IP σας. Αντ 'αυτού, φαίνεται ότι πολλοί κεντρικοί υπολογιστές στέλνουν τους ίδιους ανιχνευτές σάρωσης.

nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1

Μπορείτε να χρησιμοποιήσετε το -ΜΙΚΡΟ επιλογή ψεύτικης διεύθυνσης IP σας. Θα χρειαστεί να χρησιμοποιήσετε το -Και επιλογή για παραποίηση της διεύθυνσης προέλευσης, ωστόσο. Παίρνει ένα όνομα διεπαφής ως όρισμα. Μπορείτε επίσης να πλαστογραφήσετε τη διεύθυνση MAC.

nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1

Καθορισμός μηδενικής τιμής για -ψεύτικο-μακ λέει στο nmap να δημιουργήσει ένα τυχαίο MAC για αυτήν τη συνεδρία. Μπορείτε πάντα να χρησιμοποιήσετε προσαρμοσμένες διευθύνσεις.

Πώς να διαχειριστείτε την έξοδο Nmap

Το Nmap προσφέρει διάφορους τρόπους χειρισμού της εξόδου σάρωσης. Μπορείτε να αποθηκεύσετε το αποτέλεσμα μιας συνεδρίας σάρωσης σε συγκεκριμένα αρχεία.

nmap -sS -p 80,443 -oN scan-output 192.168.1.1

Σε πολλούς διαχειριστές αρέσει να αποθηκεύουν την έξοδο ως XML. Αυτό διευκολύνει την ανάλυση.

nmap -sS -p 80,443 -oX scan-output 192.168.1.1

Προσωπικά μου αρέσει να αποθηκεύω την έξοδο σε ένα ευέλικτο αρχείο. Αυτό διευκολύνει την ανάλυση των δεδομένων χρησιμοποιώντας δημοφιλή εργαλεία Unix όπως grep, cut και awk.

nmap -sS -p 80,443 -oG scan-output 192.168.1.1

Αναλύστε τις υπηρεσίες δικτύου χρησιμοποιώντας το Nmap

Το Nmap καθιστά εύκολη την ανακάλυψη του δικτύου. Μπορείτε να επιλέξετε από μια πληθώρα τεχνικών σάρωσης για να επιτύχετε διαφορετικούς στόχους. Επιπλέον, μια συλλογή από ισχυρά σενάρια NSE διευκολύνει την εύρεση ευάλωτων υπηρεσιών.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Τι είναι το Hack Supply Chain και πώς μπορείτε να παραμείνετε ασφαλείς;

Δεν μπορείς να σπάσεις την μπροστινή πόρτα; Αντιθέτως, επιτεθείτε στο δίκτυο εφοδιαστικής αλυσίδας. Δείτε πώς λειτουργούν αυτά τα hack.

Διαβάστε Επόμενο Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Κυβερνασφάλεια
Σχετικά με τον Συγγραφέα Rubaiat Hossain(Δημοσιεύθηκαν 39 άρθρα)

Το Rubaiat είναι βαθμίδα CS με έντονο πάθος για ανοιχτού κώδικα. Εκτός από βετεράνος του Unix, ασχολείται επίσης με την ασφάλεια δικτύου, την κρυπτογραφία και τον λειτουργικό προγραμματισμό. Είναι ένας μανιώδης συλλέκτης μεταχειρισμένων βιβλίων και έχει αστείρευτο θαυμασμό για το κλασικό ροκ.

Περισσότερα από τον Rubaiat Hossain

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή
Κατηγορία Linux