Egy egyszerű Nmap vizsga lefuttatása

Tartalom

• szakaszában
• 1. módszer a Zenmap használata
• 2. módszer A parancssor használata

Ebben a cikkben: A Zenmap használata a CommandSiteReferences használatával

Fél, hogy a hálózatán vagy a vállalati hálózatán biztonsági rések vannak? A hálózat biztonságos attól a pillanattól kezdve, hogy senki sem léphet be meghívás nélkül. Ez a hálózati biztonság egyik alapvető szempontja. Ennek biztosítása érdekében rendelkezésre áll egy ingyenes eszköz: Nmap (a "Network Mapper" számára). Ez az eszköz áttekinti a hardvert és a kapcsolatot, hogy felismerje a hibát. Így ellenőrzi a használt vagy nem használt portokat, teszteli a tűzfalakat stb. A hálózati biztonsági szakemberek ezt az eszközt naponta használják, de ugyanezt teheti meg az 1. lépésben azonnal kezdődő ajánlásaink követésével.

szakaszában

1. módszer a Zenmap használata

1. 
   

   
   Töltse le az Nmap telepítőjét. Ingyenesen elérhető a fejlesztő weboldalán. Mindig jobb, ha programot keres a fejlesztő webhelyén, így sok kellemetlen meglepetést, például vírust elkerülhetünk. Az Nmap telepítőprogramjának letöltésével tölti be az Nmap grafikus felületét, a Zenmap-et is, ami kényelmesebb azok számára, akiknek a rossz vezérlőparancsai vannak.
   • A Zenmap elérhető Windows, Linux és Mac OS X rendszerekhez. Az Nmap webhelyen megtalálhatja az összes operációs rendszer fájljait.

2. 
   

   
   
   
   Telepítse az Nmap alkalmazást. Telepítés után futtassa a telepítőt. A rendszer felkéri a telepíteni kívánt összetevők kiválasztására. Ha szeretné élvezni az Nmap relevanciáját, azt javasoljuk, hogy törölje a jelet. Légy félelem nélkül! Az Nmap nem fog telepíteni hirdető- vagy kémprogramokat.

3. 
   

   
   Futtassa az "Nmap - Zenmap" grafikus felületet. Ha még nem érintette az alapértelmezett beállításokat, akkor egy ikont kell látnia az asztalon. Ellenkező esetben nézze meg a menüt kezdet. A program elindításához elegendő a Zenmap megnyitása.

4. 
   

   
   
   
   Írja be azt a célt, amely támogatja a szkennelést. A Zenmap lehetővé teszi a szkennelés egyszerű indítását. Az első lépés a cél, azaz az Internet cím kiválasztása. Megadhat domainnevet (pl. Példa.com), IP-címet (pl. 127.0.0.1), hálózati címet (pl. 192.168.1.0/24), vagy ezekből a címekből bármelyik kombinációt. .
   • A kiválasztott céltól és intenzitástól függően az Nmap vizsgálata reakciót válthat ki az internetszolgáltatójától (internetszolgáltató), mert veszélyes vizekbe kerül. A szkennelés előtt ellenőrizze, hogy az általunk végzett tevékenység nem illegális-e, és nem sérti-e az internetszolgáltató feltételeit. Ez csak akkor érvényes, ha a cél egy olyan cím, amely nem Önhöz tartozik.

5. 
   

   
   Válasszon egy daudit profilt. Profil alatt olyan előre meghatározott ellenőrzéseket értünk, amelyek megfelelnek a legtöbb szám elvárásainak. Ezért nem zavarjuk az összetett és hosszú paraméterbeállítást a parancssorban. Válassza ki az igényeinek megfelelő profilt:
   • Intenzív vizsgálat ("Intenzív ellenőrzés") - Ez egy teljes ellenőrzés, amely áttekinti az operációs rendszert, annak verzióját, az adatcsomag által kölcsönvett utat ("traceroute"), egy szkript-letapogatást. Az adatküldés intenzív, korlátozza az agresszív jelleget, és ezt hosszú ideig folytatja. Ezt a vizsgálatot nagyon zavarónak tekintik (az ISP vagy a cél esetleges reakciója).
   • Ping vizsgálat ("Ping audit") - ez a specifikáció lehetővé teszi annak meghatározását, hogy a gazdagépek online vannak-e, és megmérheti az eltelt adatfolyamot. Nem szkennel egyetlen portot sem.
   • Gyors szkennelés - Ez egy olyan beállítás, amely lehetővé teszi az egyetlen kiválasztott portok gyors elemzését, egy meghatározott ideig tartó tömeges csomagszállítás révén.
   • Rendszeres letapogatás ("Classic Audit") - Ez az alapbeállítás. Ez egyszerűen visszaadja a ping-et (ezredmásodpercben), és jelentést készít a cél nyitott portjairól.

6. 
   

   
   Kattintson a letapogatás a vizsga elindításához. Az eredmények a lapon jelennek meg Nmap kimenet. A vizsgálat időtartama a választott profiltól, a cél földrajzi távolságától és hálózatának struktúrájától függ.

7. 
   

   
   Olvassa el az eredményeket. Miután az ellenőrzés befejeződött, látni fogja Nmap kész (Az Nmap kész) az oldal alján található, amelyre a fül kapcsolódik Nmap kimenet. Az eredmények megjelennek, a kért áttekintéstől függően. Ott vannak feltüntetve teljesen minden eredmények, megkülönböztetés nélkül. Ha rubrikák alapján szeretne eredményeket elérni, akkor a többi lapot kell használnia, köztük a következőket:
   • Kikötők / házigazdák (PortsHôtes) - Ezen a lapon található a portok és a kapcsolódó szolgáltatások vizsgálatából származó információ.

     
     

     
     
   • Topológia (Hálózati topológia) - Ez a lap a teszt során megtett "útvonal" grafikonját mutatja. Ezután láthatja azokat a csomópontokat, amelyek a cél eléréséhez vezető úton találhatók meg.

     
     

     
     
   • Gazdagép adatai (Reggeli / részletek) - Ez a lap lehetővé teszi, hogy mindent megtudjon a célról, a portok számáról, az IP címekről, a domain nevekről, az operációs rendszerről ...

     
     

     
     
   • vizsgál - Ezen a lapon elolvashatja az összes parancsot, amelyet az előző vizsgák során beírt. Így gyorsan újraindíthat egy új tesztet a beállítások megfelelő megváltoztatásával.

     
     

     
     

2. módszer A parancssor használata

1. Telepítse az Nmap alkalmazást. Az Nmap használata előtt telepítenie kell azt az operációs rendszer parancssorából történő indításához. Az Nmap kevés helyet foglal el a merevlemezen, és ingyenes (a fejlesztő webhelyére kell betölteni). Az alábbiakban olvashatjuk az ön operációs rendszerének megfelelő utasításokat:
   • Linux - Töltse le az Nmap-t egy APT-lerakatból és telepítse. Az Nmap elérhető a legtöbb nagy Linux-tárhelyen. Ehhez írja be a disztribúciójának megfelelő parancsot:

     
     

     
     
     • Red Hat, Fedora, SUSE számára
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 bit) VAGY
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 bit)
     • Debian számára, Ubuntu
       sudo apt-get install nmap
   • A windows - Töltse le az Nmap telepítőjét. Ingyenes a fejlesztő weboldalán. Mindig jobb, ha programot keres a fejlesztő webhelyén, így sok kellemetlen meglepetést, például vírust elkerülhetünk. A telepítő lehetővé teszi az Nmap online parancs eszközeinek gyors telepítését anélkül, hogy a megfelelő mappa kicsomagolása miatt kellene aggódnia.

     
     

     
     
     • Ha nem akarja a Zenmap GUI-t, akkor csak törölje a jelölést a telepítés során.
   • Mac OS X - Töltse le az Nmap lemezképét. Ingyenes a fejlesztő weboldalán. Mindig jobb, ha programot keres a fejlesztő webhelyén, így sok kellemetlen meglepetést, például vírust elkerülhetünk. Az Nmap tiszta és egyszerű telepítéséhez használja a beépített telepítőt. Az Nmap csak az OS X 10.6 vagy újabb operációs rendszeren fut.

     
     

     
     
2. Nyissa meg a parancssort. Az Nmap parancsokat beírja a parancssorba, és az eredmények a továbblépéskor megjelennek. A Laudit változók segítségével módosítható. Bármely könyvtárból ellenőrzést futtathat.
   • Linux - Nyissa meg a terminált, ha GUI-t használ Linux terjesztésre. A terminál elhelyezkedése terjesztésenként változik.

     
     

     
     
   • A windows - A hozzáférés a gomb egyidejű megnyomásával történik A windows és az érintés R, akkor gépel cmd a mezőn teljesít. Windows 8 esetén egyszerre kell megnyomnia a gombot A windows és az érintés X, majd válassza a lehetőséget Parancssor a menüben. Az Nmap ellenőrzést bármilyen könyvtárból futtathatja.

     
     

     
     
   • Mac OS X - Nyissa meg a felhasználót terminál az almappában található Rezsi a fájlból alkalmazások.

     
     

     
     

3. 
   

   
   Vizsgálja meg a cél portjait. Klasszikus audit indításához írja be nmap . Pingolni fogja a célt, és tesztelni fogja annak portjait. Az ilyen típusú ellenőrzést nagyon gyorsan észreveszik. A jelentés megjelenik a képernyőn. Mindent látni kell a görgetősávval (jobbra).
   • A választott céltól és a közvélemény-kutatás intenzitásától függően (az elküldött csomagok mennyisége milliszekundumonként) az Nmap-ellenőrzés reakciót válthat ki az internetszolgáltatójától (Internet hozzáférés-szolgáltató), mivel veszélyes vizekbe belép. A szkennelés előtt ellenőrizze, hogy az általunk végzett tevékenység nem illegális-e, és nem sérti-e az internetszolgáltató feltételeit. Ez csak akkor érvényes, ha a cél egy olyan cím, amely nem Önhöz tartozik.

4. 
   

   
   Módosítsa az eredeti ellenőrzést. Vannak olyan változók, amelyek beírhatók a parancssorba a hallgató paramétereinek módosítására. Vagy több részlettel, vagy kevesebbel rendelkezik. A változók megváltoztatása megváltoztatja a hallgató behatolási szintjét. Beírhat több változót egymás után, mindaddig, amíg szóközzel elválasztja őket. A cél elé kerülnek, az alábbiak szerint: nmap .
   • -sS - Ez a SYN vizsga beállítása (félig nyitott). Kevésbé tolakodó (és ezért kevésbé érzékelhető!), Mint egy klasszikus ellenőrzés, de hosszabb ideig tart. Manapság sok tűzfal képes felismerni a típusvizsgákat -sS.
   • -kn - Ez a ping beállítása. A Laudit portok le vannak tiltva, és tudni fogja, hogy a házigazda online-e vagy sem.
   • -O - Ez a beállítás az operációs rendszer meghatározásához. Így ismeri a cél operációs rendszerét.
   • -A - Ez a változó a leggyakoribb ellenőrzéseket indítja el: az operációs rendszer észlelése, az operációs rendszer verziójának észlelése, a szkript szkennelése és a kölcsönvett út.
   • -F - Ezzel a változóval «gyors» módban van, a kért portok száma csökken.
   • -v - Ez a változó több információval rendelkezik, és így alaposabb elemzést tud végezni.

5. 
   

   
   Szerkessze a jelentését XML-fájlként. Az eredmények szerkeszthetők XML-fájlként, amelyet bármelyik internetes böngésző olvashat. Ehhez a paramétert a változó beállításánál kell használni -oX, és ha azonnal meg akarja nevezni, használja a következő parancsot: nmap -oX szkennelési eredmények.xml .
   • Ez az XML fájl menthető bárhol, ahol csak akar, és bárhol is van.