Tartalom
Ebben a cikkben: A Zenmap használata a CommandSiteReferences használatával
Fél, hogy a hálózatán vagy a vállalati hálózatán biztonsági rések vannak? A hálózat biztonságos attól a pillanattól kezdve, hogy senki sem léphet be meghívás nélkül. Ez a hálózati biztonság egyik alapvető szempontja. Ennek biztosítása érdekében rendelkezésre áll egy ingyenes eszköz: Nmap (a "Network Mapper" számára). Ez az eszköz áttekinti a hardvert és a kapcsolatot, hogy felismerje a hibát. Így ellenőrzi a használt vagy nem használt portokat, teszteli a tűzfalakat stb. A hálózati biztonsági szakemberek ezt az eszközt naponta használják, de ugyanezt teheti meg az 1. lépésben azonnal kezdődő ajánlásaink követésével.
szakaszában
1. módszer a Zenmap használata
-
Töltse le az Nmap telepítőjét. Ingyenesen elérhető a fejlesztő weboldalán. Mindig jobb, ha programot keres a fejlesztő webhelyén, így sok kellemetlen meglepetést, például vírust elkerülhetünk. Az Nmap telepítőprogramjának letöltésével tölti be az Nmap grafikus felületét, a Zenmap-et is, ami kényelmesebb azok számára, akiknek a rossz vezérlőparancsai vannak.- A Zenmap elérhető Windows, Linux és Mac OS X rendszerekhez. Az Nmap webhelyen megtalálhatja az összes operációs rendszer fájljait.
-
Telepítse az Nmap alkalmazást. Telepítés után futtassa a telepítőt. A rendszer felkéri a telepíteni kívánt összetevők kiválasztására. Ha szeretné élvezni az Nmap relevanciáját, azt javasoljuk, hogy törölje a jelet. Légy félelem nélkül! Az Nmap nem fog telepíteni hirdető- vagy kémprogramokat. -
Futtassa az "Nmap - Zenmap" grafikus felületet. Ha még nem érintette az alapértelmezett beállításokat, akkor egy ikont kell látnia az asztalon. Ellenkező esetben nézze meg a menüt kezdet. A program elindításához elegendő a Zenmap megnyitása. -
Írja be azt a célt, amely támogatja a szkennelést. A Zenmap lehetővé teszi a szkennelés egyszerű indítását. Az első lépés a cél, azaz az Internet cím kiválasztása. Megadhat domainnevet (pl. Példa.com), IP-címet (pl. 127.0.0.1), hálózati címet (pl. 192.168.1.0/24), vagy ezekből a címekből bármelyik kombinációt. .- A kiválasztott céltól és intenzitástól függően az Nmap vizsgálata reakciót válthat ki az internetszolgáltatójától (internetszolgáltató), mert veszélyes vizekbe kerül. A szkennelés előtt ellenőrizze, hogy az általunk végzett tevékenység nem illegális-e, és nem sérti-e az internetszolgáltató feltételeit. Ez csak akkor érvényes, ha a cél egy olyan cím, amely nem Önhöz tartozik.
-
Válasszon egy daudit profilt. Profil alatt olyan előre meghatározott ellenőrzéseket értünk, amelyek megfelelnek a legtöbb szám elvárásainak. Ezért nem zavarjuk az összetett és hosszú paraméterbeállítást a parancssorban. Válassza ki az igényeinek megfelelő profilt:- Intenzív vizsgálat ("Intenzív ellenőrzés") - Ez egy teljes ellenőrzés, amely áttekinti az operációs rendszert, annak verzióját, az adatcsomag által kölcsönvett utat ("traceroute"), egy szkript-letapogatást. Az adatküldés intenzív, korlátozza az agresszív jelleget, és ezt hosszú ideig folytatja. Ezt a vizsgálatot nagyon zavarónak tekintik (az ISP vagy a cél esetleges reakciója).
- Ping vizsgálat ("Ping audit") - ez a specifikáció lehetővé teszi annak meghatározását, hogy a gazdagépek online vannak-e, és megmérheti az eltelt adatfolyamot. Nem szkennel egyetlen portot sem.
- Gyors szkennelés - Ez egy olyan beállítás, amely lehetővé teszi az egyetlen kiválasztott portok gyors elemzését, egy meghatározott ideig tartó tömeges csomagszállítás révén.
- Rendszeres letapogatás ("Classic Audit") - Ez az alapbeállítás. Ez egyszerűen visszaadja a ping-et (ezredmásodpercben), és jelentést készít a cél nyitott portjairól.
-
Kattintson a letapogatás a vizsga elindításához. Az eredmények a lapon jelennek meg Nmap kimenet. A vizsgálat időtartama a választott profiltól, a cél földrajzi távolságától és hálózatának struktúrájától függ. -
Olvassa el az eredményeket. Miután az ellenőrzés befejeződött, látni fogja Nmap kész (Az Nmap kész) az oldal alján található, amelyre a fül kapcsolódik Nmap kimenet. Az eredmények megjelennek, a kért áttekintéstől függően. Ott vannak feltüntetve teljesen minden eredmények, megkülönböztetés nélkül. Ha rubrikák alapján szeretne eredményeket elérni, akkor a többi lapot kell használnia, köztük a következőket:- Kikötők / házigazdák (PortsHôtes) - Ezen a lapon található a portok és a kapcsolódó szolgáltatások vizsgálatából származó információ.
- Topológia (Hálózati topológia) - Ez a lap a teszt során megtett "útvonal" grafikonját mutatja. Ezután láthatja azokat a csomópontokat, amelyek a cél eléréséhez vezető úton találhatók meg.
- Gazdagép adatai (Reggeli / részletek) - Ez a lap lehetővé teszi, hogy mindent megtudjon a célról, a portok számáról, az IP címekről, a domain nevekről, az operációs rendszerről ...
- vizsgál - Ezen a lapon elolvashatja az összes parancsot, amelyet az előző vizsgák során beírt. Így gyorsan újraindíthat egy új tesztet a beállítások megfelelő megváltoztatásával.
- Kikötők / házigazdák (PortsHôtes) - Ezen a lapon található a portok és a kapcsolódó szolgáltatások vizsgálatából származó információ.
2. módszer A parancssor használata
- Telepítse az Nmap alkalmazást. Az Nmap használata előtt telepítenie kell azt az operációs rendszer parancssorából történő indításához. Az Nmap kevés helyet foglal el a merevlemezen, és ingyenes (a fejlesztő webhelyére kell betölteni). Az alábbiakban olvashatjuk az ön operációs rendszerének megfelelő utasításokat:
- Linux - Töltse le az Nmap-t egy APT-lerakatból és telepítse. Az Nmap elérhető a legtöbb nagy Linux-tárhelyen. Ehhez írja be a disztribúciójának megfelelő parancsot:
- Red Hat, Fedora, SUSE számára
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm
(32 bit) VAGYrpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm
(64 bit) - Debian számára, Ubuntu
sudo apt-get install nmap
- Red Hat, Fedora, SUSE számára
- A windows - Töltse le az Nmap telepítőjét. Ingyenes a fejlesztő weboldalán. Mindig jobb, ha programot keres a fejlesztő webhelyén, így sok kellemetlen meglepetést, például vírust elkerülhetünk. A telepítő lehetővé teszi az Nmap online parancs eszközeinek gyors telepítését anélkül, hogy a megfelelő mappa kicsomagolása miatt kellene aggódnia.
- Ha nem akarja a Zenmap GUI-t, akkor csak törölje a jelölést a telepítés során.
- Mac OS X - Töltse le az Nmap lemezképét. Ingyenes a fejlesztő weboldalán. Mindig jobb, ha programot keres a fejlesztő webhelyén, így sok kellemetlen meglepetést, például vírust elkerülhetünk. Az Nmap tiszta és egyszerű telepítéséhez használja a beépített telepítőt. Az Nmap csak az OS X 10.6 vagy újabb operációs rendszeren fut.
- Linux - Töltse le az Nmap-t egy APT-lerakatból és telepítse. Az Nmap elérhető a legtöbb nagy Linux-tárhelyen. Ehhez írja be a disztribúciójának megfelelő parancsot:
- Nyissa meg a parancssort. Az Nmap parancsokat beírja a parancssorba, és az eredmények a továbblépéskor megjelennek. A Laudit változók segítségével módosítható. Bármely könyvtárból ellenőrzést futtathat.
- Linux - Nyissa meg a terminált, ha GUI-t használ Linux terjesztésre. A terminál elhelyezkedése terjesztésenként változik.
- A windows - A hozzáférés a gomb egyidejű megnyomásával történik A windows és az érintés R, akkor gépel cmd a mezőn teljesít. Windows 8 esetén egyszerre kell megnyomnia a gombot A windows és az érintés X, majd válassza a lehetőséget Parancssor a menüben. Az Nmap ellenőrzést bármilyen könyvtárból futtathatja.
- Mac OS X - Nyissa meg a felhasználót terminál az almappában található Rezsi a fájlból alkalmazások.
- Linux - Nyissa meg a terminált, ha GUI-t használ Linux terjesztésre. A terminál elhelyezkedése terjesztésenként változik.
-
Vizsgálja meg a cél portjait. Klasszikus audit indításához írja benmap
. Pingolni fogja a célt, és tesztelni fogja annak portjait. Az ilyen típusú ellenőrzést nagyon gyorsan észreveszik. A jelentés megjelenik a képernyőn. Mindent látni kell a görgetősávval (jobbra).- A választott céltól és a közvélemény-kutatás intenzitásától függően (az elküldött csomagok mennyisége milliszekundumonként) az Nmap-ellenőrzés reakciót válthat ki az internetszolgáltatójától (Internet hozzáférés-szolgáltató), mivel veszélyes vizekbe belép. A szkennelés előtt ellenőrizze, hogy az általunk végzett tevékenység nem illegális-e, és nem sérti-e az internetszolgáltató feltételeit. Ez csak akkor érvényes, ha a cél egy olyan cím, amely nem Önhöz tartozik.
-
Módosítsa az eredeti ellenőrzést. Vannak olyan változók, amelyek beírhatók a parancssorba a hallgató paramétereinek módosítására. Vagy több részlettel, vagy kevesebbel rendelkezik. A változók megváltoztatása megváltoztatja a hallgató behatolási szintjét. Beírhat több változót egymás után, mindaddig, amíg szóközzel elválasztja őket. A cél elé kerülnek, az alábbiak szerint:nmap
.- -sS - Ez a SYN vizsga beállítása (félig nyitott). Kevésbé tolakodó (és ezért kevésbé érzékelhető!), Mint egy klasszikus ellenőrzés, de hosszabb ideig tart. Manapság sok tűzfal képes felismerni a típusvizsgákat -sS.
- -kn - Ez a ping beállítása. A Laudit portok le vannak tiltva, és tudni fogja, hogy a házigazda online-e vagy sem.
- -O - Ez a beállítás az operációs rendszer meghatározásához. Így ismeri a cél operációs rendszerét.
- -A - Ez a változó a leggyakoribb ellenőrzéseket indítja el: az operációs rendszer észlelése, az operációs rendszer verziójának észlelése, a szkript szkennelése és a kölcsönvett út.
- -F - Ezzel a változóval «gyors» módban van, a kért portok száma csökken.
- -v - Ez a változó több információval rendelkezik, és így alaposabb elemzést tud végezni.
-
Szerkessze a jelentését XML-fájlként. Az eredmények szerkeszthetők XML-fájlként, amelyet bármelyik internetes böngésző olvashat. Ehhez a paramétert a változó beállításánál kell használni -oX, és ha azonnal meg akarja nevezni, használja a következő parancsot:nmap -oX szkennelési eredmények.xml
.- Ez az XML fájl menthető bárhol, ahol csak akar, és bárhol is van.