Home-theater-designers
Jos olet koskaan suorittanut verkkovalvontaa, sinun pitäisi tuntea Nmap. Se on tehokas porttiskanneri, jonka avulla järjestelmänvalvojat voivat löytää verkon heikot kohdat.
Voit tutkia koko verkkoa, tarkastella käynnissä olevia palveluita ja löytää tunnettuja haavoittuvuuksia yhdellä nmap -komennolla. Tämä opas esittelee joitain hyödyllisiä tapoja analysoida verkkopalveluja nmapin avulla Linuxissa.
Kuinka skannata verkkoja Nmapin avulla
Nmap voi etsiä koko verkkoja saatavilla olevien isäntien ja avoimien porttien varalta. Valittavana on useita skannausmenetelmiä. Aggressiiviset skannaustyypit tuottavat enemmän tietoa, mutta palomuurit voivat merkitä ne. Salainen skannaus toisaalta soveltuu paremmin reaalimaailman skenaarioihin.
nmap -sT scanme.nmap.orgTämä on TCP -yhteyden skannaus. Tämäntyyppiset tarkistukset täydentävät isännän kanssa kolmisuuntaisen TCP-kättelyn. Se kuitenkin myös helpottaa isännän estämään tällaiset skannaukset. Lisäksi niiden valmistuminen kestää kauemmin.
SYN-skannaukset eivät kuitenkaan suorita koko kolmisuuntaista kättelyä loppuun. Näin ollen se on vaikeampi estää ja nopeampi kuin TCP -yhteyden skannaukset.
>nmap -sS scanme.nmap.orgKoska suurin osa verkosta käyttää TCP: tä, UDP -skannauksia tehdään harvemmin. Voit kuitenkin käyttää niitä DNS-, SNMP- ja DHCP -palveluiden etsimiseen.
nmap -sU scanme.nmap.orgSCTP INIT -skannaus on toinen vahva nmap -ominaisuus Linuxissa. Kaikki laitteet eivät kuitenkaan vielä käytä tätä protokollaa. Valvontapinta voi siis olla lyhyempi. Nämä skannaukset ovat kuitenkin nopeita, salaa ja tarkkoja.
nmap -sY scanme.nmap.orgIsäntien määrittäminen Nmapin avulla Linuxissa
Nmapin avulla järjestelmänvalvojat voivat analysoida verkkoja useilla tavoilla. Voit skannata yhden IP -osoitteen, useita IP -osoitteita ja valitut IP -osoitteet.
nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201Kaikki nämä nmap -skannaukset suoritetaan paikallisessa verkossa. Voit myös skannata etäverkkoja samalla tavalla.
Varmista, että sinulla on tarvittavat luvat, jos et kuitenkaan halua joutua oikeudellisiin haasteisiin. Suosittelemme luomaan virtuaalikoneen (VM) näiden nmap -komentojen testaamiseksi. Se on yksi niistä käytännön syistä virtuaalikoneen käyttöön .
Porttien määrittäminen Nmapissa
Nmap etsii oletuksena suosituimmat 1000 porttia. Ne vievät kuitenkin usein enemmän aikaa ja voivat laukaista palomuureja tai tunkeutumisen havaitsemisjärjestelmiä. Voimme määrittää etäportit tämän ongelman kiertämiseksi.
voitko saada erilaisia ram -tikkuja?
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1Voit lisätä niin monta porttia kuin haluat -p vaihtoehto. The -F vaihtoehto valitsee nopean tilan, joka skannaa pohjimmiltaan vähemmän portteja kuin oletusskannaus.
nmap -sS -F 192.168.1.1The -top-portit -vaihtoehdon avulla järjestelmänvalvojat voivat määrittää suosituimmat portit. Tästä voi olla apua laajamittaisessa tiedustelussa.
nmap -sS --top-ports 10 192.168.1.1Palvelujen ja versiotietojen tunnistaminen
Nmap on loistava palveluiden ja niiden versiotietojen löytämisessä. Nämä tiedot ovat useimmissa tapauksissa melko tarkkoja. Voit lisätä version tunnistuksen nmap -skannaukseesi lisäämällä -V vaihtoehto.
nmap -sS -sV -p 80,443 192.168.1.1Nmap käyttää useita tekniikoita versiotietojen nappaamiseen. Voit ohjata toimintoa käyttämällä -muutosintensiteetti vaihtoehto. Mitä suurempi intensiteetti, sitä tarkempi tulos. Ne vievät kuitenkin myös huomattavasti enemmän aikaa.
nmap -sS -sV --version-intensity 9 192.168.1.1Voit myös käyttää nmap -sovellusta käyttöjärjestelmän versioiden havaitsemiseen. Tämä on erittäin hyödyllistä, koska huomaat vanhentuneet palvelut heti.
nmap -sS -O -p 80,443 192.168.1.1The -arvaa vaihtoehto voi antaa hieman enemmän tietoa joissakin tilanteissa. Mutta se on paljon häiritsevämpää.
kmode -poikkeus ei käsittele ikkunoita 10
nmap -sS --osscan-guess 192.168.1.1Voit myös käyttää -TO vaihtoehto, joka mahdollistaa version ja käyttöjärjestelmän havaitsemisen tracerouten rinnalla.
nmap -sS -A -p 80,443 192.168.1.1Kuinka käyttää Nmap -skriptejä Linuxissa?
Nmap -skriptit yhdistävät voiman ja joustavuuden. Järjestelmänvalvojat voivat valita useista yhteisölähtöisistä NSE-komentosarjoista tai luoda mukautettuja itse. Nmap luokittelee oletusskriptit niiden käytön helpottamiseksi.
nmap --script=version 192.168.1.1Nmap -komentosarjat kirjoitetaan Lua -kielellä ja tallennetaan osoitteeseen /usr/share/nmap/nselib/ . Joitakin muita mielenkiintoisia NSE -skriptejä ovat auth, vulns, exploit ja brute. Voit käyttää useita komentosarjoja pilkuilla erotetulla luettelolla.
nmap --script=version,auth 192.168.1.1Välilyönnin lisääminen pilkkujen väliin rikkoo skannauksen. Muista välttää niitä. Voit myös määrittää aiheeseen liittyviä skriptejä käyttämällä bash-tyylisiä yleismerkkejä.
nmap --script=http* 192.168.1.1Voit aina oppia lisää nmap -komentosarjasta käyttämällä -script-help vaihtoehto.
nmap --script-help 'discovery'Kuinka hallita Nmapin skannauksen ajoitusta Linuxissa
Nmap tarjoaa erinomaisen suorituskyvyn valmiina. Voit kuitenkin myös säätää skannaustavoitteiden saavuttamisen ajoitusta. The -T Tämän vaihtoehdon avulla voimme asettaa ajoitusmallin nollasta viiteen. Suuremmat arvot määrittävät nopeamman skannauksen.
nmap -sS -T 2 --top-ports 10 192.168.1.1Käyttäjät voivat myös määrittää viiveen jokaisen nmapin lähettämän anturin välillä. Sinä pystyt käytä tätä palomuurien kiertämiseen . Viive määritetään sekunneissa.
nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1
Kuinka välttyä palomuureilta Nmap -skannauksia varten?
Tekniikka on edennyt pitkälle Nmapin julkaisun jälkeen. Useimmat palomuurit voivat nykyään havaita portin pyyhkäisyjä ja estää lähdeosoitteen kokonaan. Nmap tarjoaa useita tapoja välttää palomuurit ja IDS: t.
miksi en lataa akkua
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1The -D vaihtoehto asettaa huijaus -IP -osoitteen. Tämä ei kuitenkaan peitä IP -osoitettasi. Sen sijaan näyttää siltä, että useat isännät lähettävät samoja skannauskoettimia.
nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1Voit käyttää -S mahdollisuus huijata IP -osoitteesi. Sinun on käytettävä -Ja vaihtoehto lähdeosoitteesi väärentämiseksi. Se käyttää rajapinnan nimeä argumenttina. Voit myös väärentää MAC -osoitteen.
nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1Nolla -arvon määrittäminen kohteelle -huijaus-mac kertoo nmapille, että se luo satunnaisen MAC: n kyseiselle istunnolle. Voit aina käyttää mukautettuja osoitteita.
Nmap -lähdön hallinta
Nmap tarjoaa useita tapoja käsitellä skannaustulosta. Voit tallentaa skannauskerran tuloksen tiettyihin tiedostoihin.
nmap -sS -p 80,443 -oN scan-output 192.168.1.1Monet järjestelmänvalvojat haluavat tallentaa tuloksen XML -muodossa. Tämä helpottaa jäsentämistä.
nmap -sS -p 80,443 -oX scan-output 192.168.1.1Haluan henkilökohtaisesti tallentaa tuloksen grepable -tiedostoon. Tämä helpottaa tietojen jäsentämistä käyttämällä suosittuja Unix -työkaluja, kuten grep, cut ja awk.
nmap -sS -p 80,443 -oG scan-output 192.168.1.1Analysoi verkkopalvelut Nmapin avulla
Nmap tekee verkon löytämisestä vaivatonta. Voit valita lukuisista skannaustekniikoista eri tavoitteiden saavuttamiseksi. Lisäksi joukko tehokkaita NSE -komentosarjoja helpottaa haavoittuvien palvelujen löytämistä.
Jaa Jaa Tweet Sähköposti Mikä on toimitusketjun hakkerointi ja miten voit pysyä turvassa?Etkö voi murtautua etuovesta? Hyökkää sen sijaan toimitusketjun verkkoon. Näin nämä hakkerit toimivat.
Lue seuraava Liittyvät aiheet- Linux
- Turvallisuus
- Kyberturvallisuus
Rubaiat on CS-tutkinto, jolla on vahva intohimo avoimeen lähdekoodiin. Sen lisäksi, että hän on Unix -veteraani, hän harjoittaa myös verkkoturvaa, salausta ja toiminnallista ohjelmointia. Hän on innokas kerättyjä käytettyjä kirjoja ja ihailee loputtomasti klassista rockia.
Lisää Rubaiat Hossainiltatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi