Ako spustiť jednoduchú skúšku Nmap

Obsah

• stupňa
• Metóda 1 Používanie programu Zenmap
• Metóda 2 Použitie príkazového riadka

V tomto článku: Používanie programu Zenmap pomocou nástroja CommandSiteReferences

Máte trochu obavy, že vaša sieť alebo sieť vašej spoločnosti má bezpečnostné medzery? Sieť je bezpečná od okamihu, keď k nej nemôže nikto vstúpiť bez toho, aby bol pozvaný. Toto je jeden zo základných aspektov zabezpečenia siete. K dispozícii je bezplatný nástroj: Nmap (pre aplikáciu „Network Mapper“). Tento nástroj kontroluje váš hardvér a vaše pripojenie, aby zistil, čo je nesprávne. Vykonáva teda audit použitých alebo použitých portov, testuje firewally atď. Špecialisti na zabezpečenie siete tento nástroj používajú každý deň, ale to isté môžete urobiť podľa našich odporúčaní, ktoré sa začnú hneď v kroku 1.

stupňa

Metóda 1 Používanie programu Zenmap

1. 
   

   
   Stiahnite si inštalačný program Nmap. Je k dispozícii zadarmo na webových stránkach vývojára. Vždy je lepšie hľadať program na webe vývojára, takže sa vyhneme mnohým nepríjemným prekvapeniam, ako sú vírusy. Stiahnutím inštalačného programu Nmap načítate aj Zenmap, grafické rozhranie Nmap, ktoré je pohodlnejšie pre tých, ktorí majú zlý príkaz na ovládanie.
   • Zenmap je k dispozícii pre Windows, Linux a Mac OS X. Na stránke Nmap nájdete všetky súbory pre každý z týchto operačných systémov.

2. 
   

   
   
   
   Nainštalujte Nmap. Po načítaní spustite inštalátor. Zobrazí sa výzva na výber komponentov, ktoré chcete nainštalovať. Ak chcete využiť relevantnosť programu Nmap, odporúčame vám zrušiť jeho začiarknutie. Buďte bez strachu! Nmap nenainštaluje žiadny adware ani spyware.

3. 
   

   
   Spustite grafické rozhranie „Nmap - Zenmap“. Ak ste sa nedotkli predvolených nastavení, na pracovnej ploche by sa mala zobraziť ikona. V opačnom prípade sa pozrite do ponuky štart, Na spustenie programu stačí spustiť program Zenmap.

4. 
   

   
   Zadajte cieľ, ktorý slúži ako podpora skenovania. Program Zenmap umožňuje jednoduché spustenie skenovania. Prvým krokom je vybrať cieľ, tj internetovú adresu. Z týchto adries môžete zadať názov domény (napr. Example.com), IP adresu (napr. 127.0.0.1), sieťovú adresu (napr. 192.168.1.0/24) alebo akúkoľvek kombináciu z týchto adries. ,
   • V závislosti od vybraného cieľa a intenzity môže vaše skenovanie Nmap spôsobiť reakciu vášho ISP (Poskytovateľa internetových služieb), pretože vstupujete do nebezpečných vôd. Pred skenovaním skontrolujte, či to, čo robíte, nie je nezákonné a neporušuje podmienky vášho poskytovateľa internetových služieb. Platí to iba v prípade, ak je vaším cieľom adresa, ktorá vám nepatrí.

5. 
   

   
   
   
   Vyberte si profil profilu. Podľa profilu máme na mysli preddefinované audity, ktoré spĺňajú očakávania najväčšieho počtu. Preto sa neobťažujeme so zložitým a dlhým nastavením parametrov v príkazovom riadku. Vyberte si profil, ktorý vyhovuje vašim potrebám:
   • Intenzívne skenovanie („Intenzívny audit“) - Toto je úplný audit, ktorý skúma operačný systém, jeho verziu, cestu („traceroute“) požičanú dátovým paketom, skriptovú kontrolu. Posielanie údajov je intenzívne, obmedzuje agresivitu, a to po dlhú dobu. Toto vyšetrenie sa považuje za veľmi rušivé (možná reakcia ISP alebo cieľ).
   • Skenovanie pomocou protokolu Ping („audit Ping“) - táto špecifikácia umožňuje určiť, či sú hostitelia online, a zmerať tok ubehnutých údajov. Neskenuje žiadny z portov.
   • Rýchle skenovanie - Toto je nastavenie, ktoré prostredníctvom rozsiahlych zásielok paketov rýchlo analyzuje iba vybrané prístavy.
   • Pravidelná kontrola („klasický audit“) - Toto je základné nastavenie. Jednoducho vráti príkaz ping (v milisekundách) a nahlási otvorené porty cieľa.

6. 
   

   
   Kliknite na skenovať začať skúšku. Výsledky sa zobrazia na karte Výstup mapy, Trvanie štúdie sa líši v závislosti od vybraného profilu, geografickej vzdialenosti cieľa a štruktúry jeho siete.

7. 
   

   
   Prečítajte si výsledky. Po dokončení auditu uvidíte Nmap hotový (Nmap bol dokončený) v dolnej časti stránky prepojenej s kartou Výstup mapy, Vaše výsledky sa zobrazia v závislosti od požadovanej kontroly. Tam sa zobrazujú absolútne všetko výsledky bez rozdielu. Ak chcete výsledky podľa rubrík, musíte použiť ďalšie karty, z ktorých:
   • Porty / hostitelia (PortsHôtes) - Na tejto karte nájdete informácie, ktoré sú výsledkom preskúmania prístavov a súvisiacich služieb.

     
     

     
     
   • Topológia (Topológia siete) - Na tejto karte je uvedený graf „cesty“, ktorá sa urobila počas testu. Potom budete môcť vidieť uzly narazené na ceste, aby ste dosiahli cieľ.

     
     

     
     
   • Podrobnosti o hostiteľovi (Raňajky / Detail) - Táto karta umožňuje poznať všetko o cieli, počte portov, IP adresách, názvoch domén, operačnom systéme ...

     
     

     
     
   • skeny - Na tejto karte si budete môcť prečítať všetky príkazy, ktoré ste zadali počas predchádzajúcich skúšok. Takto môžete nový test rýchlo reštartovať zmenou nastavení.

     
     

     
     

Metóda 2 Použitie príkazového riadka

1. Nainštalujte Nmap. Predtým, ako použijete Nmap, musíte si ho nainštalovať, aby ste ho mohli spustiť z príkazového riadku vášho operačného systému. Nmap zaberá na vašom pevnom disku málo miesta a je zadarmo (je potrebné načítať na webe vývojára). Tu sú pokyny podľa vášho operačného systému:
   • linux - Stiahnite si Nmap z úložiska APT a nainštalujte ho. Nmap je k dispozícii na väčšine hlavných Linuxových úložísk. Ak to chcete urobiť, zadajte príkaz zodpovedajúci vašej distribúcii:

     
     

     
     
     • pre Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 bitov) ALEBO
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 bitov)
     • pre Debian, Ubuntu
       sudo apt-get install nmap
   • windows - Stiahnite si inštalačný program Nmap. Je zadarmo na webových stránkach vývojára. Vždy je lepšie hľadať program na webe vývojára, takže sa vyhneme mnohým nepríjemným prekvapeniam, ako sú vírusy. Inštalačný program vám umožňuje rýchlo nainštalovať online príkazové nástroje spoločnosti Nmap bez obáv z dekomprimovania správneho priečinka.

     
     

     
     
     • Ak si neželáte grafické rozhranie Zenmap, počas inštalácie jednoducho zrušte začiarknutie políčka.
   • Mac OS X - Stiahnite si obraz disku Nmap. Je zadarmo na webových stránkach vývojára. Vždy je lepšie hľadať program na webe vývojára, takže sa vyhneme mnohým nepríjemným prekvapeniam, ako sú vírusy. Pomocou vstavaného inštalátora nainštalujte Nmap čisto a ľahko. Nmap beží iba v OS X 10.6 alebo novšom.

     
     

     
     
2. Otvorte príkazový riadok. Príkazy Nmap sú zadané v príkazovom riadku a výsledky sa zobrazia spolu s vami. Laudit je možné modifikovať pomocou premenných. Audit môžete spustiť z ľubovoľného adresára.
   • linux - Ak používate distribúciu GUI pre Linux, otvorte terminál. Poloha terminálu sa líši v závislosti od distribúcie.

     
     

     
     
   • windows - Prístup sa uskutoční súčasným stlačením tlačidla windows a dotyk R, potom napíšete cmd v teréne hrať, Vo Windows 8 musíte súčasne stlačiť kláves windows a dotyk X, potom vyberte Príkazový riadok v ponuke. Audit Nmap môžete spustiť z ľubovoľného adresára.

     
     

     
     
   • Mac OS X - Otvoriť používateľa terminál umiestnené v podpriečinku utilities súboru aplikácie.

     
     

     
     

3. 
   

   
   Vykonajte audit portov vášho cieľa. Ak chcete začať klasický audit, napíšte nmap , Budete ping cieľ a vyskúšať jeho porty. Tento druh auditu je veľmi rýchlo odhalený. Správa sa zobrazí na obrazovke. Aby ste videli všetko, musíte hrať s posuvníkom (vpravo).
   • V závislosti na zvolenom cieli a intenzite prieskumu (množstvo paketov odoslaných za milisekundu) môže váš audit Nmap pri spustení v nebezpečných vodách spôsobiť reakciu vášho poskytovateľa internetových služieb (Internet Access Provider). Pred skenovaním skontrolujte, či to, čo robíte, nie je nezákonné a neporušuje podmienky vášho poskytovateľa internetových služieb. Platí to iba v prípade, ak je vaším cieľom adresa, ktorá vám nepatrí.

4. 
   

   
   Upravte svoj pôvodný audit. V príkazovom riadku je možné zadať premenné, ktoré upravujú parametre študenta. Budete mať viac detailov alebo menej. Zmena premenných zmení úroveň prieniku študenta. Môžete zadať niekoľko premenných jednu po druhej, pokiaľ ich oddelíte medzerou. Sú umiestnené pred cieľom: nmap .
   • -D - Toto je nastavenie pre skúšku SYN (polootvorené). Je to menej rušivé (a preto menej detekovateľné!) Ako klasický audit, ale trvá dlhšie. V súčasnosti dokáže veľa brán firewall zistiť typové skúšky -D.
   • sn - Toto je nastavenie pre ping. Laudit porty sú vypnuté a budete vedieť, či je váš hostiteľ online alebo nie.
   • -O - Toto je nastavenie na určenie operačného systému. Takto budete poznať operačný systém vášho cieľa.
   • -A - Táto premenná spúšťa niektoré z najbežnejších auditov: detekcia operačného systému, detekcia verzie operačného systému, skenovanie skriptov a vypožičaná cesta.
   • -F - S touto premennou ste v „rýchlom“ režime, počet požadovaných portov sa zníži.
   • -v - Táto premenná vám umožňuje získať viac informácií, a tak môžete vykonať dôkladnejšiu analýzu.

5. 
   

   
   Upravte prehľad ako súbor XML. Výsledky je možné editovať ako súbor XML, ktorý je možné prečítať v ľubovoľnom internetovom prehliadači. Preto je potrebné pri nastavovaní parametra použiť premennú -oXa ak ju chcete okamžite pomenovať, použite nasledujúci príkaz: nmap -oX Výsledky skenovania.xml .
   • Tento súbor XML je možné uložiť kamkoľvek a kdekoľvek.