Kako izvajati preprost Nmap izpit

Vsebina

• faze
• 1. metoda Uporaba Zenmapa
• 2. način Uporaba ukaznega poziva

V tem članku: Uporaba Zenmapa Uporaba CommandSiteReferences

Vas malce skrbi, da imajo vaše omrežje ali omrežje vašega podjetja varnostne luknje? Omrežje je varno od trenutka, ko nihče ne more vstopiti, ne da bi bil povabljen. To je eden temeljnih vidikov varnosti omrežja. Da se prepričate, obstaja brezplačno orodje: Nmap (za "Network Mapper"). To orodje pregleda in strojno opremo in povezavo, da odkrije, kaj je narobe. Tako opravi revizijo uporabljenih vrat ali ne, preizkusi požarne zidove itd. Strokovnjaki za omrežno varnost uporabljajo to orodje vsak dan, vendar lahko to storite tako, da sledite našim priporočilom, ki se začnejo takoj v 1. koraku.

faze

1. metoda Uporaba Zenmapa

1. 
   

   
   Prenesite namestitveni program Nmap. Brezplačno je na voljo na spletnem mestu razvijalca. Vedno je bolje, da poiščete program na spletnem mestu razvijalca, zato se izognemo številnim neprijetnim presenečenjem, kot so virusi. S prenosom namestitvenega programa Nmap boste naložili tudi Zenmap, grafični vmesnik Nmap, bolj primeren za tiste s slabim nadzornim ukazom.
   • Zenmap je na voljo za Windows, Linux in Mac OS X. Na strani Nmap boste našli vse datoteke za vsak od teh operacijskih sistemov.

2. 
   

   
   Namestite Nmap. Ko namestite namestitev, zaženite namestitveni program. Odprli se boste, da izberete komponente, ki jih želite namestiti. Če želite izkoristiti ustreznost programa Nmap, svetujemo, da počistite potrditveno oznako. Bodite brez strahu! Nmap ne bo namestil nobene adware ali vohunske programske opreme.

3. 
   

   
   
   
   Zaženite grafični vmesnik "Nmap - Zenmap". Če se niste dotaknili privzetih nastavitev, bi morali na namizju videti ikono. V nasprotnem primeru poglejte v meni začetek. Že samo odpiranje Zenmapa je dovolj za zagon programa.

4. 
   

   
   Vnesite cilj, ki služi kot podpora za optično branje. Zenmap omogoča enostavno skeniranje. Prvi korak je izbira cilja, torej internetnega naslova. Iz teh naslovov lahko vnesete ime domene (npr. Example.com), naslov IP (npr. 127.0.0.1), omrežni naslov (npr. 192.168.1.0/24) ali katero koli kombinacijo .
   • Glede na izbrani cilj in intenzivnost lahko skeniranje Nmap povzroči reakcijo vašega ponudnika internetnih storitev (internetnega ponudnika), ker vstopate v nevarne vode. Pred vsakim pregledovanjem preverite, ali to, kar počnete, ni nezakonito in ne krši določb in pogojev vašega ponudnika internetnih storitev. To velja samo, če je vaš cilj naslov, ki vam ne pripada.

5. 
   

   
   
   
   Izberite profil daudit. Glede na profil mislimo na vnaprej določene revizije, ki izpolnjujejo pričakovanja največjega števila. Tako se ne trudimo s kompleksno in dolgo nastavitvijo parametrov v ukaznem pozivu. Izberite profil, ki ustreza vašim potrebam:
   • Intenzivno pregledovanje ("intenzivna revizija") - To je popolna revizija, ki pregleda operacijski sistem, njegovo različico, pot ("traceroute"), ki si jo izposodi s podatkovnim paketom, skeniranje skripta. Pošiljanje podatkov je intenzivno, omejujoče je agresivno in to v daljšem časovnem obdobju. Ta pregled velja za zelo vsiljiv (možna reakcija ponudnika internetnih storitev ali cilja).
   • Ping skeniranje ("Ping revizija") - ta specifikacija omogoča ugotavljanje, ali so gostitelji na spletu, in merjenje pretoka preteklih podatkov. Ne skenira nobenega od vrat.
   • Hitro pregledovanje - To je nastavitev za hitro analizo edinih izbranih vrat prek množičnih pošiljk paketov v določenem času.
   • Redno skeniranje ("Klasična revizija") - To je osnovna nastavitev. Preprosto bo vrnil ping (v milisekundah) in sporočil odprta vrata cilja.

6. 
   

   
   Kliknite na Scan za začetek izpita. Rezultati bodo prikazani pod zavihkom Nmap izhod. Trajanje študije se razlikuje glede na izbrani profil, geografsko razdaljo cilja in strukturo njegove mreže.

7. 
   

   
   Preberite rezultate. Ko bo revizija končana, boste videli Nmap končan (Nmap je zaključen) na dnu strani, ki je povezana z zavihkom Nmap izhod. Rezultati so prikazani, odvisno od zahtevanega pregleda. Tam so prikazani absolutno vse rezultati, brez razlike. Če želite rezultate po rubrikah, morate uporabiti druge zavihke, med katerimi:
   • Vrata / gostitelji (PortsHôtes) - Na tem zavihku boste našli informacije, ki so rezultat pregleda vrat in z njimi povezanih storitev.

     
     

     
     
   • Topologija (Topologija omrežja) - Ta zavihek prikazuje graf "poti", ki je bil opravljen med testom. Nato boste lahko videli vozlišča na poti do cilja.

     
     

     
     
   • Podrobnosti gostitelja (Zajtrk / podatki) - Ta zavihek omogoča vedeti vse o cilju, številu vrat, naslovih IP, imenih domen, operacijskem sistemu ...

     
     

     
     
   • skenira - Na tem zavihku boste lahko prebrali vse ukaze, ki ste jih vnesli med prejšnjimi izpiti. Tako lahko hitro ponovno zaženete nov test, če ustrezno spremenite nastavitve.

     
     

     
     

2. način Uporaba ukaznega poziva

1. Namestite Nmap. Preden uporabite Nmap, ga morate namestiti, da ga zaženete iz ukazne vrstice vašega operacijskega sistema. Nmap zavzame malo prostora na trdem disku in je brezplačen (naloži se na spletnem mestu razvijalca). Tu so navodila glede na vaš operacijski sistem:
   • Linux - Prenesite Nmap iz skladišča APT in ga namestite. Nmap je na voljo v večini glavnih Linuxovih skladišč. Če želite to narediti, vnesite ukaz, ki ustreza vaši distribuciji:

     
     

     
     
     • za Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 bitov) ALI
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 bitov)
     • za Debian, Ubuntu
       sudo apt-get install nmap
   • Windows - Prenesite namestitveni program Nmap. Na spletni strani razvijalca je brezplačna. Vedno je bolje, da poiščete program na spletnem mestu razvijalca, zato se izognemo številnim neprijetnim presenečenjem, kot so virusi. Namestitveni program vam omogoča hitro namestitev spletnih ukaznih orodij Nmap, ne da bi skrbeli, da boste razpakirali pravilno mapo.

     
     

     
     
     • Če ne želite GUI Zenmap, med namestitvijo počistite polje.
   • Mac OS X - Prenesite sliko diska Nmap. Na spletni strani razvijalca je brezplačna. Vedno je bolje, da poiščete program na spletnem mestu razvijalca, zato se izognemo številnim neprijetnim presenečenjem, kot so virusi. S pomočjo vgrajenega namestitvenega programa namestite Nmap čisto in enostavno. Nmap deluje samo v OS X 10.6 ali novejši.

     
     

     
     
2. Odprite ukazni poziv. Ukazi Nmap so vneseni v ukazni poziv in rezultati se prikažejo, ko grete naprej. Laudit lahko spreminjate prek spremenljivk. Revizijo lahko zaženete iz katerega koli imenika.
   • Linux - Če uporabljate GUI za distribucijo Linuxa, odprite terminal. Lokacija terminala se razlikuje glede na distribucijo.

     
     

     
     
   • Windows - Dostop poteka s hkratnim pritiskom na tipko Windows in na dotik R, nato vtipkate cmd na polju opravlja. V sistemu Windows 8 morate istočasno pritisniti tipko Windows in na dotik X, nato izberite Ukazni poziv v meniju. Revizijo Nmap lahko zaženete iz katerega koli imenika.

     
     

     
     
   • Mac OS X - Odpri uporabnika Terminal ki se nahaja v podmapi Pripomočki datoteke aplikacije.

     
     

     
     

3. 
   

   
   Zaženite revizijo vrat svojega cilja. Če želite začeti klasično revizijo, vnesite nmap . Pingali boste cilj in preizkusili njegova vrata. Tovrstna revizija se zelo hitro opazi. Poročilo bo prikazano na zaslonu. Če želite videti vse, se morate igrati s drsno vrstico (desno).
   • Glede na izbrani cilj in intenzivnost ankete (količina poslanih paketov na milisekunde) lahko vaša revizija Nmap povzroči reakcijo vašega ponudnika internetnih storitev (internetnega ponudnika), ko vstopate tam v nevarne vode. Pred vsakim pregledovanjem preverite, ali to, kar počnete, ni nezakonito in ne krši določb in pogojev vašega ponudnika internetnih storitev. To velja samo, če je vaš cilj naslov, ki vam ne pripada.

4. 
   

   
   Spremenite prvotno revizijo. Obstajajo spremenljivke, ki jih lahko vnesete v ukazni poziv, da spremenite parametre študenta. Imeli boste bodisi več podrobnosti bodisi manj. Spreminjanje spremenljivk spremeni stopnjo vdora študenta. Lahko vtipkate več spremenljivk drug za drugim, dokler jih ločite s presledkom. Postavljeni so pred cilj, kot sledi: nmap .
   • -p - To je nastavitev za izpit SYN (napol odprt). Je manj vsiljiva (in zato manj zaznavna!) Kot klasična revizija, vendar traja dlje. Danes lahko številni požarni zidovi zaznajo vrste izpitov -p.
   • -sn - To je nastavitev za ping. Vrata Laudit so onemogočena in vedeli boste, ali je vaš gostitelj v spletu ali ne.
   • -O - Ta nastavitev določa operacijski sistem. Tako boste poznali operacijski sistem svojega cilja.
   • -A - Ta spremenljivka sproži nekatere najpogostejše revizije: odkrivanje operacijskega sistema, odkrivanje različic operacijskega sistema, skeniranje skripta in izposojena pot.
   • -F - S to spremenljivko ste v načinu »hitro«, število zahtevanih vrat se zmanjša.
   • -v - Ta spremenljivka vam omogoča, da imate več informacij in s tem lahko naredite temeljitejšo analizo.

5. 
   

   
   Uredite svoje poročilo kot datoteko XML. Rezultate lahko urejamo v obliki datoteke XML, ki jo lahko prebere kateri koli internetni brskalnik. Za to je treba med nastavitvijo parametra uporabiti spremenljivko -oX, in če ga želite takoj poimenovati, uporabite naslednji ukaz: nmap -oX Rezultati skeniranja.xml .
   • To datoteko XML lahko shranite kamor koli želite in kjer koli že ste.