Vai jūs uztrauc sava tīkla drošība vai kāda cita drošība? Viens no drošā tīkla pamatiem ir nodrošināt maršrutētāja aizsardzību pret nevēlamiem iebrucējiem. Viens no šī darba pamata rīkiem ir Nmap jeb Network Mapper. Šī programma cita starpā skenēs mērķi un ziņos, kuras ostas ir atvērtas un kuras ir slēgtas. Drošības speciālisti izmanto šo programmu, lai pārbaudītu tīkla drošību. Lai uzzinātu, kā to lietot pats, skatiet 1. darbību.
Soļi
1. metode no 2: Zenmap izmantošana
1. solis. Lejupielādējiet Nmap instalētāju
To var bez maksas atrast izstrādātāja vietnē. Ir ļoti ieteicams lejupielādēt tieši no izstrādātāja, lai izvairītos no iespējamiem vīrusiem vai viltus failiem. Lejupielādējot Nmap instalētāju, ir iekļauts Zenmap - Nmap grafiskais interfeiss, kas ļauj jaunpienācējiem viegli veikt skenēšanu, nemācoties komandrindas.
Programma Zenmap ir pieejama operētājsistēmām Windows, Linux un Mac OS X. Visu operētājsistēmu instalācijas failus varat atrast Nmap vietnē
2. solis. Instalējiet Nmap
Pēc lejupielādes palaidiet instalēšanas programmu. Jums tiks jautāts, kuras sastāvdaļas vēlaties instalēt. Lai pilnībā izmantotu Nmap sniegtās priekšrocības, pārbaudiet tās visas. Nmap neinstalēs nevienu reklāmprogrammatūru vai spiegprogrammatūru.
Solis 3. Palaidiet GUI programmu “Nmap - Zenmap”
Ja instalēšanas laikā atstājāt noklusējuma iestatījumus, darbvirsmā vajadzētu redzēt tā ikonu. Ja nē, skatiet izvēlni Sākt. Atverot Zenmap, programma tiks sākta.
4. solis. Ievadiet skenēšanas mērķi
Programma Zenmap padara skenēšanu par diezgan vienkāršu procesu. Pirmais solis skenēšanas veikšanai ir mērķa izvēle. Varat ievadīt domēnu (example.com), IP adresi (127.0.0.1), tīklu (192.168.1.0/24) vai to kombināciju.
Atkarībā no skenēšanas intensitātes un mērķa, Nmap skenēšanas palaišana var būt pretrunā ar jūsu interneta pakalpojumu sniedzēja nosacījumiem un var nonākt karstā ūdenī. Pirms Nmap skenēšanas mērķiem, kas nav jūsu tīkls, vienmēr pārbaudiet vietējos likumus un savu ISP līgumu
5. solis. Izvēlieties savu profilu
Profili ir iepriekš iestatītas modifikatoru grupas, kas maina skenēto. Profili ļauj ātri izvēlēties dažādus skenēšanas veidus, komandrindā neievadot modifikatorus. Izvēlieties profilu, kas vislabāk atbilst jūsu vajadzībām:
- Intensīva skenēšana - Visaptveroša skenēšana. Satur operētājsistēmas (OS) noteikšanu, versiju noteikšanu, skriptu skenēšanu, traceroute un agresīvu skenēšanas laiku. To uzskata par uzmācīgu skenēšanu.
- Ping skenēšana - Šī skenēšana vienkārši nosaka, vai mērķi ir tiešsaistē, tā neskenē nevienu portu.
- Ātra skenēšana - Tas ir ātrāks par parasto skenēšanu, jo notiek agresīvs laiks un tiek skenētas tikai atsevišķas ostas.
- Regulāra skenēšana - Šī ir standarta Nmap skenēšana bez jebkādiem pārveidotājiem. Tas atgriezīs ping un atgriezīs atvērtos mērķa portus.
6. solis. Noklikšķiniet uz Scan (Skenēt), lai sāktu skenēšanu
Skenēšanas aktīvie rezultāti tiks parādīti cilnē Nmap Output. Skenēšanas laiks būs atkarīgs no jūsu izvēlētā skenēšanas profila, fiziskā attāluma līdz mērķim un mērķa tīkla konfigurācijas.
7. solis. Izlasiet savus rezultātus
Kad skenēšana ir pabeigta, cilnes Nmap Output apakšā redzēsit ziņojumu “Nmap done”. Tagad varat pārbaudīt rezultātus atkarībā no veiktās skenēšanas veida. Visi rezultāti tiks uzskaitīti galvenajā cilnē Nmap Output, taču varat izmantot citas cilnes, lai labāk apskatītu konkrētus datus.
- Ostas/saimnieki - Šajā cilnē tiks parādīti jūsu portu skenēšanas rezultāti, tostarp šo ostu pakalpojumi.
- Topoloģija - Tas parāda jūsu veiktās skenēšanas traceroute. Jūs varat redzēt, cik apiņu jūsu dati iet, lai sasniegtu mērķi.
- Saimnieka informācija - Tas parāda jūsu mērķa kopsavilkumu, kas iegūts, skenējot, piemēram, portu skaitu, IP adreses, resursdatora nosaukumus, operētājsistēmas un daudz ko citu.
- Skenē - Šajā cilnē tiek saglabātas iepriekš veiktās skenēšanas komandas. Tas ļauj ātri atkārtoti skenēt, izmantojot noteiktu parametru kopu.
2. metode no 2: komandrindas izmantošana
1. solis. Instalējiet Nmap
Pirms lietot Nmap, jums tas būs jāinstalē, lai to varētu palaist no operētājsistēmas komandrindas. Nmap ir mazs un no izstrādātāja pieejams bez maksas. Izpildiet tālāk sniegtos norādījumus savai operētājsistēmai:
-
Linux - Lejupielādējiet un instalējiet Nmap no sava krātuves. Nmap ir pieejams lielākajā daļā lielāko Linux repozitoriju. Ievadiet zemāk esošo komandu, pamatojoties uz izplatīšanu:
- Red Hat, Fedora, SUSE
- (64 bitu)
- Debian, Ubuntu
rpm -vhU
(32 bitu) VAI
rpm -vhU
sudo apt-get install nmap
Windows - Lejupielādējiet Nmap instalētāju. To var bez maksas atrast izstrādātāja vietnē. Ir ļoti ieteicams lejupielādēt tieši no izstrādātāja, lai izvairītos no iespējamiem vīrusiem vai viltotiem failiem. Instalētāja izmantošana ļauj ātri instalēt komandrindas Nmap rīkus, neraizējoties par izvilkšanu pareizajā mapē.
Ja nevēlaties grafisko lietotāja interfeisu Zenmap, instalēšanas laikā varat to noņemt
2. solis. Atveriet komandrindu
Nmap komandas tiek izpildītas no komandrindas, un rezultāti tiek parādīti zem komandas. Skenēšanas modificēšanai varat izmantot mainīgos. Skenēšanu var palaist no jebkuras komandrindas direktorijas.
- Linux - Atveriet termināli, ja Linux izplatīšanai izmantojat GUI. Termināļa atrašanās vieta atšķiras atkarībā no izplatīšanas
- Windows - Tam var piekļūt, nospiežot Windows taustiņu + R un pēc tam laukā Palaist ierakstot “cmd”. Windows 8 lietotāji var nospiest Windows taustiņu + X un izvēlnē atlasīt Komandu uzvedne. Jūs varat palaist Nmap skenēšanu no jebkura direktorija.
- Mac OS X - Atveriet lietojumprogrammu Terminal, kas atrodas mapes Applications apakšmapē Utility.
3. solis. Skenējiet mērķa portus
Lai sāktu pamata skenēšanu, ierakstiet
nmap
. Tādējādi tiks pingēts mērķis un skenēti porti. Šī ir viegli nosakāma skenēšana. Rezultāti tiks parādīti ekrānā. Lai redzētu visus rezultātus, iespējams, vajadzēs ritināt atpakaļ uz augšu.
Atkarībā no skenēšanas intensitātes un mērķa, Nmap skenēšanas palaišana var būt pretrunā ar jūsu interneta pakalpojumu sniedzēja nosacījumiem un var nonākt karstā ūdenī. Pirms Nmap skenēšanas mērķiem, kas nav jūsu tīkls, vienmēr pārbaudiet vietējos likumus un savu ISP līgumu
4. solis. Izpildiet modificētu skenēšanu
Varat izmantot komandrindas mainīgos, lai mainītu skenēšanas parametrus, iegūstot detalizētākus vai mazāk detalizētus rezultātus. Skenēšanas mainīgo mainīšana mainīs skenēšanas uzbāzīgumu. Varat pievienot vairākus mainīgos, ievietojot atstarpi starp katru. Mainīgie ir pirms mērķa:
nmap
- - sS - Šī ir SYN slepenā skenēšana. Tas ir mazāk nosakāms nekā standarta skenēšana, taču tas var aizņemt ilgāku laiku. Daudzi mūsdienu ugunsmūri var noteikt skenēšanu –sS.
- - sn - Šī ir ping skenēšana. Tas atspējos portu skenēšanu un tikai pārbaudīs, vai saimniekdators ir tiešsaistē.
- - O - Šī ir operētājsistēmas skenēšana. Skenēšana mēģinās noteikt mērķa operētājsistēmu.
- - A - Šis mainīgais ļauj veikt vairākas visbiežāk izmantotās skenēšanas: OS noteikšana, versiju noteikšana, skriptu skenēšana un traceroute.
- - F - Tas iespējo ātro režīmu un samazinās skenēto portu skaitu.
- - v - Tas parādīs vairāk informācijas jūsu rezultātos, padarot tos vieglāk lasāmus.
5. solis. Izvadiet skenēto failu XML failā
Varat iestatīt, lai skenēšanas rezultāti tiktu izvadīti kā XML fails, lai tos varētu viegli izlasīt jebkurā tīmekļa pārlūkprogrammā. Lai to izdarītu, jums būs jāizmanto - oX mainīgo, kā arī iestatīt faila nosaukumu jaunajam XML failam. Pabeigta komanda izskatīsies līdzīgi
nmap –oX skenēšanas rezultāti.xml
XML fails tiks saglabāts neatkarīgi no jūsu pašreizējās darba vietas
Padomi
- Vai mērķis nereaģē? Mēģiniet skenēšanai pievienot slēdzi "-P0". Tas liks nmap sākt skenēšanu, pat ja tā uzskata, ka mērķis neeksistē. Tas ir noderīgi, ja datoru bloķē ugunsmūris.
- Interesanti, kā notiek skenēšana? Skenēšanas laikā nospiediet atstarpes taustiņu vai jebkuru taustiņu, lai skatītu Nmap progresu.
- Ja skenēšana ilgst mūžīgi (domājiet divdesmit minūtes vai ilgāk), mēģiniet nmap skenēšanai pievienot slēdzi "-F", lai nmap skenētu tikai visbiežāk izmantotos portus.
Brīdinājumi
- Pārliecinieties, ka jums ir atļauja skenēt mērķi! Skenēšana www.whitehouse.gov tikai lūdz nepatikšanas. Ja vēlaties skenēt mērķi, izmēģiniet vietni scanme.nmap.org. Šis ir testa dators, ko izveidojis nmap autors, un kuru var brīvi skenēt bez kliegšanas.
- Ja bieži veicat nmap skenēšanu, esiet gatavs atbildēt uz ISP (interneta pakalpojumu sniedzēja) jautājumiem. Daži interneta pakalpojumu sniedzēji regulāri meklē nmap trafiku, un nmap nav tieši tas neuzkrītošākais rīks. nmap ir ļoti labi zināms rīks, un to izmanto hakeri, tāpēc jums, iespējams, būs nedaudz jāpaskaidro.
