Praktický sprievodca Nmapom v Kali Linuxe


Ako správca siete alebo bezpečnostný analytik je dôležité dôkladne porozumieť zariadeniam a službám spusteným vo vašej sieti. Jedným z nástrojov, ktorý vám môže pomôcť s touto úlohou, je Nmap. V tomto článku budeme diskutovať o tom, čo je Nmap a ako ho používať v Kali Linuxe.

Čo je Nmap?

Nmap je populárny nástroj na prieskum siete a bezpečnostný audit. Môže sa použiť na zisťovanie hostiteľov a služieb v počítačovej sieti, ako aj na skenovanie zraniteľností a skenovanie portov. Nmap je možné použiť v systémoch Linux, Windows a Mac OS X a je voľne dostupný na stiahnutie.

Nmap prichádza so širokou škálou funkcií, vrátane schopnosti skenovať veľké siete a zisťovať otvorené porty, operačné systémy a ďalšie sieťové služby. Nástroj možno použiť aj na detekciu potenciálnych zraniteľností v sieti, ako sú slabé heslá, zastaraný softvér a nesprávne nakonfigurované služby.

Začíname s Nmapom

Predtým, ako začneme používať Nmap v Kali Linuxe, najprv sa uistite, že ho máme nainštalovaný. Otvorte okno terminálu a zadajte nasledujúci príkaz -

sudo apt-get install nmap

Akonáhle je Nmap nainštalovaný, môžeme ho začať používať na skenovanie našej siete. základná syntax Nmap je −

nmap [Scan Type] [Options] [Targets]

Typy skenovania

Nmap podporuje rôzne typy skenovania, vrátane −

Kontrola pingu (-sP)

Tento typ skenovania sa používa na určenie, ktorí hostitelia sú online a reagujú v sieti.

TCP SYN Scan (-sS)

Toto je najbežnejší typ skenovania Nmap. Posiela SYN pakety na každý port na cieľovom hostiteľovi a čaká na odpoveď.

Skenovanie UDP (-sU)

Tento typ skenovania sa používa na identifikáciu služieb UDP spustených na cieľovom hostiteľovi.

Komplexné skenovanie (-sC)

Tento typ skenovania kombinuje množstvo skriptov Nmap na vykonanie dôkladnej analýzy cieľového hostiteľa.

možnosti

Nmap tiež poskytuje množstvo možností, ktoré možno použiť na prispôsobenie skenovania. Niektoré z najbežnejších možností zahŕňajú -

  • -p − Túto možnosť môžete použiť na určenie portov, ktoré sa majú kontrolovať.

  • -O − Táto možnosť sa používa na identifikáciu operačného systému spusteného na cieľovom hostiteľovi.

  • -sV − Táto možnosť sa používa na identifikáciu verzie služieb spustených na cieľovom hostiteľovi.

  • -v − Táto voľba môže byť použitá na zvýšenie výrečnosti výstupu Nmapu.

Ciele

Nakoniec Nmap vyžaduje, aby bol zadaný jeden alebo viac cieľov. Ciele možno zadať pomocou adries IP, názvov hostiteľov alebo notácie CIDR.

Príklady

Pozrime sa na niekoľko praktických príkladov, ako používať Nmap v Kali Linuxe.

Ping Scan

Ak chcete vykonať kontrolu Ping, použite nasledujúci príkaz −

nmap -sP 192.168.1.0/24

Tento príkaz prehľadá sieť 192.168.1.0/24 a vráti zoznam hostiteľov, ktorí sú online a reagujú.

Skenovanie TCP SYN

Ak chcete vykonať skenovanie TCP SYN, použite nasledujúci príkaz:

nmap -sS 192.168.1.1

Tento príkaz prehľadá cieľového hostiteľa (192.168.1.1) a vráti zoznam otvorených portov.

Skenovanie UDP

Ak chcete vykonať skenovanie UDP, použite nasledujúci príkaz:

nmap -sU 192.168.1.1

Tento príkaz prehľadá cieľového hostiteľa (192.168.1.1) a vráti zoznam služieb UDP spustených na otvorených portoch.

Komplexné skenovanie

Ak chcete vykonať komplexné skenovanie, použite nasledujúci príkaz −

nmap -sC 192.168.1.1

Tento príkaz vykoná dôkladnú analýzu cieľového hostiteľa (192.168.1.1), vrátane skenovania portov, detekcie služby a detekcie OS.

Vlastné skenovanie portov

Ak chcete vykonať skenovanie konkrétneho portu, použite nasledujúci príkaz −

nmap -p 80 192.168.1.1

Tento príkaz naskenuje port 80 na cieľovom hostiteľovi (192.168.1.1) a vráti, či je port otvorený alebo zatvorený.

Detekcia operačného systému

Na zistenie operačného systému spusteného na cieľovom hostiteľovi použite nasledujúci príkaz −

nmap -O 192.168.1.1

Tento príkaz vykoná kontrolu detekcie OS na cieľovom hostiteľovi (192.168.1.1) a vráti pravdepodobný operačný systém spustený na zariadení.

Detekcia verzie služby

Ak chcete zistiť verziu služby spustenej na cieľovom hostiteľovi, použite nasledujúci príkaz −

nmap -sV 192.168.1.1

Tento príkaz skontroluje cieľového hostiteľa (192.168.1.1) a vráti verziu služieb spustených na otvorených portoch.

Okrem základných funkcií Nmap nástroj ponúka aj celý rad pokročilých možností a skriptov, ktoré možno použiť na vykonávanie komplexnejších skenov. Niektoré z týchto pokročilých funkcií zahŕňajú −

Skenovanie skriptov

Nmap má veľkú knižnicu skriptov, ktoré možno použiť na detekciu potenciálnych zraniteľností v cieľovom hostiteľovi. Tieto skripty možno použiť v kombinácii s inými typmi kontroly na vykonanie komplexnej bezpečnostnej analýzy siete.

Snímanie odtlačkov prstov OS

Nmap je možné použiť aj na detekciu operačného systému bežiaceho na cieľovom hostiteľovi analýzou odpovedí na rôzne pakety odoslané do zariadenia. Tieto informácie môžu byť užitočné pri identifikácii potenciálnych bezpečnostných rizík spojených s konkrétnym operačným systémom.

Stealth skenovanie

Nmap je možné použiť aj na vykonávanie tajných skenov, ktoré sú navrhnuté tak, aby sa vyhli detekcii firewallmi alebo systémami detekcie narušenia. Tieto kontroly využívajú techniky, ako je skenovanie fragmentovaných paketov alebo skenovanie pri nečinnosti, aby sa predišlo spusteniu alarmov.

Hoci je Nmap mocný nástroj, je dôležité ho používať eticky a zodpovedne. Skenovanie sietí bez povolenia môže byť nezákonné a môže mať vážne následky. Pred použitím Nmap v sieti sa uistite, že máte povolenie od vlastníka siete alebo správcu.

Nmap je všestranný nástroj, ktorý možno použiť na prieskum siete a audit bezpečnosti. Pomocou Nmap v Kali Linuxu môžete identifikovať potenciálne bezpečnostné riziká vo vašej sieti a podniknúť kroky na ich zmiernenie. Je vsak dolezite pouzivat Nmap eticky a zodpovedne a pred skenovanim siete ziskat povolenie od prislusnych stran.

Záver

Nmap je výkonný nástroj, ktorý možno použiť na prieskum siete a audit bezpečnosti. Poskytuje celý rad funkcií, ktoré môžu pomôcť sieťovým administrátorom a bezpečnostným analytikom identifikovať potenciálne zraniteľné miesta v ich sieti. Pochopením základov Nmap a toho, ako ho používať v Kali Linuxe, môžete podniknúť kroky na zaistenie bezpečnosti vašej siete.