Phenquestions
Správci sítě musí jako bezpečnostní opatření vyhledat připojená zařízení v síti. Se vzestupem internetu věcí (IoT) se k internetu připojuje více zařízení. To vzbuzuje obavy organizací chránit své sítě a online zdroje před jakýmkoli možným narušením zabezpečení. Jakákoli nedbalost, v tomto případě, může vést ke ztrátě potenciálních aktiv a reputaci organizace. To platí i pro velké hráče jako Github, FireEye, Capitol One atd., se v poslední době staly oběťmi kybernetických útoků.
Udržování stabilní a zabezpečené sítě předcházením neoprávněnému přístupu a sledování aktivity legitimních uživatelů je velmi důležité. Organizace utrácejí miliony dolarů za zabezpečení před jakýmkoli vystavením hrozbám.
V případě jakékoli hrozné události je prvním a nejzásadnějším krokem k analýze hrozeb vědět, kdo je připojen k síti. To pomáhá správcům zúžit proces vyšetřování a také usnadňuje sledování problémů.
Čím se budeme zabývat?
V této příručce prozkoumáme různé způsoby, jak objevit různá zařízení připojená k naší síti. Nejprve uvidíme nástroje příkazového řádku nativně dostupné v Ubuntu 20.04 pro skenování sítě; pak uvidíme program gui sestavený pro tento účel.
Použití nástroje příkazového řádku Nmap pro skenování sítě.
Nmap nebo Network Mapper je nepochybně jedním z nejpoužívanějších programů pro zjišťování hostitelů připojených k síti. Používají jej správci sítí, bezpečnostní auditoři, testeři penetrace, etičtí hackeři atd. Je to open-source a volně dostupný pro použití.
Instalace nmap na Ubuntu 20.04, použijte příkaz:
$ sudo apt nainstalovat nmap
Jakmile je Nmap nainstalován, můžeme jej použít k mnoha účelům, jako je skenování portů, detekce OS, zjišťování hostitelů atd.
Chcete-li zjistit, která zařízení jsou připojena k naší síti, nejprve vyhledejte svoji síťovou adresu pomocí příkazu „ip a“ nebo „ifconfig“. Níže jsme ukázali výstup příkazu 'ip a':
Vidíme, že naše IP je „192.168.43.216 'v síti a / 24. Naše síťová adresa bude tedy „192.168.43.0/24 '. Nyní vyhledejte připojená zařízení spuštěním příkazu:
$ sudo nmap -sn 192.168.43.*
Výše uvedený výstup zobrazuje IP adresy připojeného zařízení s jejich stavem a MAC adresami. Můžeme také použít příkaz:
$ sudo nmap -sP 192.168.43.*
Alternativně můžeme místo zápisu zástupné karty použít síťovou adresu, jak je uvedeno zde:
$ sudo nmap -sn 192.168.43.0/24$ sudo nmap -sP 192.168.43.0/24
Všechny výstupy jsou identicky stejné.
Použití příkazu ARP-SCAN k vyhledání síťových zařízení.
Příkaz arp je součástí většiny distribucí Linuxu. ARP je zkratka pro Address Resolution Protocol. Používá se pro zobrazení a úpravu mezipaměti arp. Mezipaměť ARP převádí adresu IP na fyzickou adresu nebo na adresu MAC stroje jednoduše. Pro rychlejší následné vyhledávání ARP ukládá mapování ARP.
Příkaz ARP-SCAN je nástroj pro skenování arp, který přenáší pakety ARP k identifikaci zařízení připojených k místní síti nebo LAN. Chcete-li nainstalovat ARP-SCAN na váš systém Ubuntu, použijte příkaz:
$ sudo apt nainstalujte arp-scan
Chcete-li skenovat síť pomocí arp-scan, spusťte příkaz s oprávněními sudo:
$ sudo arp-scan --interface = enp0s3 --localnetZde enp0s3 je název rozhraní, které používáme pro odesílání arp paketů. Ve vašem případě to může být jiné. Opět použijte příkaz 'ip a' nebo 'ifconfig' k určení názvu rozhraní ve vašem systému.
Vidíme, že arp-scan ukázal všechna připojená zařízení v naší síti. To je opravdu dobrý nástroj pro skenování místní sítě. Chcete-li vidět další využití tohoto příkazu, můžete použít parametr -help nebo -h zde:
$ arp-scan -helpNebo
$ arp-scan -hPoužívání nástrojů síťového skeneru pro skenování síťových zařízení.
Kromě nástrojů založených na příkazovém řádku je pro Linux k dispozici mnoho nástrojů pro skenování IP založených na GUI. Funkce a funkce těchto nástrojů se mohou lišit. Jedním z populárních nástrojů pro skenování IP je Angry IP Scanner.
Angry IP Scanner je volně dostupný síťový skener. Odešle požadavky ping na hostitele, aby zjistil, zda je nahoře. Poté vyhledá adresu MAC, název hostitele atd. Lze jej stáhnout z webu AngryIP, jak je znázorněno zde:
Po stažení soubor otevřete pomocí instalace softwaru. AngryIp vyžaduje ve vašem systému nainstalovanou javu. Pokud java ve vašem systému ještě není nainstalována, bude automaticky nainstalována s procesem instalace softwaru.
Po dokončení instalace lze skener AngryIP spustit z nabídky aplikace jako:
Ve výchozím nastavení automaticky načte rozsah IP adres pro vaši síť. Pro spuštění skenování stačí stisknout tlačítko start. Ukázkový výstup po skenování LAN je zobrazen zde:
Ano, je to tak jednoduché použití AngryIP pro síťové skenování. Ukáže počet živých hostitelů a otevřených portů.
Závěr
V této příručce jsme viděli různé způsoby skenování sítě. V případě, že máte velkou síť zařízení, například IT oddělení organizace, doporučujeme použít produkt Firewall od renomovaných prodejců. Podniková brána firewall má větší kapacitu a kontrolu nad sítí. U brány firewall můžeme kromě skenování velké sítě s více podsítěmi omezit využití šířky pásma, blokovat uživatele a služby, zabránit síťovým útokům atd.
