Network Mapper, běžně nazývaný Nmap, je populární bezpečnostní audit a síťový skener vytvořený Gordonem Lyonem. Nmap může být docela schopný při provádění diagnostiky sítě a shromažďování informací při penetračním testování. Nmap umožňuje skenovat z jednoho hostitele v síti do kolekce hostitelů ve velké síti.
Skenování Nmap může poskytnout informace, jako je operační systém běžící na hostitelích, porty, odpovídající služby a verze služeb hostitele. Kontroly Nmap mohou také pomoci detekovat zranitelnost v hostitelích sítě pomocí zabudovaného skriptovacího modulu.
Jednoduše řečeno, Nmap funguje tak, že posílá surové IP pakety, aby shromažďoval informace o hostitelích v síti, spuštěných službách, verzích a dokonce i operačních systémech.
Funkce NMAP
Několik klíčových funkcí odlišuje Nmap od ostatních nástrojů pro shromažďování informací. Tyto zahrnují:
- Otevřený zdroj: Přestože je Nmap neuvěřitelně výkonný, je tento nástroj ke stažení zdarma pro všechny hlavní operační systémy. Nmap je plně open-source, což znamená, že kód je možné upravovat a redistribuovat za podmínek stanovených v patentové licenci.
- Snadný: Nmap je extrémně přímočarý a snadno použitelný díky své verzi grafického rozhraní s názvem ZeNmap. Díky ZeNmap a dalším funkcím přátelským pro začátečníky je Nmap vhodný jak pro pokročilé profesionály, tak pro začínající uživatele.
- Cross-platform: Nmap je k dispozici pro všechny hlavní operační systémy, včetně Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris a dalších.
- Silný: Nmap lze říci, že je nejlepší nástroj v tom, co dělá. Tento výkonný nástroj podporuje skenování velkých sítí s tisíci připojených hostitelů.
- Populární: Nmap je velmi populární a má velkou komunitu uživatelů, kteří jsou vždy připraveni pomoci a přispět k dalšímu vývoji nástroje.
- Dokumentace: Jednou z nejlepších vlastností Nmapu je dokumentace, která je s ním dodávána. Nmap poskytuje intuitivní, dobře organizované a jasné informace o tom, jak nástroj používat a zkoumat.
Instalace Nmap
Nmap je zdarma a je k dispozici ke stažení na oficiální stránce pro stahování uvedené níže:
https: // nmap.org / stáhnout.html
Na stránce pro stažení vyberte instalační program, který je vhodný pro váš systém, a proveďte normální instalaci. Pro uživatele systému Linux můžete nainstalovat Nmap pomocí oblíbených správců balíčků, protože je k dispozici v úložištích všech hlavních distribucí systému Linux.
Pro uživatele Debianu jsou zde instalační příkazy:
sudo apt-get update && sudo apt-get -y nainstalovat nmapJak používat Nmap ke skenování síťové podsítě
Jedním ze způsobů, jak doma používat Nmap, je skenování sítě a zobrazení všech připojených zařízení. To může být užitečné zjistit, zda jsou v síti nějaká neautorizovaná zařízení. Chcete-li zobrazit všechna neoprávněná zařízení, můžete říci Nmapu, aby prohledal celou podsíť.
POZNÁMKA: Při penetračním testování zřídka prohledáte celou síť. Místo toho se budete ponořit pouze do cílených hostitelů v síti, protože proces může být pomalý a zbytečný.
Získání masky podsítě
Než začnete přikazovat Nmapu, aby prohledal vaši síť pro připojeného hostitele, musíte nejprve získat masku podsítě vaší sítě. Síťová podsíť je také rozsahem IP sítě.
Začněte otevřením relace terminálu a instalací balíčku net-tools pomocí následujícího příkazu:
sudo apt-get install net-toolsDále použijte příkaz ifconfig k grep pro masku sítě:
ifconfig | grep netmaskMěli byste získat výstup podobný tomu, který je uveden níže:
inet 127.0.0.1 maska sítě 255.0.0.0inet 192.168.0.24 maska sítě 255.255.255.0 vysílání 192.168.0.255
Z tohoto výstupu vidíte, že síťová IP je 192.168.0.24 s maskou podsítě 255.255.255.0. To znamená, že rozsah IP je 255. Ačkoli se nebudu ponořovat do podrobností podsítě, znamená to, že máte platné adresy IP od 192.168.0.1 až 192.168.0.254.
Skenování podsítě
POZNÁMKA: Tento výukový program se nesnaží vás naučit o objevování hostitelů pomocí Nmapu. Zaměřuje se na to, aby vám ukázal jednoduchý způsob skenování zařízení připojených k vaší síti.
Chcete-li toho dosáhnout, použijte příkaz Nmap následovaný možností skenování. V tomto případě potřebujeme pro vyhledávání hostitele pouze ping skenování.
Příkaz je následující:
sudo nmap -sP 192.168.0.1/24Předáme masku / 24 z podsítě. Cheat sheet masky podsítě najdete v níže uvedeném zdroji:
https: // linkfy.do / subnetCheatSheet
Jakmile se příkaz úspěšně provede, měli byste dostat výstup zobrazující zařízení připojená k vaší síti.
Spuštění Nmap 7.91 (https: // nmap.org)Zpráva o skenování Nmap pro 192.168.0.1
Hostitel je nahoře (0.Latence 0040s).
MAC adresa: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Zpráva o skenování Nmap pro 192.168.0.10
Hostitel je nahoře (0.Latence 0099).
MAC adresa: 00: 10: 95: DE: AD: 07 (Thomson)
Zpráva o skenování Nmap pro 192.168.0.16
Hostitel je nahoře (0.Latence 17 s).
MAC adresa: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Zpráva o skenování Nmap pro 192.168.0.36
Hostitel je nahoře (0.Latence 10 s).
MAC adresa: 00: 08: 22: C0: FD: FB (InPro Comm)
Zpráva o skenování Nmap pro 192.168.0.254
Hostitel je vzhůru.
Nmap hotovo: 256 IP adres (5 hostitelů nahoru) naskenováno ve 2.82 sekund
POZNÁMKA: Nemusíte volat Nmap pomocí sudo, ale v některých případech může kontrola selhat, pokud je volána bez root.
Závěr
Tento výukový program vám ukázal některé základy používání Nmapu pro skenování hostitelů v síti. Je důležité si uvědomit, že toto je jen jedna vlastnost skenovacích schopností Nmapu; Nmap dokáže mnohem víc, než co bylo ilustrováno v této příručce.
Pokud chcete lépe porozumět Nmapu a jeho fungování, podívejte se na oficiální dokumentaci Nmapu.
https: // nmap.org / dokumenty.html
Pro síťové pitomce, testery penetrace a síťové inženýry je znalost používání Nmap nezbytnou dovedností. Doufejme, že vám tento výukový program pomohl začít s Nmapem.