A Network Mapper, amelyet általában Nmap-nak hívnak, egy népszerű, nyílt forráskódú biztonsági ellenőrzés és hálózati szkenner Gordon Lyon . Az Nmap meglehetősen képes lehet hálózati diagnosztika és információgyűjtés során a penetrációs tesztelés során. Az Nmap lehetővé teszi, hogy a hálózat egyetlen gazdagépéről szkenneljen egy nagy hálózaton található gazdagépek gyűjteményébe.
Az Nmap vizsgálat olyan információkat szolgáltathat, mint a gazdagépeken futó operációs rendszer, a portok, a megfelelő szolgáltatások és a gazdagép -verziók. Az Nmap-vizsgálatok a beépített szkriptmotor segítségével segíthetnek a hálózati gazdagépek sebezhetőségének felderítésében is.
Egyszerűen fogalmazva, az Nmap úgy dolgozik, hogy nyers IP -csomagokat küld, hogy információkat gyűjtsön a hálózatban lévő gazdagépekről, a futó szolgáltatásokról, a verziókról és még az operációs rendszerekről is.
NMAP funkciók
Néhány kulcsfontosságú funkció megkülönbözteti az Nmap -ot a többi információgyűjtő eszköztől. Ezek tartalmazzák:
- Nyílt forráskód : Annak ellenére, hogy az Nmap elképesztően erős, ez az eszköz ingyenesen letölthető minden főbb operációs rendszerhez. Az Nmap teljesen nyílt forráskódú, ami azt jelenti, hogy a kód szabadon módosítható és terjeszthető a szabadalmi licencben meghatározott feltételek szerint.
- Könnyen : Az Nmap rendkívül egyszerű és könnyen használható, köszönhetően a ZeNmap nevű grafikus felületnek. A ZeNmap-nak és más kezdőbarát funkcióknak köszönhetően az Nmap mind haladó szakemberek, mind első felhasználók számára alkalmas.
- Többplatformos : Az Nmap minden fontosabb operációs rendszerhez elérhető, beleértve a Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris és így tovább.
- Erős : Az Nmap a legjobb eszköznek mondható. Ez az erőteljes eszköz támogatja a nagyméretű hálózatok szkennelését több ezer csatlakoztatott gazdagéppel.
- Népszerű : Az Nmap nagyon népszerű és nagy felhasználói közösséggel rendelkezik, akik mindig készek segíteni és hozzájárulni az eszköz további fejlesztéséhez.
- Dokumentáció : Az Nmap egyik legjobb tulajdonsága a hozzá tartozó dokumentáció. Az Nmap intuitív, jól szervezett és világos információkat nyújt az eszköz használatáról és felfedezéséről.
Az Nmap telepítése
Az Nmap ingyenes és letölthető az alábbi hivatalos letöltési oldalról:
https://nmap.org/download.html
A letöltési oldalon válassza ki a rendszerének megfelelő telepítőt, és hajtsa végre a normál telepítést. Linux felhasználók számára az Nmap népszerű csomagkezelőkkel telepíthető, mivel ez elérhető az összes nagyobb Linux disztribúció tárházában.
Debian felhasználók számára itt vannak a telepítési parancsok:
sudo apt-get frissítés && sudo apt-get -és telepítés nmapAz Nmap használata a hálózati alhálózat beolvasásához
Az Nmap otthoni használatának egyik módja a hálózat szkennelése az összes csatlakoztatott eszköz megtekintéséhez. Ez hasznos lehet annak megállapításához, hogy vannak -e jogosulatlan eszközök a hálózaton. Az összes jogosulatlan eszköz megtekintéséhez utasíthatja az Nmap -ot, hogy vizsgáljon meg egy teljes alhálózatot.
JEGYZET : A penetrációs tesztelés során ritkán fog beolvasni egy teljes hálózatot. Ehelyett csak a célzott gazdagépekbe merül a hálózatban, mivel a folyamat lassú és szükségtelen lehet.
Az alhálózati maszk beszerzése
Mielőtt megparancsolná az Nmap -nak, hogy keresse meg a hálózatot a csatlakoztatott állomás után, először meg kell szereznie a hálózat alhálózati maszkját. A hálózati alhálózat a hálózat IP -tartománya is.
Kezdje a terminál munkamenet megnyitásával és a net-tools csomag telepítésével a következő paranccsal:
sudo apt-get installhálószerszámokEzután használja az ifconfig parancsot a net maszk kereséséhez:
ifconfig | markolathálómaszkAz alábbihoz hasonló kimenetet kell kapnia:
inet 127.0.0.1 netmaszk 255.0.0.0inet 192.168.0.24 netmaszk 255.255.255.0 broadcast 192.168.0.255
Ebből a kimenetből láthatja, hogy a hálózati IP 192.168.0.24, 255.255.255.0 alhálózati maszkkal. Ez azt jelenti, hogy az IP tartomány 255. Bár nem részletezem az alhálózat részleteit, ez azt jelenti, hogy érvényes IP -címe van 192.168.0.1 és 192.168.0.254 között.
Az alhálózat szkennelése
JEGYZET : Ez az oktatóanyag nem arra törekszik, hogy megtanítson a gazdagép felfedezésére az Nmap segítségével. Arra összpontosít, hogy bemutat egy egyszerű módot a hálózathoz csatlakoztatott eszközök beolvasására.
Ehhez használja az Nmap parancsot, majd a szkennelési opciót. Ebben az esetben csak a ping keresésre van szükségünk a gazdagép kereséséhez.
A parancs a következő:
sudo nmap -NS192.168.0.1/24A /24 maszkot továbbítjuk az alhálózatból. Az alhálózati maszk csalólapját az alábbi forrásban találja:
https://linkfy.to/subnetCheatSheet
A parancs sikeres végrehajtása után egy kimenetet kell kapnia, amely bemutatja a hálózathoz csatlakoztatott eszközöket.
Az Nmap indítása7.91 (https://nmap.org)Nmap szkennelési jelentésszámára192.168.0.1
A házigazda fent van(0,0040 késés).
Mac cím:44:32: C8:70:29: 7E(Technicolor CH USA)
Nmap szkennelési jelentésszámára192.168.0.10
A házigazda fent van(0,0099 s késés).
MAC -cím: 00:10:95: FROM: AD: 07(Thomson)
Nmap szkennelési jelentésszámára192.168.0.16
A házigazda fent van(0,17 s késés).
MAC -cím: EC: 08: 6B:18:tizenegy: D4(Tp-link Technologies)
Nmap szkennelési jelentésszámára192.168.0.36
A házigazda fent van(0,10 -es késés).
MAC -cím: 00:08:22: C0: FD: FB(InPro Comm)
Nmap szkennelési jelentésszámára192.168.0.254
A házigazda fent van.
Nmap kész:256IP -címek(5házigazdák)szkenneltban ben 2.82másodperc
JEGYZET : Nem kell sudo -val hívni az Nmap -ot, de bizonyos esetekben a vizsgálat sikertelen lehet, ha root nélkül hívják.
Következtetés
Ez az oktatóanyag bemutatta az Nmap használatának néhány alapját a hálózati gépek kereséséhez. Fontos megjegyezni, hogy ez csak az egyik jellemzője az Nmap szkennelési képességeinek; Az Nmap sokkal többre képes, mint amit ebben az útmutatóban szemléltetünk.
Ha mélyebben szeretné megismerni az Nmap -ot és annak működését, nézze meg bátran az Nmap hivatalos dokumentációját.
A hálózati bunkók, behatolási teszterek és hálózati mérnökök számára az Nmap használatának ismerete elengedhetetlen. Remélhetőleg ez az oktatóanyag segített az Nmap használatának megkezdésében.