Máte obavy o zabezpečení vaší sítě nebo zabezpečení někoho jiného? Zajištění ochrany routeru před nežádoucími vetřelci je jedním ze základů zabezpečené sítě. Jedním ze základních nástrojů pro tuto práci je Nmap neboli Network Mapper. Tento program mimo jiné naskenuje cíl a nahlásí, které porty jsou otevřené a které uzavřené. Specialisté na zabezpečení používají tento program k testování zabezpečení sítě. Chcete -li se dozvědět, jak jej používat sami, viz krok 1 níže.
Kroky
Metoda 1 ze 2: Použití Zenmap
Krok 1. Stáhněte si instalační program Nmap
To lze zdarma najít na webových stránkách vývojáře. Důrazně doporučujeme stahovat přímo od vývojáře, abyste se vyhnuli potenciálním virům nebo falešným souborům. Stažení instalačního programu Nmap zahrnuje Zenmap, grafické rozhraní pro Nmap, které nováčkům usnadňuje skenování, aniž by se museli učit příkazové řádky.
Program Zenmap je k dispozici pro Windows, Linux a Mac OS X. Instalační soubory pro všechny operační systémy najdete na webu Nmap
Krok 2. Nainstalujte Nmap
Jakmile je stahování dokončeno, spusťte instalační program. Budete dotázáni, které komponenty chcete nainstalovat. Abyste získali plný užitek z Nmap, nechte je všechny zaškrtnuté. Nmap nenainstaluje žádný adware ani spyware.
Krok 3. Spusťte program GUI „Nmap - Zenmap“
Pokud jste při instalaci nechali výchozí nastavení, měla by se vám na ploše zobrazit ikona. Pokud ne, podívejte se do nabídky Start. Po spuštění programu Zenmap se spustí program.
Krok 4. Zadejte cíl pro skenování
Díky programu Zenmap je skenování poměrně jednoduchým procesem. Prvním krokem ke spuštění skenování je výběr cíle. Můžete zadat doménu (example.com), IP adresu (127.0.0.1), síť (192.168.1.0/24) nebo jejich kombinaci.
V závislosti na intenzitě a cíli vašeho skenování může být spuštění skenování Nmap v rozporu s podmínkami vašeho poskytovatele internetových služeb a může vás dostat do horké vody. Před prováděním skenování Nmap na jiné cíle, než je vaše vlastní síť, si vždy zkontrolujte místní zákony a smlouvu se svým poskytovatelem internetových služeb
Krok 5. Vyberte svůj profil
Profily jsou přednastavené skupiny modifikátorů, které mění to, co je skenováno. Profily vám umožňují rychle vybrat různé typy skenování, aniž byste museli zadávat modifikátory na příkazovém řádku. Vyberte si profil, který nejlépe vyhovuje vašim potřebám:
- Intenzivní skenování - Komplexní skenování. Obsahuje detekci operačního systému (OS), detekci verzí, skenování skriptů, traceroute a agresivní časování skenování. Toto je považováno za rušivé skenování.
- Ping skenování - Toto skenování jednoduše detekuje, zda jsou cíle online, nekontroluje žádné porty.
- Rychlá kontrola - Toto je rychlejší než běžné skenování kvůli agresivnímu načasování a skenování pouze vybraných portů.
- Pravidelné skenování - Toto je standardní skenování Nmap bez jakýchkoli modifikátorů. Vrátí ping a vrátí otevřené porty na cíl.
Krok 6. Kliknutím na Skenovat zahájíte skenování
Aktivní výsledky skenování se zobrazí na kartě Výstup Nmap. Doba skenování bude záviset na zvoleném profilu skenování, fyzické vzdálenosti k cíli a konfiguraci sítě cíle.
Krok 7. Přečtěte si své výsledky
Jakmile je skenování dokončeno, uvidíte ve spodní části karty Výstup Nmap zprávu „Nmap hotovo“. Nyní můžete zkontrolovat své výsledky v závislosti na typu skenování, které jste provedli. Všechny výsledky budou uvedeny na hlavní kartě Výstup Nmap, ale na ostatních kartách můžete lépe nahlédnout na konkrétní data.
- Porty/hostitelé - Tato karta zobrazuje výsledky skenování portů, včetně služeb pro tyto porty.
- Topologie - Toto ukazuje traceroute pro sken, který jste provedli. Můžete vidět, kolik skoků vaše data procházejí k dosažení cíle.
- Podrobnosti o hostiteli - Toto ukazuje souhrn vašeho cíle získaného pomocí skenování, jako je počet portů, IP adresy, názvy hostitelů, operační systémy a další.
- Skenování - Tato karta ukládá příkazy vašich dříve spuštěných skenů. To vám umožní rychle znovu skenovat s konkrétní sadou parametrů.
Metoda 2 ze 2: Použití příkazového řádku
Krok 1. Nainstalujte Nmap
Před použitím Nmap jej budete muset nainstalovat, abyste jej mohli spustit z příkazového řádku operačního systému. Nmap je malý a je k dispozici zdarma od vývojáře. Postupujte podle následujících pokynů pro váš operační systém:
-
Linux - Stáhněte a nainstalujte Nmap ze svého úložiště. Nmap je k dispozici ve většině hlavních úložišť Linuxu. Zadejte níže uvedený příkaz na základě vaší distribuce:
- Red Hat, Fedora, SUSE
- (64bitový)
- Debian, Ubuntu
rpm -vhU
(32bitový) NEBO
rpm -vhU
sudo apt-get install nmap
Okna - Stáhněte si instalační program Nmap. To lze zdarma najít na webových stránkách vývojáře. Důrazně doporučujeme stahovat přímo od vývojáře, abyste se vyhnuli potenciálním virům nebo falešným souborům. Použití instalačního programu vám umožňuje rychle nainstalovat nástroje Nmap na příkazovém řádku, aniž byste se museli starat o extrahování do správné složky.
Pokud nechcete grafické uživatelské rozhraní Zenmap, můžete jej během instalace odškrtnout
Krok 2. Otevřete příkazový řádek
Příkazy Nmap se spouští z příkazového řádku a výsledky se zobrazují pod příkazem. Skenování můžete upravit pomocí proměnných. Skenování můžete spustit z libovolného adresáře na příkazovém řádku.
- Linux - Pokud používáte distribuci Linuxu, otevřete terminál. Umístění terminálu se liší podle distribuce
- Okna - K tomu se dostanete stisknutím klávesy Windows + R a poté zadáním „cmd“do pole Spustit. Uživatelé systému Windows 8 mohou stisknout klávesu Windows + X a z nabídky vybrat příkazový řádek. Prohledávání Nmap můžete spustit z libovolného adresáře.
- Mac OS X - Otevřete aplikaci Terminal umístěnou v podsložce Utility ve složce Applications.
Krok 3. Spusťte skenování portů vašeho cíle
Chcete -li spustit základní skenování, zadejte
nmap
. To provede ping na cíl a naskenuje porty. Toto je snadno rozpoznatelné skenování. Výsledky se zobrazí na vaší obrazovce. Chcete -li zobrazit všechny výsledky, budete možná muset přejít zpět.
V závislosti na intenzitě a cíli vašeho skenování může být spuštění testu Nmap v rozporu s podmínkami vašeho poskytovatele internetových služeb a může vás dostat do horké vody. Před prováděním skenování Nmap na jiné cíle než vaši vlastní síť si vždy zkontrolujte místní zákony a smlouvu se svým poskytovatelem internetových služeb
Krok 4. Spusťte upravenou kontrolu
Pomocí proměnných příkazového řádku můžete změnit parametry kontroly, což má za následek podrobnější nebo méně podrobné výsledky. Změna proměnných kontroly změní rušivost kontroly. Můžete přidat více proměnných umístěním mezery mezi každou z nich. Proměnné přicházejí před cíl:
nmap
- - sS - Toto je skrytý sken SYN. Je méně detekovatelný než standardní skenování, ale může trvat déle. Mnoho moderních bran firewall dokáže detekovat skenování –sS.
- - sn - Toto je skenování ping. Tím se deaktivuje skenování portů a zkontroluje se pouze, zda je hostitel online.
- - Ó - Toto je kontrola operačního systému. Kontrola se pokusí určit operační systém cíle.
- - A - Tato proměnná umožňuje několik nejčastěji používaných skenování: detekci operačního systému, detekci verzí, skenování skriptů a traceroute.
- - F - To umožňuje rychlý režim a sníží počet skenovaných portů.
- - proti - Tím se ve výsledcích zobrazí více informací, které usnadní čtení.
Krok 5. Výstup skenování do souboru XML
Výsledky skenování můžete nastavit tak, aby se zobrazovaly jako soubor XML, abyste je mohli snadno přečíst v libovolném webovém prohlížeči. K tomu budete muset použít - vůl proměnnou a také nastavit název souboru pro nový soubor XML. Dokončený příkaz bude vypadat podobně jako
nmap –oX Výsledky skenování.xml
Soubor XML bude uložen na jakékoli aktuální pracovní místo
Tipy
- Cíl nereaguje? Zkuste do skenování přidat přepínač „-P0“. To donutí nmap spustit skenování, i když si myslí, že cíl neexistuje. To je užitečné, pokud je počítač blokován bránou firewall.
- Zajímá vás, jak probíhá skenování? Během skenování stiskněte mezerník nebo libovolnou klávesu a zobrazte postup Nmapu.
- Pokud vaše skenování trvá věčnost (uvažujte dvacet minut a více), zkuste přidat přepínač „-F“na skenování nmap, aby skenování nmap mělo pouze nejčastěji používané porty.
Varování
- Ujistěte se, že máte oprávnění ke skenování cíle! Skenování www.whitehouse.gov jen žádá o potíže. Pokud chcete, aby cíl skenoval, zkuste scanme.nmap.org. Toto je testovací počítač vytvořený autorem nmap, který lze skenovat bez toho, aby na vás někdo křičel.
- Pokud často spouštíte skenování nmap, buďte připraveni odpovědět na otázky od svého ISP (poskytovatele internetových služeb). Někteří poskytovatelé internetových služeb běžně vyhledávají provoz nmap a nmap není zrovna nejnápadnějším nástrojem. nmap je velmi dobře známý nástroj, který používají hackeři, takže možná budete muset něco vysvětlit.
