Yksinkertaisen Nmap -skannauksen suorittaminen: 12 vaihetta (kuvilla)

2024 Kirjoittaja: Gilbert Ryder | [email protected]. Viimeksi muokattu: 2023-12-16 17:30

Oletko huolissasi verkon tai jonkun muun turvallisuudesta? Sen varmistaminen, että reititin on suojattu ei -toivotuilta tunkeilijoilta, on yksi suojatun verkon perustoista. Yksi tämän työn perusvälineistä on Nmap tai Network Mapper. Tämä ohjelma skannaa kohteen ja raportoi muun muassa, mitkä portit ovat auki ja mitkä ovat kiinni. Suojausasiantuntijat käyttävät tätä ohjelmaa verkon turvallisuuden testaamiseen. Jos haluat oppia käyttämään sitä itse, katso vaihe 1 alla.

Askeleet

Menetelmä 1/2: Zenmapin käyttäminen

Vaihe 1. Lataa Nmap -asennusohjelma

Tämä löytyy ilmaiseksi kehittäjän verkkosivustolta. On erittäin suositeltavaa, että lataat suoraan kehittäjältä, jotta vältät mahdolliset virukset tai väärennetyt tiedostot. Nmap -asennusohjelman lataaminen sisältää Zenmapin, Nmapin graafisen käyttöliittymän, jonka avulla uudet tulokkaat voivat helposti suorittaa skannauksia tarvitsematta oppia komentorivejä.

Zenmap -ohjelma on saatavana Windows-, Linux- ja Mac OS X -käyttöjärjestelmille. Löydät kaikkien käyttöjärjestelmien asennustiedostot Nmap -verkkosivustolta

Vaihe 2. Asenna Nmap

Suorita asennusohjelma, kun lataus on valmis. Sinulta kysytään, mitkä komponentit haluat asentaa. Jotta saat kaiken hyödyn Nmapista, pidä nämä kaikki valittuna. Nmap ei asenna mainos- tai vakoiluohjelmia.

Vaihe 3. Suorita "Nmap - Zenmap" -käyttöliittymäohjelma

Jos olet jättänyt asetukset oletusarvoiksi asennuksen aikana, sinun pitäisi pystyä näkemään sen kuvake työpöydälläsi. Jos ei, katso Käynnistä -valikosta. Zenmapin avaaminen käynnistää ohjelman.

Vaihe 4. Anna skannauksen kohde

Zenmap -ohjelma tekee skannaamisesta melko yksinkertaisen prosessin. Ensimmäinen askel skannauksen suorittamiseen on kohteen valitseminen. Voit antaa verkkotunnuksen (example.com), IP -osoitteen (127.0.0.1), verkon (192.168.1.0/24) tai näiden yhdistelmän.

Skannauksen voimakkuudesta ja tavoitteesta riippuen Nmap -skannauksen suorittaminen voi olla Internet -palveluntarjoajasi ehtojen vastaista ja saattaa johtaa sinut kuumaan veteen. Tarkista aina paikalliset lait ja Internet -palveluntarjoajasopimuksesi, ennen kuin suoritat Nmap -skannauksia muille kohteille kuin omalle verkollesi

Vaihe 5. Valitse profiilisi

Profiilit ovat esiasetettuja ryhmiä muokkaimia, jotka muuttavat skannattavaa. Profiilien avulla voit valita nopeasti erilaisia skannaustyyppejä kirjoittamatta komentorivin muokkaimia. Valitse profiili, joka sopii parhaiten tarpeisiisi:

• Intensiivinen skannaus - Kattava skannaus. Sisältää käyttöjärjestelmän (OS) tunnistuksen, version havaitsemisen, komentosarjojen skannauksen, tracerouten ja skannauksen ajoituksen. Tätä pidetään häiritsevänä skannauksena.
• Ping -skannaus - Tämä skannaus yksinkertaisesti havaitsee, ovatko kohteet verkossa, se ei skannaa portteja.
• Nopea skannaus - Tämä on nopeampaa kuin tavallinen skannaus aggressiivisen ajoituksen ja vain valittujen porttien skannaamisen vuoksi.
• Säännöllinen skannaus - Tämä on tavallinen Nmap -skannaus ilman muokkaimia. Se palauttaa pingin ja palauttaa kohteen avoimet portit.

Vaihe 6. Aloita skannaus napsauttamalla Skannaa

Skannauksen aktiiviset tulokset näkyvät Nmap Output -välilehdessä. Skannausaika riippuu valitsemastasi skannausprofiilista, fyysisestä etäisyydestä kohteeseen ja kohteen verkkoasetuksista.

Vaihe 7. Lue tulokset

Kun skannaus on valmis, näet viestin "Nmap done" Nmap Output -välilehden alareunassa. Voit nyt tarkistaa tulokset suorittamasi skannaustyypin mukaan. Kaikki tulokset luetellaan Nmap -tulostus -päävälilehdessä, mutta voit käyttää muita välilehtiä tarkemmin tarkastellaksesi tiettyjä tietoja.

• Portit/isännät - Tämä välilehti näyttää porttisi tarkistuksen tulokset, mukaan lukien näiden porttien palvelut.
• Topologia - Tämä näyttää suorittamasi skannauksen jäljitysreitin. Näet kuinka monta hyppyä tietosi kulkevat tavoitteen saavuttamiseksi.
• Isännän tiedot - Tämä näyttää yhteenvedon skannauksilla oppimasta tavoitteesta, kuten porttien lukumäärä, IP -osoitteet, isäntänimet, käyttöjärjestelmät ja paljon muuta.
• Skannaukset - Tämä välilehti tallentaa aiemmin suorittamiesi skannausten komennot. Tämän avulla voit skannata nopeasti uudelleen tietyllä parametrisarjalla.

Tapa 2/2: Käytä komentoriviä

Vaihe 1. Asenna Nmap

Ennen Nmapin käyttöä sinun on asennettava se, jotta voit suorittaa sen käyttöjärjestelmän komentoriviltä. Nmap on pieni ja saatavilla ilmaiseksi kehittäjältä. Noudata käyttöjärjestelmäsi alla olevia ohjeita:

• Linux - Lataa ja asenna Nmap arkistostasi. Nmap on saatavana useimpien suurten Linux -arkistojen kautta. Kirjoita alla oleva komento jakelusi perusteella:

  • Red Hat, Fedora, SUSE

  rpm -vhU

  (32-bittinen) TAI

  rpm -vhU

  • (64-bittinen)
  • Debian, Ubuntu

  sudo apt-get install nmap

• Windows - Lataa Nmap -asennusohjelma. Tämä löytyy ilmaiseksi kehittäjän verkkosivustolta. On erittäin suositeltavaa, että lataat suoraan kehittäjältä, jotta vältät mahdolliset virukset tai väärennetyt tiedostot. Asentajan avulla voit nopeasti asentaa komentorivin Nmap -työkalut ilman, että sinun tarvitsee huolehtia purkamisesta oikeaan kansioon.

  Jos et halua Zenmapin graafista käyttöliittymää, voit poistaa sen valinnan asennuksen aikana

• Mac-käyttöjärjestelmän kymmenes versio - Lataa Nmap -levyn kuva. Tämä löytyy ilmaiseksi kehittäjän verkkosivustolta. On erittäin suositeltavaa, että lataat suoraan kehittäjältä, jotta vältät mahdolliset virukset tai väärennetyt tiedostot. Asenna Nmap järjestelmään mukana tulevalla asennusohjelmalla. Nmap vaatii OS X 10.6 tai uudemman.

Vaihe 2. Avaa komentorivi

Nmap -komennot suoritetaan komentoriviltä, ja tulokset näytetään komennon alla. Voit muokata skannausta muuttujien avulla. Voit suorittaa skannauksen mistä tahansa komentorivin hakemistosta.

• Linux - Avaa pääte, jos käytät graafista käyttöliittymää Linux -jakeluun. Terminaalin sijainti vaihtelee jakelun mukaan
• Windows - Tähän pääsee painamalla Windows -näppäintä + R ja kirjoittamalla Suorita -kenttään cmd. Windows 8 -käyttäjät voivat painaa Windows -näppäintä + X ja valita valikosta Komentokehote. Voit suorittaa Nmap -skannauksen mistä tahansa hakemistosta.
• Mac-käyttöjärjestelmän kymmenes versio - Avaa Sovellukset -kansion Utility -alikansiossa oleva Terminal -sovellus.

Vaihe 3. Tarkista kohdeportit

Aloita perusskannaus kirjoittamalla

nmap

. Tämä pingottaa kohteen ja skannaa portit. Tämä on helposti havaittava skannaus. Tulokset näkyvät näytöllä. Sinun on ehkä vieritettävä ylöspäin nähdäksesi kaikki tulokset.

Skannauksen voimakkuudesta ja tavoitteesta riippuen Nmap -skannauksen suorittaminen voi olla Internet -palveluntarjoajasi ehtojen vastaista ja saattaa johtaa sinut kuumaan veteen. Tarkista aina paikalliset lait ja Internet -palveluntarjoajasopimuksesi, ennen kuin suoritat Nmap -skannauksia muille kohteille kuin omalle verkollesi

Vaihe 4. Suorita muokattu tarkistus

Voit muuttaa komentorivimuuttujia skannauksen parametreihin, jolloin tulokset ovat yksityiskohtaisempia tai vähemmän yksityiskohtaisia. Skannausmuuttujien muuttaminen muuttaa skannauksen tunkeutuvuutta. Voit lisätä useita muuttujia asettamalla välilyönnin väliin. Muuttujat ovat tavoitteen edellä:

nmap

• - sS - Tämä on SYN -salainen skannaus. Se on vähemmän havaittavissa kuin tavallinen skannaus, mutta se voi kestää kauemmin. Monet nykyaikaiset palomuurit voivat havaita –sS -tarkistuksen.
• - sn - Tämä on ping -skannaus. Tämä poistaa porttien skannauksen käytöstä ja tarkistaa vain, onko isäntä online -tilassa.
• - O - Tämä on käyttöjärjestelmän tarkistus. Skannaus yrittää määrittää kohteen käyttöjärjestelmän.
• - A - Tämä muuttuja mahdollistaa useimmat yleisimmin käytetyt tarkistukset: käyttöjärjestelmän havaitseminen, version havaitseminen, komentosarjojen skannaus ja traceroute.
• - F - Tämä mahdollistaa nopean tilan ja vähentää skannattujen porttien määrää.
• - v - Tämä näyttää tuloksissa enemmän tietoa ja helpottaa niiden lukemista.

Vaihe 5. Tulosta skannaus XML -tiedostoon

Voit asettaa skannaustuloksesi tulostettavaksi XML -tiedostona, jotta voit lukea ne helposti missä tahansa selaimessa. Tätä varten sinun on käytettävä - härkä muuttuja, sekä määritä tiedostonimi uudelle XML -tiedostolle. Valmis komento näyttäisi samalta

nmap –oX Scan Results.xml

XML -tiedosto tallennetaan mihin tahansa nykyiseen työpaikkaan

Vinkkejä

• Kohde ei vastaa? Kokeile lisätä "-P0" -kytkin skannaukseen. Tämä pakottaa nmapin aloittamaan skannauksen, vaikka se luulee, ettei kohdetta ole olemassa. Tästä on hyötyä, jos tietokone on palomuurin tukossa.
• Mietitkö, miten skannaus menee? Näet Nmapin edistymisen painamalla välilyöntiä tai mitä tahansa näppäintä, kun skannaus on käynnissä.
• Jos skannaus kestää ikuisesti (ajattele vähintään 20 minuuttia), kokeile lisätä "-F" -kytkin nmap-skannaukseen, jotta nmap-skannaus toimii vain useimmin käytetyissä porteissa.

Varoitukset

• Varmista, että sinulla on lupa skannata kohde! Skannaaminen www.whitehouse.gov pyytää vain ongelmia. Jos haluat kohteen skannata, kokeile scanme.nmap.org. Tämä on nmapin tekijän asettama testitietokone, jota voi skannata ilmaiseksi huutamatta.
• Jos suoritat usein nmap -skannauksia, ole valmis vastaamaan Internet -palveluntarjoajan (Internet Service Provider) kysymyksiin. Jotkut Internet -palveluntarjoajat etsivät rutiininomaisesti nmap -liikennettä, eikä nmap ole aivan huomaamattomin työkalu. nmap on hyvin tunnettu työkalu, jota hakkerit käyttävät, joten sinulla voi olla vähän selittämistä.