Nmap - мощен инструмент, който може да се използва за различни цели, например за състоянието на сигурността сканиране или сървъри във вашата мрежа. Продуктът е с отворен код и се предлага безплатно за всички основни платформи, включително операционната система Linux, IBM® AIX®, Mac OS X и Microsoft® Windows®. В статията се описва основните характеристики на Nmap и обсъжда някои начини за използване на този инструмент, системните администратори.
Спазвайте предпазливост при експерименти Nmap инструмент и неговото практическо приложение. Много организации са непрекъснато наблюдение на техните сървъри за излагане на инструменти като Nmap. ИТ мениджърите често обмислят използването на Nmap враждебни действия, тъй като този инструмент може да бъде използвана за изследване на мрежата, за да се открият слаби места в системата на защита. Използвайте Nmap инструмент само след получаване правилното писмено разрешение от собственика на системата. При използване на Nmap инструмент в производствена среда, трябва да сте абсолютно сигурни, че сте писмено разрешение от ИТ ръководителите да изпълняват свързаните с него дейности.
Повечето дистрибуции на Linux Nmap инструмент се предлага като пакет в хранилището на съответната дистрибуция. Така например, в Red Hat Enterprise Linux среда, за да инсталирате Nmap е достатъчно да се изпълни командата Yum инсталирате Nmap. В Debian среда (и в свързаните с тях медии, като например Ubuntu), за да инсталирате Nmap стартирате ап-да инсталирате Nmap команда.
Забележка хостове или мрежи, за да сканират
командния ред инструмент Nmap трябва да бъдат посочени в списъка на хостове или мрежи, с които трябва да работят. За това има няколко възможности.
Проверка предварително определен домакини
Фигура 1. Проверка на даден хост, преди да извършвате недвижими сканиране
Откриване на мрежови сървъри
Фигура 2. Демонстрация на имена DNS-сървъри
Фигура 3. Ping сканиране използване Nmap
Основен порт сканиране
Сканиране на портове е много полезна, защото тя е една от най-важните принципи на добра система за защита е да деактивирате неизползвани услуги. Всяка услуга работи на сървъра - това е потенциална мишена за атаки. Всеки ден се разкрива нови уязвимости в сигурността; а доста често причината е уязвимостта на определена услуга на мрежата. Ако не се нуждаете от мрежови услуги - изключете го! Nmap помага да се определи какви услуги се изпълняват на един-единствен хост или на всеки хост във вашата среда.
Например, ако вашата среда за достъп до сървъри, използвайки SSH услугата, трябва да деактивирате Telnet услуга. В резултат на това, потребителите не могат да имат достъп до Telnet услугата, която изпраща паролите в обикновен текст. Освен това, ако Telnet се разкрива нова уязвимост, тя няма да се отрази на околната среда, ако тази услуга не работи.
Фигура сканиране 4. Основен порт чрез Nmap
Инструмент Nmap ви предоставя редица възможности, което ви позволява да контролирате почти всички аспекти на изпълнението на сканиране на портове. Например, -p0- опция се задава сканира всички портове 65535 вместо сканиране 1000 портове по подразбиране.
В допълнение, има възможности за контролиране на тип сканиране, скоростта на сканиране, и така нататък. Г. За повече информация за други възможности, които съществуват и в уеб-водач инструмента Nmap.
Откриване на операционната система
Фигура 5: Определяне на операционната система се използва Nmap
версия за откриване на услугата
По подразбиране, когато сканирате инструмент Nmap просто ви казва какво портове са отворени, и изброява имената на общи услуги за тези пристанища. Например, ако порт 21 е отворен в сървъра, Nmap го докладва като FTP услуга (Протоколът File Transfer) на. Въпреки това, нищо не пречи на системния администратор да тече на порт 21, на FTP-сървър, а, например, уеб сървър. Съответно, в такъв случай, по подразбиране Nmap сканират резултати ще бъдат погрешни.
Nmap поддържа функция за откриване версия (откриване версия), който преодолява описаните по-горе проблем. Тази функция разпознава не само точно кои портове са отворени, но и сонди на пристанищата за идентифициране на услуги, работещи на определен порт, както и версия на услугата. Тази функционалност е полезно за одит на информационната среда, която трябва да осигури наличието на всички сървъри в стандартна и одобрени версии на мрежовите услуги.
За да сканирате с откриване версия укажете опцията за -А. Фиг. 6 показва резултатите от сканирането с тази опция. Обърнете внимание на разликите между резултатите на фиг. 6 -А опция активира от резултатите на фиг. 5, без тази опция.
Фигура 6. версия откриване чрез Nmap
Фиг. 6 показва, че при сканиране с инструмент Nmap услуга откритие показва следната информация: Услугата на сървъра бележи OpenSSH версия 5.8, AIX освобождаване услуги FTPD и telnetd, и т.н. ...
заключение
Тази статия описва само основна информация за Nmap софтуерен продукт, който ви позволява да започнете да работите с него. Nmap - е мощен и богат на функции инструмент, който може да направи много повече, отколкото е описано в тази статия. Като се започне да се използва Nmap, ще видите как това е полезен и незаменим инструмент за всеки системен администратор Linux и UNIX® платформи.
Изтегляне ресурси
Свързани теми
- Оригинална статия: Първи стъпки с Nmap за системните администратори.
- За повече информация относно Nmap, посетете официалния сайт на Nmap.
- Сензор Stack сканиране Nmap използва за събиране на цели за откриване на неразрешени данни. Научете как да конфигурирате Nmap.
- Инсталиране на Nmap със сензор Stack Scan.
- Използване на съветника за Wizard Nmap Scan.
- Изтеглете инструмента Nmap. за да видите как тя работи.
- Вземи Nmap пакет за AIX онлайн Макъл Perzla (Michael Perzl).
Свързани статии