Nmap-ի գործնական ուղեցույց Kali Linux-ում


Որպես ցանցի ադմինիստրատոր կամ անվտանգության վերլուծաբան՝ կարևոր է ձեր ցանցում աշխատող սարքերի և ծառայությունների մանրակրկիտ պատկերացում ունենալ: Գործիքներից մեկը, որը կարող է օգնել ձեզ այս առաջադրանքում, Nmap-ն է: Այս հոդվածում մենք կքննարկենք, թե ինչ է Nmap-ը և ինչպես օգտագործել այն Kali Linux-ում:

Ինչ է Nmap-ը:

Nmap-ը ցանցի որոնման և անվտանգության աուդիտի հայտնի գործիք է: Այն կարող է օգտագործվել համակարգչային ցանցում հոսթեր և ծառայություններ հայտնաբերելու, ինչպես նաև խոցելիության սկանավորում և նավահանգիստների սկանավորում կատարելու համար: Nmap-ը կարող է օգտագործվել Linux-ի, Windows-ի և Mac OS X-ի վրա և անվճար հասանելի է ներբեռնման համար:

Nmap-ն ունի մի շարք հնարավորություններ, ներառյալ մեծ ցանցերը սկանավորելու և բաց նավահանգիստները, օպերացիոն համակարգերը և ցանցային այլ ծառայություններ հայտնաբերելու հնարավորությունը: գործիքը կարող է օգտագործվել նաև ցանցում հնարավոր խոցելիությունները հայտնաբերելու համար, ինչպիսիք են թույլ գաղտնաբառերը, հնացած ծրագրակազմը և սխալ կազմաձևված ծառայությունները:

Ինչպես սկսել Nmap-ով

Նախքան Kali Linux-ում Nmap-ն օգտագործելը, եկեք նախ համոզվենք, որ այն տեղադրված է: Բացեք տերմինալի պատուհանը և մուտքագրեք հետևյալ հրամանը -

sudo apt-get install nmap

Երբ Nmap-ը տեղադրվի, մենք կարող ենք սկսել օգտագործել այն մեր ցանցը սկանավորելու համար: Nmap-ի հիմնական շարահյուսությունը − է

nmap [Scan Type] [Options] [Targets]

Սկանավորման տեսակները

Nmap-ն աջակցում է սկանավորման մի շարք տեսակների, ներառյալ −

Ping Scan (-sP)

Այս տեսակի սկանավորումն օգտագործվում է որոշելու համար, թե որ հյուրընկալողներն են առցանց և արձագանքող ցանցում:

TCP SYN սկանավորում (-sS)

Սա Nmap սկանավորման ամենատարածված տեսակն է: Այն ուղարկում է SYN փաթեթներ թիրախային հոսթի յուրաքանչյուր պորտին և սպասում պատասխանի:

UDP սկան (-sU)

Սկանավորման այս տեսակն օգտագործվում է թիրախային հոսթի վրա աշխատող UDP ծառայությունները նույնականացնելու համար:

Համապարփակ սկանավորում (-sC)

Այս տեսակի սկանավորումը միավորում է մի շարք Nmap սկրիպտներ՝ նպատակային հոսթի մանրակրկիտ վերլուծություն կատարելու համար:

Ընտրանքներ

Nmap-ը նաև տրամադրում է մի շարք տարբերակներ, որոնք կարող են օգտագործվել սկանավորումը հարմարեցնելու համար: Ամենատարածված տարբերակներից մի քանիսը ներառում են −

  • -p − Այս տարբերակը կարող է օգտագործվել՝ նշելու, թե որ նավահանգիստները պետք է սկանավորվեն:

  • -O - Այս տարբերակն օգտագործվում է թիրախային հոսթի վրա աշխատող օպերացիոն համակարգը նույնականացնելու համար:

  • -sV - Այս ընտրանքն օգտագործվում է թիրախային հոսթի վրա աշխատող ծառայությունների տարբերակի նույնականացման համար:

  • -v - Այս տարբերակը կարող է օգտագործվել Nmap-ի ելքի խոսակցականությունը բարձրացնելու համար:

Թիրախներ

Վերջապես, Nmap-ը պահանջում է մեկ կամ մի քանի թիրախների ճշգրտում: Թիրախները կարող են սահմանվել IP հասցեների, հոսթների անունների կամ CIDR նշումների միջոցով:

Օրինակներ

Եկեք տեսնենք մի քանի գործնական օրինակներ, թե ինչպես օգտագործել Nmap-ը Kali Linux-ում:

Ping սկան

Ping սկան կատարելու համար օգտագործեք հետևյալ հրամանը −

nmap -sP 192.168.1.0/24

Այս հրամանը կսկանավորի 192.168.1.0/24 ցանցը և կվերադարձնի առցանց և արձագանքող հոսթերների ցուցակը:

TCP SYN սկանավորում

TCP SYN սկանավորում կատարելու համար օգտագործեք հետևյալ հրամանը.

nmap -sS 192.168.1.1

Այս հրամանը կսկանավորի թիրախային հյուրընկալողը (192.168.1.1) և կվերադարձնի բաց նավահանգիստների ցանկը:

UDP սկան

UDP սկանավորում կատարելու համար օգտագործեք հետևյալ հրամանը.

nmap -sU 192.168.1.1

Այս հրամանը կսկանավորի թիրախային հոսթը (192.168.1.1) և կվերադարձնի բաց նավահանգիստներում աշխատող UDP ծառայությունների ցանկը:

Համապարփակ սկանավորում

Համապարփակ սկանավորում կատարելու համար օգտագործեք հետևյալ հրամանը −

nmap -sC 192.168.1.1

Այս հրամանը կկատարի թիրախային հոսթի մանրակրկիտ վերլուծություն (192.168.1.1), ներառյալ նավահանգիստների սկանավորումը, ծառայության հայտնաբերումը և ՕՀ-ի հայտնաբերումը:

Պատվերով պորտի սկանավորում

Հատուկ պորտի սկանավորում կատարելու համար օգտագործեք հետևյալ հրամանը −

nmap -p 80 192.168.1.1

Այս հրամանը կսկանավորի 80 նավահանգիստը թիրախային հոսթի վրա (192.168.1.1) և կվերադարձնի՝ արդյոք նավահանգիստը բաց է, թե փակ:

Օպերացիոն համակարգի հայտնաբերում

Թիրախային հոսթի վրա աշխատող օպերացիոն համակարգը հայտնաբերելու համար օգտագործեք հետևյալ հրամանը −

nmap -O 192.168.1.1

Այս հրամանը կկատարի OS-ի հայտնաբերման սկանավորում թիրախային հոսթի վրա (192.168.1.1) և կվերադարձնի սարքի վրա աշխատող հավանական օպերացիոն համակարգը:

Ծառայության տարբերակի հայտնաբերում

Թիրախային հոսթի վրա աշխատող ծառայության տարբերակը հայտնաբերելու համար օգտագործեք հետևյալ հրամանը −

nmap -sV 192.168.1.1

Այս հրամանը կսկանավորի թիրախային հոսթը (192.168.1.1) և կվերադարձնի բաց նավահանգիստներում աշխատող ծառայությունների տարբերակը:

Բացի Nmap-ի հիմնական հատկանիշներից, գործիքը նաև առաջարկում է մի շարք առաջադեմ տարբերակներ և սցենարներ, որոնք կարող են օգտագործվել ավելի համապարփակ սկանավորումներ կատարելու համար: Այս առաջադեմ առանձնահատկություններից մի քանիսը ներառում են −

Սցենարի սկանավորում

Nmap-ն ունի սկրիպտների մեծ գրադարան, որը կարող է օգտագործվել թիրախային հոսթում հնարավոր խոցելիությունները հայտնաբերելու համար: Այս սկրիպտները կարող են օգտագործվել սկանավորման այլ տեսակների հետ համատեղ՝ ցանցի անվտանգության համապարփակ վերլուծություն կատարելու համար:

ՕՀ Մատնահետքեր

Nmap-ը կարող է օգտագործվել նաև թիրախային հոսթի վրա աշխատող օպերացիոն համակարգը հայտնաբերելու համար՝ վերլուծելով սարքին ուղարկված տարբեր փաթեթների պատասխանները: Այս տեղեկատվությունը կարող է օգտակար լինել որոշակի օպերացիոն համակարգի հետ կապված անվտանգության հնարավոր ռիսկերը բացահայտելու համար:

Գաղտագողի սկանավորում

Nmap-ը կարող է օգտագործվել նաև գաղտագողի սկանավորումներ կատարելու համար, որոնք նախագծված են խուսափելու հայտնաբերումից firewalls-ի կամ ներխուժման հայտնաբերման համակարգերի կողմից: Այս սկանավորումներն օգտագործում են այնպիսի մեթոդներ, ինչպիսիք են փաթեթների մասնատված սկանավորումը կամ անգործուն սկանավորումը՝ ահազանգերը չաշխատելու համար:

Թեև Nmap-ը հզոր գործիք է, կարևոր է այն օգտագործել բարոյական և պատասխանատու կերպով: Առանց թույլտվության ցանցերի սկանավորումը կարող է անօրինական լինել և կարող է հանգեցնել ծանր հետևանքների: Նախքան Nmap-ը ցանցում օգտագործելը, համոզվեք, որ թույլտվություն ստանաք ցանցի սեփականատիրոջից կամ ադմինիստրատորից:

Nmap-ը բազմակողմանի գործիք է, որը կարող է օգտագործվել ցանցի հետախուզման և անվտանգության աուդիտի համար: Օգտագործելով Nmap-ը Kali Linux-ում, դուք կարող եք բացահայտել ձեր ցանցի անվտանգության հնարավոր ռիսկերը և քայլեր ձեռնարկել դրանք մեղմելու համար: Այնուամենայնիվ, կարևոր է օգտագործել Nmap-ը էթիկորեն և պատասխանատու կերպով, և նախքան ցանցը սկանավորելը թույլտվություն ստանալ համապատասխան կողմերից:

Եզրակացություն

Nmap-ը հզոր գործիք է, որը կարող է օգտագործվել ցանցի հետախուզման և անվտանգության աուդիտի համար: Այն ապահովում է մի շարք առանձնահատկություններ, որոնք կարող են օգնել ցանցի ադմինիստրատորներին և անվտանգության վերլուծաբաններին բացահայտել իրենց ցանցի հնարավոր խոցելիությունները: Հասկանալով Nmap-ի հիմունքները և ինչպես օգտագործել այն Kali Linux-ում, դուք կարող եք քայլեր ձեռնարկել ձեր ցանցի անվտանգությունն ապահովելու համար: