Kā nokārtot vienkāršu Nmap eksāmenu

Saturs

• posmi
• 1. metode Zenmap izmantošana
• 2. metode Komandu uzvednes izmantošana

Šajā rakstā: Zenmap izmantošana, izmantojot CommandSiteReferences

Vai jūs mazliet uztraucaties, ka jūsu tīklā vai uzņēmuma tīklā ir drošības caurumi? Tīkls ir drošs no brīža, kad neviens nevar ienākt bez uzaicinājuma. Šis ir viens no tīkla drošības pamatelementiem. Lai par to pārliecinātos, ir pieejams bezmaksas rīks: Nmap (“Network Mapper”). Šis rīks pārskata jūsu aparatūru un savienojumu, lai atklātu nepareizo. Tādējādi tas veic izmantoto vai neizmantoto ostu revīziju, pārbauda ugunsmūrus utt. Tīkla drošības speciālisti šo rīku izmanto katru dienu, taču jūs varat rīkoties tāpat, ievērojot mūsu ieteikumus, kas sākas uzreiz 1. darbībā.

posmi

1. metode Zenmap izmantošana

1. 
   

   
   Lejupielādējiet Nmap instalēšanas programmu. Tas ir bez maksas pieejams izstrādātāja vietnē. Vienmēr labāk ir meklēt programmu izstrādātāja vietnē, tāpēc mēs izvairāmies no daudziem nepatīkamiem pārsteigumiem, piemēram, vīrusiem. Lejupielādējot Nmap instalētāju, tiks ielādēts arī Zenmap, Nmap grafiskais interfeiss, kas ir ērtāks tiem, kuriem ir slikta vadības komanda.
   • Zenmap ir pieejams operētājsistēmai Windows, Linux un Mac OS X. Vietnē Nmap atradīsit visus katras operētājsistēmas failus.

2. 
   

   
   Instalējiet Nmap. Pēc ielādes palaidiet instalēšanas programmu. Jums tiks lūgts izvēlēties komponentus, kurus vēlaties instalēt. Ja vēlaties gūt labumu no Nmap atbilstības, ieteicams noņemt atzīmi no izvēles rūtiņas. Esiet bez bailēm! Nmap netiks instalēta neviena reklāmprogrammatūra vai spiegprogrammatūra.

3. 
   

   
   
   
   Palaidiet grafisko saskarni "Nmap - Zenmap". Ja neesat pieskāries noklusējuma iestatījumiem, darbvirsmā vajadzētu redzēt ikonu. Pretējā gadījumā apskatiet izvēlni sākums. Lai atvērtu programmu, pietiek tikai ar Zenmap atvēršanu.

4. 
   

   
   Ievadiet mērķi, kas kalpo par atbalstu skenēšanai. Zenmap ļauj viegli sākt skenēšanu. Pirmais solis ir izvēlēties mērķi, tas ir, interneta adresi. No šīm adresēm var ievadīt domēna vārdu (piemēram, example.com), IP adresi (piemēram, 127.0.0.1), tīkla adresi (piemēram, 192.168.1.0/24) vai jebkuru kombināciju. .
   • Atkarībā no izvēlētā mērķa un intensitātes Nmap skenēšana var izraisīt jūsu ISP (interneta pakalpojumu sniedzēja) reakciju, jo jūs ieejat bīstamos ūdeņos. Pirms jebkādas skenēšanas pārbaudiet, vai tas, ko jūs darāt, nav nelikumīgs un nepārkāpj jūsu interneta pakalpojumu sniedzēja noteikumus un nosacījumus. Tas attiecas tikai uz gadījumiem, kad mērķa adrese ir adrese, kas jums nepieder.

5. 
   

   
   
   
   Izvēlieties daudit profilu. Ar profilu mēs domājam iepriekš noteiktas revīzijas, kas atbilst cerībām, kuras sagaida vislielākais skaits. Tādējādi komandu uzvednē mēs neuztraucamies ar sarežģītu un garu parametru iestatīšanu. Izvēlieties profilu, kas atbilst jūsu vajadzībām:
   • Intensīva pārbaude ("Intensīvs audits") - Šī ir pilnīga revīzija, kurā tiek pārskatīta operētājsistēma, tās versija, ceļš ("traceroute"), ko aizņēmusies datu pakete, skriptu skenēšana. Datu sūtīšana ir intensīva, ierobežo agresīvu, un tas notiek ilgā laika posmā. Šī pārbaude tiek uzskatīta par ļoti uzmācīgu (iespējama ISP vai mērķa reakcija).
   • Ping skenēšana ("Ping audit") - šī specifikācija ļauj noteikt, vai resursdatori ir tiešsaistē, un izmērīt pagājušo datu plūsmu. Tas neskenē nevienu portu.
   • Ātrā skenēšana - Šis ir iestatījums, lai ātri analizētu vienīgās izvēlētās ostas, izmantojot masveida pakešu sūtījumus.
   • Regulāra pārbaude ("Classic Audit") - Šis ir pamata iestatījums. Tas vienkārši atgriezīs ping (milisekundēs) un ziņos par mērķa atvērtajiem portiem.

6. 
   

   
   Noklikšķiniet uz Scan lai sāktu eksāmenu. Rezultāti parādīsies zem cilnes Nmap izeja. Pētījuma ilgums mainās atkarībā no izvēlētā profila, mērķa ģeogrāfiskā attāluma un tā tīkla struktūras.

7. 
   

   
   Izlasiet rezultātus. Kad audits būs pabeigts, jūs redzēsit Nmap paveikts (Nmap pabeigts) lapas apakšā, kas saistīta ar cilni Nmap izeja. Rezultāti tiek parādīti atkarībā no pieprasītās pārskatīšanas. Tur tie tiek parādīti absolūti visi rezultāti bez izšķirības. Ja vēlaties iegūt rezultātus pēc rubrikām, jums jāizmanto citas cilnes, starp kurām:
   • Ostas / Saimnieki (PortsHôtes) - Šajā cilnē atradīsit informāciju, kas iegūta, pārbaudot ostas un ar tām saistītos pakalpojumus.

     
     

     
     
   • Topoloģija (Tīkla topoloģija) - Šajā cilnē parādīts testa laikā izvēlētā "ceļa" grafiks. Pēc tam jūs varēsit redzēt mezglus, kas sastopami ceļā, lai sasniegtu mērķi.

     
     

     
     
   • Informācija par resursdatoru (Brokastis / informācija) - Šī cilne ļauj uzzināt visu par mērķi, portu skaitu, IP adresēm, domēnu nosaukumiem, operētājsistēmu ...

     
     

     
     
   • skenē - Šajā cilnē jūs varēsit izlasīt visas komandas, kuras ierakstījāt iepriekšējos eksāmenos. Tādējādi jūs varat ātri atsākt jaunu pārbaudi, attiecīgi mainot iestatījumus.

     
     

     
     

2. metode Komandu uzvednes izmantošana

1. Instalējiet Nmap. Pirms lietojat Nmap, tas jāinstalē, lai palaistu to no operētājsistēmas komandrindas. Nmap aizņem maz vietas cietajā diskā, un tas ir bez maksas (jāielādē izstrādātāja vietnē). Šeit ir norādījumi atbilstoši jūsu operētājsistēmai:
   • Linux - Lejupielādējiet Nmap no APT krātuves un instalējiet to. Nmap ir pieejams lielākajā daļā lielāko Linux krātuvju. Lai to izdarītu, ievadiet komandu, kas atbilst jūsu izplatīšanai:

     
     

     
     
     • Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 biti) VAI
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 biti)
     • priekš Debijas, Ubuntu
       sudo apt-get instalēt nmap
   • Windows - lejupielādējiet Nmap instalētāju. Izstrādātāja vietnē tas ir bez maksas. Vienmēr labāk ir meklēt programmu izstrādātāja vietnē, tāpēc mēs izvairāmies no daudziem nepatīkamiem pārsteigumiem, piemēram, vīrusiem. Instalēšanas programma ļauj ātri instalēt Nmap tiešsaistes komandu rīkus, neuztraucoties par pareizās mapes atkopšanu.

     
     

     
     
     • Ja nevēlaties Zenmap GUI, instalēšanas laikā noņemiet atzīmi no izvēles rūtiņas.
   • Mac OS X - lejupielādējiet Nmap diska attēlu. Izstrādātāja vietnē tas ir bez maksas. Vienmēr labāk ir meklēt programmu izstrādātāja vietnē, tāpēc mēs izvairāmies no daudziem nepatīkamiem pārsteigumiem, piemēram, vīrusiem. Izmantojiet iebūvēto instalētāju, lai tīri un viegli instalētu Nmap. Nmap darbojas tikai operētājsistēmā OS X 10.6 vai jaunākā versijā.

     
     

     
     
2. Atveriet komandu uzvedni. Nmap komandas tiek ierakstītas komandu uzvednē, un rezultāti parādās, dodoties tālāk. Laudit var mainīt, izmantojot mainīgos. Jūs varat veikt auditu no jebkura direktorija.
   • Linux - Atveriet termināli, ja Linux izplatīšanai izmantojat GUI. Termināļa atrašanās vieta atšķiras atkarībā no sadalījuma.

     
     

     
     
   • Windows - Piekļuvi veic, vienlaicīgi nospiežot taustiņu Windows un pieskāriens R, tad jūs rakstāt cmd laukā izpildīt. Operētājsistēmā Windows 8 vienlaikus ir jānospiež taustiņš Windows un pieskāriens X, pēc tam atlasiet Komandu uzvedne izvēlnē. Jūs varat palaist Nmap auditu no jebkura direktorija.

     
     

     
     
   • Mac OS X - Atvērts lietotājs termināls atrodas apakšmapē Utilities no lietas pieteikumi.

     
     

     
     

3. 
   

   
   Veiciet mērķa ostu revīziju. Lai sāktu klasisko auditu, ierakstiet Nmap . Jūs piespraudīsit mērķi un pārbaudīsit tā ostas. Šāda veida revīzija tiek ļoti ātri pamanīta. Atskaite tiks parādīta ekrānā. Lai redzētu visu, jums jāspēlē ar ritjoslu (pa labi).
   • Atkarībā no izvēlētā mērķa un aptaujas intensitātes (nosūtīto pakešu daudzums vienā milisekundē), jūsu Nmap audits var izraisīt jūsu ISP (interneta piekļuves nodrošinātāja) reakciju, jo jūs tur ieejat bīstamos ūdeņos. Pirms jebkādas skenēšanas pārbaudiet, vai tas, ko jūs darāt, nav nelikumīgs un nepārkāpj jūsu interneta pakalpojumu sniedzēja noteikumus un nosacījumus. Tas attiecas tikai uz gadījumiem, kad mērķa adrese ir adrese, kas jums nepieder.

4. 
   

   
   Mainiet sākotnējo auditu. Ir mainīgie, kurus var ievadīt komandu uzvednē, lai modificētu studenta parametrus. Jums būs vairāk informācijas vai mazāk. Mainīgo mainīšana maina studenta uzlaušanas līmeni. Varat ierakstīt vairākus mainīgos vienu pēc otra, ja vien tos atdalīsit ar atstarpi. Tie tiek novietoti pirms mērķa šādi: Nmap .
   • -sS - Šis ir SYN eksāmena iestatījums (daļēji atvērts). Tas ir mazāk uzmācīgs (un tāpēc mazāk nosakāms!) Nekā klasiskais audits, taču tas prasa ilgāku laiku. Mūsdienās daudzi ugunsmūri spēj noteikt tipa eksāmenus -sS.
   • -sn - Šis ir ping iestatījums. Laudit porti ir atspējoti, un jūs zināt, vai jūsu resursdators ir tiešsaistē vai nē.
   • -O - Šis ir iestatījums operētājsistēmas noteikšanai. Tādējādi jūs zināt sava mērķa operētājsistēmu.
   • -A - Šis mainīgais izsauc dažus no visbiežāk sastopamajiem auditiem: operētājsistēmas noteikšanu, operētājsistēmas versijas noteikšanu, skriptu skenēšanu un aizņemto ceļu.
   • -F - Izmantojot šo mainīgo, jūs atrodaties «ātrajā» režīmā, tiek samazināts pieprasīto ostu skaits.
   • -V - Šis mainīgais ļauj iegūt vairāk informācijas un tādējādi veikt rūpīgāku analīzi.

5. 
   

   
   Rediģējiet ziņojumu kā XML failu. Rezultātus var rediģēt kā XML failu, ko var lasīt jebkurš interneta pārlūks. Šim nolūkam ir jāizmanto mainīgā parametra iestatīšana -oXun, ja vēlaties to nekavējoties nosaukt, izmantojiet šo komandu: nmap -oX skenēšanas rezultāti.xml .
   • Šo XML failu var saglabāt visur, kur vēlaties un kur atrodaties.