Sådan køres en simpel Nmap-eksamen

Indhold

• etaper
• Metode 1 Brug af Zenmap
• Metode 2 Brug af kommandoprompten

I denne artikel: Brug af Zenmap Brug af CommandSiteRefference

Er du lidt bekymret for, at dit netværk eller din virksomheds netværk har sikkerhedshuller? Et netværk er sikkert fra det øjeblik ingen kan komme ind uden at have været inviteret. Dette er en af ​​de grundlæggende aspekter af netværkssikkerhed. For at sikre dig, er der et gratis værktøj: Nmap (til "Network Mapper"). Dette værktøj gennemgår og din hardware og din forbindelse til at registrere, hvad der er galt. Således foretager den en revision af de anvendte porte eller ej, de tester firewalls osv. Netværkssikkerhedsspecialister bruger dette værktøj dagligt, men du kan gøre det samme ved at følge vores anbefalinger, der starter med det samme i trin 1.

etaper

Metode 1 Brug af Zenmap

1. 
   

   
   Download Nmap-installationsprogrammet. Det er gratis tilgængeligt på udviklerens websted. Det er altid bedre at gå på udkig efter et program på udviklerens websted, så vi undgår mange ubehagelige overraskelser, såsom vira. Ved at downloade Nmap-installationsprogrammet, indlæses også Zenmap, Nmaps grafiske interface, mere praktisk for dem med dårlig kontrolkommando.
   • Zenmap er tilgængelig for Windows, Linux og Mac OS X. På Nmap-stedet finder du alle filerne til hvert af disse operativsystemer.

2. 
   

   
   Installer Nmap. Kør installationsprogrammet, når det er indlæst. Du bliver bedt om at vælge de komponenter, du vil installere. Hvis du vil drage fordel af Nmap's relevans, anbefaler vi dig at fjerne markeringen af ​​ingen. Vær uden frygt! Nmap installerer ikke adware eller spyware.

3. 
   

   
   
   
   Kør den grafiske grænseflade "Nmap - Zenmap". Hvis du ikke har berørt standardindstillingerne, skal du se et ikon på skrivebordet. Ellers skal du se i menuen starten. Bare det at åbne Zenmap er nok til at starte programmet.

4. 
   

   
   Indtast det mål, der fungerer som support til scanningen. Zenmap giver dig mulighed for let at starte en scanning. Det første trin er at vælge et mål, det vil sige en internetadresse. Du kan indtaste et domænenavn (f.eks. Eksempel.com), en IP-adresse (f.eks. 127.0.0.1), en netværksadresse (f.eks. 192.168.1.0/24) eller en hvilken som helst kombination fra disse adresser .
   • Afhængigt af det valgte mål og intensitet, kan din Nmap-scanning forårsage en reaktion fra din internetudbyder (internetudbyder), fordi du går ind i farligt vand. Før enhver scanning skal du kontrollere, at det, du laver, ikke er ulovligt og ikke overtræder vilkårene og betingelser for din internetudbyder. Dette gælder kun, når dit mål er en adresse, der ikke tilhører dig.

5. 
   

   
   
   
   Vælg en daudit-profil. Med profil mener vi foruddefinerede revisioner, der lever op til forventningerne til det største antal. Derfor gider vi ikke med en kompleks og lang parameterindstilling i kommandoprompten. Vælg den profil, der passer til dine behov:
   • Intens scanning ("Intensiv revision") - Dette er en komplet revision, der gennemgår operativsystemet, dets version, stien ("traceroute") lånt af en datapakke, en scriptscanning. Datasendelse er intens, begrænser aggressivt, og dette over en lang periode. Denne undersøgelse betragtes som meget påtrængende (mulig reaktion fra internetudbyderen eller målet).
   • Ping-scanning ("Ping-revision") - denne specifikation gør det muligt at bestemme, om værterne er online, og at måle strømmen af ​​forløbne data. Det scanner ikke nogen af ​​porte.
   • Hurtig scanning - Dette er en indstilling til hurtigt at analysere de eneste valgte porte via massive forsendelser af pakker over en periode.
   • Regelmæssig scanning ("Klassisk revision") - Dette er den grundlæggende indstilling. Det returnerer ganske enkelt pingen (i millisekunder) og rapporterer de åbne porte på målet.

6. 
   

   
   Klik på Scan for at starte eksamen. Resultaterne vises under fanen Nmap-output. Undersøgelsens varighed varierer afhængigt af den valgte profil, målets geografiske afstand og strukturen i dets netværk.

7. 
   

   
   Læs resultaterne. Når revisionen er afsluttet, vil du se Nmap gjort (Nmap afsluttet) nederst på siden, der er knyttet til fanen Nmap-output. Dine resultater vises, afhængigt af den anmodede anmeldelse. Der vises absolut alle resultater uden sondring. Hvis du vil have resultater fra rubrikker, skal du bruge de andre faner, blandt hvilke:
   • Havne / værter (PortsHôtes) - Under denne fane finder du de oplysninger, der stammer fra undersøgelsen af ​​havne og de relaterede tjenester.

     
     

     
     
   • Topologi (Netværkstopologi) - Denne fane viser grafen for "stien" taget under testen. Du vil derefter være i stand til at se de noder, der er fundet på stien for at nå målet.

     
     

     
     
   • Værtsdetaljer (Morgenmad / detaljer) - Denne fane gør det muligt at vide alt om målet, antallet af porte, IP-adresser, domænenavne, operativsystemet ...

     
     

     
     
   • scanninger - På denne fane vil du være i stand til at læse alle de kommandoer, du indtastede under tidligere eksamener. Således kan du hurtigt genstarte en ny test ved at ændre indstillingerne i overensstemmelse hermed.

     
     

     
     

Metode 2 Brug af kommandoprompten

1. Installer Nmap. Inden du bruger Nmap, skal du installere det for at starte det fra kommandolinjen på dit operativsystem. Nmap tager lidt plads på din harddisk, og den er gratis (skal indlæses på udviklerens websted). Her er instruktionerne i henhold til det operativsystem, der er dit:
   • Linux - Download Nmap fra et APT-arkiv, og installer det. Nmap er tilgængelig på de fleste større Linux-lagre. For at gøre dette skal du indtaste den kommando, der svarer til din distribution:

     
     

     
     
     • til Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 bit) ELLER
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 bit)
     • til Debian, Ubuntu
       sudo apt-get install nmap
   • vinduer - Download Nmap-installationsprogrammet. Det er gratis på udviklerens websted. Det er altid bedre at gå på udkig efter et program på udviklerens websted, så vi undgår mange ubehagelige overraskelser, såsom vira. Installationsprogrammet giver dig mulighed for hurtigt at installere Nmaps online kommandoværktøjer uden at bekymre dig om at dekomprimere den rigtige mappe.

     
     

     
     
     • Hvis du ikke ønsker Zenmap GUI, skal du blot fjerne markeringen i en boks under installationen.
   • Mac OS X - Download Nmap-diskbillede. Det er gratis på udviklerens websted. Det er altid bedre at gå på udkig efter et program på udviklerens websted, så vi undgår mange ubehagelige overraskelser, såsom vira. Brug det indbyggede installationsprogram til at installere Nmap rent og nemt. Nmap kører kun på OS X 10.6 eller nyere.

     
     

     
     
2. Åbn din kommandoprompt. Nmap-kommandoerne indtastes i kommandoprompten, og resultaterne vises, når du følger med. Laudit kan ændres via variabler. Du kan køre en revision fra et hvilket som helst bibliotek.
   • Linux - Åbn terminalen, hvis du bruger en GUI til Linux-distribution. Terminalplacering varierer efter distribution.

     
     

     
     
   • vinduer - Adgang sker ved samtidig at trykke på tasten vinduer og berøringen R, så skriver du cmd i marken udføre. I Windows 8 skal du samtidig trykke på tasten vinduer og berøringen X, vælg derefter Kommandopromp i menuen. Du kan køre en Nmap-revision fra ethvert bibliotek.

     
     

     
     
   • Mac OS X - Åben bruger terminal placeret i undermappen Hjælpeprogrammer af filen applikationer.

     
     

     
     

3. 
   

   
   Kør en revision af havne på dit mål. Skriv for at starte en klassisk revision Nmap . Du ping målet og test dets porte. Denne type revision bliver meget hurtigt fundet. Rapporten vises på skærmen. Du skal spille med rullebjælken (til højre) for at se alt.
   • Afhængigt af det valgte mål og intensiteten af ​​afstemningen (mængde pakker, der sendes pr. Millisekund), kan din Nmap-revision meget vel forårsage en reaktion fra din internetudbyder (Internet Access Provider), når du kommer ind i farlige farvande. Før enhver scanning skal du kontrollere, at det, du laver, ikke er ulovligt og ikke overtræder vilkårene og betingelser for din internetudbyder. Dette gælder kun, når dit mål er en adresse, der ikke tilhører dig.

4. 
   

   
   Rediger din originale revision. Der er variabler, der kan indtastes i kommandoprompten for at ændre den studerendes parametre. Du har enten flere detaljer eller mindre. Ændring af variabler ændrer studerendes indtrængeniveau. Du kan indtaste flere variabler efter hinanden, så længe du adskiller dem med et mellemrum. De placeres foran målet som følger: Nmap .
   • SS - Dette er indstillingen for en SYN-eksamen (halvåben). Det er mindre påtrængende (og derfor mindre detekterbart!) End en klassisk revision, men det tager længere tid. I dag er mange firewalls i stand til at registrere typeeksamener SS.
   • -Sn - Dette er indstillingen for et ping. Laudit-porte er deaktiveret, og du vil vide, om din vært er online eller ikke.
   • -O - Dette er indstillingen til at bestemme operativsystemet. Således kender du operativsystemet til dit mål.
   • -A - Denne variabel udløser nogle af de mest almindelige revisioner: detektion af operativsystem, detektion af operativsystemversion, scriptscanning og lånt sti.
   • -F - Med denne variabel er du i "hurtig" -tilstand, antallet af anmodede porte reduceres.
   • -v - Denne variabel giver dig mulighed for at have mere information og dermed være i stand til at foretage en mere grundig analyse.

5. 
   

   
   Rediger din rapport som en XML-fil. Resultaterne kan redigeres som en XML-fil, der kan læses af enhver internetbrowser. Til dette er det nødvendigt at bruge variablen under parameterindstillingen -oX, og hvis du vil navngive det med det samme, skal du bruge følgende kommando: nmap -oX Scan Results.xml .
   • Denne XML-fil kan gemmes, hvor du vil, og hvor du end er.