Brinete li se za sigurnost svoje mreže ili za sigurnost drugih? Osiguranje zaštite vašeg usmjerivača od neželjenih uljeza jedan je od temelja sigurne mreže. Jedan od osnovnih alata za ovaj posao je Nmap ili Network Mapper. Ovaj program će skenirati metu i izvještavati koji su portovi otvoreni, a koji zatvoreni, između ostalog. Stručnjaci za sigurnost koriste ovaj program za testiranje sigurnosti mreže. Da biste saznali kako ga sami koristiti, pogledajte 1. korak u nastavku.
Koraci
Metoda 1 od 2: Korištenje Zenmapa
Korak 1. Preuzmite instalacijski program Nmap
Ovo se može besplatno pronaći na web lokaciji programera. Preporučuje se preuzimanje direktno s razvojnog programera kako biste izbjegli moguće viruse ili lažne datoteke. Preuzimanje Nmap instalacijskog programa uključuje Zenmap, grafičko sučelje za Nmap koje novopridošlima olakšava izvođenje skeniranja bez potrebe za učenjem komandnih linija.
Program Zenmap dostupan je za Windows, Linux i Mac OS X. Instalacijske datoteke za sve operativne sisteme možete pronaći na web stranici Nmap
Korak 2. Instalirajte Nmap
Pokrenite instalacijski program kada dovrši preuzimanje. Bit ćete upitani koje komponente želite instalirati. Da biste dobili sve prednosti Nmapa, provjerite sve ove stavke. Nmap neće instalirati nikakav oglasni ili špijunski softver.
Korak 3. Pokrenite “Nmap - Zenmap” GUI program
Ako ste tijekom instalacije ostavili postavke prema zadanim postavkama, trebali biste moći vidjeti ikonu za to na radnoj površini. Ako nije, pogledajte u izborniku Start. Otvaranjem Zenmapa pokrenut će se program.
Korak 4. Unesite cilj za skeniranje
Program Zenmap čini skeniranje prilično jednostavnim procesom. Prvi korak u pokretanju skeniranja je odabir cilja. Možete unijeti domenu (example.com), IP adresu (127.0.0.1), mrežu (192.168.1.0/24) ili njihovu kombinaciju.
Ovisno o intenzitetu i cilju vašeg skeniranja, pokretanje Nmap skeniranja može biti u suprotnosti s odredbama vašeg davatelja internetskih usluga i može vas dovesti u toplu vodu. Uvijek provjerite svoje lokalne zakone i ugovor s ISP -om prije izvođenja Nmap skeniranja na mete koje nisu vaša mreža
Korak 5. Odaberite svoj profil
Profili su unaprijed postavljene grupe modifikatora koji mijenjaju ono što se skenira. Profili vam omogućuju da brzo odaberete različite vrste skeniranja bez potrebe za upisivanjem modifikatora na naredbenoj liniji. Odaberite profil koji najbolje odgovara vašim potrebama:
- Intenzivno skeniranje - Sveobuhvatno skeniranje. Sadrži otkrivanje operativnog sistema (OS), otkrivanje verzije, skeniranje skripti, traceroute i ima agresivno vrijeme skeniranja. Ovo se smatra nametljivim skeniranjem.
- Ping skeniranje - Ovo skeniranje jednostavno otkriva jesu li mete na mreži, ne skenira nijedan port.
- Brzo skeniranje - Ovo je brže od običnog skeniranja zbog agresivnog vremena i skeniranja samo odabranih portova.
- Redovno skeniranje - Ovo je standardno skeniranje Nmap -a bez ikakvih modifikatora. Vratit će ping i vratiti otvorene portove na meti.
Korak 6. Pritisnite Skeniraj da biste započeli skeniranje
Aktivni rezultati skeniranja bit će prikazani na kartici Nmap Output. Vrijeme skeniranja ovisit će o odabranom profilu skeniranja, fizičkoj udaljenosti do cilja i mrežnoj konfiguraciji mete.
Korak 7. Pročitajte svoje rezultate
Nakon što skeniranje završi, vidjet ćete poruku „Nmap dovršen“na dnu kartice Nmap Output. Sada možete provjeriti svoje rezultate, ovisno o vrsti skeniranja koje ste izvršili. Svi će rezultati biti navedeni na glavnoj kartici Nmap Output, ali možete koristiti druge kartice za bolji uvid u određene podatke.
- Luke/domaćini - Ova kartica prikazuje rezultate skeniranja vaših portova, uključujući usluge za te portove.
- Topologija - Ovo prikazuje trasiranje skeniranja koje ste izvršili. Možete vidjeti kroz koliko skokova prolaze vaši podaci da biste dosegli cilj.
- Detalji o hostu - Ovo prikazuje sažetak vašeg cilja naučenog skeniranjem, poput broja portova, IP adresa, imena hostova, operativnih sistema itd.
- Skeniranje - Ova kartica pohranjuje naredbe prethodno pokrenutih skeniranja. To vam omogućuje brzo ponovno skeniranje sa određenim skupom parametara.
Metoda 2 od 2: Korišćenje komandne linije
Korak 1. Instalirajte Nmap
Prije korištenja Nmap -a, morat ćete ga instalirati tako da ga možete pokrenuti iz naredbenog retka vašeg operativnog sistema. Nmap je mali i dostupan je besplatno od programera. Slijedite donje upute za vaš operativni sistem:
-
Linux - Preuzmite i instalirajte Nmap iz vašeg spremišta. Nmap je dostupan kroz većinu velikih Linux spremišta. Unesite naredbu ispod na osnovu vaše distribucije:
- Red Hat, Fedora, SUSE
- (64-bitni)
- Debian, Ubuntu
rpm -vhU
(32-bitni) ILI
rpm -vhU
sudo apt-get install nmap
Windows - Preuzmite instalacijski program Nmap. Ovo se može besplatno pronaći na web lokaciji programera. Preporučuje se preuzimanje direktno s razvojnog programera kako biste izbjegli moguće viruse ili lažne datoteke. Korištenje programa za instalaciju omogućuje vam brzo instaliranje Nmap alata naredbenog retka bez brige o ekstrakciji u pravu mapu.
Ako ne želite grafičko korisničko sučelje Zenmap, možete ga poništiti tijekom procesa instalacije
Korak 2. Otvorite komandnu liniju
Nmap komande se pokreću iz komandne linije, a rezultati se prikazuju ispod naredbe. Za promjenu skeniranja možete koristiti varijable. Skeniranje možete pokrenuti iz bilo kojeg direktorija na naredbenoj liniji.
- Linux - Otvorite terminal ako koristite GUI za svoju Linux distribuciju. Lokacija terminala varira ovisno o distribuciji
- Windows - Tome možete pristupiti pritiskom na tipku Windows + R, a zatim upišite “cmd” u polje Run. Korisnici operativnog sistema Windows 8 mogu pritisnuti taster Windows + X i u meniju izabrati komandnu liniju. Nmap skeniranje možete pokrenuti iz bilo kojeg direktorija.
- Mac OS X - Otvorite aplikaciju Terminal koja se nalazi u potfascikli Utility vašeg foldera Applications.
Korak 3. Pokrenite skeniranje portova vašeg cilja
Da biste započeli osnovno skeniranje, upišite
nmap
. Ovo će pingati cilj i skenirati portove. Ovo je skeniranje koje se lako otkriva. Rezultati će biti prikazani na ekranu. Možda ćete se morati pomaknuti unatrag da biste vidjeli sve rezultate.
Ovisno o intenzitetu i cilju vašeg skeniranja, pokretanje Nmap skeniranja može biti u suprotnosti s odredbama vašeg davatelja internetskih usluga i može vas dovesti u toplu vodu. Uvijek provjerite svoje lokalne zakone i ugovor s ISP -om prije izvođenja Nmap skeniranja na mete koje nisu vaša mreža
Korak 4. Pokrenite modifikovano skeniranje
Pomoću varijabli naredbenog retka možete promijeniti parametre skeniranja, što rezultira detaljnijim ili manje detaljnim rezultatima. Promjenom varijabli skeniranja promijenit će se nametljivost skeniranja. Možete dodati više varijabli postavljanjem razmaka između svake. Varijable dolaze ispred cilja:
nmap
- - sS - Ovo je SYN stealth skeniranje. Manje se otkriva od standardnog skeniranja, ali može potrajati duže. Mnogi moderni zaštitni zidovi mogu otkriti –sS skeniranje.
- - sn - Ovo je ping skeniranje. Ovo će onemogućiti skeniranje portova i samo će provjeriti je li host na mreži.
- - O - Ovo je skeniranje operativnog sistema. Skeniranje će pokušati odrediti operativni sistem mete.
- - A - Ova varijabla omogućuje nekoliko najčešće korištenih skeniranja: otkrivanje OS -a, otkrivanje verzije, skeniranje skripti i traceroute.
- - F - Ovo omogućava brzi način rada i smanjuje broj skeniranih portova.
- - v - Ovo će pokazati više informacija u vašim rezultatima, čineći ih lakšim za čitanje.
Korak 5. Ispišite skeniranje u XML datoteku
Možete postaviti rezultate skeniranja da se ispisuju kao XML datoteka tako da ih možete lako čitati u bilo kojem web pregledniku. Da biste to učinili, morat ćete koristiti - oX varijabla, kao i postaviti naziv datoteke za novu XML datoteku. Dovršena naredba bi izgledala slično
nmap –oX Rezultati skeniranja.xml
XML datoteka će biti spremljena na bilo koju vašu trenutnu radnu lokaciju
Savjeti
- Cilj ne reagira? Pokušajte dodati prekidač "-P0" u skeniranje. Ovo će prisiliti nmap da pokrene skeniranje, čak i ako misli da cilj ne postoji. Ovo je korisno ako je računar blokiran zaštitnim zidom.
- Pitate se kako ide skeniranje? Pritisnite razmaknicu ili bilo koju tipku dok je skeniranje u toku da vidite napredak Nmapa.
- Ako skeniranje traje zauvijek (razmislite dvadeset minuta ili više), pokušajte dodati prekidač "-F" u nmap skeniranje kako bi nmap skenirali samo najčešće korištene portove.
Upozorenja
- Uvjerite se da imate dozvolu za skeniranje mete! Skeniranje www.whitehouse.gov samo traži probleme. Ako želite skenirati cilj, pokušajte scanme.nmap.org. Ovo je testni računar koji je postavio autor nmap -a, besplatan za skeniranje bez ikakvog vikanja.
- Ako često pokrećete nmap skeniranje, budite spremni odgovoriti na pitanja vašeg ISP -a (davatelja internetskih usluga). Neki ISP -ovi rutinski traže nmap promet, a nmap nije baš najupadljiviji alat. nmap je vrlo poznat alat, a koriste ga i hakeri, pa ćete možda morati malo objasniti.