Brinete li se za sigurnost svoje mreže ili za sigurnost druge osobe? Osiguranje da je vaš usmjerivač zaštićen od neželjenih uljeza jedan je od temelja sigurne mreže. Jedan od osnovnih alata za ovaj posao je Nmap ili Network Mapper. Ovaj će program, između ostalog, skenirati metu i izvijestiti koji su portovi otvoreni, a koji zatvoreni. Stručnjaci za sigurnost koriste ovaj program za testiranje sigurnosti mreže. Da biste saznali kako ga sami koristiti, pogledajte 1. korak u nastavku.
Koraci
Metoda 1 od 2: Korištenje Zenmapa
Korak 1. Preuzmite instalacijski program Nmap
To se može besplatno pronaći na web stranici razvojnog programera. Toplo se preporučuje da preuzmete izravno od razvojnog programera kako biste izbjegli moguće viruse ili lažne datoteke. Preuzimanje Nmap instalacijskog programa uključuje Zenmap, grafičko sučelje za Nmap koje novopridošlima olakšava izvođenje skeniranja bez potrebe za učenjem naredbenih redaka.
Program Zenmap dostupan je za Windows, Linux i Mac OS X. Instalacijske datoteke za sve operacijske sustave možete pronaći na web stranici Nmap
Korak 2. Instalirajte Nmap
Pokrenite instalacijski program kad dovrši preuzimanje. Bit ćete upitani koje komponente želite instalirati. Kako biste dobili sve prednosti Nmapa, provjerite sve ove stavke. Nmap neće instalirati nikakav oglasni ili špijunski softver.
Korak 3. Pokrenite “Nmap - Zenmap” GUI program
Ako ste tijekom instalacije ostavili svoje postavke prema zadanim postavkama, trebali biste moći vidjeti ikonu za to na radnoj površini. Ako ne, pogledajte u izborniku Start. Otvaranjem Zenmapa pokrenut će se program.
Korak 4. Unesite cilj za skeniranje
Program Zenmap čini skeniranje prilično jednostavnim procesom. Prvi korak u pokretanju skeniranja je odabir cilja. Možete unijeti domenu (example.com), IP adresu (127.0.0.1), mrežu (192.168.1.0/24) ili njihovu kombinaciju.
Ovisno o intenzitetu i cilju vašeg skeniranja, pokretanje Nmap skeniranja može biti u suprotnosti s odredbama vašeg davatelja internetskih usluga i može vas dovesti u toplu vodu. Uvijek provjerite svoje lokalne zakone i ugovor s ISP -om prije izvođenja Nmap skeniranja na mete koje nisu vaša mreža
Korak 5. Odaberite svoj profil
Profili su unaprijed postavljene grupe modifikatora koji mijenjaju ono što se skenira. Profili vam omogućuju brzi odabir različitih vrsta skeniranja bez potrebe za upisivanjem modifikatora u naredbeni redak. Odaberite profil koji najbolje odgovara vašim potrebama:
- Intenzivno skeniranje - Opsežno skeniranje. Sadrži otkrivanje operacijskog sustava (OS), otkrivanje verzije, skeniranje skripti, traceroute i ima agresivno vrijeme skeniranja. To se smatra nametljivim skeniranjem.
- Ping skeniranje - Ovo skeniranje jednostavno otkriva jesu li mete na mreži, ne skenira nikakve portove.
- Brzo skeniranje - Ovo je brže od uobičajenog skeniranja zbog agresivnog vremena i skeniranja samo odabranih portova.
- Redovito skeniranje - Ovo je standardno skeniranje Nmap -a bez ikakvih modifikatora. Vratit će ping i vratiti otvorene portove na cilju.
Korak 6. Pritisnite Skeniraj za početak skeniranja
Aktivni rezultati skeniranja bit će prikazani na kartici Nmap Output. Vrijeme skeniranja ovisit će o odabranom profilu skeniranja, fizičkoj udaljenosti do cilja i mrežnoj konfiguraciji cilja.
Korak 7. Pročitajte svoje rezultate
Kada skeniranje završi, vidjet ćete poruku "Nmap dovršen" na dnu kartice Nmap Output. Sada možete provjeriti svoje rezultate, ovisno o vrsti skeniranja koje ste izvršili. Svi će rezultati biti navedeni na glavnoj kartici Nmap Output, ali možete koristiti druge kartice za bolji uvid u određene podatke.
- Luke/domaćini - Ova kartica prikazuje rezultate skeniranja vaših portova, uključujući usluge za te portove.
- Topologija - Ovo prikazuje trasiranje skeniranja koje ste izvršili. Možete vidjeti kroz koliko skokova prolaze vaši podaci da biste dosegli cilj.
- Pojedinosti o domaćinu - Ovo prikazuje sažetak vašeg cilja naučenog skeniranjem, kao što su broj portova, IP adrese, imena hostova, operacijski sustavi itd.
- Skeniranje - Ova kartica pohranjuje naredbe prethodno pokrenutih skeniranja. To vam omogućuje brzo ponovno skeniranje s određenim skupom parametara.
Metoda 2 od 2: Korištenje naredbenog retka
Korak 1. Instalirajte Nmap
Prije korištenja Nmapa morat ćete ga instalirati kako biste ga mogli pokrenuti iz naredbenog retka operacijskog sustava. Nmap je mali i dostupan besplatno od programera. Slijedite upute u nastavku za vaš operacijski sustav:
-
Linux - Preuzmite i instalirajte Nmap iz svog spremišta. Nmap je dostupan kroz većinu velikih spremišta Linuxa. Unesite naredbu u nastavku na temelju vaše distribucije:
- Red Hat, Fedora, SUSE
- (64-bitni)
- Debian, Ubuntu
rpm -vhU
(32-bitni) ILI
rpm -vhU
sudo apt-get install nmap
Windows - Preuzmite instalacijski program Nmap. To se može besplatno pronaći na web stranici razvojnog programera. Toplo se preporučuje da preuzmete izravno od razvojnog programera kako biste izbjegli moguće viruse ili lažne datoteke. Korištenje programa za instalaciju omogućuje vam brzo instaliranje alata naredbenog retka Nmap bez brige o izdvajanju u pravu mapu.
Ako ne želite grafičko korisničko sučelje Zenmap, možete ga poništiti tijekom procesa instalacije
Korak 2. Otvorite svoj naredbeni redak
Nmap naredbe pokreću se iz naredbenog retka, a rezultati se prikazuju ispod naredbe. Za promjenu skeniranja možete koristiti varijable. Skeniranje možete pokrenuti iz bilo kojeg direktorija u naredbenom retku.
- Linux - Otvorite terminal ako koristite GUI za svoju Linux distribuciju. Položaj terminala ovisi o distribuciji
- Windows - Tome možete pristupiti pritiskom na tipku Windows + R, a zatim upišite “cmd” u polje Run. Korisnici sustava Windows 8 mogu pritisnuti tipku Windows + X i na izborniku odabrati naredbeni redak. Nmap skeniranje možete pokrenuti iz bilo kojeg direktorija.
- Mac OS X - Otvorite aplikaciju Terminal koja se nalazi u podmapi Utility vaše mape Applications.
Korak 3. Pokrenite skeniranje portova vašeg cilja
Za početak osnovnog skeniranja upišite
nmap
. Ovo će pingati cilj i skenirati portove. Ovo je skeniranje koje se lako detektira. Rezultati će biti prikazani na vašem ekranu. Možda ćete se morati pomaknuti natrag da biste vidjeli sve rezultate.
Ovisno o intenzitetu i cilju vašeg skeniranja, pokretanje Nmap skeniranja može biti u suprotnosti s odredbama vašeg davatelja internetskih usluga i može vas dovesti u toplu vodu. Uvijek provjerite svoje lokalne zakone i ugovor s ISP -om prije izvođenja Nmap skeniranja na mete koje nisu vaša mreža
Korak 4. Pokrenite izmijenjeno skeniranje
Pomoću varijabli naredbenog retka možete promijeniti parametre skeniranja, što rezultira detaljnijim ili manje detaljnim rezultatima. Promjenom varijabli skeniranja promijenit će se nametljivost skeniranja. Možete dodati više varijabli postavljanjem razmaka između svake. Varijable dolaze ispred cilja:
nmap
- - sS - Ovo je SYN stealth skeniranje. Manje se otkriva od standardnog skeniranja, ali može potrajati dulje. Mnogi moderni vatrozidovi mogu otkriti –sS skeniranje.
- - s n - Ovo je ping skeniranje. To će onemogućiti skeniranje portova i samo će provjeriti je li host na mreži.
- - O - Ovo je skeniranje operacijskog sustava. Skeniranje će pokušati odrediti operativni sustav cilja.
- - A - Ova varijabla omogućuje nekoliko najčešće korištenih skeniranja: otkrivanje OS -a, otkrivanje verzije, skeniranje skripti i traceroute.
- - F - Ovo omogućuje brzi način rada i smanjit će broj skeniranih portova.
- - v - Ovo će pokazati više informacija u vašim rezultatima, što ih čini lakšim za čitanje.
Korak 5. Ispišite skeniranje u XML datoteku
Možete postaviti rezultate skeniranja da se ispisuju kao XML datoteka tako da ih možete lako čitati u bilo kojem web pregledniku. Da biste to učinili, morat ćete koristiti - vol varijablu, kao i postaviti naziv datoteke za novu XML datoteku. Dovršena naredba izgledala bi slično
nmap –oX Rezultati skeniranja.xml
XML datoteka bit će spremljena na bilo koje vaše trenutno radno mjesto
Savjeti
- Cilj ne reagira? Pokušajte dodati prekidač "-P0" u skeniranje. To će prisiliti nmap da pokrene skeniranje, čak i ako misli da cilj ne postoji. Ovo je korisno ako je računalo blokirano vatrozidom.
- Zanima vas kako ide skeniranje? Pritisnite razmaknicu ili bilo koju tipku dok je skeniranje u tijeku da vidite napredak Nmapa.
- Ako skeniranje traje zauvijek (razmislite dvadeset minuta ili više), pokušajte dodati prekidač "-F" u skeniranje nmap-a kako bi nmap skenirao samo najčešće korištene portove.
Upozorenja
- Provjerite imate li dopuštenje za skeniranje mete! Skeniranje www.whitehouse.gov samo traži probleme. Ako želite skenirati metu, pokušajte scanme.nmap.org. Ovo je testno računalo koje je postavio autor nmap -a, besplatno skeniranje bez vikanja.
- Ako često pokrećete nmap skeniranje, budite spremni odgovoriti na pitanja vašeg ISP -a (davatelja internetskih usluga). Neki davatelji internetskih usluga rutinski traže nmap promet, a nmap nije baš najupadljiviji alat. nmap je vrlo poznat alat, a koriste ga i hakeri, pa ćete možda morati malo objasniti.