Slik kjører du en enkel Nmap-eksamen

Innhold

• stadier
• Metode 1 Bruke Zenmap
• Metode 2 Bruke ledeteksten

I denne artikkelen: Bruke Zenmap Bruke CommandSiteRefference

Er du litt bekymret for at nettverket ditt eller bedriftens nettverk har sikkerhetshull? Et nettverk er trygt fra det øyeblikket ingen kan komme inn uten å ha blitt invitert. Dette er en av de grunnleggende aspektene ved nettverkssikkerhet. For å sikre det, er det et gratis verktøy: Nmap (for "Network Mapper"). Dette verktøyet gjennomgår og maskinvaren din og forbindelsen din for å oppdage hva som er galt. Dermed gjør den en revisjon av portene som er brukt eller ikke, den tester brannmurene osv. Nettverkssikkerhetsspesialister bruker dette verktøyet daglig, men du kan gjøre det samme ved å følge anbefalingene våre som starter med en gang i trinn 1.

stadier

Metode 1 Bruke Zenmap

1. 
   

   
   Last ned Nmap-installasjonsprogrammet. Det er gratis tilgjengelig på utviklerens nettsted. Det er alltid bedre å lete etter et program på utviklerens nettsted, så vi unngår mange ubehagelige overraskelser, for eksempel virus. Ved å laste ned Nmap-installasjonsprogrammet, vil du også laste inn Zenmap, Nmaps grafiske grensesnitt, mer praktisk for de med dårlig kontrollkommando.
   • Zenmap er tilgjengelig for Windows, Linux og Mac OS X. På Nmap-siden finner du alle filene for hvert av disse operativsystemene.

2. 
   

   
   Installer Nmap. Kjør installasjonsprogrammet når det er lastet. Du blir bedt om å velge komponentene du vil installere. Hvis du vil dra nytte av relevansen av Nmap, anbefaler vi deg å fjerne merket for ingen. Vær uten frykt! Nmap vil ikke installere adware eller spyware.

3. 
   

   
   
   
   Kjør det grafiske grensesnittet "Nmap - Zenmap". Hvis du ikke har berørt standardinnstillingene, bør du se et ikon på skrivebordet. Ellers, se i menyen start. Bare å åpne Zenmap er nok til å starte programmet.

4. 
   

   
   Angi målet som fungerer som støtte for skanningen. Zenmap lar deg enkelt starte en skanning. Det første trinnet er å velge et mål, det vil si en Internett-adresse. Du kan oppgi et domenenavn (f.eks. Eksempel.com), en IP-adresse (f.eks. 127.0.0.1), en nettverksadresse (f.eks. 192.168.1.0/24), eller hvilken som helst kombinasjon fra disse adressene. .
   • Avhengig av valgt mål og intensitet, kan Nmap-skanningen forårsake en reaksjon fra Internett-leverandøren din (Internett-leverandør) fordi du kommer inn i farlige farvann. Før du skanner, må du kontrollere at det du gjør ikke er ulovlig og ikke bryter vilkårene for Internett-leverandøren din. Dette gjelder bare når målet ditt er en adresse som ikke tilhører deg.

5. 
   

   
   
   
   Velg en daudit-profil. Med profil mener vi forhåndsdefinerte tilsyn som oppfyller forventningene til størst antall. Dermed bry vi oss ikke om en kompleks og lang parameterinnstilling i ledeteksten. Velg profilen som passer dine behov:
   • Intens skanning ("Intensiv revisjon") - Dette er en komplett revisjon som gjennomgår operativsystemet, dets versjon, banen ("traceroute") lånt av en datapakke, en skriptskanning. Datasending er intens, begrensende aggressiv, og dette over lengre tid. Denne undersøkelsen blir sett på som veldig påtrengende (mulig reaksjon fra Internett-leverandøren eller målet).
   • Ping scan ("Ping audit") - denne spesifikasjonen gjør det mulig å bestemme om vertene er online og å måle strømmen av data som er gått. Den skanner ingen av portene.
   • Rask skanning - Dette er en innstilling for raskt å analysere, via massive forsendelser av pakker over en periode, de eneste valgte portene.
   • Regelmessig skanning ("Klassisk revisjon") - Dette er den grunnleggende innstillingen. Det vil ganske enkelt returnere pingen (i millisekunder) og rapportere de åpne portene til målet.

6. 
   

   
   Klikk på Scan å starte eksamen. Resultatene vises under fanen Nmap-utgang. Studiens varighet varierer i henhold til den valgte profilen, den geografiske avstanden til målet og strukturen i nettverket.

7. 
   

   
   Les resultatene. Når tilsynet er fullført, vil du se Nmap gjort (Nmap fullført) nederst på siden som er koblet til fanen Nmap-utgang. Resultatene dine vises, avhengig av den forespurte vurderingen. Der vises absolutt alt resultater, uten skille. Hvis du vil ha resultater etter rubrikker, må du bruke de andre fanene, blant dem:
   • Havner / verter (PortsHôtes) - Under denne fanen finner du informasjonen som kommer fra undersøkelsen av portene og de relaterte tjenestene.

     
     

     
     
   • Topologi (Nettverkstopologi) - Denne fanen viser grafen til "banen" tatt under testen. Du vil da kunne se noder som er oppstått på banen for å nå målet.

     
     

     
     
   • Vertdetaljer (Frokost / detaljer) - Denne kategorien lar deg vite alt om målet, antall porter, IP-adresser, domenenavn, operativsystem ...

     
     

     
     
   • skanner - I denne fanen vil du kunne lese alle kommandoene du skrev under tidligere eksamener. Dermed kan du raskt starte en ny test ved å endre innstillingene tilsvarende.

     
     

     
     

Metode 2 Bruke ledeteksten

1. Installer Nmap. Før du bruker Nmap, må du installere den for å starte den fra kommandolinjen til operativsystemet. Nmap tar liten plass på harddisken din, og den er gratis (lastes på utviklerens nettsted). Her er instruksjonene i henhold til ditt operativsystem:
   • Linux - Last ned Nmap fra et APT-lager, og installer det. Nmap er tilgjengelig på de fleste større Linux-lagringsplasser. For å gjøre dette, skriv inn kommandoen som tilsvarer distribusjonen din:

     
     

     
     
     • for Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 biter) ELLER
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 biter)
     • for Debian, Ubuntu
       sudo apt-get install nmap
   • Windows - Last ned Nmap-installasjonsprogrammet. Det er gratis på utviklerens nettsted. Det er alltid bedre å lete etter et program på utviklerens nettsted, så vi unngår mange ubehagelige overraskelser, for eksempel virus. Installasjonsprogrammet lar deg raskt installere Nmaps online kommandoverktøy uten å bekymre deg for å dekomprimere riktig mappe.

     
     

     
     
     • Hvis du ikke vil ha Zenmap GUI, bare fjern merket for en boks under installasjonen.
   • Mac OS X - Last ned Nmap-diskbildet. Det er gratis på utviklerens nettsted. Det er alltid bedre å lete etter et program på utviklerens nettsted, så vi unngår mange ubehagelige overraskelser, for eksempel virus. Bruk det innebygde installasjonsprogrammet til å installere Nmap rent og enkelt. Nmap kjører bare på OS X 10.6 eller nyere.

     
     

     
     
2. Åpne ledeteksten. Nmap-kommandoene skrives inn i ledeteksten, og resultatene vises når du følger med. Laudit kan endres via variabler. Du kan kjøre en revisjon fra hvilken som helst katalog.
   • Linux - Åpne terminalen hvis du bruker et GUI for Linux-distribusjon. Terminalplassering varierer etter distribusjon.

     
     

     
     
   • Windows - Tilgang gjøres ved å trykke på tasten samtidig Windows og berøringen R, så skriver du cmd i felt utføre. I Windows 8 må du trykke på tasten samtidig Windows og berøringen X, velg deretter Kommandoprompt i menyen. Du kan kjøre en Nmap-revisjon fra hvilken som helst katalog.

     
     

     
     
   • Mac OS X - Åpen bruker terminal som ligger i undermappen verktøy av filen søknader.

     
     

     
     

3. 
   

   
   Gjør en revisjon av portene til målet ditt. Skriv inn for å starte en klassisk revisjon nmap . Du pinger målet og tester portene. Denne typen tilsyn blir veldig raskt oppdaget. Rapporten vises på skjermen. Du må leke med rullefeltet (til høyre) for å se alt.
   • Avhengig av det valgte målet og intensiteten på avstemningen (mengden pakker som sendes per millisekund), kan din Nmap-tilsyn godt føre til en reaksjon fra Internett-leverandøren din (Internet Access Provider), når du kommer inn der i farlig farvann. Før du skanner, må du kontrollere at det du gjør ikke er ulovlig og ikke bryter vilkårene for Internett-leverandøren din. Dette gjelder bare når målet ditt er en adresse som ikke tilhører deg.

4. 
   

   
   Endre den opprinnelige revisjonen. Det er variabler som kan skrives inn i ledeteksten for å endre studentens parametere. Du vil ha enten flere detaljer eller mindre. Endring av variabler endrer inntrengningsnivået til studenten. Du kan skrive inn flere variabler etter hverandre så lenge du skiller dem med et mellomrom. De plasseres foran målet som følger: nmap .
   • -B - Dette er innstillingen for en SYN-eksamen (halvåpen). Det er mindre påtrengende (og derfor mindre påvisbart!) Enn en klassisk revisjon, men det tar lengre tid. I dag er mange brannmurer i stand til å oppdage typeeksamener -B.
   • Sn - Dette er innstillingen for et ping. Laudit-porter er deaktivert, og du vil vite om verten din er online eller ikke.
   • -O - Dette er innstillingen for å bestemme operativsystemet. Dermed vil du kjenne operativsystemet til målet ditt.
   • -A - Denne variabelen utløser noen av de vanligste revisjonene: deteksjon av operativsystemet, deteksjon av operativsystemversjon, skriptskanning og lånt bane.
   • -F - Med denne variabelen er du i «rask» -modus, antallet forespurte porter reduseres.
   • -V - Denne variabelen lar deg ha mer informasjon, og dermed kunne gjøre en grundigere analyse.

5. 
   

   
   Rediger rapporten som en XML-fil. Resultatene kan redigeres som en XML-fil som kan leses av hvilken som helst nettleser. For dette er det nødvendig å bruke under parameterinnstillingen variabelen -oX, og hvis du vil navngi det umiddelbart, bruk følgende kommando: nmap -oX Scan Results.xml .
   • Denne XML-filen kan lagres hvor du enn vil og hvor du er.