Vas skrbi varnost vašega omrežja ali varnost nekoga drugega? Zagotavljanje zaščite vašega usmerjevalnika pred neželenimi vsiljivci je eden od temeljev varnega omrežja. Eno osnovnih orodij za to delo je Nmap ali Network Mapper. Ta program bo med drugim skeniral cilj in poročal, katera vrata so odprta in katera zaprta. Strokovnjaki za varnost uporabljajo ta program za preizkušanje varnosti omrežja. Če želite izvedeti, kako ga uporabljati sami, glejte 1. korak spodaj.
Koraki
Metoda 1 od 2: Uporaba Zenmapa
Korak 1. Prenesite namestitveni program Nmap
To lahko brezplačno najdete na spletnem mestu razvijalca. Zelo priporočljivo je, da prenesete neposredno od razvijalca, da se izognete morebitnim virusom ali lažnim datotekam. Prenos namestitvenega programa Nmap vključuje Zenmap, grafični vmesnik za Nmap, ki novincem olajša izvajanje skeniranja, ne da bi se morali naučiti ukaznih vrstic.
Program Zenmap je na voljo za Windows, Linux in Mac OS X. Namestitvene datoteke za vse operacijske sisteme najdete na spletnem mestu Nmap
Korak 2. Namestite Nmap
Ko je prenos končan, zaženite namestitveni program. Vprašani boste, katere komponente želite namestiti. Če želite v celoti izkoristiti Nmap, vse to preverite. Nmap ne bo namestil nobene oglasne ali vohunske programske opreme.
Korak 3. Zaženite grafični vmesnik »Nmap - Zenmap«
Če ste med namestitvijo privzeto pustili nastavitve, bi morali na namizju videti njeno ikono. Če ne, poglejte v meniju Start. Odpiranje programa Zenmap bo zagnalo program.
Korak 4. Vnesite cilj za skeniranje
Program Zenmap omogoča skeniranje precej preprost postopek. Prvi korak pri skeniranju je izbira cilja. Vnesete lahko domeno (example.com), naslov IP (127.0.0.1), omrežje (192.168.1.0/24) ali njihovo kombinacijo.
Odvisno od intenzivnosti in cilja vašega skeniranja je lahko skeniranje Nmap v nasprotju s pogoji vašega ponudnika internetnih storitev in vas lahko spravi v vročo vodo. Preden skenirate Nmap na ciljih, ki niso vaše omrežje, vedno preverite lokalno zakonodajo in pogodbo s ponudnikom internetnih storitev
Korak 5. Izberite svoj profil
Profili so prednastavljene skupine modifikatorjev, ki spremenijo skenirano. Profili vam omogočajo, da hitro izberete različne vrste pregledov, ne da bi morali vnesti modifikatorje v ukazno vrstico. Izberite profil, ki najbolje ustreza vašim potrebam:
- Intenzivno skeniranje - Obsežen pregled. Vsebuje zaznavanje operacijskega sistema (OS), odkrivanje različic, skeniranje skriptov, sledenje poti in agresivno časovno obdobje skeniranja. To velja za vsiljivo skeniranje.
- Ping skeniranje - To skeniranje preprosto zazna, če so cilji na spletu, ne skenira nobenih vrat.
- Hitri pregled - To je hitrejše od običajnega skeniranja zaradi agresivnega časa in skeniranja le izbranih vrat.
- Redno skeniranje - To je standardno skeniranje Nmap brez kakršnih koli modifikatorjev. Vrnil bo ping in odprl odprta vrata na cilju.
Korak 6. Kliknite Optično branje za začetek skeniranja
Aktivni rezultati skeniranja bodo prikazani na zavihku Nmap Output. Čas skeniranja bo odvisen od izbranega profila skeniranja, fizične razdalje do cilja in omrežne konfiguracije cilja.
Korak 7. Preberite svoje rezultate
Ko je optično branje končano, se na dnu zavihka Nmap Output prikaže sporočilo »Nmap done«. Zdaj lahko preverite svoje rezultate, odvisno od vrste pregleda, ki ste ga izvedli. Vsi rezultati bodo navedeni na glavnem zavihku Nmap Output, vendar lahko z drugimi zavihki bolje pogledate določene podatke.
- Pristanišča/gostitelji - Ta zavihek prikazuje rezultate pregleda vrat, vključno s storitvami za ta vrata.
- Topologija - To prikazuje sledenje skeniranju, ki ste ga izvedli. Ogledate si lahko, koliko skokov skočijo vaši podatki, da dosežete cilj.
- Podrobnosti o gostitelju - Ta prikazuje povzetek cilja, ki ste ga naučili s skeniranjem, kot so število vrat, naslovi IP, imena gostiteljev, operacijski sistemi in drugo.
- Skeniranje - Ta zavihek shrani ukaze predhodno izvedenih pregledov. To vam omogoča hitro ponovno skeniranje z določenim nizom parametrov.
Metoda 2 od 2: Uporaba ukazne vrstice
Korak 1. Namestite Nmap
Preden uporabite Nmap, ga boste morali namestiti, da ga lahko zaženete iz ukazne vrstice operacijskega sistema. Nmap je majhen in brezplačno na voljo od razvijalca. Sledite spodnjim navodilom za vaš operacijski sistem:
-
Linux - Prenesite in namestite Nmap iz svojega skladišča. Nmap je na voljo v večini večjih skladišč Linuxa. Vnesite spodnji ukaz glede na vašo distribucijo:
- Red Hat, Fedora, SUSE
- (64-bitno)
- Debian, Ubuntu
rpm -vhU
(32-bitni) ALI
rpm -vhU
sudo apt-get install nmap
Windows - Prenesite namestitveni program Nmap. To lahko brezplačno najdete na spletnem mestu razvijalca. Zelo priporočljivo je, da prenesete neposredno od razvijalca, da se izognete morebitnim virusom ali lažnim datotekam. Uporaba namestitvenega programa vam omogoča, da hitro namestite orodja ukazne vrstice Nmap, ne da bi morali skrbeti za ekstrahiranje v pravo mapo.
Če ne želite grafičnega uporabniškega vmesnika Zenmap, ga lahko počistite med postopkom namestitve
Korak 2. Odprite ukazno vrstico
Ukazi Nmap se izvajajo iz ukazne vrstice, rezultati pa so prikazani pod ukazom. Za spreminjanje skeniranja lahko uporabite spremenljivke. Skeniranje lahko zaženete iz katerega koli imenika v ukazni vrstici.
- Linux - Odprite terminal, če za distribucijo Linuxa uporabljate grafični vmesnik. Lokacija terminala se razlikuje glede na distribucijo
- Windows - Do tega lahko dostopate tako, da pritisnete tipko Windows + R in nato v polje »Zaženi« vnesite »cmd«. Uporabniki sistema Windows 8 lahko pritisnejo tipko Windows + X in v meniju izberejo ukazni poziv. Skeniranje Nmap lahko zaženete iz katerega koli imenika.
- Mac OS X - Odprite aplikacijo Terminal, ki se nahaja v podmapi Utility v mapi Applications.
Korak 3. Zaženite skeniranje vrat ciljne skupine
Za začetek osnovnega skeniranja vnesite
nmap
. To bo pingalo cilj in pregledalo vrata. To je skeniranje, ki ga je enostavno zaznati. Rezultati bodo prikazani na zaslonu. Za ogled vseh rezultatov se boste morda morali pomakniti nazaj.
Odvisno od intenzivnosti in cilja vašega skeniranja je lahko izvajanje pregleda Nmap v nasprotju s pogoji vašega ponudnika internetnih storitev in vas lahko spravi v vročo vodo. Preden skenirate Nmap na ciljih, ki niso vaše omrežje, vedno preverite lokalno zakonodajo in pogodbo s ponudnikom internetnih storitev
Korak 4. Zaženite spremenjeno skeniranje
S spremenljivkami ukazne vrstice lahko spremenite parametre skeniranja, kar ima za posledico podrobnejše ali manj podrobne rezultate. Spreminjanje spremenljivk skeniranja bo spremenilo vsiljivost skeniranja. Več spremenljivk lahko dodate tako, da med vsako postavite presledek. Spremenljivke pridejo pred cilj:
nmap
- - sS - To je SYN prikrito skeniranje. Manj zaznaven je kot standardni pregled, lahko pa traja dlje. Mnogi sodobni požarni zidovi lahko zaznajo skeniranje –sS.
- - sn - To je ping skeniranje. To bo onemogočilo iskanje vrat in preverilo bo le, ali je gostitelj na spletu.
- - O - To je skeniranje operacijskega sistema. Skeniranje bo poskušalo določiti operacijski sistem cilja.
- - A - Ta spremenljivka omogoča več najpogosteje uporabljenih pregledov: zaznavanje operacijskega sistema, odkrivanje različice, skeniranje skriptov in sledenje poti.
- - F - To omogoča hiter način in zmanjša število skeniranih vrat.
- - v - To bo prikazalo več informacij v vaših rezultatih in jih bo lažje brati.
Korak 5. Skenirajte v datoteko XML
Rezultate skeniranja lahko nastavite tako, da bodo prikazani kot datoteka XML, tako da jih lahko preprosto preberete v katerem koli spletnem brskalniku. Če želite to narediti, boste morali uporabiti - oX spremenljivko ter nastavite ime datoteke za novo datoteko XML. Dokončan ukaz bi bil podoben
nmap –oX Rezultati skeniranja.xml
Datoteka XML bo shranjena na katero koli trenutno lokacijo vašega dela
Nasveti
- Cilja se ne odziva? Poskusite dodati optično branje stikalu "-P0". To bo prisililo nmap, da zažene skeniranje, tudi če meni, da cilj ne obstaja. To je uporabno, če požarni zid blokira računalnik.
- Vas zanima, kako poteka skeniranje? Med pregledovanjem pritisnite preslednico ali katero koli tipko, da si ogledate napredek programa Nmap.
- Če skeniranje traja večno (pomislite dvajset minut ali več), poskusite dodati stikalo "-F" skeniranju nmap, da bo nmap skeniral le najpogosteje uporabljena vrata.
Opozorila
- Poskrbite, da imate dovoljenje za skeniranje cilja! Skeniranje www.whitehouse.gov samo sprašuje po težavah. Če želite optično prebrati tarčo, poskusite scanme.nmap.org. To je testni računalnik, ki ga je nastavil avtor nmap in ga je mogoče brezplačno skenirati, ne da bi nanj kričali.
- Če pogosto izvajate skeniranje nmap, bodite pripravljeni odgovoriti na vprašanja svojega ponudnika internetnih storitev. Nekateri ponudniki internetnih storitev rutinsko iščejo promet nmap, nmap pa ni ravno najbolj neopazno orodje. nmap je zelo dobro znano orodje, ki ga uporabljajo hekerji, zato boste morda morali malo pojasniti.