Innholdsfortegnelse
Nmap er et gratis og åpen kildekodeverktøy for å analysere og utforske porter. Det er mye brukt av hackere og nettverksadministratorer. Leting og hacking.I andre opplæringsprogrammer nevnte jeg bruken av Nmap, How to use Nmap to scan open ports on your VPS and Metasploit framework to test servers security.
Zenmap lar de mest brukte analysene eller undersøkelsene lagres som profiler, slik at vi kan utføre dem gjentatte ganger. Resultatene av analysen kan lagres, og deretter gjennomgås og sammenlignes for å se hvordan de er forskjellige, og om vi kan ta noen sikkerhetstiltak.
Vi kan laste ned Zenmap gratis, eller hvis vi bruker Linux, installerer du det fra depotet, gjennom terminalvinduet med følgende kommandoer:
Vi installerer Nmap fra depotet, og deretter installerer vi Zenmap
sudo apt-get install nmap
sudo apt-get install zenmapDeretter kjører vi programmet med følgende kommandoer
sudo zenmapVi kan også finne programmet på Internett -menyen, avhengig av skrivebordet som vi har installert.
Det er viktig for nettverksadministratorer å være klar over at skanninger krever forbruk av nettverksressurser, slik at datatrafikken kan bli treg.
Etter at vi har valgt profilen du vil ha, har vi en tekstboks for å angi Nmap -kommandoer, bortsett fra de forhåndskonfigurerte, kan vi også lage våre egne profiler.
Etter at vi har valgt skanneprofilen, klikker vi på Utforsk -knappen og skanningen starter. Deretter starter vi en leting med Zenmap, vi starter en enkel analyse av datamaskinen vår med ip 127.0.0.1
For denne testen har jeg startet en lokal Apache -server, nærmere bestemt Xampp for å simulere portene til en server.
De som oftest blir angrepet er port 22 og port 139, hvis vi ikke trenger å dele filer, er det bedre å lukke port 139.
I Linux fra terminalvinduet med iptables kan vi lukke porter ved hjelp av følgende kommandoer
sudo su iptables −A INPUT −p tcp −−dport 139 −j DROPFor å endre port 22 for en annen og dermed villede mulige angripere må vi redigere filen / etc / ssh / sshd_config
Fra terminalen åpner vi filen med et redaktør som nano eller vi:
sudo nano / etc / ssh / sshd_configDeretter ser vi etter kodelinjen:
Port 22Vi bytter port 22 for en annen, for eksempel
Port 8200Vi lagrer filen og starter ssh -tjenesten på nytt
sudo /etc/init.d/ssh start på nyttNår vi ønsker å få tilgang til ssh -porten, må vi gjøre det med følgende kommandoer
sudo ssh user @ server -p 8200Deretter vil vi analysere en hosting -server, av sikkerhetsmessige årsaker skjuler vi IP -ene som brukes:
Et annet eksempel vi vil se er hvordan vi skanner alle vertene eller datamaskinene på et nettverk, for dette må vi skrive inn en mål -ip og legge til vertsnummeret, for eksempel 192.165.1.0/24, i dette tilfellet vil vi se etter åpen TPC porter på alle datamaskiner og nettverksverter.
De grønne sirklene er destinasjonsportene, både tcp og udp, hvis vi klikker på hver sirkel kan vi se detaljert portene til verten og i hvilken tilstand de er og hvilken tjeneste de tilbyr eller støtter.
Grafen vist av Zenmap i Topologies -delen er dynamisk og interaktiv, fra kontrollpanelet til høyre for grafen har vi en rekke verktøy som lar oss manipulere, legge til eller fjerne detaljer, zoome inn og ut av grafen når vi velger en bestemt vert, dette ligger i midten av grafen.
Dette er veldig nyttig når vi trenger å analysere et veldig stort nettverk, og vi trenger å analysere eller teste bare en del av nettverket. I tillegg lar Zenmap oss få visse detaljer om en bestemt vert som vi analyserer, fra topologidiagrammet, høyreklikker vi på verten som vi er interessert i å se i detalj, og et nytt vindu vil vises med informasjon i henhold til skanneprofil som vi har brukt.
Zenmap lar oss lage egendefinerte profiler i tillegg til å bruke standard analyseprofiler, vi vil se hvordan du legger til profiler nedenfor. For å gjøre dette klikker vi på Profil -menyen og velger deretter alternativet Ny profil eller bestilling.
En svært ettertraktet port er Telnet port 23. Telnet -protokollen er en Internett -protokoll som lar deg koble datamaskiner, servere og applikasjoner på Internett, den mest moderne versjonen for øyeblikket ville være SSH. Vi kan lage en profil ved å velge alternativet Intense leting hvis den ikke allerede er valgt. Når vi utforsker portene til en IP i leting, må vi se om port 23 er åpen. Denne åpne porten på serveren eller hvilken som helst enhet i nettverket, gir en stor mulighet for at serveren kan hackes.
Hva er Zenmap?Zenmap er et veldig kraftig verktøy som lar enhver nettverksadministrator analysere og revidere nettverk av alle størrelser. Det er viktig å kjenne Nmap -kommandoene og alternativene for å konfigurere profiler som er nyttige for å kontrollere sikkerheten til et nettverk.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng