Περιεχόμενο
Σε αυτό το άρθρο: Χρήση του Zenmap χρησιμοποιώντας τις εντολές CommandSiteReferences
Είστε λίγο ανήσυχος ότι το δίκτυό σας ή το δίκτυο της εταιρείας σας έχει τρύπες ασφαλείας; Ένα δίκτυο είναι ασφαλές από τη στιγμή που κανείς δεν μπορεί να εισέλθει χωρίς να έχει προσκληθεί. Αυτή είναι μία από τις θεμελιώδεις πτυχές της ασφάλειας του δικτύου. Για να βεβαιωθείτε ότι υπάρχει ένα δωρεάν εργαλείο: Nmap (για το "Network Mapper"). Αυτό το εργαλείο εξετάζει και το υλικό σας και τη σύνδεσή σας για να εντοπίσετε τι συμβαίνει. Έτσι, κάνει έναν έλεγχο των λιμένων που χρησιμοποιούνται ή όχι, ελέγχει τα firewalls, κλπ. Οι ειδικοί ασφαλείας δικτύων χρησιμοποιούν αυτό το εργαλείο καθημερινά, αλλά μπορείτε να κάνετε το ίδιο ακολουθώντας τις συστάσεις που ξεκινούν αμέσως στο βήμα 1.
στάδια
Μέθοδος 1 Χρήση του Zenmap
-
Κατεβάστε το πρόγραμμα εγκατάστασης Nmap. Διατίθεται δωρεάν στον ιστότοπο του προγραμματιστή. Είναι πάντα καλύτερο να ψάχνετε για ένα πρόγραμμα στον ιστότοπο του προγραμματιστή, ώστε να αποφύγουμε πολλές δυσάρεστες εκπλήξεις, όπως οι ιοί. Με τη λήψη του προγράμματος εγκατάστασης Nmap, θα φορτώσετε το Zenmap, το γραφικό περιβάλλον του Nmap, πιο βολικό για όσους έχουν κακή εντολή ελέγχου.- Το Zenmap είναι διαθέσιμο για Windows, Linux και Mac OS X. Στην τοποθεσία Nmap θα βρείτε όλα τα αρχεία για κάθε ένα από αυτά τα λειτουργικά συστήματα.
-
Εγκαταστήστε το Nmap. Εκτελέστε το πρόγραμμα εγκατάστασης μόλις φορτωθεί. Θα σας ζητηθεί να επιλέξετε τα στοιχεία που θέλετε να εγκαταστήσετε. Εάν θέλετε να επωφεληθείτε από τη συνάφεια του Nmap, σας συμβουλεύουμε να μην ενεργοποιήσετε την επιλογή. Να είστε χωρίς φόβο! Το Nmap δεν θα εγκαταστήσει κανένα adware ή spyware. -
Εκτελέστε τη γραφική διεπαφή "Nmap - Zenmap". Αν δεν έχετε αγγίξει τις προεπιλεγμένες ρυθμίσεις, θα πρέπει να δείτε ένα εικονίδιο στην επιφάνεια εργασίας. Διαφορετικά, κοιτάξτε στο μενού αρχή. Το άνοιγμα του Zenmap είναι αρκετό για να ξεκινήσει το πρόγραμμα. -
Εισαγάγετε τον στόχο που χρησιμεύει ως υποστήριξη για τη σάρωση. Το Zenmap σας επιτρέπει να ξεκινήσετε εύκολα μια σάρωση. Το πρώτο βήμα είναι να επιλέξετε έναν στόχο, δηλαδή μια διεύθυνση στο Internet. Μπορείτε να καταχωρίσετε ένα όνομα τομέα (π.χ. example.com), μια διεύθυνση IP (π.χ. 127.0.0.1), μια διεύθυνση δικτύου (π.χ. 192.168.1.0/24) ή οποιονδήποτε συνδυασμό από αυτές τις διευθύνσεις .- Ανάλογα με τον επιλεγμένο στόχο και την ένταση, η σάρωση Nmap μπορεί να προκαλέσει αντίδραση από τον ISP σας, επειδή μπαίνετε σε επικίνδυνα νερά. Πριν από οποιαδήποτε σάρωση, ελέγξτε ότι αυτό που κάνετε δεν είναι παράνομο και δεν παραβιάζει τους όρους και τις προϋποθέσεις του ISP σας. Αυτό ισχύει μόνο όταν ο στόχος σας είναι μια διεύθυνση που δεν ανήκει σε εσάς.
-
Επιλέξτε ένα προφίλ daudit. Με βάση το προφίλ, εννοούμε προκαθορισμένους ελέγχους που ανταποκρίνονται στις προσδοκίες του μεγαλύτερου αριθμού. Έτσι, δεν ασχολούμαστε με μια σύνθετη και μακρά ρύθμιση παραμέτρων στη γραμμή εντολών. Επιλέξτε το προφίλ που ταιριάζει στις ανάγκες σας:- Έντονη σάρωση ("Εντατικός έλεγχος") - Αυτός είναι ένας πλήρης έλεγχος που εξετάζει το λειτουργικό σύστημα, την έκδοση του, τη διαδρομή ("traceroute") που δανείστηκε από ένα πακέτο δεδομένων, μια σάρωση σεναρίου. Η αποστολή δεδομένων είναι έντονη, περιορίζοντας την επιθετική, και αυτό, για μεγάλο χρονικό διάστημα. Αυτή η εξέταση θεωρείται πολύ παρεμβατική (πιθανή αντίδραση του ISP ή του στόχου).
- Ping σάρωση ("έλεγχος Ping") - Αυτή η προδιαγραφή επιτρέπει να προσδιοριστεί αν οι οικοδεσπότες είναι συνδεδεμένοι και να μετρηθεί η ροή των δεδομένων που έχουν περάσει. Δεν σαρώνει καμία από τις θύρες.
- Γρήγορη σάρωση - Αυτή είναι μια ρύθμιση για την ταχεία ανάλυση, μέσω μαζικών αποστολών πακέτων για μια χρονική περίοδο, των επιλεγμένων μόνο λιμένων.
- Τακτική σάρωση ("Classic Audit") - Αυτή είναι η βασική ρύθμιση. Θα επιστρέψει απλά το ping (σε χιλιοστά του δευτερολέπτου) και θα αναφέρει τις ανοιχτές θύρες του στόχου.
-
Κάντε κλικ στο σάρωση για να ξεκινήσει η εξέταση. Τα αποτελέσματα θα εμφανιστούν κάτω από την καρτέλα Έξοδος Nmap. Η διάρκεια της μελέτης ποικίλλει ανάλογα με το επιλεγμένο προφίλ, τη γεωγραφική απόσταση του στόχου και τη δομή του δικτύου του. -
Διαβάστε τα αποτελέσματα. Μόλις ολοκληρωθεί ο έλεγχος, θα δείτε Το Nmap ολοκληρώθηκε (Το Nmap ολοκληρώθηκε) στο κάτω μέρος της σελίδας που συνδέεται με την καρτέλα Έξοδος Nmap. Τα αποτελέσματά σας εμφανίζονται, ανάλογα με την αναζήτησή σας. Εκεί εμφανίζονται απολύτως όλα αποτελέσματα, χωρίς διάκριση. Εάν θέλετε τα αποτελέσματα ανά ρουμπρίκα, θα πρέπει να χρησιμοποιήσετε τις άλλες καρτέλες, μεταξύ των οποίων:- Λιμάνια / κεντρικούς υπολογιστές (PortsHôtes) - Στο πλαίσιο αυτής της καρτέλας θα βρείτε τις πληροφορίες που προκύπτουν από την εξέταση των λιμένων και τις σχετικές υπηρεσίες.
- Τοπολογία (Τοπολογία δικτύου) - Αυτή η καρτέλα εμφανίζει το γράφημα της "διαδρομής" που λήφθηκε κατά τη διάρκεια της δοκιμής. Στη συνέχεια, θα μπορείτε να δείτε τους κόμβους που συναντώνται στη διαδρομή για να φτάσετε στο στόχο.
- Λεπτομέρειες υποδοχής (Πρωινό / λεπτομέρειες) - Αυτή η καρτέλα επιτρέπει να γνωρίζετε όλα σχετικά με το στόχο, τον αριθμό των θυρών, τις διευθύνσεις IP, τα ονόματα τομέα, το λειτουργικό σύστημα ...
- σαρώσεις - Σε αυτήν την καρτέλα, θα μπορείτε να διαβάσετε όλες τις εντολές που έχετε πληκτρολογήσει κατά τις προηγούμενες εξετάσεις. Έτσι, μπορείτε να επανεκκινήσετε γρήγορα μια νέα δοκιμή αλλάζοντας τις ρυθμίσεις ανάλογα.
- Λιμάνια / κεντρικούς υπολογιστές (PortsHôtes) - Στο πλαίσιο αυτής της καρτέλας θα βρείτε τις πληροφορίες που προκύπτουν από την εξέταση των λιμένων και τις σχετικές υπηρεσίες.
Μέθοδος 2 Χρησιμοποιώντας τη γραμμή εντολών
- Εγκαταστήστε το Nmap. Πριν χρησιμοποιήσετε το Nmap, πρέπει να το εγκαταστήσετε για να το ξεκινήσετε από τη γραμμή εντολών του λειτουργικού σας συστήματος. Το Nmap καταλαμβάνει λίγο χώρο στο σκληρό σας δίσκο και είναι δωρεάν (να φορτωθεί στον ιστότοπο του προγραμματιστή). Ακολουθούν οι οδηγίες σύμφωνα με το λειτουργικό σας σύστημα:
- Linux - Κάντε λήψη του Nmap από ένα χώρο αποθήκευσης APT και εγκαταστήστε το. Το Nmap είναι διαθέσιμο στα περισσότερα μεγάλα αποθετήρια Linux. Για να το κάνετε αυτό, εισαγάγετε την εντολή που αντιστοιχεί στη διανομή σας:
- για το Red Hat, το Fedora, το SUSE
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm(32 bit) Ήrpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm(64 bit) - για το Debian, το Ubuntu
sudo apt-get να εγκαταστήσετε το nmap
- για το Red Hat, το Fedora, το SUSE
- των windows - Κατεβάστε το πρόγραμμα εγκατάστασης Nmap. Είναι δωρεάν στον ιστότοπο του προγραμματιστή. Είναι πάντα καλύτερο να ψάχνετε για ένα πρόγραμμα στον ιστότοπο του προγραμματιστή, ώστε να αποφύγουμε πολλές δυσάρεστες εκπλήξεις, όπως οι ιοί. Το πρόγραμμα εγκατάστασης σας επιτρέπει να εγκαταστήσετε γρήγορα τα εργαλεία εντολών του Nmap online χωρίς να ανησυχείτε για την αποσυμπίεση του σωστού φακέλου.
- Εάν δεν θέλετε το GUI Zenmap, απλά καταργήστε την επιλογή ενός πλαισίου κατά την εγκατάσταση.
- Mac OS X - Κατεβάστε την εικόνα δίσκου Nmap. Είναι δωρεάν στον ιστότοπο του προγραμματιστή. Είναι πάντα καλύτερο να ψάχνετε για ένα πρόγραμμα στον ιστότοπο του προγραμματιστή, ώστε να αποφύγουμε πολλές δυσάρεστες εκπλήξεις, όπως οι ιοί. Χρησιμοποιήστε το ενσωματωμένο πρόγραμμα εγκατάστασης για να εγκαταστήσετε το Nmap καθαρά και εύκολα. Το Nmap εκτελείται μόνο σε OS X 10.6 ή νεότερη έκδοση.
- Linux - Κάντε λήψη του Nmap από ένα χώρο αποθήκευσης APT και εγκαταστήστε το. Το Nmap είναι διαθέσιμο στα περισσότερα μεγάλα αποθετήρια Linux. Για να το κάνετε αυτό, εισαγάγετε την εντολή που αντιστοιχεί στη διανομή σας:
- Ανοίξτε τη γραμμή εντολών. Οι εντολές Nmap πληκτρολογούνται στη γραμμή εντολών και τα αποτελέσματα εμφανίζονται καθώς προχωράτε. Το Laudit μπορεί να τροποποιηθεί μέσω μεταβλητών. Μπορείτε να εκτελέσετε έναν έλεγχο από οποιοδήποτε κατάλογο.
- Linux - Ανοίξτε το τερματικό αν χρησιμοποιείτε ένα GUI για διανομή Linux. Η θέση του τερματικού διαφέρει ανάλογα με τη διανομή.
- των windows - Η πρόσβαση γίνεται με ταυτόχρονο πάτημα του πλήκτρου των windows και την αφή Ε, τότε πληκτρολογείτε cmd στο πεδίο εκτελέσει. Στα Windows 8, πρέπει να πατήσετε ταυτόχρονα το πλήκτρο των windows και την αφή X, στη συνέχεια επιλέξτε Γραμμή εντολών στο μενού. Μπορείτε να εκτελέσετε έναν έλεγχο Nmap από οποιονδήποτε κατάλογο.
- Mac OS X - Άνοιγμα χρήστη τερματικό που βρίσκεται στον υποφάκελο Utilities του αρχείου εφαρμογές.
- Linux - Ανοίξτε το τερματικό αν χρησιμοποιείτε ένα GUI για διανομή Linux. Η θέση του τερματικού διαφέρει ανάλογα με τη διανομή.
-
Εκτελέστε έναν έλεγχο των λιμένων του στόχου σας. Για να ξεκινήσετε έναν κλασικό έλεγχο, πληκτρολογήστεnmap. Θα σβήσετε τον στόχο και δοκιμάστε τις θύρες του. Αυτός ο έλεγχος είναι πολύ γρήγορα εντοπισμένος. Η αναφορά θα εμφανιστεί στην οθόνη. Πρέπει να παίξετε με τη γραμμή κύλισης (δεξιά) για να δείτε τα πάντα.- Ανάλογα με τον επιλεγμένο στόχο και την ένταση της δημοσκόπησης (ποσότητα πακέτων που αποστέλλονται ανά χιλιοστό του δευτερολέπτου), ο έλεγχος Nmap ενδέχεται να προκαλέσει αντίδραση από τον πάροχο πρόσβασης στο Διαδίκτυο, καθώς εισέρχεστε σε επικίνδυνα ύδατα. Πριν από οποιαδήποτε σάρωση, ελέγξτε ότι αυτό που κάνετε δεν είναι παράνομο και δεν παραβιάζει τους όρους και τις προϋποθέσεις του ISP σας. Αυτό ισχύει μόνο όταν ο στόχος σας είναι μια διεύθυνση που δεν ανήκει σε εσάς.
-
Τροποποιήστε τον αρχικό έλεγχο. Υπάρχουν μεταβλητές που μπορούν να δακτυλογραφηθούν στη γραμμή εντολών για να τροποποιηθούν οι παράμετροι του μαθητή. Θα έχετε περισσότερες λεπτομέρειες ή λιγότερες λεπτομέρειες. Η αλλαγή των μεταβλητών μεταβάλλει το επίπεδο εισβολής του μαθητή. Μπορείτε να πληκτρολογήσετε αρκετές μεταβλητές το ένα μετά το άλλο, αρκεί να τις διαχωρίσετε με ένα κενό. Τοποθετούνται πριν από τον στόχο, ως εξής:nmap.- -Ss - Αυτή είναι η ρύθμιση για μια εξέταση SYN (ημι-ανοιχτή). Είναι λιγότερο ενοχλητικό (και ως εκ τούτου λιγότερο ανιχνεύσιμο!) Από κλασικό έλεγχο, αλλά διαρκεί περισσότερο. Σήμερα, πολλά firewalls είναι σε θέση να ανιχνεύσουν εξετάσεις τύπου -Ss.
- -Sn - Αυτή είναι η ρύθμιση για ένα ping. Οι θύρες Laudit είναι απενεργοποιημένες και θα ξέρετε αν ο κεντρικός υπολογιστής σας είναι συνδεδεμένος ή όχι.
- -O - Αυτή είναι η ρύθμιση για τον προσδιορισμό του λειτουργικού συστήματος. Έτσι, θα γνωρίζετε το λειτουργικό σύστημα του στόχου σας.
- -Ένα - Αυτή η μεταβλητή ενεργοποιεί μερικούς από τους πιο συνηθισμένους ελέγχους: ανίχνευση λειτουργικού συστήματος, ανίχνευση έκδοσης λειτουργικού συστήματος, σάρωση δέσμης ενεργειών και διαδρομή δανεισμού.
- -F - Με αυτήν τη μεταβλητή, βρίσκεστε σε κατάσταση «γρήγορης», ο αριθμός των ζητούμενων θυρών μειώνεται.
- -v - Αυτή η μεταβλητή σας επιτρέπει να έχετε περισσότερες πληροφορίες και, συνεπώς, να είστε σε θέση να κάνετε μια πιο εμπεριστατωμένη ανάλυση.
-
Επεξεργαστείτε την αναφορά ως αρχείο XML. Τα αποτελέσματα μπορούν να επεξεργαστούν ως ένα αρχείο XML που μπορεί να διαβαστεί από οποιοδήποτε πρόγραμμα περιήγησης στο Internet. Για το σκοπό αυτό, είναι απαραίτητο να χρησιμοποιείτε κατά τη ρύθμιση παραμέτρων τη μεταβλητή ΟΧ, και αν θέλετε να το ονομάσετε αμέσως, χρησιμοποιήστε την ακόλουθη εντολή:nmap -oX Σάρωση Results.xml.- Αυτό το αρχείο XML μπορεί να αποθηκευτεί όπου θέλετε και όπου κι αν βρίσκεστε.