Kuidas korraldada lihtsat Nmap-i eksamit

Sisu

• etappidel
• 1. meetod Zenmapi kasutamine
• 2. meetod Käsuviiba kasutamine

Selles artiklis: Zenmap'i kasutamine CommandSiteReferences abil

Kas olete veidi mures, et teie või teie ettevõtte võrgus on turvaauke? Võrk on turvaline hetkest, kui keegi ei saa siseneda ilma, et teda oleks kutsutud. See on võrguturbe üks põhiaspekte. Veendumiseks on olemas tasuta tööriist: Nmap (rakenduse „Network Mapper” jaoks). See tööriist kontrollib teie riistvara ja ühendust, et tuvastada viga. Seega kontrollib ta kasutatud sadamaid või mitte, testib tulemüüre jne. Võrguturbe spetsialistid kasutavad seda tööriista igapäevaselt, kuid sama saate teha ka järgides meie soovitusi, mis algavad kohe 1. sammust.

etappidel

1. meetod Zenmapi kasutamine

1. 
   

   
   Laadige alla Nmap installija. See on tasuta saadaval arendaja veebisaidil. Alati on parem minna arendaja saidilt programmi otsima, nii väldime paljusid ebameeldivaid üllatusi, näiteks viirusi. Nmap-i installiprogrammi alla laadides laadite ka Nmap-i graafilise liidese Zenmap, mis on mugavam halva juhtimiskäsklusega kasutajatele.
   • Zenmap on saadaval opsüsteemidele Windows, Linux ja Mac OS X. Nmap-i saidilt leiate kõigi nende opsüsteemide kõik failid.

2. 
   

   
   Installige Nmap. Pärast installimist käivitage installiprogramm. Teil palutakse valida komponendid, mida soovite installida. Kui soovite Nmap-i olulisusest kasu saada, soovitame tühistada üksuse märkimata jätmise. Ole kartmata! Nmap ei installi reklaam- ega nuhkvara.

3. 
   

   
   
   
   Käivitage graafiline liides "Nmap - Zenmap". Kui te pole vaikeseadeid puudutanud, peaksite töölaual nägema ikooni. Vastasel juhul otsige menüüst algus. Programmi käivitamiseks piisab vaid Zenmapi avamisest.

4. 
   

   
   Sisestage sihtmärk, mis on skannimise toeks. Zenmap võimaldab teil skannimise hõlpsalt käivitada. Esimene samm on valida sihtpunkt, st Interneti-aadress. Nendest aadressidest saate sisestada domeeninime (nt näide.com), IP-aadressi (nt 127.0.0.1), võrguaadressi (nt 192.168.1.0/24) või mis tahes kombinatsiooni .
   • Sõltuvalt valitud sihtmärgist ja intensiivsusest võib teie Nmap-skannimine põhjustada teie Interneti-teenuse pakkuja (ISP) reaktsiooni, kuna sisenete ohtlikesse vetesse. Enne iga skannimist kontrollige, kas see, mida teete, pole ebaseaduslik ega riku teie Interneti-teenuse pakkuja tingimusi. See kehtib ainult siis, kui teie sihtmärk on aadress, mis ei kuulu teile.

5. 
   

   
   
   
   Valige dauditi profiil. Profiili all peame silmas etteantud auditeid, mis vastavad suurima hulga ootustele. Seega ei vaeva me käsureale keeruka ja pika parameetrite seadistamisega. Valige profiil, mis sobib teie vajadustega:
   • Intensiivne skannimine ("Intensiivne audit") - See on täielik audit, milles vaadatakse üle opsüsteem, selle versioon, andmepaketi laenatud tee ("marsruut"), skripti skannimine. Andmete saatmine on intensiivne, piirates agressiivsust ja seda pika aja jooksul. Seda uurimist peetakse väga pealetükkivaks (ISP või sihtmärgi võimalik reageerimine).
   • Ping-skaneerimine ("Ping-audit") - see spetsifikatsioon võimaldab kindlaks teha, kas hostid on võrgus, ja mõõta kulunud andmevoogu. See ei skannita ühtegi porti.
   • Kiire skaneerimine - See on seade, mille abil saab kiiresti analüüsida ainsana valitud sadamaid massiliste pakkide saatmise kaudu teatud aja jooksul.
   • Regulaarne kontroll ("klassikaline audit") - see on põhiseade. See tagastab lihtsalt pingi (millisekundites) ja teatab sihtmärgi avatud pordid.

6. 
   

   
   Klõpsake nuppu Skaneeri eksami alustamiseks. Tulemused kuvatakse vahekaardi all Nmap väljund. Uuringu kestus varieerub vastavalt valitud profiilile, sihtmärgi geograafilisele kaugusele ja selle võrgu struktuurile.

7. 
   

   
   Loe tulemusi. Kui audit on lõpule jõudnud, näete Nmap tehtud (Nmap valmis) vahekaardiga lingitud lehe allosas Nmap väljund. Teie tulemusi kuvatakse sõltuvalt taotletud arvustusest. Seal kuvatakse absoluutselt kõik tulemusi vahet tegemata. Kui soovite tulemusi rubriikide kaupa, peate kasutama teisi vahelehti, sealhulgas:
   • Sadamad / hostid (PortsHôtes) - Sellel vahekaardil leiate teavet sadamate ja nendega seotud teenuste kontrollimisel.

     
     

     
     
   • Topoloogia (Võrgu topoloogia) - Sellel vahekaardil kuvatakse testi ajal kulunud "tee" graafik. Seejärel näete sihtpunkti jõudmiseks teel olevaid sõlme.

     
     

     
     
   • Hosti üksikasjad (Hommikusöök / üksikasjad) - See vahekaart võimaldab teada kõike sihtmärgi, pordide arvu, IP-aadresside, domeeninimede ja opsüsteemi kohta ...

     
     

     
     
   • skaneerib - Sellel vahekaardil saate lugeda kõiki eelmiste eksamite ajal trükitud käske. Seega saate uue testi kiiresti taaskäivitada, muutes vastavalt sätteid.

     
     

     
     

2. meetod Käsuviiba kasutamine

1. Installige Nmap. Enne Nmap kasutamist peate selle installima, et käivitada see oma opsüsteemi käsurealt. Nmap võtab kõvakettal vähe ruumi ja see on tasuta (laaditakse arendaja saidile). Siin on juhised vastavalt teie enda operatsioonisüsteemile:
   • Linux - Laadige Nmap APT-hoidlast alla ja installige see. Nmap on saadaval enamikus suuremates Linuxi hoidlates. Selleks sisestage jaotusele vastav käsk:

     
     

     
     
     • Red Hat, Fedora, SUSE jaoks
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 bitti) VÕI
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 bitti)
     • Debiani jaoks, Ubuntu
       sudo apt-get install nmap
   • Windows - laadige alla Nmap installija. Arendaja veebisaidil on see tasuta. Alati on parem minna arendaja saidilt programmi otsima, nii väldime paljusid ebameeldivaid üllatusi, näiteks viirusi. Installer võimaldab teil kiiresti installida Nmap'i veebikäsutööriistad, muretsemata õige kausta lahtipakkimise pärast.

     
     

     
     
     • Kui te ei soovi Zenmap GUI-d, tühjendage installimise ajal lihtsalt ruut.
   • Mac OS X - laadige alla Nmap-ketta pilt. Arendaja veebisaidil on see tasuta. Alati on parem minna arendaja saidilt programmi otsima, nii väldime paljusid ebameeldivaid üllatusi, näiteks viirusi. Nmap'i puhtaks ja hõlpsaks installimiseks kasutage sisseehitatud installerit. Nmap töötab ainult operatsioonisüsteemides OS X 10.6 või uuemas versioonis.

     
     

     
     
2. Avage oma käsuviip. Nmap-käsud trükitakse käsureale ja tulemused kuvatakse minnes edasi. Laudit saab muuta muutujate kaudu. Auditi saate käivitada mis tahes kataloogist.
   • Linux - Avage terminal, kui kasutate Linuxi levitamiseks GUI-d. Terminali asukoht sõltub jaotusest.

     
     

     
     
   • Windows - Juurdepääs toimub üheaegselt klahvi vajutamisega Windows ja puudutus R, siis kirjutate cmd põllul täitma. Windows 8 puhul peate üheaegselt klahvi vajutama Windows ja puudutus X, siis valige Käsuviip menüüs. Nmap-auditit saate käivitada mis tahes kataloogist.

     
     

     
     
   • Mac OS X - avatud kasutaja terminal asuvad alamkaustas kommunaalteenused toimikust rakendused.

     
     

     
     

3. 
   

   
   Tehke sihtmärgi sadamate audit. Klassikalise auditi alustamiseks tippige nmap . Pingite sihtmärgi ja testite selle pordid. Sellist auditit märgatakse väga kiiresti. Aruanne kuvatakse ekraanil. Kõigi nägemiseks peate mängima kerimisribaga (paremal).
   • Sõltuvalt valitud sihtmärgist ja küsitluse intensiivsusest (saadetud pakettide arv millisekundi kohta) võib teie Nmap-i audit põhjustada teie ISP-lt (Interneti-teenuse pakkuja) reaktsiooni, kui sisenete sinna ohtlikesse vetesse. Enne iga skannimist kontrollige, kas see, mida teete, pole ebaseaduslik ega riku teie Interneti-teenuse pakkuja tingimusi. See kehtib ainult siis, kui teie sihtmärk on aadress, mis ei kuulu teile.

4. 
   

   
   Muutke oma algset auditit. Õpilase parameetrite muutmiseks on muutujad, mida saab käsuviiba kirjutada. Teil on kas rohkem üksikasju või vähem. Muutujate muutmine muudab õpilase sissetungimise taset. Te saate sisestada mitu muutujat üksteise järel, kui eraldate need tühiku abil. Need asetatakse eesmärgi ette järgmiselt: nmap .
   • -p - see on SYN-i eksami seadistus (poolavatud). See on vähem pealetükkiv (ja seetõttu vähem tuvastatav!) Kui klassikaline audit, kuid võtab kauem aega. Tänapäeval suudavad paljud tulemüürid tuvastada tüübieksamid -p.
   • --Sn - see on pingi seadistus. Lauditi pordid on keelatud ja saate teada, kas teie host on võrgus või mitte.
   • -O - see on seade opsüsteemi määramiseks. Seega teate oma eesmärgi opsüsteemi.
   • -A - See muutuja käivitab mõned kõige tavalisemad auditid: operatsioonisüsteemi tuvastamine, operatsioonisüsteemi versiooni tuvastamine, skriptide skannimine ja laenatud tee.
   • -F - Selle muutujaga olete kiire režiimis, soovitud portide arvu vähendatakse.
   • -v - See muutuja võimaldab teil rohkem teavet saada ja seega ka põhjalikumat analüüsi teha.

5. 
   

   
   Muutke oma aruannet XML-failina. Tulemusi saab redigeerida XML-failina, mida saab lugeda iga Interneti-brauser. Selleks on vaja parameetri muutuja seadistamise ajal kasutada -OXja kui soovite seda kohe nimetada, kasutage järgmist käsku: nmap -oX skaneerimise tulemused.xml .
   • Seda XML-faili saab salvestada kuhu iganes soovite ja kuhu iganes.