Nyttig å skanne porter, revidere nettverkssikkerheten og stabiliteten, finne sårbarheter og til og med utnytte dem, NMAP er et verktøy ingen sysadmin kan ignorere.
NMAP ble allerede dypt forklart på Linuxhint med praktiske eksempler i opplæringsprogrammer som er sitert i denne artikkelen. Denne artikkelen beskriver flere NMAP -teknikker for å skanne alle porter på et enkelt eller flere mål, inkludert sårbarhet og UDP -skanninger.
Dette første eksemplet viser hvordan du skanner alle porter med NMAP, og definerer porter mellom 0 og 65535.
NMAP -P0-65535 Linuxhint.com
Som du ser rapporterer NMAP porter 53,80,443, og 8080 som åpne. 65532 porter blir filtrert.
Skanneprosessen tok rundt 15 minutter.
Denne andre kommandoen gjør nøyaktig det samme som eksemplet over, men med en annen syntaks:
nmap -p- linuxhint.com
Som du ser er utgangen den samme; Prosessen tok rundt 9 minutter.
Følgende eksempel øker skannehastigheten med timingmalen -T5, som instruerer NMAP om å utføre en rask skanning (kalt "sinnsykt rask") med bare 0,3 sekunders forsinkelse for å svare. Denne skanningen kan ikke returnere nøyaktige resultater. Tilgjengelige maler er malnavn er paranoid (0), sneaky (1), høflig (2), normal (3), aggressiv (4) og sinnssyk (5).
NMAP -P0-65535 Linuxhint.com -t5
Som du ser, denne gangen ble skanningen fullført innen 7 minutter omtrent.
Følgende eksempel viser hvordan du skanner alle TCP- og UDP -porter som omgår argumentene -su (å skanne UDP -porter) og -st (TCP -porter). Skanning av UDP -porter er viktig for sysadmins fordi mange sikkerhetsfeil påvirker UDP -tjenester.
Når du skanner UDP -porter, vil prosessen være tregere.
NMAP -SU -ST -P -65535
Du kan også skanne bare UDP -porter ved å spesifisere -su uten -st.
Skanning alle porter for å finne sårbarheter (trygt):
NMAP inkluderer NSE (NMAP Network Engine), en samling skript for å finne og utnytte sårbarheter på mål.
Det er flere typer skanninger klassifisert etter kategorier Auth, kringkasting, standard. Oppdagelse, dos, utnyttelse, ekstern, fuzzer, påtrengende, skadelig programvare, trygg, versjon og vuln.
Følgende eksempel beskriver hvordan du utfører en sikker skanning av alle porter på et mål.
Det er viktig å fremheve dette er en sikker skanning fordi det bare inkluderer skript som sannsynligvis ikke vil krasje målet eller dets tjenester eller oppdages av en sysadmin som krenkende aktivitet.
Denne skanningen vil kjøre alle NSE -skript som er inkludert i Safe -kategorien med "-manus “Safe”Argument.
NMAP -Script "Safe" -P- Linuxhint.com
MERK: Å instruere NMAP om å bruke alle skript som tilhører en kategori resulterer i en lang produksjon. For å gjøre denne opplæringen behagelig å lese, ble en del av utdataene utelatt.
Som du ser, er utgangen nå full av tilleggsinformasjon som ikke var til stede i tidligere skanninger.
Skanning alle porter for å finne sårbarheter (aggressiv):
Du kan øke utgangsnøyaktigheten ved å velge en mer aggressiv skanningstype, men det kan krasje målet. Følgende eksempel vil skanne alle porter på et mål for utnyttbare sårbarheter.
NMAP - -Script "Exploit" -p- Google.com
Utgangen viser at Google -servere ikke er sårbare. Du kan se eksempler på sårbarhetsskanninger og utnyttelse ved hjelp av NMAP her.
Alle teknikker som brukes i tidligere eksempler kan brukes på flere mål. Du kan bruke et jokertegn for å skanne et helt segment av IP -adresser, en bindestrek for å definere et IP -område, og importere mållister blant flere alternativer for å definere flere mål.
Følgende eksempel viser hvordan du skanner alle porter i det siste segmentet i et lokalt nettverk; Timingmalen -T5 (sinnssyke) ble lagt til for å fremskynde prosessen; Denne malen kan vanskelig.
NMAP -P0-65535 -T5 192.168.1.*
Aggressive skanninger kan bruke en stor mengde båndbredderessurser og kan krasje servere eller påvirke tjenester. Noen skript kan bryte sårbarheter.
Konklusjon:
Som vist i denne og andre opplæringsprogrammer publisert av Linuxhint, er NMAP et utmerket flerbruksverktøy for nettverk. Mens andre verktøy som Netcat lar deg skanne alle porter på et mål, er NMAP ikke overlegen bare på grunn av hastigheten. Du kan skanne flere mål og undernett. En rik samling av skript (NSE) legger til unike funksjoner som letter sysadmin -oppgaver og lar grunnleggende brukere utføre komplekse oppgaver enkelt. Alle teknikker vist i denne artikkelen kan gjøres med ZenMap på et grafisk miljø; Selv brukere som ikke liker å jobbe med terminalen, kan glede seg over samme kvalitet for å revidere sin egen sikkerhet eller nettverksstabilitet.
Jeg håper du fant denne opplæringen nyttig. Fortsett å følge Linuxhint for flere Linux -tips og opplæringsprogrammer.