Network Mapper, bežne nazývaný Nmap, je populárny, open-source auditovanie bezpečnosti a sieťový skener vytvorený Gordon Lyon . Nmap môže byť celkom schopný pri diagnostike siete a zhromažďovaní informácií pri penetračnom testovaní. Nmap vám umožňuje skenovať z jedného hostiteľa v sieti do zbierky hostiteľov vo veľkej sieti.
Kontrola Nmap môže poskytnúť informácie, ako napríklad operačný systém bežiaci na hostiteľoch, porty, zodpovedajúce služby a verzie hostiteľských služieb. Skeny Nmap môžu tiež pomôcť odhaliť zraniteľnosti v sieťových hostiteľoch pomocou vstavaného skriptovacieho jadra.
Jednoducho povedané, Nmap funguje tak, že odosiela surové pakety IP a zhromažďuje informácie o hostiteľoch v sieti, spustených službách, verziách a dokonca aj operačných systémoch.
Vlastnosti NMAP
Niekoľko kľúčových funkcií odlišuje Nmap od ostatných nástrojov na zhromažďovanie informácií. Tie obsahujú:
- Open-source : Napriek tomu, že Nmap je úžasne výkonný, tento nástroj si môžete zadarmo stiahnuť pre všetky hlavné operačné systémy. Nmap je plne open-source, čo znamená, že kód je možné ľubovoľne upravovať a znova distribuovať za podmienok stanovených v patentovej licencii.
- Ľahko : Nmap je vďaka svojej verzii grafického rozhrania nazvanej ZeNmap mimoriadne jednoduchý a ľahko použiteľný. Vďaka ZeNmap a ďalším funkciám vhodným pre začiatočníkov je Nmap vhodný pre pokročilých profesionálov aj pre prvých užívateľov.
- Cross-platform : Nmap je k dispozícii pre všetky hlavné operačné systémy vrátane Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris a ďalších.
- Mocný : O Nmapovi sa dá povedať, že je najlepší nástroj v tom, čo robí. Tento výkonný nástroj podporuje skenovanie veľkých sietí s tisíckami pripojených hostiteľov.
- Populárne : Nmap je veľmi populárny a má veľkú komunitu používateľov, ktorí sú vždy pripravení pomôcť a prispieť k ďalšiemu vývoju nástroja.
- Dokumentácia : Jednou z najlepších vlastností Nmapu je dokumentácia, ktorá je k nemu dodávaná. Nmap poskytuje intuitívne, dobre organizované a jasné informácie o tom, ako nástroj používať a skúmať.
Inštalácia Nmap
Nmap je bezplatný a je možné ho stiahnuť z oficiálnej stránky na stiahnutie uvedenej nižšie:
https://nmap.org/download.html
Na stránke sťahovania vyberte inštalátor, ktorý je vhodný pre váš systém, a vykonajte bežnú inštaláciu. Používateľom Linuxu môžete Nmap nainštalovať pomocou obľúbených správcov balíkov, pretože je k dispozícii v úložiskách všetkých veľkých distribúcií Linuxu.
Pre používateľov Debianu sú tieto inštalačné príkazy:
sudo apt-get aktualizácia && sudo výstižný -a Inštalácia nmapAko používať Nmap na skenovanie podsiete siete
Jeden spôsob, ako používať Nmap doma, je skenovať vašu sieť a zobrazovať všetky pripojené zariadenia. Môže byť užitočné zistiť, či sa v sieti nachádzajú neoprávnené zariadenia. Ak chcete zobraziť všetky neautorizované zariadenia, môžete povoliť Nmapu, aby skenoval celú podsieť.
POZNÁMKA : Pri penetračnom teste len zriedka naskenujete celú sieť. Namiesto toho sa ponoríte iba do cielených hostiteľov v sieti, pretože proces môže byť pomalý a zbytočný.
Získanie masky podsiete
Pred spustením príkazu Nmap, aby vyhľadal v sieti pripojeného hostiteľa, musíte najskôr získať masku podsiete vašej siete. Sieťová podsieť je tiež rozsah adries IP siete.
Začnite otvorením terminálovej relácie a inštaláciou balíka net-tools pomocou nasledujúceho príkazu:
sudo apt-get nainštalovaťsieťové nástrojeĎalej použite príkaz ifconfig na grep pre sieťovú masku:
ifconfig | uchopeniesieťová maskaMali by ste získať výstup podobný tomu, ktorý je uvedený nižšie:
inet 127.0.0.1 maska siete 255.0.0.0inet 192.168.0.24 maska siete 255.255.255.0 vysiela 192.168.0.255
Z tohto výstupu môžete vidieť, že sieťová IP je 192.168.0.24 s maskou podsiete 255.255.255.0. To znamená, že rozsah IP je 255. Aj keď sa nebudem ponoriť do podrobností o podsietiach, znamená to, že máte platné adresy IP od 192.168.0.1 do 192.168.0.254.
Skenovanie podsiete
POZNÁMKA : Cieľom tohto tutoriálu nie je naučiť vás objavovať hostiteľa pomocou Nmap. Zameriava sa na ukázanie jednoduchého spôsobu skenovania zariadení pripojených k vašej sieti.
Na tento účel použite príkaz Nmap a za ním možnosť skenovania. V tomto prípade potrebujeme na vyhľadanie hostiteľa iba skenovanie pingom.
Príkaz je nasledujúci:
sudo nmap -NS192.168.0.1/24Maskujeme masku /24 z podsiete. Podvádzací list masky podsiete nájdete v nižšie uvedenom zdroji:
https://linkfy.to/subnetCheatSheet
Po úspešnom vykonaní príkazu by ste mali dostať výstup zobrazujúci zariadenia pripojené k vašej sieti.
Počnúc Nmapom7,91 (https://nmap.org)Správa o skenovaní Nmappre192.168.0.1
Hostiteľ je hore(Latencia 0,0040 s).
Mac adresa:44:32: C8:70:29: 7E(Technicolor CH USA)
Správa o skenovaní Nmappre192.168.0.10
Hostiteľ je hore(Latencia 0,0099 s).
Adresa MAC: 00:10:95: OD: AD: 07(Thomson)
Správa o skenovaní Nmappre192.168.0.16
Hostiteľ je hore(Latencia 0,17 s).
Adresa MAC: EC: 08: 6B:18:jedenásť: D4(Technológie Tp-link)
Správa o skenovaní Nmappre192,168,0,36
Hostiteľ je hore(Latencia 0,10 s).
Adresa MAC: 00:08:22: C0: FD: FB(Komunikácia InPro)
Správa o skenovaní Nmappre192,168.0,254
Hostiteľ je hore.
Nmap hotový:256IP adresy(5hostí)naskenovanév 2,82sekúnd
POZNÁMKA : Nemusíte volať Nmap pomocou sudo, ale v niektorých prípadoch môže skenovanie zlyhať, ak je zavolané bez root.
Záver
Tento tutoriál vám ukázal niektoré zo základov použitia Nmapu na skenovanie hostiteľov v sieti. Je dôležité si uvedomiť, že toto je len jedna funkcia skenovacích schopností Nmapu; Nmap dokáže oveľa viac, ako je uvedené v tejto príručke.
Ak chcete hlbšie porozumieť Nmapu a jeho fungovaniu, pozrite sa na oficiálnu dokumentáciu Nmap.
Naučiť sa používať Nmap je nevyhnutné pre sieťových hlupákov, testerov penetrácie a sieťových inžinierov. Našťastie tento návod vám pomôže začať s Nmapom.