Sprievodca Kali Linux Nmap

Kali Linux pracujúci s Nmap:

Na obrazovke Kali Linux inštalátor zobrazí používateľovi heslo používateľa „root“, ktoré budete potrebovať na prihlásenie. Prostredie Enlightenment Desktop Environment je možné spustiť pomocou príkazu startx po prihlásení do počítača Kali Linux. Na spustenie Nmapu nie je potrebné desktopové prostredie.

Keď sa prihlásite do osvety, budete musieť otvoriť okno terminálu. Ponuka sa zobrazí kliknutím na pozadie pracovnej plochy. Navigáciu na terminál je možné vykonať nasledovne:

Aplikácie -> Systém -> Root Terminal.

Všetky programy shell pracujú na účely Nmap. Po úspešnom spustení terminálu sa Nmap zábava môže začať.

Nájdenie živých hostiteľov vo vašej sieti:

Adresa IP zariadenia kali je 10.0.2.15 a adresa IP cieľového počítača je „192.168.56.102“.

Čo je živé v konkrétnej sieti, sa dá zistiť rýchlym skenovaním Nmap. Ide o skenovanie „jednoduchého zoznamu“.

Pomocou tohto počiatočného skenovania sa bohužiaľ nevrátili žiadni živí hostitelia.

Nájdite a pingujte všetkých živých hostiteľov v mojej sieti:

Našťastie sa nemusíte obávať, pretože pomocou niektorých trikov povolených Nmapom tieto stroje nájdeme. Uvedený trik povie Nmapu, aby pingoval všetky adresy v sieti 192.168.56.0/24.

Nmap teda vrátil niektorých potenciálnych hostiteľov na skenovanie.

Nájdite otvorené porty prostredníctvom Nmap:

Nechajte nmap vykonať skenovanie portu, aby našiel konkrétne ciele a zobrazil výsledky.

Tieto porty označujú určitú službu počúvania na tomto konkrétnom počítači. IP adresa je priradená metasploitable zraniteľným počítačom; preto sú na tomto hostiteľovi otvorené porty. Mnoho portov otvorených na väčšine počítačov je abnormálnych. Bolo by rozumné stroj podrobne preskúmať. Fyzický počítač v sieti môžu vystopovať správcovia.

Nájdite počúvanie služieb na portoch na hostiteľskom počítači Kali:

Jedná sa o skenovanie služieb vykonávané prostredníctvom Nmap a jeho účelom je skontrolovať, ktoré služby môžu počúvať na konkrétnom porte. Nmap bude skúmať všetky otvorené porty a bude zhromažďovať informácie zo služieb bežiacich na každom porte.

Funguje to na získanie informácií o názve hostiteľa a aktuálnom operačnom systéme spustenom v cieľovom systéme. Na tomto počítači beží verzia 2.3.4 vsftpd, čo je dosť stará verzia VSftpd, ktorá je pre správcu alarmujúca. V prípade tejto konkrétnej verzie (ExploitDB ID - 17491) bola v roku 2011 zistená vážna zraniteľnosť.

Nájdite anonymné prihlasovacie údaje na FTP na hostiteľoch:

Ak chcete získať viac informácií, nech sa Nmap pozrie bližšie.

Vyššie uvedený príkaz zistil, že na tomto konkrétnom serveri je povolené anonymné prihlásenie cez FTP.

Skontrolujte chyby v hostiteľoch:

Pretože je spomínaná predchádzajúca verzia VSftd stará a zraniteľná, je celkom znepokojujúce. Pozrime sa, či Nmap dokáže skontrolovať zraniteľnosť vsftpd.

Je pozoruhodné, že pre problém so zadnými vrátkami VSftpd má Nmap skript NSE ((skriptovací nástroj Nmap) je jednou z najužitočnejších a najprispôsobivejších funkcií Nmapu. Umožňuje používateľom písať jednoduché skripty na mechanizáciu širokého spektra sieťových úloh. Pred spustením tohto skriptu proti hostiteľovi by sme mali vedieť, ako ho používať.

Môže sa použiť na kontrolu, či je stroj zraniteľný alebo nie.

Spustite nasledujúci skript:

Nmap má takú kvalitu, aby bola celkom selektívna. Týmto spôsobom môže byť skenovanie siete vo vlastnom vlastníctve únavné. Agresívnejšie skenovanie je možné vykonať pomocou Nmap. Poskytne to trochu rovnaké informácie, ale rozdiel je v tom, že klamstvo spočíva v tom, že to môžeme urobiť pomocou jedného príkazu namiesto ich veľkého množstva. Na agresívne skenovanie použite nasledujúci príkaz:

Je zrejmé, že pomocou jediného príkazu môže Nmap vrátiť množstvo informácií. Väčšinu z týchto informácií je možné použiť na kontrolu, aký softvér sa môže nachádzať v sieti, a na určenie spôsobu ochrany tohto zariadenia.

Záver:

Nmap je všestranný nástroj, ktorý sa používa v hackerskej komunite. Tento článok vám poskytuje stručný popis Nmapu a jeho funkcie.