Съдържание
В тази статия: Използване на Zenmap Използване на CommandSiteReferences
Малко се притеснявате, че вашата мрежа или мрежата на вашата компания има дупки за сигурност? Една мрежа е безопасна от момента, в който никой не може да влезе, без да бъде поканен. Това е един от основните аспекти на мрежовата сигурност. За да сте сигурни, има безплатен инструмент: Nmap (за „Network Mapper“). Този инструмент преглежда и вашия хардуер и вашата връзка, за да откриете какво не е наред. По този начин прави одит на използваните портове или не, тества защитните стени и т.н. Специалистите по мрежова сигурност използват този инструмент ежедневно, но можете да направите същото, като следвате нашите препоръки, които започват веднага в стъпка 1.
етапи
Метод 1 Използване на Zenmap
-
Изтеглете инсталатора на Nmap. Той е достъпен безплатно на уебсайта на програмиста. Винаги е по-добре да потърсите програма на сайта на програмиста, така че избягваме много неприятни изненади, като вируси. С изтеглянето на инсталатора на Nmap ще заредите и Zenmap, графичният интерфейс на Nmap, по-удобен за тези с лоша командна контрола.- Zenmap е наличен за Windows, Linux и Mac OS X. На сайта на Nmap ще намерите всички файлове за всяка от тези операционни системи.
-
Инсталирайте Nmap. Изпълнете инсталатора веднъж зареден. Ще бъдете помолени да изберете компонентите, които искате да инсталирате. Ако искате да се възползвате от уместността на Nmap, съветваме ви да премахнете отметката на нито един. Бъдете без страх! Nmap няма да инсталира рекламен или шпионски софтуер. -
Пуснете графичния интерфейс "Nmap - Zenmap". Ако не сте докоснали настройките по подразбиране, трябва да видите икона на работния плот. В противен случай погледнете в менюто начало, Само отварянето на Zenmap е достатъчно за стартиране на програмата. -
Въведете целта, която служи като поддръжка за сканирането. Zenmap ви позволява лесно да стартирате сканиране. Първата стъпка е да изберете цел, тоест интернет адрес. Можете да въведете име на домейн (например example.com), IP адрес (например 127.0.0.1), мрежов адрес (например 192.168.1.0/24) или всяка комбинация от тези адреси ,- В зависимост от избраната цел и интензитет, сканирането ви с Nmap може да предизвика реакция от вашия Интернет доставчик (Интернет доставчик), защото навлизате в опасни води. Преди всяко сканиране проверете дали това, което правите, не е незаконно и не нарушава условията и реда на вашия интернет доставчик. Това се прилага само когато вашата цел е адрес, който не ви принадлежи.
-
Изберете профил на daudit. Под профил имаме предвид предварително определени одити, които отговарят на очакванията на най-голям брой. По този начин ние не се занимаваме със сложна и дълга настройка на параметрите в командния ред. Изберете профила, който отговаря на вашите нужди:- Интензивно сканиране ("Интензивен одит") - Това е пълен одит, който преглежда операционната система, нейната версия, пътя ("traceroute"), заимстван от пакет данни, сканиране на скрипт. Изпращането на данни е интензивно, ограничава агресивно и това за дълъг период от време. Този преглед се счита за много натрапчив (възможна реакция на интернет доставчика или целта).
- Ping сканиране ("Ping одит") - тази спецификация позволява да се определи дали хостовете са онлайн и да се измери потока от изминалите данни. Той не сканира нито един от портовете.
- Бързо сканиране - Това е настройка за бърз анализ, чрез масивни доставки на пакети за определен период от време, единствените избрани портове.
- Редовно сканиране („Класически одит“) - Това е основната настройка. Той просто ще върне пинг (в милисекунди) и ще отчете отворените портове на целта.
-
Кликнете върху преглеждане за да започнете изпита. Резултатите ще се покажат под раздела Nmap изход, Продължителността на изследването варира в зависимост от избрания профил, географското разстояние на целта и структурата на неговата мрежа. -
Прочетете резултатите. След като одитът приключи, ще видите Nmap свършена (Nmap завършен) в долната част на страницата, свързана с раздела Nmap изход, Резултатите ви се показват в зависимост от искания преглед. Там са показани абсолютно всички резултати, без разлика. Ако искате резултати по рубрики, трябва да използвате другите раздели, сред които:- Порти / хостове (PortsHôtes) - В този раздел ще намерите информацията, получена в резултат на изследването на портовете и свързаните с тях услуги.
- Топология (Мрежова топология) - Този раздел показва графиката на "пътя", направен по време на теста. След това ще можете да видите възлите, срещани по пътя, за да достигнете целта.
- Подробности за хоста (Закуска / подробности) - Този раздел позволява да знаете всичко за целта, броя на портовете, IP адресите, имената на домейни, операционната система ...
- сканиране - В този раздел ще можете да прочетете всички команди, които сте въвели по време на предишни изпити. По този начин можете бързо да рестартирате нов тест, като съответно промените настройките.
- Порти / хостове (PortsHôtes) - В този раздел ще намерите информацията, получена в резултат на изследването на портовете и свързаните с тях услуги.
Метод 2 Използване на командния ред
- Инсталирайте Nmap. Преди да използвате Nmap, трябва да го инсталирате, за да го стартирате от командния ред на вашата операционна система. Nmap заема малко място на твърдия ви диск и той е безплатен (за да бъде зареден на сайта на разработчика). Ето инструкциите според операционната система, която е ваша:
- Linux - Изтеглете Nmap от APT хранилище и го инсталирайте. Nmap е наличен в повечето големи Linux хранилища. За целта въведете командата, съответстваща на вашата дистрибуция:
- за Red Hat, Fedora, SUSE
rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm(32 бита) ИЛИrpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm(64 бита) - за Debian, Ubuntu
sudo apt-get install nmap
- за Red Hat, Fedora, SUSE
- Windows - Изтеглете инсталатора на Nmap. Той е безплатен на уебсайта на програмиста. Винаги е по-добре да потърсите програма на сайта на програмиста, така че избягваме много неприятни изненади, като вируси. Инсталаторът ви позволява бързо да инсталирате онлайн командните инструменти на Nmap, без да се притеснявате от декомпресиране на правилната папка.
- Ако не искате GUI на Zenmap, просто премахнете отметката от квадратчето по време на инсталацията.
- Mac OS X - Изтеглете изображението на диска Nmap. Той е безплатен на уебсайта на програмиста. Винаги е по-добре да потърсите програма на сайта на програмиста, така че избягваме много неприятни изненади, като вируси. Използвайте вградения инсталатор, за да инсталирате Nmap чисто и лесно. Nmap работи само на OS X 10.6 или по-нова версия.
- Linux - Изтеглете Nmap от APT хранилище и го инсталирайте. Nmap е наличен в повечето големи Linux хранилища. За целта въведете командата, съответстваща на вашата дистрибуция:
- Отворете командния ред. Командите Nmap се въвеждат в командния ред и резултатите се появяват, докато вървите напред. Laudit може да се променя чрез променливи. Можете да стартирате одит от всяка директория.
- Linux - Отворете терминала, ако използвате GUI за Linux дистрибуция. Местоположението на терминала варира в зависимост от разпространението.
- Windows - Достъпът се осъществява чрез едновременно натискане на клавиша Windows и докосването R, тогава пишете ПМС в полето изпълнява, В Windows 8 трябва едновременно да натиснете клавиша Windows и докосването X, след това изберете Команден ред в менюто. Можете да стартирате одит на Nmap от всяка директория.
- Mac OS X - Отваряне на потребителя терминал разположен в подпапката комунални услуги от преписката приложения.
- Linux - Отворете терминала, ако използвате GUI за Linux дистрибуция. Местоположението на терминала варира в зависимост от разпространението.
-
Извършете одит на портовете на вашата цел. За да започнете класически одит, въведетеNmap, Ще пингвате целта и ще тествате нейните портове. Този вид одит се забелязва много бързо. Отчетът ще се покаже на екрана. Трябва да играете с лентата за превъртане (вдясно), за да видите всичко.- В зависимост от избраната цел и интензивността на анкетата (количество изпратени пакети на милисекунда), вашият Nmap одит може да предизвика реакция от вашия доставчик на интернет услуги (доставчик на интернет достъп), когато влизате там в опасни води. Преди всяко сканиране проверете дали това, което правите, не е незаконно и не нарушава условията и реда на вашия интернет доставчик. Това се прилага само когато вашата цел е адрес, който не ви принадлежи.
-
Променете оригиналния си одит. Има променливи, които могат да бъдат въведени в командния ред за промяна на параметрите на ученика. Ще имате или повече подробности, или по-малко. Промяната на променливите променя нивото на навлизане на ученика. Можете да въведете няколко променливи една след друга, стига да ги разделите с интервал. Те се поставят пред целта, както следва:Nmap.- -sS - Това е настройката за SYN изпит (полуотворен). Той е по-малко натрапчив (и следователно по-малко разпознаваем!) От класическия одит, но отнема повече време. Днес много защитни стени са в състояние да открият изпитите за тип -sS.
- -Sn - Това е настройката за пинг. Laudit портовете са деактивирани и вие ще знаете дали вашият хост е онлайн или не.
- -О - Това е настройката за определяне на операционната система. По този начин ще знаете операционната система на вашата цел.
- -А - Тази променлива задейства някои от най-често срещаните одити: откриване на операционна система, откриване на версии на операционната система, сканиране на скрипт и зает път.
- -F - С тази променлива, вие сте в режим "бърз", броят на исканите портове се намалява.
- -V - Тази променлива ви позволява да имате повече информация и по този начин да можете да направите по-задълбочен анализ.
-
Редактирайте отчета като XML файл. Резултатите могат да бъдат редактирани като XML файл, който може да бъде прочетен от всеки интернет браузър. За това е необходимо да се използва по време на настройката на параметъра променливата -oX, и ако искате да го назовите веднага, използвайте следната команда:nmap -oX Scan Scan Results.xml.- Този XML файл може да се запише, където искате и където и да се намирате.