Шта је Нмап и како га користити - Водич за највећи алат за скенирање свих времена

Нмап је најпознатији алат за скенирање који користе тестери за пенетрацију. У овом чланку ћемо погледати неке основне карактеристике Нмапа заједно са неколико корисних команди.

Шта је Нмап?

Нмап је скраћеница од Нетворк Маппер. То је алат за командну линију отвореног кода који се користи за скенирање ИП адреса и портова у мрежи и за откривање инсталираних апликација.

Нмап омогућава мрежним администраторима да пронађу који се уређаји изводе на њиховој мрежи, открију отворене портове и услуге и открију рањивости.

Гордон Лион (псеудоним Фјодор) написао је Нмап као алат који помаже да се лако мапира читава мрежа и пронађу њени отворени портови и услуге.

Нмап је постао изузетно популаран, појављујући се у филмовима попут Тхе Матрик и популарне серије Мр. Робот.

Зашто користити Нмап?

Постоји читав низ разлога зашто стручњаци за безбедност преферирају Нмап у односу на друге алате за скенирање.

Прво, Нмап вам помаже да брзо мапирате мрежу без софистицираних наредби или конфигурација. Такође подржава једноставне команде (на пример, да би се проверило да ли је домаћин) и сложено скриптовање кроз Нмап скриптни механизам.

Остале карактеристике Нмапа укључују:

  • Способност брзог препознавања свих уређаја, укључујући сервере, рутере, свичеве, мобилне уређаје итд. На једној или више мрежа.
  • Помаже у идентификовању услуга покренутих на систему, укључујући веб сервере, ДНС сервере и друге уобичајене апликације. Нмап такође може да открије верзије апликација са разумном тачношћу како би помогао у откривању постојећих рањивости.
  • Нмап може пронаћи информације о оперативном систему покренутом на уређајима. Може пружити детаљне информације попут верзија ОС-а, олакшавајући планирање додатних приступа током тестирања пенетрације.
  • Током ревизије безбедности и скенирања рањивости, можете користити Нмап за напад на системе користећи постојеће скрипте из Нмап Сцриптинг Енгине.
  • Нмап има графички кориснички интерфејс зван Зенмап. Помаже вам у развоју визуелних мапирања мреже за бољу употребљивост и извештавање.

Команде

Погледајмо неке Нмап наредбе. Ако немате инсталиран Нмап, можете га преузети одавде.

Основна скенирања

Скенирање листе активних уређаја на мрежи први је корак у мапирању мреже. За то можете користити две врсте скенирања:

  • Скенирање пинга - скенира листу уређаја који раде и раде на датој подмрежи.
> nmap -sp 192.168.1.1/24
  • Скенирај једног домаћина - Скенира једног домаћина за 1000 познатих портова. Ове портове користе популарне услуге попут СКЛ, СНТП, апацхе и других.
> nmap scanme.nmap.org

Стелт скенирање

Стелт скенирање се врши слањем СИН пакета и анализом одговора. Ако се прими СИН / АЦК, то значи да је порт отворен и можете отворити ТЦП везу.

Међутим, стелт скенирање никада не довршава тросмерно руковање, што мети отежава одређивање система скенирања.

> nmap -sS scanme.nmap.org

Наредбу '-сС' можете користити за скривено скенирање. Запамтите, стелт скенирање је спорије и није толико агресивно као остале врсте скенирања, па ћете можда морати мало причекати да бисте добили одговор.

Скенирање верзије

Проналажење верзија апликација је пресудан део тестирања пенетрације.

Олакшава вам живот јер постојећу рањивост можете пронаћи из базе података Цоммон Вулнерабилитиес анд Екплоитс (ЦВЕ) за одређену верзију услуге. Тада га можете користити за напад на машину помоћу експлоатационог алата попут Метасплоита.

> nmap -sV scanme.nmap.org

Да бисте извршили скенирање верзије, користите команду '-сВ'. Нмап ће пружити листу услуга са својим верзијама. Имајте на уму да скенирање верзија није увек 100% тачно, али води вас корак ближе успешном уласку у систем.

Скенирање ОС-а

Поред услуга и њихових верзија, Нмап може пружити информације о основном оперативном систему помоћу ТЦП / ИП отиска прста. Нмап ће такође покушати да пронађе време рада система током скенирања ОС-а.

> nmap -sV scanme.nmap.org

Можете користити додатне заставице попут оссцан-лимит да бисте ограничили претрагу на неколико очекиваних циљева. Нмап ће приказати проценат поузданости за сваку претпоставку ОС-а.

Опет, откривање ОС-а није увек тачно, али увелико помаже у испитивању оловке да се приближи циљу.

Агресивно скенирање

Нмап има агресиван режим који омогућава откривање ОС-а, откривање верзија, скенирање скрипти и трацероуте. Аргумент -А можете користити за извршавање агресивног скенирања.

> nmap -A scanme.nmap.org

Агресивно скенирање даје далеко боље информације од редовног скенирања. Међутим, агресивно скенирање такође шаље више сонди и већа је вероватноћа да ће бити откривено током безбедносних прегледа.

Скенирање више хостова

Нмап има могућност скенирања више домаћина истовремено. Ова функција је врло корисна када управљате великом мрежном инфраструктуром.

Можете скенирати више домаћина кроз бројне приступе:

  • Запишите све ИП адресе у један ред да бисте истовремено скенирали све хостове.
> nmap 192.164.1.1 192.164.0.2 192.164.0.2
  • Користите звездицу (*) за скенирање свих подмрежа одједном.
> nmap 192.164.1.*
  • Додајте зарезе да бисте одвојили завршетке адреса уместо да укуцате целе домене.
> nmap 192.164.0.1,2,3,4
  • Помоћу цртице одредите опсег ИП адреса
> nmap 192.164.0.0–255

Скенирање порта

Скенирање порта је једна од најважнијих карактеристика Нмап-а. Можете потражити портове на неколико начина.

  • Коришћење параметара -п за скенирање једног порта
> nmap -p 973 192.164.0.1
  • Ако наведете тип порта, можете да потражите информације о одређеном типу везе, на пример за ТЦП везу.
> nmap -p T:7777, 973 192.164.0.1
  • Опсег портова се може скенирати раздвајањем цртицом.
> nmap -p 76–973 192.164.0.1
  • Такође можете користити заставицу -топ-портс да одредите горњих н портова за скенирање.
> nmap --top-ports 10 scanme.nmap.org

Скенирање из датотеке

Ако желите да скенирате велику листу ИП адреса, то можете учинити увозом датотеке са листом ИП адреса.

> nmap -iL /input_ips.txt

Горња команда ће произвести резултате скенирања свих задатих домена у датотеци „инпут_ипс.ткт“. Осим једноставног скенирања ИП адреса, можете користити и додатне опције и заставице.

Опширност и извоз резултата скенирања

Испитивање пенетрације може трајати данима или чак недељама. Извоз Нмап резултата може бити користан за избегавање сувишних послова и помоћ у стварању завршних извештаја. Погледајмо неколико начина за извоз резултата Нмап скенирања.

Опширни излаз

> nmap -v scanme.nmap.org

Детаљни излаз пружа додатне информације о скенирању које се изводи. Корисно је пратити поступне радње које Нмап изводи на мрежи, посебно ако сте аутсајдер који скенира клијентску мрежу.

Нормалан излаз

Нмап скенирања такође се могу извести у текстуалну датотеку. То ће се мало разликовати од оригиналног излаза из командне линије, али ће обухватити све битне резултате скенирања.

> nmap -oN output.txt scanme.nmap.org

КСМЛ излаз

Нмап скенирања се такође могу извести у КСМЛ. Такође је преферирани формат датотеке већине алата за тестирање оловке, што га чини лако разумљивим приликом увоза резултата скенирања.

> nmap -oX output.xml scanme.nmap.org

Више формата

Такође можете да извезете резултате скенирања одједном у све доступне формате помоћу команде -оА.

> nmap -oA output scanme.nmap.org

Горња наредба ће извозити резултат скенирања у три датотеке - оутпут.кмл, оутпут. Нмап и оутпут.гнмап.

Нмап Хелп

Нмап има уграђену наредбу за помоћ која наводи све заставице и опције које можете користити. Често је згодан с обзиром на број аргумената командне линије са којим долази Нмап.

> nmap -h

Нмап Сцриптинг Енгине

Нмап Сцриптинг Енгине (НСЕ) је невероватно моћан алат који можете користити за писање скрипти и аутоматизацију бројних мрежних функција.

Можете пронаћи пуно скрипти дистрибуираних широм Нмапа или написати сопствену скрипту на основу ваших захтева. Можете чак и да измените постојеће скрипте помоћу програмског језика Луа.

НСЕ такође има скрипте за напад које се користе за напад на мрежу и разне мрежне протоколе.

Детаљно проучавање механизма за скриптовање било би изван домета овог чланка, па је овде више информација о Нмап механизму за скриптовање.

Зенмап

Зенмап је графички кориснички интерфејс за Нмап. То је бесплатан софтвер отвореног кода који вам помаже да покренете и покренете Нмап.

Поред пружања визуелних мапирања мреже, Зенмап вам такође омогућава да сачувате и претражите своје скениране податке за будућу употребу.

Зенмап је одличан за почетнике који желе да тестирају могућности Нмапа без проласка кроз интерфејс командне линије.

Закључак

Нмап је очигледно „швајцарски војни нож“ умрежавања, захваљујући свом инвентару свестраних команди.

Омогућава вам брзо скенирање и откривање основних информација о вашој мрежи, хостовима, портовима, заштитним зидовима и оперативним системима.

Нмап има бројне поставке, заставице и преференције које помажу администраторима система да детаљно анализирају мрежу.

Ако желите детаљно да научите Нмап, ево одличног ресурса за вас.

Свидео вам се овај чланак? Придружите се мом билтенуи добијте резиме мојих чланака и видео записа сваког понедељка.