Mis on Nmap ja kuidas seda kasutada - õpetus kõigi aegade suurima skannimisriista jaoks

Nmap on kõige kuulsam skaneerimisvahend, mida penetratsioonitestijad kasutavad. Selles artiklis vaatleme mõningaid Nmapi põhijooni koos mõne kasuliku käsuga.

Mis on Nmap?

Nmap on lühend Network Mapperist. See on avatud lähtekoodiga Linuxi käsurea tööriist, mida kasutatakse võrgu IP-aadresside ja portide skannimiseks ning installitud rakenduste tuvastamiseks.

Nmap võimaldab võrguadministraatoritel leida, millised seadmed nende võrgus töötavad, avastada avatud sadamaid ja teenuseid ning avastada haavatavusi.

Gordon Lyon (pseudonüüm Fjodor) kirjutas Nmapi tööriistana, mis aitab hõlpsalt kaardistada tervet võrku ning leida selle avatud sadamad ja teenused.

Nmap on muutunud tohutult populaarseks, seda on näidatud näiteks filmides The Matrix ja populaarses sarjas Mr. Robot.

Miks kasutada Nmapi?

On mitmeid põhjuseid, miks turvalisuse profid eelistavad Nmapi teiste skannimisvahenditega võrreldes.

Esiteks aitab Nmap teil võrku kiiresti kaardistada ilma keerukate käskude või konfiguratsioonideta. Samuti toetab see Nmapi skriptimootori kaudu lihtsaid käske (näiteks selleks, et kontrollida, kas host on üleval) ja keerukat skripti.

Nmapi muude funktsioonide hulka kuuluvad:

  • Võimalus kiiresti ära tunda kõik seadmed, sealhulgas serverid, ruuterid, lülitid, mobiilseadmed jne ühes või mitmes võrgus.
  • Aitab tuvastada süsteemis töötavaid teenuseid, sealhulgas veebiservereid, DNS-servereid ja muid levinud rakendusi. Nmap suudab mõistliku täpsusega tuvastada ka rakenduste versioone, mis aitavad olemasolevaid nõrkusi tuvastada.
  • Nmap võib leida teavet seadmetes töötava operatsioonisüsteemi kohta. See võib anda üksikasjalikku teavet, nagu OS-i versioonid, hõlbustades täiendavate lähenemisviiside kavandamist läbitungimise ajal.
  • Turvaauditi ja haavatavuse skannimise ajal saate Nmapi abil rünnata süsteeme, kasutades Nmapi skriptimootori olemasolevaid skripte.
  • Nmapil on graafiline kasutajaliides nimega Zenmap. See aitab teil parema kasutatavuse ja aruandluse jaoks välja töötada võrgu visuaalsed kaardistused.

Käsud

Vaatame mõnda Nmapi käsku. Kui teil pole Nmapi installitud, saate selle siit.

Põhiskaneeringud

Võrgus olevate aktiivsete seadmete loendi skannimine on esimene samm võrgu kaardistamisel. Selleks saate kasutada kahte tüüpi skaneeringuid:

  • Pingi skannimine - skannib antud alamvõrgus töötavate seadmete loendit.
> nmap -sp 192.168.1.1/24
  • Skannige üks hosti - skannib ühe hosti 1000 tuntud pordi jaoks. Neid porte kasutavad sellised populaarsed teenused nagu SQL, SNTP, apache ja teised.
> nmap scanme.nmap.org

Salajane skaneerimine

Salajane skaneerimine viiakse läbi SYN-paketi saatmisega ja vastuse analüüsimisega. Kui SYN / ACK on vastu võetud, tähendab see, et port on avatud ja saate avada TCP-ühenduse.

Salajane skannimine ei lõpeta siiski 3-suunalist käepigistust, mistõttu on sihtmärgil skaneerimissüsteemi määramine keeruline.

> nmap -sS scanme.nmap.org

Varjatud skannimiseks võite kasutada käsku '-sS' . Pidage meeles, et varjatud skaneerimine on aeglasem ja mitte nii agressiivne kui muud tüüpi skannimine, seega peate vastuse saamiseks mõnda aega ootama.

Versiooni skannimine

Rakenduse versioonide leidmine on tungimistestimisel ülioluline.

See muudab teie elu lihtsamaks, kuna teenuse konkreetse versiooni jaoks võite leida olemasoleva haavatavuse andmebaasist Common Vulnerilities and Exploits (CVE). Seejärel saate seda kasutada masina ründamiseks, kasutades Metasploit'iga sarnast ärakasutamise tööriista.

> nmap -sV scanme.nmap.org

Versiooni skannimiseks kasutage käsku -sV. Nmap pakub nimekirja teenustest koos oma versioonidega. Pidage meeles, et versioonide skannimine ei ole alati 100% täpne, kuid see viib teid sammu lähemale süsteemi edukaks saamiseks.

OS-i skannimine

Lisaks teenustele ja nende versioonidele saab Nmap pakkuda teavet aluseks oleva operatsioonisüsteemi kohta, kasutades TCP / IP sõrmejälgi. Nmap püüab OS-i skannimise käigus leida ka süsteemi tööaega.

> nmap -sV scanme.nmap.org

Võite kasutada täiendavaid lippe, näiteks osscan-limit, et piirata otsingut mõne eeldatava sihtmärgiga. Nmap kuvab iga OS-i oletuse usaldusväärsuse protsendi.

Jällegi pole operatsioonisüsteemi tuvastamine alati täpne, kuid see aitab pensüsteli testeril oma sihtmärgile lähemale jõuda.

Agressiivne skaneerimine

Nmapil on agressiivne režiim, mis võimaldab OS-i tuvastamist, versioonide tuvastamist, skripti skannimist ja jälgimist. Agressiivse skannimise jaoks saate kasutada argumenti -A.

> nmap -A scanme.nmap.org

Agressiivsed skaneeringud pakuvad palju paremat teavet kui tavalised skaneeringud. Agressiivne skaneerimine saadab aga ka rohkem sonde ja see avastatakse tõenäolisemalt turvaauditite käigus.

Mitme hosti skannimine

Nmap suudab skannida korraga mitut hosti. See funktsioon on tõeliselt mugav, kui haldate tohutut võrguinfrastruktuuri.

Mitut hosti saate skannida arvukate lähenemisviiside abil:

  • Kirjutage kõik IP-aadressid ühte ritta, et skannida kõiki masinaid korraga.
> nmap 192.164.1.1 192.164.0.2 192.164.0.2
  • Tärni (*) abil saate skannida kõiki alamvõrke korraga.
> nmap 192.164.1.*
  • Kogu domeenide tippimise asemel lisage aadresside lõppude eraldamiseks komad.
> nmap 192.164.0.1,2,3,4
  • IP-aadresside vahemiku määramiseks kasutage sidekriipsu
> nmap 192.164.0.0–255

Sadamate skaneerimine

Sadamate skaneerimine on üks Nmapi põhifunktsioone. Pordide otsimiseks on mitu võimalust.

  • P-parameetri kasutamine ühe pordi otsimiseks
> nmap -p 973 192.164.0.1
  • Kui määrate pordi tüübi, saate otsida teavet teatud tüüpi ühenduse kohta, näiteks TCP-ühenduse kohta.
> nmap -p T:7777, 973 192.164.0.1
  • Mitut pordi saab skaneerida, eraldades need sidekriipsuga.
> nmap -p 76–973 192.164.0.1
  • Võite kasutada ka -Top-porti lipu täpsustada top n sadamate skaneerida.
> nmap --top-ports 10 scanme.nmap.org

Skaneerimine failist

Kui soovite skannida suurt IP-aadresside loendit, saate seda teha, importides IP-aadresside loendiga faili.

> nmap -iL /input_ips.txt

Ülaltoodud käsk loob kõigi sisenddomeenide skannimistulemused failis “input_ips.txt”. Lisaks lihtsalt IP-aadresside skannimisele võite kasutada ka lisavõimalusi ja lippe.

Täpsus ja skannimistulemuste eksportimine

Tungimistestimine võib kesta päevi või isegi nädalaid. Nmapi tulemuste eksportimine võib olla kasulik üleliigse töö vältimiseks ja lõpparuannete koostamisel. Vaatame mõningaid viise Nmapi skannimistulemuste eksportimiseks.

Verbose väljund

> nmap -v scanme.nmap.org

Üksikasjalik väljund annab täiendavat teavet teostatava skannimise kohta. Kasulik on jälgida samm-sammult toiminguid, mida Nmap võrgus teostab, eriti kui olete kliendi võrku skaneeriv autsaider.

Normaalne väljund

Nmap-skaneeringuid saab eksportida ka tekstifaili. See erineb veidi algsest käsurea väljundist, kuid see hõivab kõik olulised skannimistulemused.

> nmap -oN output.txt scanme.nmap.org

XML-väljund

Nmap-skaneeringuid saab eksportida ka XML-i. See on ka enamiku pliiatsi testimise tööriistade eelistatud failivorming, mis muudab selle skannimistulemuste importimisel hõlpsasti parseldavaks.

> nmap -oX output.xml scanme.nmap.org

Mitu vormingut

Samuti saate käsu -oA abil skannimistulemused eksportida kõigis saadaolevates vormingutes.

> nmap -oA output scanme.nmap.org

Ülaltoodud käsk eksportib skannimistulemuse kolme faili - output.xml, output. Nmap ja väljund.gnmap.

Nmapi spikker

Nmapil on sisseehitatud abikäsk, mis loetleb kõik lipud ja valikud, mida saate kasutada. See on sageli käepärane, arvestades Nmapi käsurea argumentide arvu.

> nmap -h

Nmapi skriptimismootor

Nmap Scripting Engine (NSE) on uskumatult võimas tööriist, mida saate kasutada skriptide kirjutamiseks ja arvukate võrgufunktsioonide automatiseerimiseks.

Võite leida palju skripte, mis on levitatud Nmapis, või kirjutada oma skripti vastavalt oma vajadustele. Lua programmeerimiskeele abil saate isegi olemasolevaid skripte muuta.

NSE-l on ka rünnaku skriptid, mida kasutatakse võrgu ja erinevate võrguprotokollide ründamiseks.

Skriptimismootori põhjalik läbimine oleks selle artikli reguleerimisalast väljas, seega on siin lisateavet Nmapi skriptimootori kohta.

Zenmap

Zenmap on Nmapi graafiline kasutajaliides. See on tasuta ja avatud lähtekoodiga tarkvara, mis aitab teil Nmapiga tööle asuda.

Lisaks visuaalsete võrgukaardistuste pakkumisele võimaldab Zenmap salvestada ja otsida skaneeringuid edaspidiseks kasutamiseks.

Zenmap on suurepärane algajatele, kes soovivad testida Nmapi võimalusi ilma käsurea liideseta.

Järeldus

Nmap on tänu mitmekülgsete käskude loetelule selgelt võrgustike loomise „Šveitsi armee”.

See võimaldab teil kiiresti skannida ja leida olulist teavet oma võrgu, hostide, sadamate, tulemüüride ja operatsioonisüsteemide kohta.

Nmapil on arvukalt seadeid, lippe ja eelistusi, mis aitavad süsteemiadministraatoritel võrku üksikasjalikult analüüsida.

Kui soovite Nmapi põhjalikult õppida, on see teile suurepärane ressurss.

Kas teile meeldis see artikkel? Liituge minu uudiskirjagaja saate igal esmaspäeval kokkuvõtte minu artiklitest ja videotest.