Kuinka suorittaa yksinkertainen Nmap-tentti

Sisältö

• vaiheet
• Tapa 1 Zenmap-käyttö
• Tapa 2 Komentorivin käyttäminen

Tässä artikkelissa: Zenmap-ohjelman käyttö CommandSiteReferences-sovelluksen avulla

Oletko huolestunut siitä, että verkostosi tai yrityksesi verkossa on tietoturva-aukkoja? Verkko on turvassa siitä hetkestä lähtien, kun kukaan ei pääse sisään ilman kutsua. Tämä on yksi verkon turvallisuuden perustekijöistä. Varmistaaksesi sen, sinulla on ilmainen työkalu: Nmap ("Network Mapper" -sovellukselle). Tämä työkalu tarkistaa laitteiston ja yhteytesi virheiden havaitsemiseksi. Siksi se tarkastaa käytetyn tai käyttämättömän portin, testaa palomuurit jne. Verkkoturva-asiantuntijat käyttävät tätä työkalua päivittäin, mutta voit tehdä saman noudattamalla suosituksiamme, jotka alkavat heti vaiheessa 1.

vaiheet

Tapa 1 Zenmap-käyttö

1. 
   

   
   Lataa Nmap-asennusohjelma. Se on saatavana ilmaiseksi kehittäjän verkkosivustolla. Aina on parempi mennä etsimään ohjelmaa kehittäjän sivustolta, joten vältetään monia epämiellyttäviä yllätyksiä, kuten viruksia. Lataamalla Nmap-asennusohjelman lataat myös Nen-graafisen käyttöliittymän Zenmap, joka on kätevämpi niille, joilla on huono ohjauskomento.
   • Zenmap on saatavana Windowsille, Linuxille ja Mac OS X: lle. Nmap-sivustolta löydät kaikki näiden käyttöjärjestelmien tiedostot.

2. 
   

   
   Asenna Nmap. Suorita asennusohjelma, kun se on ladattu. Sinua pyydetään valitsemaan komponentit, jotka haluat asentaa. Jos haluat hyötyä Nmap-sovelluksen tarkoituksenmukaisuudesta, suosittelemme poistamaan valintamerkinnät. Ole ilman pelkoa! Nmap ei asenna mitään mainos- tai vakoiluohjelmia.

3. 
   

   
   
   
   Suorita graafinen käyttöliittymä "Nmap - Zenmap". Jos et ole koskettanut oletusasetuksia, työpöydällä pitäisi olla kuvake. Muutoin katso valikkoa alku. Pelkkä Zenmap-ohjelman avaaminen riittää ohjelman käynnistämiseen.

4. 
   

   
   Kirjoita kohde, joka toimii skannauksen tukena. Zenmap antaa sinun aloittaa skannauksen helposti. Ensimmäinen askel on valita kohde, eli Internet-osoite. Voit antaa verkkotunnuksen nimen (esim. Esimerkki.com), IP-osoitteen (esim. 127.0.0.1), verkko-osoitteen (esim. 192.168.1.0/24) tai minkä tahansa yhdistelmän näistä osoitteista .
   • Valitusta tavoitteesta ja intensiteetistä riippuen Nmap-skannaus voi aiheuttaa Internet-palveluntarjoajan (Internet Service Provider) reaktion, koska tulot vaarallisille vesille. Ennen tarkistusta tarkista, että tekemäsi ei ole laitonta eikä riko Internet-palveluntarjoajan ehtoja. Tämä pätee vain, kun kohde on osoite, joka ei kuulu sinulle.

5. 
   

   
   
   
   Valitse daudit-profiili. Profiililla tarkoitamme ennalta määritettyjä tarkastuksia, jotka täyttävät suurimman osan odotukset. Siksi emme vaivaudu monimutkaisella ja pitkällä parametriasetuksella komentokehotteessa. Valitse tarpeisiisi sopiva profiili:
   • Intensiivinen tarkistus ("intensiivinen tarkastus") - Tämä on täydellinen tarkastus, joka tarkistaa käyttöjärjestelmän, sen version, datapaketin lainaaman polun ("jäljitysreitin"), skriptitarkistuksen. Tietojen lähettäminen on intensiivistä, rajoittaen aggressiivista ja tätä pitkän ajanjakson ajan. Tätä tutkimusta pidetään erittäin häiritsevänä (Internet-palveluntarjoajan tai kohteen mahdollinen reaktio).
   • Ping-skannaus ("Ping-auditointi") - tämä erittely antaa mahdollisuuden määrittää, ovatko isännät online-tilassa, ja mitata kulunut datavirta. Se ei skannaa mitään portteja.
   • Pikahaku - Tämä on asetus, jolla voidaan analysoida nopeasti ainoat valitut portit, tietyn ajanjakson aikana tapahtuvien massiivisten paketti lähetysten avulla.
   • Säännöllinen tarkistus ("Classic Audit") - Tämä on perusasetus. Se vain palauttaa pingin (millisekunteina) ja ilmoittaa kohteen avoimet portit.

6. 
   

   
   Napsauta skannata aloittaa tentti. Tulokset näkyvät välilehden alla Nmap-lähtö. Tutkimuksen kesto vaihtelee valitun profiilin, kohteen maantieteellisen etäisyyden ja sen verkoston rakenteen mukaan.

7. 
   

   
   Lue tulokset. Kun tarkastus on valmis, näet Nmap valmis (Nmap valmis) sivun alaosassa, joka on linkitetty välilehteen Nmap-lähtö. Tulokset näytetään pyydetystä arvostelusta riippuen. Siellä, näytetään ehdottomasti kaikki tulokset erotuksetta. Jos haluat tuloksia otsikoittain, sinun on käytettävä muita välilehtiä, muun muassa:
   • Satamat / isännät (PortsHôtes) - Tästä välilehdestä löydät tiedot, jotka on saatu satamien ja niihin liittyvien palveluiden tarkastuksesta.

     
     

     
     
   • Topologia (Verkkotopologia) - Tämä välilehti näyttää testin aikana käytetyn "polun" kuvaajan. Tämän jälkeen näet solmut, jotka kohdataan polulla tavoitteen saavuttamiseksi.

     
     

     
     
   • Isäntätiedot (Aamiainen / tiedot) - Tämän välilehden avulla voit tietää kaiken kohteesta, porttien lukumäärästä, IP-osoitteista, verkkotunnusten nimistä, käyttöjärjestelmästä ...

     
     

     
     
   • skannaukset - Tällä välilehdellä pystyt lukemaan kaikki edellisten kokeiden aikana kirjoittamasi komennot. Voit siis käynnistää uuden testin nopeasti uudelleen muuttamalla asetuksia vastaavasti.

     
     

     
     

Tapa 2 Komentorivin käyttäminen

1. Asenna Nmap. Ennen kuin käytät Nmap-sovellusta, sinun on asennettava se käynnistääksesi se käyttöjärjestelmän komentoriviltä. Nmap vie vähän tilaa kiintolevylläsi ja se on ilmainen (ladataan kehittäjän sivustolle). Tässä on ohjeet oman käyttöjärjestelmäsi mukaan:
   • Linux - Lataa Nmap APT-arkistosta ja asenna se. Nmap on saatavana useimmissa suurimmissa Linux-arkistoissa. Voit tehdä tämän kirjoittamalla jakelua vastaavan komennon:

     
     

     
     
     • Red Hat, Fedora, SUSE
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.i386.rpm (32 bittiä) TAI
       rpm -vhU http://nmap.org/dist/nmap-6.40-1.x86_64.rpm (64 bittiä)
     • Debianille, Ubuntu
       sudo apt-get install nmap
   • Windows - Lataa Nmap-asennusohjelma. Se on ilmainen kehittäjän verkkosivuilla. Aina on parempi mennä etsimään ohjelmaa kehittäjän sivustolta, joten vältetään monia epämiellyttäviä yllätyksiä, kuten viruksia. Asentajan avulla voit nopeasti asentaa Nmap: n online-komentovälineet huolehtimatta oikean kansion purkamisesta.

     
     

     
     
     • Jos et halua Zenmap-käyttöliittymää, poista valinta ruudusta asennuksen aikana.
   • Mac OS X - Lataa Nmap-levykuva. Se on ilmainen kehittäjän verkkosivuilla. Aina on parempi mennä etsimään ohjelmaa kehittäjän sivustolta, joten vältetään monia epämiellyttäviä yllätyksiä, kuten viruksia. Asenna Nmap puhtaasti ja helposti sisäisen asennusohjelman avulla. Nmap toimii vain OS X 10.6: ssa tai uudemmassa.

     
     

     
     
2. Avaa komentokehote. Nmap-komennot kirjoitetaan komentokehotteeseen, ja tulokset näkyvät matkalla. Laudit voidaan muokata muuttujien avulla. Voit suorittaa tarkastuksen mistä tahansa hakemistosta.
   • Linux - Avaa pääte, jos käytät käyttöliittymää Linux-jakeluun. Terminaalin sijainti vaihtelee jakauman mukaan.

     
     

     
     
   • Windows - Pääsy tapahtuu painamalla yhtä aikaa näppäintä Windows ja kosketus R, sitten kirjoitat cmd kentällä suorittaa. Windows 8: ssa sinun on painettava yhtä aikaa näppäintä Windows ja kosketus X, valitse sitten Komentorivi valikossa. Voit suorittaa Nmap-tarkastuksen mistä tahansa hakemistosta.

     
     

     
     
   • Mac OS X - Avoin käyttäjä pääte sijaitsee alikansiossa apuohjelmia tiedostosta sovellukset.

     
     

     
     

3. 
   

   
   Suorita tarkastus kohdeporteistasi. Aloita klassinen tarkastus kirjoittamalla Nmap . Pingota kohde ja testaat sen portit. Tällainen tarkastus havaitaan nopeasti. Raportti näkyy näytöllä. Sinun on pelattava vierityspalkilla (oikealla) nähdäksesi kaiken.
   • Nmap-auditointisi saattaa hyvinkin aiheuttaa Internet-palveluntarjoajalta (Internet Access Provider) reaktion, kun syötät sinne vaarallisille vesille, valitsemastasi kohteesta ja kyselyn voimakkuudesta (millisekunnissa lähetettyjen pakettien määrä). Ennen tarkistusta tarkista, että tekemäsi ei ole laitonta eikä riko Internet-palveluntarjoajan ehtoja. Tämä pätee vain, kun kohde on osoite, joka ei kuulu sinulle.

4. 
   

   
   Muokkaa alkuperäistä tarkastustasi. On olemassa muuttujia, jotka voidaan kirjoittaa komentokehotteeseen oppilaan parametrien muuttamiseksi. Sinulla on joko lisätietoja tai vähemmän. Muuttujien muuttaminen muuttaa opiskelijan tunkeutumisen tasoa. Voit kirjoittaa useita muuttujia peräkkäin, kunhan erotat ne välilyönnillä. Ne sijoitetaan tavoitteen eteen seuraavasti: Nmap .
   • -SS - Tämä on SYN-tutkimuksen (puoliavoin) asetus. Se on vähemmän tunkeileva (ja siten vähemmän havaittavissa!) Kuin klassinen tarkastus, mutta se vie kauemmin. Nykyään monet palomuurit pystyvät tunnistamaan tyyppitutkimukset -SS.
   • -sn - Tämä on pingin asetus. Laudit-portit on poistettu käytöstä ja tiedät onko isäntäsi verkossa vai ei.
   • -O - Tämä on asetus käyttöjärjestelmän määrittämiseksi. Siten tiedät kohteen käyttöjärjestelmän.
   • -A - Tämä muuttuja käynnistää joitain yleisimpiä tarkastuksia: käyttöjärjestelmän havaitseminen, käyttöjärjestelmän version havaitseminen, komentosarjojen skannaus ja lainattu polku.
   • -F - Tällä muuttujalla olet «nopeassa» tilassa, pyydettyjen porttien määrä vähenee.
   • -v - Tämän muuttujan avulla sinulla on enemmän tietoa ja siten mahdollisuus tehdä perusteellisempi analyysi.

5. 
   

   
   Muokkaa raporttia XML-tiedostona. Tuloksia voidaan muokata XML-tiedostona, joka voidaan lukea millä tahansa Internet-selaimella. Tätä varten on välttämätöntä käyttää muuttujan asetusparametrien aikana -OXi, ja jos haluat nimetä sen heti, käytä seuraavaa komentoa: nmap-oX-skannaustulokset.xml .
   • Tämä XML-tiedosto voidaan tallentaa minne haluat ja missä olet.