Ανησυχείτε για την ασφάλεια του δικτύου σας ή για την ασφάλεια κάποιου άλλου; Η διασφάλιση ότι ο δρομολογητής σας προστατεύεται από ανεπιθύμητους εισβολείς είναι ένα από τα θεμέλια ενός ασφαλούς δικτύου. Ένα από τα βασικά εργαλεία για αυτήν τη δουλειά είναι το Nmap, ή Network Mapper. Αυτό το πρόγραμμα θα σαρώσει έναν στόχο και θα αναφέρει ποιες θύρες είναι ανοιχτές και ποιες κλειστές, μεταξύ άλλων. Οι ειδικοί ασφαλείας χρησιμοποιούν αυτό το πρόγραμμα για να ελέγξουν την ασφάλεια ενός δικτύου. Για να μάθετε πώς να το χρησιμοποιείτε μόνοι σας, δείτε το Βήμα 1 παρακάτω.
Βήματα
Μέθοδος 1 από 2: Χρήση του Zenmap
Βήμα 1. Κάντε λήψη του προγράμματος εγκατάστασης Nmap
Μπορείτε να το βρείτε δωρεάν από τον ιστότοπο του προγραμματιστή. Συνιστάται ιδιαίτερα να κάνετε λήψη απευθείας από τον προγραμματιστή για να αποφύγετε τυχόν ιούς ή πλαστά αρχεία. Η λήψη του προγράμματος εγκατάστασης Nmap περιλαμβάνει το Zenmap, το γραφικό περιβάλλον για το Nmap, το οποίο διευκολύνει τους νεοεισερχόμενους να εκτελούν σαρώσεις χωρίς να χρειάζεται να μάθουν γραμμές εντολών.
Το πρόγραμμα Zenmap είναι διαθέσιμο για Windows, Linux και Mac OS X. Μπορείτε να βρείτε τα αρχεία εγκατάστασης για όλα τα λειτουργικά συστήματα στον ιστότοπο Nmap
Βήμα 2. Εγκαταστήστε το Nmap
Εκτελέστε το πρόγραμμα εγκατάστασης μόλις ολοκληρωθεί η λήψη. Θα ερωτηθείτε ποια στοιχεία θέλετε να εγκαταστήσετε. Για να επωφεληθείτε πλήρως από το Nmap, ελέγξτε όλα αυτά. Το Nmap δεν θα εγκαταστήσει κανένα adware ή spyware.
Βήμα 3. Εκτελέστε το πρόγραμμα GUI "Nmap - Zenmap"
Εάν αφήσατε τις ρυθμίσεις σας από προεπιλογή κατά την εγκατάσταση, θα πρέπει να μπορείτε να δείτε ένα εικονίδιο για αυτό στην επιφάνεια εργασίας σας. Εάν όχι, κοιτάξτε στο μενού Έναρξη. Το άνοιγμα του Zenmap θα ξεκινήσει το πρόγραμμα.
Βήμα 4. Εισαγάγετε τον στόχο για τη σάρωση
Το πρόγραμμα Zenmap καθιστά τη σάρωση μια αρκετά απλή διαδικασία. Το πρώτο βήμα για να εκτελέσετε μια σάρωση είναι να επιλέξετε τον στόχο σας. Μπορείτε να εισαγάγετε έναν τομέα (example.com), μια διεύθυνση IP (127.0.0.1), ένα δίκτυο (192.168.1.0/24) ή έναν συνδυασμό αυτών.
Ανάλογα με την ένταση και τον στόχο της σάρωσης, η εκτέλεση μιας σάρωσης Nmap μπορεί να είναι αντίθετη με τους όρους του παρόχου υπηρεσιών διαδικτύου και μπορεί να σας προσγειώσει σε ζεστό νερό. Ελέγχετε πάντα τους τοπικούς νόμους και τη σύμβαση ISP πριν εκτελέσετε σάρωση Nmap σε άλλους στόχους εκτός από το δικό σας δίκτυο
Βήμα 5. Επιλέξτε το προφίλ σας
Τα προφίλ είναι προκαθορισμένες ομάδες τροποποιητών που αλλάζουν αυτό που σαρώνεται. Τα προφίλ σάς επιτρέπουν να επιλέγετε γρήγορα διαφορετικούς τύπους σαρώσεων χωρίς να χρειάζεται να πληκτρολογείτε τους τροποποιητές στη γραμμή εντολών. Επιλέξτε το προφίλ που ταιριάζει καλύτερα στις ανάγκες σας:
- Έντονη σάρωση - Μια ολοκληρωμένη σάρωση. Περιέχει ανίχνευση λειτουργικού συστήματος (OS), ανίχνευση έκδοσης, σάρωση σεναρίων, traceroute και έχει επιθετικό χρονισμό σάρωσης. Αυτό θεωρείται παρεμβατική σάρωση.
- Σάρωση Ping - Αυτή η σάρωση απλώς ανιχνεύει εάν οι στόχοι είναι συνδεδεμένοι, δεν σαρώνει καμία θύρα.
- Γρήγορη σάρωση - Αυτό είναι γρηγορότερο από μια κανονική σάρωση λόγω επιθετικού χρονισμού και σάρωσης μόνο επιλεγμένων θυρών.
- Τακτική σάρωση - Αυτή είναι η τυπική σάρωση Nmap χωρίς τροποποιητές. Θα επιστρέψει ping και θα επιστρέψει ανοιχτές θύρες στον στόχο.
Βήμα 6. Κάντε κλικ στην επιλογή Σάρωση για να ξεκινήσει η σάρωση
Τα ενεργά αποτελέσματα της σάρωσης θα εμφανιστούν στην καρτέλα Έξοδος Nmap. Ο χρόνος που χρειάζεται η σάρωση θα εξαρτηθεί από το προφίλ σάρωσης που επιλέξατε, τη φυσική απόσταση από τον στόχο και τη διαμόρφωση δικτύου του στόχου.
Βήμα 7. Διαβάστε τα αποτελέσματά σας
Μόλις ολοκληρωθεί η σάρωση, θα δείτε το μήνυμα "Nmap done" στο κάτω μέρος της καρτέλας Έξοδος Nmap. Τώρα μπορείτε να ελέγξετε τα αποτελέσματά σας, ανάλογα με τον τύπο σάρωσης που εκτελέσατε. Όλα τα αποτελέσματα θα παρατίθενται στην κύρια καρτέλα Έξοδος Nmap, αλλά μπορείτε να χρησιμοποιήσετε τις άλλες καρτέλες για να δείτε καλύτερα τα συγκεκριμένα δεδομένα.
- Λιμάνια/οικοδεσπότες - Αυτή η καρτέλα θα εμφανίσει τα αποτελέσματα της σάρωσης θυρών, συμπεριλαμβανομένων των υπηρεσιών για αυτές τις θύρες.
- Τοπολογία - Αυτό δείχνει το traceroute για τη σάρωση που εκτελέσατε. Μπορείτε να δείτε πόσα λυκίσματα περνούν τα δεδομένα σας για να φτάσουν στον στόχο.
- Λεπτομέρειες κεντρικού υπολογιστή - Αυτό δείχνει μια περίληψη του στόχου που έχετε μάθει μέσω σαρώσεων, όπως ο αριθμός θυρών, διευθύνσεων IP, ονόματα κεντρικών υπολογιστών, λειτουργικά συστήματα και άλλα.
- Σαρώνει - Αυτή η καρτέλα αποθηκεύει τις εντολές των σαρώσεων που εκτελέσατε προηγουμένως. Αυτό σας επιτρέπει να κάνετε εκ νέου σάρωση με ένα συγκεκριμένο σύνολο παραμέτρων.
Μέθοδος 2 από 2: Χρήση της γραμμής εντολών
Βήμα 1. Εγκαταστήστε το Nmap
Πριν χρησιμοποιήσετε το Nmap, θα πρέπει να το εγκαταστήσετε ώστε να μπορείτε να το εκτελέσετε από τη γραμμή εντολών του λειτουργικού σας συστήματος. Το Nmap είναι μικρό και διατίθεται δωρεάν από τον προγραμματιστή. Ακολουθήστε τις παρακάτω οδηγίες για το λειτουργικό σας σύστημα:
-
Linux - Κατεβάστε και εγκαταστήστε το Nmap από το αποθετήριο σας. Το Nmap είναι διαθέσιμο μέσω των περισσότερων από τα μεγαλύτερα αποθετήρια Linux. Εισαγάγετε την παρακάτω εντολή με βάση τη διανομή σας:
- Red Hat, Fedora, SUSE
- (64-bit)
- Debian, Ubuntu
rpm -vhU
(32-bit) OR
rpm -vhU
sudo apt-get install nmap
Windows - Κατεβάστε το πρόγραμμα εγκατάστασης Nmap. Μπορείτε να το βρείτε δωρεάν από τον ιστότοπο του προγραμματιστή. Συνιστάται ιδιαίτερα να κάνετε λήψη απευθείας από τον προγραμματιστή για να αποφύγετε τυχόν ιούς ή πλαστά αρχεία. Η χρήση του προγράμματος εγκατάστασης σάς επιτρέπει να εγκαταστήσετε γρήγορα τα εργαλεία γραμμής εντολών Nmap χωρίς να ανησυχείτε για εξαγωγή στον σωστό φάκελο.
Εάν δεν θέλετε το γραφικό περιβάλλον εργασίας χρήστη Zenmap, μπορείτε να το καταργήσετε κατά τη διαδικασία εγκατάστασης
Βήμα 2. Ανοίξτε τη γραμμή εντολών
Οι εντολές Nmap εκτελούνται από τη γραμμή εντολών και τα αποτελέσματα εμφανίζονται κάτω από την εντολή. Μπορείτε να χρησιμοποιήσετε μεταβλητές για να τροποποιήσετε τη σάρωση. Μπορείτε να εκτελέσετε τη σάρωση από οποιονδήποτε κατάλογο στη γραμμή εντολών.
- Linux - Ανοίξτε το τερματικό εάν χρησιμοποιείτε GUI για τη διανομή Linux. Η θέση του τερματικού διαφέρει ανάλογα με τη διανομή
- Windows - Μπορείτε να έχετε πρόσβαση πατώντας το πλήκτρο Windows + R και στη συνέχεια πληκτρολογώντας "cmd" στο πεδίο Εκτέλεση. Οι χρήστες των Windows 8 μπορούν να πατήσουν το πλήκτρο Windows + X και να επιλέξουν τη γραμμή εντολών από το μενού. Μπορείτε να εκτελέσετε μια σάρωση Nmap από οποιονδήποτε κατάλογο.
- Mac OS X - Ανοίξτε την εφαρμογή Terminal που βρίσκεται στον υποφάκελο Utility του φακέλου Applications.
Βήμα 3. Εκτελέστε μια σάρωση των θυρών του στόχου σας
Για να ξεκινήσετε μια βασική σάρωση, πληκτρολογήστε
nmap
Το Αυτό θα κάνει ping στον στόχο και θα σαρώσει τις θύρες. Πρόκειται για μια εύκολα ανιχνεύσιμη σάρωση. Τα αποτελέσματα θα εμφανιστούν στην οθόνη σας. Σως χρειαστεί να κάνετε κύλιση προς τα πίσω για να δείτε όλα τα αποτελέσματα.
Ανάλογα με την ένταση και τον στόχο της σάρωσης, η εκτέλεση μιας σάρωσης Nmap μπορεί να είναι αντίθετη με τους όρους του παρόχου υπηρεσιών διαδικτύου και μπορεί να σας προσγειώσει σε ζεστό νερό. Ελέγχετε πάντα τους τοπικούς νόμους και τη σύμβαση ISP πριν εκτελέσετε σάρωση Nmap σε άλλους στόχους εκτός από το δικό σας δίκτυο
Βήμα 4. Εκτελέστε μια τροποποιημένη σάρωση
Μπορείτε να χρησιμοποιήσετε μεταβλητές γραμμής εντολών για να αλλάξετε τις παραμέτρους της σάρωσης, με αποτέλεσμα πιο λεπτομερή ή λιγότερο λεπτομερή αποτελέσματα. Η αλλαγή των μεταβλητών σάρωσης θα αλλάξει την παρεμβατικότητα της σάρωσης. Μπορείτε να προσθέσετε πολλαπλές μεταβλητές τοποθετώντας ένα κενό μεταξύ τους. Οι μεταβλητές έρχονται πριν από τον στόχο:
nmap
- - sS - Αυτή είναι μια σάρωση stealth SYN. Είναι λιγότερο ανιχνεύσιμο από μια τυπική σάρωση, αλλά μπορεί να διαρκέσει περισσότερο. Πολλά σύγχρονα τείχη προστασίας μπορούν να ανιχνεύσουν μια σάρωση –sS.
- - sn - Αυτή είναι μια σάρωση ping. Αυτό θα απενεργοποιήσει τη σάρωση θύρας και θα ελέγξει μόνο εάν ο κεντρικός υπολογιστής είναι συνδεδεμένος.
- - Ο - Πρόκειται για σάρωση λειτουργικού συστήματος. Η σάρωση θα επιχειρήσει να προσδιορίσει το λειτουργικό σύστημα του στόχου.
- - ΕΝΑ - Αυτή η μεταβλητή επιτρέπει πολλές από τις πιο συχνά χρησιμοποιούμενες σαρώσεις: ανίχνευση λειτουργικού συστήματος, ανίχνευση έκδοσης, σάρωση σεναρίων και ιχνηλάτηση.
- - ΦΑ - Αυτό ενεργοποιεί τη γρήγορη λειτουργία και θα μειώσει τον αριθμό των σαρωμένων θυρών.
- - v - Αυτό θα εμφανίσει περισσότερες πληροφορίες στα αποτελέσματά σας, κάνοντάς τα ευκολότερα στην ανάγνωση.
Βήμα 5. Εξάγετε τη σάρωση σε ένα αρχείο XML
Μπορείτε να ορίσετε την εξαγωγή των αποτελεσμάτων σάρωσης ως αρχείου XML, ώστε να μπορείτε να τα διαβάζετε εύκολα σε οποιοδήποτε πρόγραμμα περιήγησης ιστού. Για να το κάνετε αυτό, θα πρέπει να χρησιμοποιήσετε το - βόδι μεταβλητή, καθώς και να ορίσετε ένα όνομα αρχείου για το νέο αρχείο XML. Μια ολοκληρωμένη εντολή θα μοιάζει με
nmap –oX Scan Results.xml
Το αρχείο XML θα αποθηκευτεί σε όποια και αν είναι η τρέχουσα τοποθεσία εργασίας σας
Συμβουλές
- Ο στόχος δεν αποκρίνεται; Προσπαθήστε να προσθέσετε το διακόπτη "-P0" στη σάρωση. Αυτό θα αναγκάσει το nmap να ξεκινήσει τη σάρωση, ακόμη και αν πιστεύει ότι ο στόχος δεν υπάρχει. Αυτό είναι χρήσιμο εάν ο υπολογιστής έχει αποκλειστεί από ένα τείχος προστασίας.
- Αναρωτιέστε πώς πάει η σάρωση; Πατήστε το πλήκτρο διαστήματος ή οποιοδήποτε πλήκτρο, ενώ εκτελείται η σάρωση, για να δείτε την πρόοδο του Nmap.
- Εάν η σάρωση διαρκεί για πάντα (σκεφτείτε είκοσι λεπτά ή περισσότερο), δοκιμάστε να προσθέσετε το διακόπτη "-F" στη σάρωση nmap για να έχετε σάρωση nmap μόνο τις πιο συχνά χρησιμοποιούμενες θύρες.
Προειδοποιήσεις
- Βεβαιωθείτε ότι έχετε άδεια σάρωσης του στόχου! Η σάρωση του www.whitehouse.gov ζητά απλώς πρόβλημα. Εάν θέλετε να σαρώσετε έναν στόχο, δοκιμάστε το scanme.nmap.org. Αυτός είναι ένας δοκιμαστικός υπολογιστής που δημιουργήθηκε από τον συντάκτη του nmap, δωρεάν για σάρωση χωρίς να σας φωνάζει.
- Εάν εκτελείτε συχνά σαρώσεις nmap, ετοιμαστείτε να απαντήσετε σε ερωτήσεις από τον ISP σας (Πάροχος Υπηρεσιών Internet). Μερικοί πάροχοι υπηρεσιών διαδικτύου συνήθως αναζητούν επισκεψιμότητα nmap και ο nmap δεν είναι ακριβώς το πιο δυσδιάκριτο εργαλείο. Το nmap είναι ένα πολύ γνωστό εργαλείο και ένα που χρησιμοποιείται από τους χάκερ, οπότε μπορεί να χρειαστεί να εξηγήσετε λίγο.
