Nmap este cel mai faimos instrument de scanare folosit de testerii de penetrare. În acest articol, vom analiza câteva caracteristici de bază ale Nmap împreună cu câteva comenzi utile.
Ce este Nmap?
Nmap este prescurtarea pentru Network Mapper. Este un instrument de linie de comandă Linux open source care este utilizat pentru a scana adresele IP și porturile într-o rețea și pentru a detecta aplicațiile instalate.
Nmap permite administratorilor de rețea să găsească ce dispozitive rulează în rețeaua lor, să descopere porturi și servicii deschise și să detecteze vulnerabilitățile.
Gordon Lyon (pseudonimul Fyodor) a scris Nmap ca un instrument pentru a ajuta la maparea cu ușurință a unei întregi rețele și pentru a-și găsi porturile și serviciile deschise.
Nmap a devenit extrem de popular, fiind prezentat în filme precum The Matrix și seria populară Mr. Robot.
De ce să folosești Nmap?
Există o serie de motive pentru care profesioniștii în materie de securitate preferă Nmap în comparație cu alte instrumente de scanare.
În primul rând, Nmap vă ajută să realizați rapid o rețea fără comenzi sau configurații sofisticate. De asemenea, acceptă comenzi simple (de exemplu, pentru a verifica dacă o gazdă este activată) și scripturi complexe prin intermediul motorului de scriptare Nmap.
Alte caracteristici ale Nmap includ:
- Abilitatea de a recunoaște rapid toate dispozitivele, inclusiv servere, routere, switch-uri, dispozitive mobile etc. pe rețele simple sau multiple.
- Ajută la identificarea serviciilor care rulează pe un sistem, inclusiv servere web, servere DNS și alte aplicații comune. Nmap poate detecta, de asemenea, versiunile aplicației cu o precizie rezonabilă pentru a ajuta la detectarea vulnerabilităților existente.
- Nmap poate găsi informații despre sistemul de operare care rulează pe dispozitive. Poate furniza informații detaliate, cum ar fi versiunile sistemului de operare, facilitând planificarea abordărilor suplimentare în timpul testelor de penetrare.
- În timpul auditului de securitate și al scanării vulnerabilităților, puteți utiliza Nmap pentru a ataca sistemele folosind scripturile existente din Nmap Scripting Engine.
- Nmap are o interfață grafică de utilizator numită Zenmap. Vă ajută să dezvoltați mapări vizuale ale unei rețele pentru o mai bună utilizare și raportare.
Comenzi
Să ne uităm la câteva comenzi Nmap. Dacă nu aveți Nmap instalat, puteți ia de aici.
Scanări de bază
Scanarea listei dispozitivelor active dintr-o rețea este primul pas în maparea rețelei. Există două tipuri de scanări pe care le puteți utiliza pentru asta:
- Scanare Ping – Scanează lista dispozitivelor care funcționează pe o anumită subrețea.
> nmap -sp 192.168.1.1/24- Scanați o singură gazdă – Scanează o singură gazdă pentru 1000 de porturi cunoscute. Aceste porturi sunt cele utilizate de serviciile populare precum SQL, SNTP, apache și altele.
> nmap scanme.nmap.org
Scanare stealth
Scanarea stealth se efectuează prin trimiterea unui pachet SYN și analizarea răspunsului. Dacă se primește SYN / ACK, înseamnă că portul este deschis și puteți deschide o conexiune TCP.
Cu toate acestea, o scanare stealth nu completează niciodată Strângere de mână cu 3 căi, ceea ce face dificilă pentru țintă determinarea sistemului de scanare.
> nmap -sS scanme.nmap.orgPuteți utiliza ‘-sS’ comanda pentru a efectua o scanare stealth. Amintiți-vă, scanarea stealth este mai lentă și nu la fel de agresivă ca și celelalte tipuri de scanare, deci este posibil să fiți nevoit să așteptați un timp pentru a primi un răspuns.
Scanarea versiunilor
Găsirea versiunilor aplicației este o parte crucială în testarea penetrării.
Vă ușurează viața, deoarece puteți găsi o vulnerabilitate existentă din Vulnerabilități și exploatări comune (CVE) baza de date pentru o anumită versiune a serviciului. Apoi îl puteți folosi pentru a ataca o mașină folosind un instrument de exploatare precum Metasploit.
> nmap -sV scanme.nmap.orgPentru a efectua o scanare a versiunii, utilizați comanda „-sV”. Nmap va furniza o listă de servicii cu versiunile sale. Rețineți că scanările de versiuni nu sunt întotdeauna 100% precise, dar vă face cu un pas mai aproape de a intra cu succes într-un sistem.
Scanarea sistemului de operare
În plus față de servicii și versiunile lor, Nmap poate furniza informații despre sistemul de operare subiacent utilizând amprenta TCP / IP. Nmap va încerca, de asemenea, să găsească timpul de funcționare al sistemului în timpul unei scanări a sistemului de operare.
> nmap -sV scanme.nmap.orgPuteți utiliza steaguri suplimentare, cum ar fi osscan-limit, pentru a limita căutarea la câteva ținte așteptate. Nmap va afișa procentul de încredere pentru fiecare estimare a sistemului de operare.
Din nou, detectarea sistemului de operare nu este întotdeauna precisă, dar ajută un tester stilou să se apropie de ținta lor.
Scanare agresivă
Nmap are un mod agresiv care permite detectarea sistemului de operare, detectarea versiunilor, scanarea scripturilor și traceroute. Puteți utiliza argumentul -A pentru a efectua o scanare agresivă.
> nmap -A scanme.nmap.orgScanările agresive oferă informații mult mai bune decât scanările obișnuite. Cu toate acestea, o scanare agresivă trimite și mai multe sonde și este mai probabil să fie detectată în timpul auditurilor de securitate.
Scanarea mai multor gazde
Nmap are capacitatea de a scana mai multe gazde simultan. Această caracteristică este foarte utilă atunci când gestionați o vastă infrastructură de rețea.
Puteți scana mai multe gazde prin numeroase abordări:
- Scrieți toate adresele IP într-un singur rând pentru a scana toate gazdele în același timp.
> nmap 192.164.1.1 192.164.0.2 192.164.0.2- Utilizați asteriscul
> nmap 192.164.1.*- pentru a scana toate subrețele simultan.
> nmap 192.164.0.1,2,3,4- Adăugați virgule pentru a separa adresele finalizate în loc să tastați întregul domeniu.
> nmap 192.164.0.0–255Folosiți o cratimă pentru a specifica un interval de adrese IP
Scanare port
- Scanarea porturilor este una dintre cele mai fundamentale caracteristici ale Nmap. Puteți căuta porturi în mai multe moduri.
> nmap -p 973 192.164.0.1- Folosind parametrul -p pentru a căuta un singur port
> nmap -p T:7777, 973 192.164.0.1- Dacă specificați tipul de port, puteți scana pentru informații despre un anumit tip de conexiune, de exemplu pentru o conexiune TCP.
> nmap -p 76–973 192.164.0.1- O gamă de porturi poate fi scanată separându-le cu o cratimă. Puteți utiliza, de asemenea, -porturi de sus
> nmap --top-ports 10 scanme.nmap.orgflag pentru a specifica primele n porturi de scanat.
Scanarea dintr-un fișier
> nmap -iL /input_ips.txtDacă doriți să scanați o listă mare de adrese IP, o puteți face importând un fișier cu lista de adrese IP.
Comanda de mai sus va produce rezultatele scanării tuturor domeniilor date în fișierul „input_ips.txt”. În afară de scanarea simplă a adreselor IP, puteți utiliza și opțiuni și steaguri suplimentare.
Verbozitate și exportul rezultatelor scanării
Testarea penetrării poate dura zile sau chiar săptămâni. Exportarea rezultatelor Nmap poate fi utilă pentru a evita munca redundantă și pentru a ajuta la crearea rapoartelor finale. Să vedem câteva modalități de a exporta rezultatele scanării Nmap.
> nmap -v scanme.nmap.orgIesire verbala
Ieșirea detaliată oferă informații suplimentare despre scanarea efectuată. Este util să monitorizați acțiunile pas cu pas efectuate de Nmap într-o rețea, mai ales dacă sunteți un străin care scanează rețeaua unui client.
Ieșire normală
> nmap -oN output.txt scanme.nmap.org
Scanările Nmap pot fi exportate și într-un fișier text. Va fi ușor diferit de ieșirea inițială a liniei de comandă, dar va capta toate rezultatele esențiale ale scanării.
Ieșire XML
> nmap -oX output.xml scanme.nmap.org
Scanările Nmap pot fi, de asemenea, exportate în XML. Este, de asemenea, formatul de fișier preferat al majorității instrumentelor de testare a stiloului, făcându-l ușor de analizat la importul rezultatelor scanării.
Formate multiple
> nmap -oA output scanme.nmap.orgDe asemenea, puteți exporta rezultatele scanării în toate formatele disponibile simultan folosind comanda -oA.
Comanda de mai sus va exporta rezultatul scanării în trei fișiere – output.xml, output. Nmap și output.gnmap.
Nmap Help
> nmap -h
Nmap are o comandă de ajutor încorporată care listează toate steagurile și opțiunile pe care le puteți utiliza. Este adesea la îndemână, având în vedere numărul de argumente din linia de comandă cu care vine Nmap.
Nmap Scripting Engine
Nmap Scripting Engine (NSE) este un instrument incredibil de puternic pe care îl puteți utiliza pentru a scrie scripturi și a automatiza numeroase caracteristici de rețea. Puteți găsi o mulțime de scripturi distribuite pe Nmap sau puteți scrie propriul script în funcție de cerințele dvs. Puteți chiar modifica scripturile existente folosindLimbaj de programare Lua
.
NSE are, de asemenea, scripturi de atac care sunt utilizate în atacarea rețelei și a diferitelor protocoale de rețea. Prin urmare, parcurgerea în profunzime a motorului de scriptare ar fi în afara domeniului de aplicare al acestui articol
aici sunt mai multe informații despre motorul de scriptare Nmap.
Zenmap
Zenmap este o interfață grafică pentru Nmap. Este un software gratuit și open-source care vă ajută să începeți să folosiți Nmap.
Pe lângă furnizarea de mapări vizuale de rețea, Zenmap vă permite, de asemenea, să salvați și să căutați scanările pentru o utilizare viitoare.
Zenmap este excelent pentru începătorii care doresc să testeze capacitățile Nmap fără a trece printr-o interfață de linie de comandă.
Concluzie
Nmap este în mod clar „cuțitul de armată elvețian” al rețelelor, datorită inventarului de comenzi versatile.
Vă permite să scanați rapid și să descoperiți informații esențiale despre rețeaua dvs., gazde, porturi, firewall-uri și sisteme de operare.
Nmap are numeroase setări, steaguri și preferințe care îi ajută pe administratorii de sistem să analizeze în detaliu o rețea. Dacă doriți să învățați Nmap în profunzime,aici este o resursă excelentă pentru dvs.
. Mi-a plăcut acest articol? Alăturați-vă Newsletter-ului meu
