Bojíte sa o bezpečnosť svojej siete alebo o bezpečnosť niekoho iného? Zaistenie ochrany smerovača pred nechcenými votrelcami je jedným zo základov bezpečnej siete. Jedným zo základných nástrojov pre túto prácu je Nmap alebo Network Mapper. Tento program okrem iného skontroluje cieľ a oznámi, ktoré porty sú otvorené a ktoré zatvorené. Špecialisti na bezpečnosť používajú tento program na testovanie zabezpečenia siete. Ak sa chcete dozvedieť, ako ho používať sami, pozrite si krok 1 nižšie.
Kroky
Metóda 1 z 2: Použitie Zenmap
Krok 1. Stiahnite si inštalátor Nmap
Môžete to nájsť zadarmo na webových stránkach vývojára. Odporúčame vám stiahnuť si ich priamo od vývojára, aby ste sa vyhli potenciálnym vírusom alebo falošným súborom. Sťahovanie inštalátora Nmap obsahuje Zenmap, grafické rozhranie pre Nmap, ktoré nováčikom uľahčuje skenovanie bez toho, aby sa museli učiť príkazové riadky.
Program Zenmap je k dispozícii pre Windows, Linux a Mac OS X. Inštalačné súbory pre všetky operačné systémy nájdete na webovej stránke Nmap
Krok 2. Nainštalujte Nmap
Po dokončení sťahovania spustite inštalátor. Zobrazí sa otázka, ktoré komponenty by ste chceli nainštalovať. Aby ste naplno využili výhody Nmapu, nechajte všetky tieto položky zaškrtnuté. Nmap nenainštaluje žiadny adware ani spyware.
Krok 3. Spustite program GUI „Nmap - Zenmap“
Ak ste počas inštalácie ponechali predvolené nastavenia, mala by sa vám na ploche zobraziť ikona. Ak nie, pozrite sa do ponuky Štart. Spustením programu Zenmap sa spustí program.
Krok 4. Zadajte cieľ skenovania
Program Zenmap robí skenovanie pomerne jednoduchým procesom. Prvým krokom k spusteniu skenovania je výber cieľa. Môžete zadať doménu (example.com), IP adresu (127.0.0.1), sieť (192.168.1.0/24) alebo ich kombináciu.
V závislosti od intenzity a cieľa vášho skenovania môže byť spustenie skenovania Nmap v rozpore s podmienkami vášho poskytovateľa internetových služieb a môže vás dostať do teplej vody. Pred vykonaním skenovania Nmap na iné ciele, ako je vaša vlastná sieť, si vždy overte svoje miestne zákony a zmluvu so svojim poskytovateľom internetových služieb
Krok 5. Vyberte si svoj profil
Profily sú prednastavené skupiny modifikátorov, ktoré menia to, čo sa skenuje. Profily vám umožňujú rýchlo vybrať rôzne typy skenov bez toho, aby ste museli písať modifikátory na príkazovom riadku. Vyberte si profil, ktorý najlepšie vyhovuje vašim potrebám:
- Intenzívne skenovanie - Komplexné skenovanie. Obsahuje detekciu operačného systému (OS), detekciu verzií, skenovanie skriptov, traceroute a agresívne časovanie skenovania. Toto sa považuje za rušivé skenovanie.
- Ping skenovanie - Táto kontrola jednoducho zistí, či sú ciele online, nekontroluje žiadne porty.
- Rýchla kontrola - Toto je rýchlejšie ako bežné skenovanie kvôli agresívnemu načasovaniu a skenuje iba vybrané porty.
- Pravidelné skenovanie - Toto je štandardné skenovanie Nmap bez akýchkoľvek modifikátorov. Vráti ping a vráti otvorené porty na cieľ.
Krok 6. Kliknutím na položku Skenovať spustíte skenovanie
Aktívne výsledky skenovania sa zobrazia na karte Výstup Nmap. Čas skenovania bude závisieť od zvoleného profilu skenovania, fyzickej vzdialenosti od cieľa a konfigurácie siete cieľa.
Krok 7. Prečítajte si svoje výsledky
Po dokončení skenovania sa v spodnej časti karty Výstup Nmap zobrazí správa „Nmap hotový“. Teraz môžete skontrolovať svoje výsledky v závislosti od typu skenovania, ktoré ste vykonali. Všetky výsledky budú uvedené na hlavnej karte Výstup Nmap, ale na lepšie zobrazenie konkrétnych údajov môžete použiť ostatné karty.
- Prístavy/hostitelia - Na tejto karte sa zobrazia výsledky skenovania portov vrátane služieb pre tieto porty.
- Topológia - Toto ukazuje trasu pre sken, ktorý ste vykonali. Môžete vidieť, akým počtom skokov vaše údaje dosiahnu cieľ.
- Podrobnosti o hostiteľovi - Toto zobrazuje súhrn vášho cieľa získaného pomocou skenov, ako napríklad počet portov, adresy IP, názvy hostiteľov, operačné systémy a ďalšie.
- Skenovanie - Na tejto karte sú uložené príkazy vašich predtým spustených skenov. To vám umožní rýchlo znova skenovať so špecifickou sadou parametrov.
Metóda 2 z 2: Použitie príkazového riadka
Krok 1. Nainštalujte Nmap
Pred použitím Nmap ho budete musieť nainštalovať, aby ste ho mohli spustiť z príkazového riadka vášho operačného systému. Nmap je malý a je k dispozícii zadarmo od vývojára. Pre svoj operačný systém postupujte podľa nižšie uvedených pokynov:
-
Linux - Stiahnite si a nainštalujte Nmap z vášho úložiska. Nmap je k dispozícii vo väčšine hlavných úložísk Linuxu. Na základe vašej distribúcie zadajte nasledujúci príkaz:
- Red Hat, Fedora, SUSE
- (64-bitový)
- Debian, Ubuntu
rpm -vhU
(32-bitový) ALEBO
rpm -vhU
sudo apt-get install nmap
Windows - Stiahnite si inštalátor Nmap. Môžete to nájsť zadarmo na webových stránkach vývojára. Odporúčame vám stiahnuť si ich priamo od vývojára, aby ste sa vyhli potenciálnym vírusom alebo falošným súborom. Použitie inštalátora vám umožní rýchlo nainštalovať nástroje Nmap na príkazovom riadku bez toho, aby ste sa museli starať o extrahovanie do správneho priečinka.
Ak nechcete grafické používateľské rozhranie Zenmap, môžete ho počas inštalácie zrušiť
Krok 2. Otvorte príkazový riadok
Príkazy Nmap sa spúšťajú z príkazového riadka a výsledky sa zobrazujú pod príkazom. Na úpravu skenovania môžete použiť premenné. Skenovanie môžete spustiť z ľubovoľného adresára na príkazovom riadku.
- Linux - Ak na distribúciu Linuxu používate GUI, otvorte terminál. Poloha terminálu sa líši v závislosti od distribúcie
- Windows - K tomu sa dostanete stlačením klávesu Windows + R a zadaním „cmd“do poľa Spustiť. Používatelia systému Windows 8 môžu stlačiť kláves Windows + X a v ponuke vybrať príkazový riadok. Skenovanie Nmap môžete spustiť z ľubovoľného adresára.
- Mac OS X - Otvorte aplikáciu Terminal umiestnenú v podpriečinku Utility v priečinku Aplikácie.
Krok 3. Spustite skenovanie portov vášho cieľa
Ak chcete spustiť základné skenovanie, zadajte
nmap
. Toto pingne cieľ a naskenuje porty. Toto je ľahko rozpoznateľné skenovanie. Výsledky sa zobrazia na vašej obrazovke. Na zobrazenie všetkých výsledkov bude možno potrebné posunúť sa nahor.
V závislosti od intenzity a cieľa vášho skenovania môže byť spustenie skenovania Nmap v rozpore s podmienkami vášho poskytovateľa internetových služieb a môže vás dostať do teplej vody. Pred vykonaním skenovania Nmap na iné ciele, ako je vaša vlastná sieť, si vždy overte svoje miestne zákony a zmluvu so svojim poskytovateľom internetových služieb
Krok 4. Spustite upravenú kontrolu
Premenné príkazového riadka môžete použiť na zmenu parametrov kontroly, výsledkom sú podrobnejšie alebo menej podrobné výsledky. Zmenou premenných kontroly sa zmení rušivosť kontroly. Viaceré premenné môžete pridať tak, že medzi ne umiestnite medzeru. Premenné prichádzajú pred cieľ:
nmap
- - sS - Toto je skrytý sken SYN. Je menej rozpoznateľný ako štandardné skenovanie, ale môže trvať dlhšie. Mnoho moderných brán firewall dokáže detekovať skenovanie –sS.
- - sn - Toto je skenovanie pingom. Toto vypne skenovanie portov a skontroluje iba, či je hostiteľ online.
- - O - Toto je kontrola operačného systému. Kontrola sa pokúsi určiť operačný systém cieľa.
- - A - Táto premenná umožňuje niekoľko najbežnejšie používaných skenovaní: zisťovanie operačného systému, zisťovanie verzií, skenovanie skriptov a traceroute.
- - F - To umožňuje rýchly režim a zníži počet skenovaných portov.
- - v - Vo vašich výsledkoch sa zobrazí viac informácií, ktoré uľahčia ich čítanie.
Krok 5. Odošlite skenovanie do súboru XML
Môžete nastaviť, aby sa výsledky skenovania zobrazovali ako súbor XML, aby ste ich mohli ľahko prečítať v ľubovoľnom webovom prehliadači. Na to budete musieť použiť - vôl premennú, a tiež nastavte názov súboru pre nový súbor XML. Dokončený príkaz bude vyzerať podobne ako
Výsledky skenovania nmap –oX.xml
Súbor XML sa uloží na akékoľvek aktuálne pracovné miesto
Tipy
- Cieľ neodpovedá? Skúste do skenovania pridať prepínač „-P0“. To prinúti nmap spustiť skenovanie, aj keď si myslí, že cieľ neexistuje. Je to užitočné, ak je počítač zablokovaný bránou firewall.
- Zaujíma vás, ako prebieha skenovanie? Priebeh Nmapu zobrazíte stlačením klávesu medzerník alebo ľubovoľného klávesu počas skenovania.
- Ak skenovanie trvá celú večnosť (myslite na dvadsať minút alebo viac), skúste do skenovania nmap pridať prepínač „-F“, aby sa skenovanie nmap zobrazilo iba na najčastejšie používaných portoch.
Varovania
- Uistite sa, že máte povolenie na skenovanie cieľa! Skenovanie www.whitehouse.gov si pýta iba problémy. Ak chcete, aby cieľ skenoval, skúste scanme.nmap.org. Toto je testovací počítač zostavený autorom nmapu, ktorý je možné zadarmo skenovať bez toho, aby na vás niekto kričal.
- Ak často robíte skenovanie nmap, buďte pripravení odpovedať na otázky od vášho ISP (poskytovateľa internetových služieb). Niektorí poskytovatelia internetových služieb bežne vyhľadávajú návštevnosť nmap a nmap nie je práve najnápadnejší nástroj. nmap je veľmi dobre známy nástroj, ktorý používajú hackeri, takže si môžete urobiť malé vysvetlenie.
