Home-theater-designers
Jei kada nors atlikote tinklo stebėjimą, turėtumėte būti susipažinę su „Nmap“. Tai galingas prievadų skaitytuvas, leidžiantis administratoriams surasti silpnąsias savo tinklo vietas.
Galite ištirti visą tinklą, peržiūrėti veikiančias paslaugas ir atrasti žinomus pažeidžiamumus naudodami vieną nmap komandą. Šiame vadove pateikiami keli naudingi tinklo paslaugų analizės būdai naudojant „nmap“ „Linux“.
Kaip nuskaityti tinklus naudojant „Nmap“
„Nmap“ gali nuskaityti visus tinklus, ar nėra galimų kompiuterių, ir atidaryti prievadus. Galima pasirinkti kelis nuskaitymo metodus. Agresyvūs nuskaitymo tipai suteikia daugiau informacijos, tačiau ugniasienės gali jas pažymėti. Kita vertus, slapti nuskaitymai labiau tinka realaus pasaulio scenarijams.
nmap -sT scanme.nmap.orgTai yra TCP ryšio nuskaitymas. Šio tipo nuskaitymai užbaigia trijų krypčių TCP rankos paspaudimą su pagrindiniu kompiuteriu. Tačiau tai taip pat leidžia šeimininkui lengvai užblokuoti tokius nuskaitymus. Be to, jų užbaigimas užtrunka ilgiau.
Kita vertus, SYN nuskaitymas neužbaigia viso trijų krypčių rankos paspaudimo. Taigi, tai sunkiau blokuoti ir greičiau nei TCP ryšio nuskaitymai.
>nmap -sS scanme.nmap.orgKadangi dauguma žiniatinklio naudoja TCP, UDP nuskaitoma rečiau. Tačiau galite juos naudoti norėdami rasti DNS, SNMP ir DHCP paslaugas.
nmap -sU scanme.nmap.orgSCTP INIT nuskaitymas yra dar viena stipri „nmap“ savybė „Linux“. Tačiau dar ne visi įrenginiai naudoja šį protokolą. Taigi stebėjimo paviršius gali būti trumpesnis. Nepaisant to, šie nuskaitymai yra greiti, slapti ir tikslūs.
nmap -sY scanme.nmap.orgKaip nurodyti pagrindinius kompiuterius naudojant „Nmap“ „Linux“
„Nmap“ leidžia administratoriams analizuoti tinklus keliais būdais. Galite nuskaityti vieną IP, IP diapazoną ir pasirinktus IP.
nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201Visi šie nmap nuskaitymai atliekami vietiniame tinkle. Taip pat galite nuskaityti nuotolinius tinklus.
Įsitikinkite, kad turite reikiamus leidimus, jei nenorite susidurti su teisiniais iššūkiais. Rekomenduojame sukurti virtualią mašiną (VM) šioms nmap komandoms išbandyti. Tai vienas iš daugiau praktinės virtualios mašinos naudojimo priežastys .
Kaip nurodyti uostus „Nmap“
Pagal numatytuosius nustatymus „Nmap“ nuskaito populiariausius 1000 prievadų. Tačiau jie dažnai užima daug daugiau laiko ir gali sukelti ugniasienes ar įsilaužimo aptikimo sistemas. Norėdami išspręsti šią problemą, galime nurodyti nuotolinius prievadus.
kaip konvertuoti pdf į word „mac“
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1Galite pridėti tiek prievadų, kiek norite -p variantas. The -F parinktis pasirenka greitą režimą, kuris iš esmės nuskaito mažiau prievadų nei numatytasis nuskaitymas.
nmap -sS -F 192.168.1.1The -viršutiniai prievadai Ši parinktis leidžia administratoriams nurodyti populiariausius prievadus. Tai gali būti naudinga didelio masto žvalgybai.
nmap -sS --top-ports 10 192.168.1.1Kaip nustatyti paslaugų ir versijų informaciją
„Nmap“ puikiai suranda paslaugas ir jų versijų informaciją. Šie duomenys daugeliu atvejų yra gana tikslūs. Prie „nmap“ nuskaitymo galite pridėti versijos aptikimą pridėdami -V variantas.
nmap -sS -sV -p 80,443 192.168.1.1„Nmap“ naudoja keletą būdų versijos informacijai sugauti. Operaciją galite valdyti naudodami -konversijos intensyvumas variantas. Kuo didesnis intensyvumas, tuo tikslesnis rezultatas. Tačiau jie taip pat užima žymiai daugiau laiko.
nmap -sS -sV --version-intensity 9 192.168.1.1Taip pat galite naudoti „nmap“ OS versijoms aptikti. Tai labai naudinga, nes iškart pastebite pasenusias paslaugas.
nmap -sS -O -p 80,443 192.168.1.1The -nuskaityti parinktis kai kuriais atvejais gali suteikti šiek tiek daugiau informacijos. Tačiau tai daug įkyriau.
kaip išvalyti mainų sritį „Android“
nmap -sS --osscan-guess 192.168.1.1Taip pat galite naudoti -TO parinktis, leidžianti aptikti versiją ir OS kartu su „traceroute“.
nmap -sS -A -p 80,443 192.168.1.1Kaip naudoti „Nmap“ scenarijus „Linux“?
„Nmap“ scenarijai sujungia galią ir lankstumą. Administratoriai gali pasirinkti iš įvairių bendruomenės pagrįstų NSE scenarijų arba patys sukurti pasirinktinius. Nmap suskirsto numatytuosius scenarijus į kategorijas, kad juos būtų lengviau naudoti.
nmap --script=version 192.168.1.1„Nmap“ scenarijai yra parašyti „Lua“ ir saugomi adresu /usr/share/nmap/nselib/ . Kai kurie kiti įdomūs NSE scenarijai apima auth, vulns, exploit ir brute. Galite naudoti kelis scenarijus naudodami kableliais atskirtą sąrašą.
nmap --script=version,auth 192.168.1.1Pridėjus tarpų tarp kablelių, nuskaitymas bus nutrauktas. Būtinai venkite jų. Taip pat galite nurodyti susijusius scenarijus naudodami „bash“ stiliaus pakaitos simbolius.
nmap --script=http* 192.168.1.1Visada galite sužinoti daugiau apie nmap scenarijų naudodami -scenarijus-pagalba variantas.
nmap --script-help 'discovery'Kaip valdyti „Nmap“ nuskaitymo laiką „Linux“
„Nmap“ užtikrina puikų našumą. Tačiau taip pat galite patikslinti skenavimo tikslų įgyvendinimo laiką. The -T Ši parinktis leidžia nustatyti laiko šabloną nuo nulio iki penkių. Didesnės vertės nurodo greitesnį nuskaitymą.
nmap -sS -T 2 --top-ports 10 192.168.1.1Vartotojai taip pat gali nurodyti vėlavimą tarp kiekvieno zondo, siunčiamo nmap. Tu gali naudokite tai, kad išvengtumėte ugniasienių . Delsimas nurodomas sekundėmis.
nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1
Kaip išvengti „Nmap“ nuskaitymo užkardų?
Technologijos nuėjo ilgą kelią nuo tada, kai buvo išleistas „Nmap“. Dauguma ugniasienių šiandien gali aptikti prievado šlavimus ir visiškai užblokuoti šaltinio adresą. „Nmap“ siūlo keletą būdų, kaip išvengti ugniasienių ir IDS.
kaip pereiti prie seno „Gmail“
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1The -D parinktis nustato apgaulingą IP adresą. Tačiau tai neužmaskuoja jūsų IP. Vietoj to atrodo, kad keli kompiuteriai siunčia tuos pačius nuskaitymo zondus.
nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1Galite naudoti -S galimybė suklastoti savo IP adresą. Jums reikės naudoti -Ir Tačiau yra galimybė suklastoti šaltinio adresą. Kaip argumentas naudojamas sąsajos pavadinimas. Taip pat galite suklastoti MAC adresą.
nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1Nurodant nulinę reikšmę -sukčiavimas-mac nurodo nmap sugeneruoti atsitiktinį MAC tam seansui. Jūs visada galite naudoti pasirinktinius adresus.
Kaip valdyti „Nmap“ išvestį
„Nmap“ siūlo kelis nuskaitymo išvesties tvarkymo būdus. Nuskaitymo seanso rezultatą galite išsaugoti konkrečiuose failuose.
nmap -sS -p 80,443 -oN scan-output 192.168.1.1Daugelis administratorių mėgsta išsaugoti išvestį kaip XML. Taip lengviau analizuoti.
nmap -sS -p 80,443 -oX scan-output 192.168.1.1Man asmeniškai patinka išsaugoti išvestį grepable faile. Tai palengvina duomenų analizavimą naudojant populiarius „Unix“ įrankius, tokius kaip grep, cut ir awk.
nmap -sS -p 80,443 -oG scan-output 192.168.1.1Analizuokite tinklo paslaugas naudodami „Nmap“
„Nmap“ leidžia lengvai atrasti tinklą. Galite pasirinkti iš daugybės nuskaitymo metodų, kad pasiektumėte skirtingus tikslus. Be to, galingų NSE scenarijų rinkinys labai palengvina pažeidžiamų paslaugų paiešką.
Dalintis Dalintis „Tweet“ Paštu Kas yra įsilaužimas į tiekimo grandinę ir kaip galite būti saugus?Negali prasibrauti pro priekines duris? Vietoj to atakuokite tiekimo grandinės tinklą. Štai kaip šie įsilaužimai veikia.
Skaityti toliau Susijusios temos- Linux
- Saugumas
- Kibernetinė sauga
„Rubaiat“ yra CS laipsnis, turintis didelę aistrą atvirojo kodo. Be to, kad yra „Unix“ veteranas, jis taip pat užsiima tinklo saugumu, kriptografija ir funkciniu programavimu. Jis yra aistringas naudotų knygų kolekcionierius ir be galo žavisi klasikiniu roku.
Daugiau iš Rubaiat HossainPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia