Ar nerimaujate dėl savo ar kitų žmonių saugumo? Užtikrinti, kad jūsų maršrutizatorius būtų apsaugotas nuo nepageidaujamų įsibrovėlių, yra vienas iš saugaus tinklo pamatų. Vienas iš pagrindinių šio darbo įrankių yra „Nmap“arba „Network Mapper“. Ši programa, be kita ko, nuskaitys taikinį ir praneš, kurie uostai yra atidaryti ir kurie uždaryti. Saugos specialistai naudoja šią programą tinklo saugumui patikrinti. Norėdami sužinoti, kaip jį naudoti patiems, žr. 1 veiksmą.
Žingsniai
1 metodas iš 2: Zenmap naudojimas
Žingsnis 1. Atsisiųskite „Nmap“diegimo programą
Tai nemokamai galima rasti kūrėjo svetainėje. Labai rekomenduojama atsisiųsti tiesiogiai iš kūrėjo, kad būtų išvengta galimų virusų ar suklastotų failų. Atsisiuntus „Nmap“diegimo programą, yra „Zenmap“- grafinė „Nmap“sąsaja, leidžianti naujokams lengvai atlikti nuskaitymus, nemokant komandų eilių.
„Zenmap“programa yra skirta „Windows“, „Linux“ir „Mac OS X“. Visų operacinių sistemų diegimo failus galite rasti „Nmap“svetainėje
2 veiksmas. Įdiekite „Nmap“
Baigę atsisiųsti, paleiskite diegimo programą. Jūsų paklaus, kuriuos komponentus norite įdiegti. Jei norite gauti visą „Nmap“naudą, pažymėkite juos visus. „Nmap“neįdiegs jokių reklaminių ar šnipinėjimo programų.
Žingsnis 3. Paleiskite „Nmap - Zenmap“GUI programą
Jei diegimo metu palikote numatytuosius nustatymus, darbalaukyje turėtumėte matyti jo piktogramą. Jei ne, peržiūrėkite meniu Pradėti. Atidarius „Zenmap“, programa prasidės.
Žingsnis 4. Įveskite nuskaitymo tikslą
„Zenmap“programa leidžia nuskaityti gana paprastą procesą. Pirmasis nuskaitymo etapas yra tikslo pasirinkimas. Galite įvesti domeną (example.com), IP adresą (127.0.0.1), tinklą (192.168.1.0/24) arba jų derinį.
Priklausomai nuo jūsų nuskaitymo intensyvumo ir tikslo, „Nmap“nuskaitymo vykdymas gali prieštarauti jūsų interneto paslaugų teikėjo sąlygoms ir gali patekti į karštą vandenį. Visada patikrinkite vietinius įstatymus ir savo IPT sutartį prieš atlikdami Nmap nuskaitymą kitiems objektams, o ne jūsų tinklui
5 žingsnis. Pasirinkite savo profilį
Profiliai yra iš anksto nustatytos modifikatorių grupės, kurios keičia nuskaitytą informaciją. Profiliai leidžia greitai pasirinkti įvairių tipų nuskaitymus, neįvedant komandų eilutės modifikatorių. Pasirinkite profilį, kuris geriausiai atitinka jūsų poreikius:
- Intensyvus nuskaitymas - Išsamus nuskaitymas. Apima operacinės sistemos (OS) aptikimą, versijų aptikimą, scenarijų nuskaitymą, „traceroute“ir turi agresyvų nuskaitymo laiką. Tai laikoma įkyriu nuskaitymu.
- Ping nuskaitymas - Šis nuskaitymas tiesiog nustato, ar taikiniai yra prisijungę, jis neskaito jokių prievadų.
- Greitas nuskaitymas - Tai yra greitesnis nei įprastas nuskaitymas dėl agresyvaus laiko ir tik tam tikrų prievadų nuskaitymo.
- Reguliarus nuskaitymas - Tai yra standartinis Nmap nuskaitymas be jokių modifikatorių. Tai grąžins „ping“ir grąžins atidarytus tikslo prievadus.
Žingsnis 6. Norėdami pradėti nuskaityti, spustelėkite Nuskaityti
Aktyvūs nuskaitymo rezultatai bus rodomi skirtuke „Nmap Output“. Nuskaitymo laikas priklausys nuo pasirinkto nuskaitymo profilio, fizinio atstumo iki taikinio ir taikinio tinklo konfigūracijos.
Žingsnis 7. Perskaitykite savo rezultatus
Kai nuskaitymas bus baigtas, skirtuko „Nmap Output“apačioje pamatysite pranešimą „Nmap done“. Dabar galite patikrinti rezultatus, priklausomai nuo atlikto nuskaitymo tipo. Visi rezultatai bus išvardyti pagrindiniame „Nmap“išvesties skirtuke, tačiau galite naudoti kitus skirtukus, kad geriau pažvelgtumėte į konkrečius duomenis.
- Uostai/Šeimininkai - Šiame skirtuke bus rodomi jūsų prievadų nuskaitymo rezultatai, įskaitant tų uostų paslaugas.
- Topologija - Tai rodo jūsų atlikto nuskaitymo pėdsaką. Galite pamatyti, kiek apynių jūsų duomenys praeina, kad pasiektų tikslą.
- Išsami informacija apie šeimininką - Čia rodoma jūsų tikslo, gauto nuskaitymo metu, santrauka, pvz., Prievadų skaičius, IP adresai, prieglobos serverių pavadinimai, operacinės sistemos ir kt.
- Nuskaitymai - Šiame skirtuke saugomos anksčiau atliktų nuskaitymų komandos. Tai leidžia greitai iš naujo nuskaityti naudojant tam tikrą parametrų rinkinį.
2 metodas iš 2: komandinės eilutės naudojimas
Žingsnis 1. Įdiekite „Nmap“
Prieš naudodami „Nmap“, turėsite jį įdiegti, kad galėtumėte jį paleisti iš operacinės sistemos komandinės eilutės. „Nmap“yra mažas ir nemokamai prieinamas kūrėjui. Vykdykite toliau nurodytas operacinės sistemos instrukcijas:
-
Linux - Atsisiųskite ir įdiekite „Nmap“iš saugyklos. „Nmap“galima įsigyti daugelyje pagrindinių „Linux“saugyklų. Įveskite žemiau esančią komandą, atsižvelgdami į savo paskirstymą:
- „Red Hat“, „Fedora“, „SUSE“
- (64 bitų)
- Debian, Ubuntu
rpm -vhU
(32 bitų) ARBA
rpm -vhU
sudo apt-get install nmap
„Windows“ - Atsisiųskite „Nmap“diegimo programą. Tai nemokamai galima rasti kūrėjo svetainėje. Labai rekomenduojama atsisiųsti tiesiogiai iš kūrėjo, kad būtų išvengta galimų virusų ar suklastotų failų. Naudodami diegimo programą galite greitai įdiegti komandinės eilutės „Nmap“įrankius, nesijaudindami, kad jie bus išgauti į tinkamą aplanką.
Jei nenorite grafinės „Zenmap“vartotojo sąsajos, diegimo metu galite panaikinti jos žymėjimą
Žingsnis 2. Atidarykite komandų eilutę
„Nmap“komandos paleidžiamos iš komandinės eilutės, o rezultatai rodomi po komanda. Norėdami pakeisti nuskaitymą, galite naudoti kintamuosius. Galite atlikti nuskaitymą iš bet kurio komandinės eilutės katalogo.
- Linux - Atidarykite terminalą, jei naudojate GUI savo „Linux“platinimui. Terminalo vieta skiriasi priklausomai nuo paskirstymo
- „Windows“ - Tai galima pasiekti paspaudus „Windows“klavišą + R ir įvedus „cmd“į „Vykdyti“lauką. „Windows 8“vartotojai gali paspausti „Windows“klavišą + X ir meniu pasirinkti komandų eilutę. Galite paleisti Nmap nuskaitymą iš bet kurio katalogo.
- „Mac OS X“ - Atidarykite programą „Terminal“, esančią „Applications“aplanko poaplankyje „Utility“.
Žingsnis 3. Nuskaitykite tikslinius uostus
Norėdami pradėti pagrindinį nuskaitymą, įveskite
nmap
. Tai atliks pingą ir nuskaitys uostus. Tai lengvai aptinkamas nuskaitymas. Rezultatai bus rodomi jūsų ekrane. Gali tekti slinkti atgal, kad pamatytumėte visus rezultatus.
Priklausomai nuo jūsų nuskaitymo intensyvumo ir tikslo, „Nmap“nuskaitymo vykdymas gali prieštarauti jūsų interneto paslaugų teikėjo sąlygoms ir gali patekti į karštą vandenį. Visada patikrinkite vietinius įstatymus ir savo IPT sutartį prieš atlikdami Nmap nuskaitymą kitiems objektams, o ne jūsų tinklui
Žingsnis 4. Atlikite pakeistą nuskaitymą
Norėdami pakeisti nuskaitymo parametrus, galite naudoti komandų eilutės kintamuosius, kad gautumėte išsamesnių ar mažiau išsamių rezultatų. Pakeitus nuskaitymo kintamuosius, pasikeis nuskaitymo įkyrumas. Galite pridėti kelis kintamuosius, įdėdami tarpą tarp kiekvieno. Kintamieji yra prieš tikslą:
nmap
- - SS - Tai yra slaptas SYN nuskaitymas. Jis yra mažiau aptinkamas nei standartinis nuskaitymas, tačiau gali užtrukti ilgiau. Daugelis šiuolaikinių užkardų gali aptikti –sS nuskaitymą.
- - sn - Tai ping nuskaitymas. Tai išjungs prievadų nuskaitymą ir tik patikrins, ar priegloba yra prisijungusi.
- - O - Tai operacinės sistemos nuskaitymas. Nuskaitymas bandys nustatyti taikinio operacinę sistemą.
- - A - Šis kintamasis leidžia atlikti kelis dažniausiai naudojamus nuskaitymus: OS aptikimą, versijų aptikimą, scenarijų nuskaitymą ir „traceroute“.
- - F - Tai įgalina greitą režimą ir sumažina nuskaitytų prievadų skaičių.
- - v - Tai parodys daugiau informacijos jūsų rezultatuose, todėl juos bus lengviau skaityti.
Žingsnis 5. Išveskite nuskaitymą į XML failą
Galite nustatyti, kad nuskaitymo rezultatai būtų pateikiami kaip XML failas, kad galėtumėte lengvai juos perskaityti bet kurioje žiniatinklio naršyklėje. Norėdami tai padaryti, turėsite naudoti - Jautis kintamąjį, taip pat nustatykite naujo XML failo failo pavadinimą. Atlikta komanda atrodytų panašiai
nmap –oX nuskaitymo rezultatai.xml
XML failas bus išsaugotas bet kurioje jūsų dabartinėje darbo vietoje
Patarimai
- Tikslas neatsako? Pabandykite prie nuskaitymo pridėti jungiklį „-P0“. Tai privers nmap pradėti nuskaitymą, net jei manys, kad taikinio nėra. Tai naudinga, jei kompiuterį užblokavo užkarda.
- Įdomu, kaip vyksta nuskaitymas? Nuskaitymo metu paspauskite tarpo klavišą arba bet kurį klavišą, kad pamatytumėte „Nmap“pažangą.
- Jei nuskaitymas trunka amžinai (pagalvokite apie dvidešimt minučių ar ilgiau), pabandykite prie „nmap“nuskaitymo pridėti „-F“jungiklį, kad „nmap“nuskaitytų tik dažniausiai naudojamus prievadus.
Įspėjimai
- Įsitikinkite, kad turite leidimą nuskaityti taikinį! Nuskaitymas www.whitehouse.gov tik prašo problemų. Jei norite nuskaityti taikinį, pabandykite scanme.nmap.org. Tai yra „nmap“autoriaus sukurtas bandomasis kompiuteris, kurį galima nemokamai nuskaityti nesikreipiant.
- Jei dažnai vykdote „nmap“nuskaitymus, būkite pasirengę atsakyti į savo IPT (interneto paslaugų teikėjo) klausimus. Kai kurie IPT nuolat ieško nmap srauto, o nmap nėra pats nepastebimiausias įrankis. nmap yra labai gerai žinomas įrankis, kurį naudoja įsilaužėliai, todėl jums gali tekti šiek tiek paaiškinti.
