Što je Nmap i kako ga koristiti - Vodič za najveći alat za skeniranje svih vremena

Nmap je najpoznatiji alat za skeniranje koji koriste testeri penetracije. U ovom ćemo članku pogledati neke osnovne značajke Nmapa zajedno s nekoliko korisnih naredbi.

Što je Nmap?

Nmap je skraćenica od Network Mapper. To je alat za naredbene retke s otvorenim izvorom Linux koji se koristi za skeniranje IP adresa i priključaka u mreži i za otkrivanje instaliranih aplikacija.

Nmap omogućuje mrežnim administratorima da pronađu koji se uređaji izvode na njihovoj mreži, otkriju otvorene portove i usluge i otkriju ranjivosti.

Gordon Lyon (pseudonim Fyodor) napisao je Nmap kao alat koji pomaže lako mapirati cijelu mrežu i pronaći njene otvorene luke i usluge.

Nmap je postao izuzetno popularan, a pojavljuje se u filmovima poput The Matrix i popularne serije Mr. Robot.

Zašto koristiti Nmap?

Brojni su razlozi zbog kojih sigurnosni profesionalci preferiraju Nmap od ostalih alata za skeniranje.

Prvo, Nmap vam pomaže da brzo mapirate mrežu bez sofisticiranih naredbi ili konfiguracija. Također podržava jednostavne naredbe (na primjer, za provjeru radi li host) i složeno skriptiranje kroz Nmap skriptni mehanizam.

Ostale značajke Nmapa uključuju:

  • Sposobnost brzog prepoznavanja svih uređaja, uključujući poslužitelje, usmjerivače, prekidače, mobilne uređaje itd. Na jednoj ili više mreža.
  • Pomaže u prepoznavanju usluga pokrenutih na sustavu, uključujući web poslužitelje, DNS poslužitelje i druge uobičajene programe. Nmap također može otkriti verzije aplikacije s razumnom točnošću kako bi pomogao u otkrivanju postojećih ranjivosti.
  • Nmap može pronaći informacije o operacijskom sustavu pokrenutom na uređajima. Može pružiti detaljne informacije poput verzija OS-a, što olakšava planiranje dodatnih pristupa tijekom testiranja penetracije.
  • Tijekom revizije sigurnosti i skeniranja ranjivosti, možete koristiti Nmap za napad na sustave koristeći postojeće skripte iz Nmap Scripting Enginea.
  • Nmap ima grafičko korisničko sučelje zvano Zenmap. Pomaže vam u razvoju vizualnih preslikavanja mreže za bolju iskoristivost i izvještavanje.

Naredbe

Pogledajmo neke Nmap naredbe. Ako nemate instaliran Nmap, možete ga dobiti odavde.

Osnovna skeniranja

Skeniranje popisa aktivnih uređaja na mreži prvi je korak u mapiranju mreže. Dvije su vrste skeniranja koje za to možete koristiti:

  • Skeniranje pinga - skenira popis uređaja koji rade i rade na datoj podmreži.
> nmap -sp 192.168.1.1/24
  • Skeniraj jednog domaćina - skenira jednog domaćina za 1000 dobro poznatih priključaka. Te su luke one koje koriste popularne usluge poput SQL, SNTP, apache i drugih.
> nmap scanme.nmap.org

Nevidljivo skeniranje

Nevidljivo skeniranje izvodi se slanjem SYN paketa i analizom odgovora. Ako se primi SYN / ACK, to znači da je port otvoren i možete otvoriti TCP vezu.

Međutim, skriveno skeniranje nikada ne dovršava trosmjerno rukovanje, što meti otežava određivanje sustava skeniranja.

> nmap -sS scanme.nmap.org

Naredbu '-sS' možete koristiti za skriveno skeniranje. Imajte na umu da je skriveno skeniranje sporije i nije tako agresivno kao ostale vrste skeniranja, pa ćete možda morati pričekati neko vrijeme da biste dobili odgovor.

Skeniranje verzije

Pronalaženje verzija programa presudan je dio ispitivanja penetracije.

Olakšava vam život jer postojeću ranjivost možete pronaći iz baze podataka Common Vulnerabilities and Exploits (CVE) za određenu verziju usluge. Tada ga možete koristiti za napad na stroj pomoću eksploatacijskog alata poput Metasploita.

> nmap -sV scanme.nmap.org

Da biste izvršili skeniranje verzije, upotrijebite naredbu '-sV'. Nmap će pružiti popis usluga sa svojim verzijama. Imajte na umu da skeniranja verzija nisu uvijek 100% točna, ali odvest će vas korak bliže uspješnom ulasku u sustav.

Skeniranje OS-a

Uz usluge i njihove verzije, Nmap može pružiti informacije o osnovnom operativnom sustavu pomoću TCP / IP otiska prsta. Nmap će također pokušati pronaći vrijeme rada sustava tijekom skeniranja OS-a.

> nmap -sV scanme.nmap.org

Možete koristiti dodatne zastavice poput osscan-limit kako biste ograničili pretraživanje na nekoliko očekivanih ciljeva. Nmap će prikazati postotak pouzdanosti za svaku pretpostavku OS-a.

Opet, otkrivanje OS-a nije uvijek točno, ali uvelike pomaže u ispitivanju olovke kako bi se približio svom cilju.

Agresivno skeniranje

Nmap ima agresivan način koji omogućuje otkrivanje OS-a, otkrivanje verzija, skeniranje skripti i traceroute. Možete koristiti argument -A za izvođenje agresivnog skeniranja.

> nmap -A scanme.nmap.org

Agresivno skeniranje daje daleko bolje informacije od redovnog skeniranja. Međutim, agresivno skeniranje također šalje više sondi i vjerojatnije je da će se otkriti tijekom sigurnosnih pregleda.

Skeniranje više hostova

Nmap ima mogućnost istovremenog skeniranja više domaćina. Ova je značajka vrlo korisna kada upravljate velikom mrežnom infrastrukturom.

Možete skenirati više domaćina kroz brojne pristupe:

  • Zapišite sve IP adrese u jedan redak da biste istovremeno skenirali sve hostove.
> nmap 192.164.1.1 192.164.0.2 192.164.0.2
  • Pomoću zvjezdice (*) skenirajte sve podmreže odjednom.
> nmap 192.164.1.*
  • Dodajte zareze da biste odvojili završetke adresa umjesto da upišete cijele domene.
> nmap 192.164.0.1,2,3,4
  • Pomoću crtice odredite raspon IP adresa
> nmap 192.164.0.0–255

Skeniranje priključka

Skeniranje porta jedna je od najvažnijih značajki Nmapa. Možete potražiti portove na nekoliko načina.

  • Korištenje parametara -p za traženje jednog porta
> nmap -p 973 192.164.0.1
  • Ako navedete vrstu porta, možete potražiti informacije o određenoj vrsti veze, na primjer za TCP vezu.
> nmap -p T:7777, 973 192.164.0.1
  • Niz luka se može skenirati razdvajanjem crticom.
> nmap -p 76–973 192.164.0.1
  • Također možete upotrijebiti zastavicu -top-ports da odredite gornjih n portova za skeniranje.
> nmap --top-ports 10 scanme.nmap.org

Skeniranje iz datoteke

Ako želite skenirati veliki popis IP adresa, to možete učiniti uvozom datoteke s popisom IP adresa.

> nmap -iL /input_ips.txt

Gornja naredba će proizvesti rezultate skeniranja svih zadanih domena u datoteci "input_ips.txt". Osim jednostavnog skeniranja IP adresa, možete koristiti i dodatne opcije i zastavice.

Opširnost i izvoz rezultata skeniranja

Ispitivanje penetracije može trajati danima ili čak tjednima. Izvoz Nmap rezultata može biti koristan za izbjegavanje suvišnih poslova i pomoć u stvaranju završnih izvješća. Pogledajmo neke načine izvoza rezultata Nmap skeniranja.

Opširni izlaz

> nmap -v scanme.nmap.org

Detaljni izlaz pruža dodatne informacije o skeniranju koje se izvodi. Korisno je pratiti postupne radnje koje Nmap izvodi na mreži, pogotovo ako ste autsajder koji skenira klijentsku mrežu.

Uobičajeni izlaz

Nmap skeniranja također se mogu izvesti u tekstualnu datoteku. To će se malo razlikovati od izvornog izlaza naredbenog retka, ali će obuhvatiti sve bitne rezultate skeniranja.

> nmap -oN output.txt scanme.nmap.org

XML izlaz

Nmap skeniranja također se mogu izvesti u XML. Također je preferirani format datoteke većine alata za testiranje olovke, što ga čini lako razumljivim prilikom uvoza rezultata skeniranja.

> nmap -oX output.xml scanme.nmap.org

Više formata

Također možete izvesti rezultate skeniranja odjednom u sve dostupne formate pomoću naredbe -oA.

> nmap -oA output scanme.nmap.org

Gornja naredba izvest će rezultat skeniranja u tri datoteke - output.xml, output. Nmap i izlaz.gnmap.

Nmap pomoć

Nmap ima ugrađenu naredbu za pomoć koja navodi sve zastavice i opcije koje možete koristiti. Često je zgodan s obzirom na broj argumenata naredbenog retka s kojim dolazi Nmap.

> nmap -h

Nmap Scripting Engine

Nmap Scripting Engine (NSE) nevjerojatno je moćan alat koji možete koristiti za pisanje skripti i automatizaciju brojnih mrežnih značajki.

Možete pronaći mnoštvo skripti raspoređenih po Nmapu ili napisati vlastitu skriptu na temelju svojih zahtjeva. Postojeće skripte možete čak i mijenjati pomoću programskog jezika Lua.

NSE također ima skripte za napad koje se koriste u napadima na mrežu i razne mrežne protokole.

Dubinsko prolaženje kroz skriptni mehanizam bio bi izvan dometa ovog članka, pa je ovdje više informacija o Nmap skriptnom mehanizmu.

Zenmap

Zenmap je grafičko korisničko sučelje za Nmap. To je besplatni softver otvorenog koda koji vam pomaže da pokrenete i pokrenete Nmap.

Osim pružanja vizualnih mapiranja mreže, Zenmap vam također omogućuje spremanje i pretraživanje vaših skeniranih slika za buduću upotrebu.

Zenmap je izvrstan za početnike koji žele testirati mogućnosti Nmapa bez prolaska kroz sučelje naredbenog retka.

Zaključak

Nmap je očito "švicarski vojni nož" umrežavanja, zahvaljujući svom popisu svestranih naredbi.

Omogućuje vam brzo skeniranje i otkrivanje bitnih podataka o vašoj mreži, hostovima, priključcima, vatrozidima i operativnim sustavima.

Nmap ima brojne postavke, zastavice i postavke koje pomažu administratorima sustava da detaljno analiziraju mrežu.

Ako želite detaljno naučiti Nmap, evo izvrsnog resursa za vas.

Svidio vam se ovaj članak? Pridružite se mom biltenui svaki ponedjeljak dobivajte sažetak mojih članaka i videozapisa.