Sunteți îngrijorat de securitatea rețelei dvs. sau de securitatea altei persoane? Asigurarea faptului că routerul dvs. este protejat de intruși nedoriti este una dintre bazele unei rețele securizate. Unul dintre instrumentele de bază pentru acest job este Nmap sau Network Mapper. Acest program va scana o țintă și va raporta ce porturi sunt deschise și care sunt închise, printre altele. Specialiștii în securitate folosesc acest program pentru a testa securitatea unei rețele. Pentru a afla cum să îl utilizați singur, consultați pasul 1 de mai jos.
Pași
Metoda 1 din 2: Utilizarea Zenmap
Pasul 1. Descărcați programul de instalare Nmap
Acest lucru poate fi găsit gratuit de pe site-ul dezvoltatorului. Este foarte recomandat să descărcați direct de la dezvoltator pentru a evita orice potențial viruși sau fișiere false. Descărcarea programului de instalare Nmap include Zenmap, interfața grafică pentru Nmap, care face mai ușor pentru noii veniți să efectueze scanări fără a fi nevoie să învețe liniile de comandă.
Programul Zenmap este disponibil pentru Windows, Linux și Mac OS X. Puteți găsi fișierele de instalare pentru toate sistemele de operare pe site-ul web Nmap
Pasul 2. Instalați Nmap
Rulați programul de instalare după ce ați terminat descărcarea. Veți fi întrebat ce componente doriți să instalați. Pentru a obține întregul beneficiu al Nmap, țineți toate acestea verificate. Nmap nu va instala niciun adware sau spyware.
Pasul 3. Rulați programul GUI „Nmap - Zenmap”
Dacă ați lăsat setările implicite în timpul instalării, ar trebui să puteți vedea o pictogramă pentru aceasta pe desktop. Dacă nu, căutați în meniul Start. Deschiderea Zenmap va porni programul.
Pasul 4. Introduceți ținta pentru scanare
Programul Zenmap face scanarea un proces destul de simplu. Primul pas pentru a rula o scanare este alegerea țintei. Puteți introduce un domeniu (exemplu.com), o adresă IP (127.0.0.1), o rețea (192.168.1.0/24) sau o combinație a acestora.
În funcție de intensitatea și ținta scanării dvs., efectuarea unei scanări Nmap poate fi contrară termenilor furnizorului dvs. de servicii de internet și vă poate ateriza în apă fierbinte. Verificați întotdeauna legile locale și contractul ISP înainte de a efectua scanări Nmap pe alte ținte decât propria rețea
Pasul 5. Alegeți-vă profilul
Profilurile sunt grupuri prestabilite de modificatori care schimbă ceea ce este scanat. Profilurile vă permit să selectați rapid diferite tipuri de scanări fără a fi nevoie să introduceți modificatorii de pe linia de comandă. Alegeți profilul care se potrivește cel mai bine nevoilor dvs.:
- Scanare intensă - O scanare cuprinzătoare. Conține detectarea sistemului de operare (OS), detectarea versiunilor, scanarea scripturilor, traceroute și are un calendar de scanare agresiv. Aceasta este considerată o scanare intruzivă.
- Scanare Ping - Această scanare detectează pur și simplu dacă țintele sunt online, nu scanează niciun port.
- Scanare rapidă - Aceasta este mai rapidă decât o scanare obișnuită datorită sincronizării agresive și scanării numai a anumitor porturi.
- Scanare regulată - Aceasta este scanarea standard Nmap fără modificatori. Acesta va returna ping și va returna porturile deschise pe țintă.
Pasul 6. Faceți clic pe Scanare pentru a începe scanarea
Rezultatele active ale scanării vor fi afișate în fila Nmap Output. Durata scanării va depinde de profilul de scanare pe care l-ați ales, de distanța fizică față de țintă și de configurația rețelei țintei.
Pasul 7. Citiți rezultatele
După finalizarea scanării, veți vedea mesajul „Nmap terminat” în partea de jos a filei Nmap Output. Acum puteți verifica rezultatele, în funcție de tipul de scanare pe care l-ați efectuat. Toate rezultatele vor fi listate în fila principală Nmap Output, dar puteți utiliza celelalte file pentru a vedea mai bine datele specifice.
- Porturi / Gazde - Această filă va afișa rezultatele scanării porturilor, inclusiv serviciile pentru acele porturi.
- Topologie - Aceasta arată traseul pentru scanarea efectuată. Puteți vedea câte hamei trec datele dvs. pentru a atinge ținta.
- Detalii gazdă - Aceasta arată un rezumat al țintei dvs. învățate prin scanări, cum ar fi numărul de porturi, adrese IP, nume de gazdă, sisteme de operare și multe altele.
- Scanează - Această filă stochează comenzile scanărilor efectuate anterior. Aceasta vă permite să scanați rapid din nou cu un set specific de parametri.
Metoda 2 din 2: Utilizarea liniei de comandă
Pasul 1. Instalați Nmap
Înainte de a utiliza Nmap, va trebui să îl instalați, astfel încât să îl puteți rula din linia de comandă a sistemului dvs. de operare. Nmap este mic și disponibil gratuit de la dezvoltator. Urmați instrucțiunile de mai jos pentru sistemul dvs. de operare:
-
Linux - Descărcați și instalați Nmap din depozitul dvs. Nmap este disponibil prin majoritatea depozitelor majore Linux. Introduceți comanda de mai jos pe baza distribuției dvs.:
- Red Hat, Fedora, SUSE
- (64 de biți)
- Debian, Ubuntu
rpm -vhU
(32 de biți) SAU
rpm -vhU
sudo apt-get install nmap
Windows - Descărcați programul de instalare Nmap. Acest lucru poate fi găsit gratuit de pe site-ul web al dezvoltatorului. Este foarte recomandat să descărcați direct de la dezvoltator pentru a evita orice potențial viruși sau fișiere false. Utilizarea programului de instalare vă permite să instalați rapid instrumentele Nmap din linia de comandă, fără să vă faceți griji cu privire la extragerea în folderul potrivit.
Dacă nu doriți interfața grafică de utilizator Zenmap, o puteți debifa în timpul procesului de instalare
Pasul 2. Deschideți linia de comandă
Comenzile Nmap sunt executate din linia de comandă, iar rezultatele sunt afișate sub comandă. Puteți utiliza variabile pentru a modifica scanarea. Puteți rula scanarea din orice director de pe linia de comandă.
- Linux - Deschideți terminalul dacă utilizați o interfață grafică pentru distribuția Linux. Locația terminalului variază în funcție de distribuție
- Windows - Acest lucru poate fi accesat apăsând tasta Windows + R și apoi tastând „cmd” în câmpul Run. Utilizatorii Windows 8 pot apăsa tasta Windows + X și pot selecta Command Prompt din meniu. Puteți rula o scanare Nmap din orice director.
- Mac OS X - Deschideți aplicația Terminal aflată în subfolderul Utility din folderul Aplicații.
Pasul 3. Rulați o scanare a porturilor țintei
Pentru a porni o scanare de bază, tastați
nmap
. Aceasta va face ping către țintă și va scana porturile. Aceasta este o scanare ușor de detectat. Rezultatele vor fi afișate pe ecran. Poate fi necesar să derulați înapoi pentru a vedea toate rezultatele.
În funcție de intensitatea și ținta scanării dvs., efectuarea unei scanări Nmap poate fi contrară termenilor furnizorului dvs. de servicii de internet și vă poate ateriza în apă fierbinte. Verificați întotdeauna legile locale și contractul ISP înainte de a efectua scanări Nmap pe alte ținte decât propria rețea
Pasul 4. Rulați o scanare modificată
Puteți utiliza variabile din linia de comandă pentru a modifica parametrii scanării, rezultând rezultate mai detaliate sau mai puțin detaliate. Modificarea variabilelor de scanare va schimba intruzivitatea scanării. Puteți adăuga mai multe variabile plasând un spațiu între fiecare. Variabilele vin înainte de țintă:
nmap
- - sS - Aceasta este o scanare stealth SYN. Este mai puțin detectabil decât o scanare standard, dar poate dura mai mult. Multe firewall-uri moderne pot detecta o scanare -sS.
- - sn - Aceasta este o scanare ping. Aceasta va dezactiva scanarea portului și va verifica doar dacă gazda este online.
- - O - Aceasta este o scanare a sistemului de operare. Scanarea va încerca să determine sistemul de operare al țintei.
- - A - Această variabilă permite mai multe dintre scanările cele mai utilizate: detectarea sistemului de operare, detectarea versiunilor, scanarea scripturilor și traceroute.
- - F - Aceasta activează modul rapid și va reduce numărul de porturi scanate.
- - v - Aceasta va afișa mai multe informații în rezultatele dvs., făcându-le mai ușor de citit.
Pasul 5. Trimiteți scanarea într-un fișier XML
Puteți seta ca rezultatele scanării să fie transmise ca fișier XML, astfel încât să le puteți citi cu ușurință în orice browser web. Pentru a face acest lucru, va trebui să utilizați fișierul - bou variabilă, precum și setați un nume de fișier pentru noul fișier XML. O comandă finalizată ar arăta similar cu
nmap –oX Scan Results.xml
Fișierul XML va fi salvat în oricare ar fi locația dvs. de lucru curentă
sfaturi
- Ținta nu răspunde? Încercați să adăugați comutatorul „-P0” la scanare. Acest lucru va forța nmap să înceapă scanarea, chiar dacă crede că ținta nu există. Acest lucru este util dacă computerul este blocat de un firewall.
- Vă întrebați cum merge scanarea? Apăsați pe bara de spațiu sau pe orice tastă, în timp ce scanarea rulează, pentru a vizualiza progresul Nmap.
- Dacă scanarea dvs. durează pentru totdeauna (gândiți-vă la douăzeci de minute sau mai mult), încercați să adăugați comutatorul „-F” la scanarea nmap pentru ca scanarea nmap să fie doar cele mai frecvent utilizate porturi.
Avertizări
- Asigurați-vă că aveți permisiunea de a scana ținta! Scanarea www.whitehouse.gov cere doar probleme. Dacă doriți ca o țintă să fie scanată, încercați scanme.nmap.org. Acesta este un computer de testare creat de autorul nmap, care poate fi scanat gratuit, fără a fi strigat.
- Dacă rulați frecvent scanări nmap, fiți pregătiți să răspundeți la întrebări de la furnizorul dvs. de servicii Internet (Internet Service Provider). Unii furnizori de servicii Internet caută în mod obișnuit trafic nmap, iar nmap nu este tocmai instrumentul cel mai puțin vizibil. nmap este un instrument foarte cunoscut și folosit de hackeri, așa că este posibil să aveți puține explicații de făcut.
