Nmap este un instrument puternic care poate fi utilizat într-o varietate de scopuri, de exemplu pentru a scana o stare de securitate sau pentru a localiza servere într-o rețea. Produsul are cod open source și este disponibil gratuit pentru toate platformele importante, inclusiv sistemele de operare Linux, IBM® AIX®, Mac OS X și Microsoft® Windows®. Articolul descrie principalele caracteristici ale Nmap și discută câteva modalități de utilizare a acestui instrument de către administratorii de sistem.
Aveți grijă atunci când experimentați cu instrumentul Nmap și atunci când îl utilizați în practică. Multe organizații monitorizează constant serverele lor pentru impactul unor instrumente precum Nmap. Managerii IT consideră adesea utilizarea Nmap ca o acțiune ostilă, deoarece acest instrument poate fi folosit pentru a cerceta rețeaua pentru a detecta vulnerabilitățile din sistemul de protecție. Utilizați instrumentul Nmap numai după obținerea permisiunii scrise corespunzătoare din partea proprietarului sistemului. Când utilizați instrumentul Nmap într-un mediu de producție, trebuie să fiți absolut siguri că aveți permisiunea scrisă din partea managerilor IT pentru a efectua activitățile corespunzătoare.
În majoritatea distribuțiilor Linux, instrumentul Nmap este disponibil ca un pachet în depozitul de distribuție respectiv. De exemplu, în Red Hat Enterprise Linux, pentru a instala Nmap, trebuie să rulați comanda ymap install nmap. În mediul Debian (și în medii conexe, cum ar fi Ubuntu) pentru a instala Nmap, executați comanda apt-get install nmap.
Specificarea gazdelor sau a rețelelor de scanat
Linia de comandă Nmap ar trebui să specifice lista gazdelor sau a rețelelor cu care ar trebui să funcționeze. Există mai multe opțiuni pentru acest lucru.
Verificarea gazelor date
Figura 1. Verificarea gazelor specificate înainte de efectuarea unei scanări reale
Detectarea de servere în rețea
Figura 2. Demonstrarea numelor serverului DNS
Figura 3. Scanarea Ping cu Nmap
Scanarea portului de bază
Scanerul de porturi este foarte util deoarece unul dintre cele mai importante principii de protecție a sistemului este de a dezactiva serviciile neutilizate. Fiecare serviciu care rulează pe server este o țintă potențială pentru atac. În fiecare zi, se dezvăluie noi vulnerabilități ale sistemului de securitate; și, foarte des, motivul este vulnerabilitatea unui anumit serviciu de rețea. Dacă nu aveți nevoie de niciun serviciu de rețea - dezactivați-l! Nmap vă ajută să stabiliți ce servicii rulează pe o singură gazdă sau pe fiecare gazdă a mediului dumneavoastră.
De exemplu, dacă utilizați serviciul SSH din mediul dvs. pentru a accesa serverele, trebuie să dezactivați serviciul Telnet. În consecință, utilizatorii nu vor putea accesa serviciul Telnet, care trimite parole ca text simplu. În plus, dacă este detectată o nouă vulnerabilitate în Telnet, aceasta nu va afecta mediul în care nu se efectuează acest serviciu.
Figura 4. Scanarea portului de bază cu Nmap
Instrumentul Nmap oferă zeci de opțiuni care vă permit să controlați aproape toate aspectele legate de scanarea portului. De exemplu, opțiunea -p0 scanează toate porturile 65535 în loc de a scana 1000 porturi în mod implicit.
În plus, există opțiuni pentru controlul tipului de scanare, vitezei de scanare etc. Pentru mai multe informații despre alte opțiuni, consultați ghidul Web Nmap.
Detectarea sistemului de operare
Figura 5. Descoperirea sistemului de operare cu Nmap
Detectarea versiunii Service
În mod implicit, când efectuați o scanare, instrumentul Nmap vă spune pur și simplu ce porturi sunt deschise și listează numele serviciilor tipice pentru aceste porturi. De exemplu, dacă serverul are portul 21 deschis, atunci Nmap îl raportează ca un serviciu FTP (File Transfer Protocol). Cu toate acestea, nimic nu împiedică administratorul de sistem să ruleze pe portul 21, nu pe un server FTP, ci, de exemplu, pe un server web. În consecință, în acest caz, rezultatele scanării Nmap vor fi eronate în mod implicit.
Nmap acceptă o funcție numită detectare a versiunii, care depășește problema de mai sus. Această funcție nu numai că detectează porturile deschise, ci și sondează aceste porturi pentru a determina serviciul care rulează pe un anumit port și versiunea acestui serviciu. Această funcție este utilă pentru auditarea unui mediu IT pentru a se asigura că numai versiuni standard și aprobate ale serviciilor de rețea sunt disponibile pe toate serverele.
Pentru a scana cu detectarea versiunii, specificați opțiunea -A. În Fig. 6 arată rezultatele scanării cu această opțiune. Observați diferențele rezultatelor din Fig. 6 cu opțiunea activată -A din rezultatele din Fig. 5 fără această opțiune.
Figura 6. Detectarea versiunii cu Nmap
În Fig. 6 arată că, atunci când scanarea cu ajutorul instrumentului Nmap serviciu de căutare afișează următoarele informații: serviciul server marchează OpenSSH versiunea 5.8, serviciile de eliberare AIX ftpd și telnetd, etc ...
concluzie
În acest articol, considerăm doar informații de bază despre produsul Nmap care vă permite să începeți cu acesta. Nmap este un instrument puternic și funcțional, capabil să facă mult mai mult decât este descris în acest articol. După ce începeți să utilizați Nmap, veți vedea cât de util și indispensabil este pentru fiecare administrator de sistem Linux și UNIX®.
Descărcați resurse
Subiecte conexe
- Articol original: Noțiuni de bază pentru Nmap pentru administratorii de sistem.
- Mai multe informații despre Nmap sunt disponibile pe site-ul oficial Nmap.
- Senzorul Stack Scan utilizează Nmap pentru colectarea datelor țintă pentru detectarea neautorizată. Aflați cum să configurați Nmap.
- Instalarea Nmap cu un senzor de scanare stack.
- Utilizând Expertul de scanare Nmap.
- Descărcați instrumentul Nmap. pentru a vedea cum funcționează.
- Obțineți pachetul Nmap pentru AIX pe site-ul lui Michael Perzl.
Articole similare
-
Cum să dezactivați funcția de grup de domiciliu în Windows 7, pentru administratorul de sistem
-
Fișiere sistem refs, ferestre pentru administratorii de sistem
Trimiteți-le prietenilor: