Scanarea în reţea cu Nmap

Astăzi fiecare dintre noi funcţionează, conştient sau nu, o reţea de calculatoare. Fie că este vorba de origine LAN mici constând din unul sau două computere, indiferent dacă vorbim de LAN corporative mari, este important să fim conştienţi de ceea ce înseamnă pentru a expune o maşină de pe net

Aproape intotdeauna aceasta necesită, ca un prim pas, pentru a deveni familiar cu suita de TCP / IP şi, în al doilea rând, pentru a verifica funcţionarea cu o scanare de reţea. Abordarea acestei a doua etape este puţin probabil ca vom auzi nici o vorba de Nmap.

Nmap - N etwork harta pentru - este una dintre cele scaner de securitate cele mai cunoscute şi utilizate în lume, prima versiune, dezvoltata de Gordon - Fiodor - Lyon, a fost publicat pe un septembrie 1997 Phrack.org, hackerii bine cunoscut al revistei subteran.
Lansat sub GPL pentru toate platformele majore, a fost supus de mai multe rescrieri-a lungul timpului a evoluat până să fie un adevărat de referinţă în domeniul securităţii IT.

Nmap descoperirea de gazde şi servicii, prezent pe o reţea de calculatoare, prin trimiterea de pachete TCP / UDP manipulate într-un timp util: capacitatea nu numai că permite, după cum vom vedea, doar o recunoaştere a porturilor deschise pe gazde diferite, dar pentru a permite o serie de caracteristici cum ar fi recunoaşterea de sistemul de operare al sistemului de ţintă, numele şi versiunea de serviciile sale active, prezenţa a mecanismelor de securitate intervin (cum ar fi firewall si IDS).

Înainte de a continua, trebuie să ne amintim faptul că găzduieşte scanare fără permisiunea proprietarului, indiferent de scopul "de predare" de activitate, comportament este, în general inacceptabil de către administratorii de reţea şi, în funcţie de legislaţia în vigoare în diverse state, exploatarea pedepsită a criminalităţii.

Cine ar trebui să citească acest articol

Deşi acest lucru este un articol vizează nou-veniţi la scanarea în reţea, înţelegerea acestui articol necesită o bună cunoaştere a suitei de TCP / IP concepte cum ar fi sub formă de pachete IP sau TCP / UDP port va fi dat de la sine, şi dacă nu au fost Vă rugăm să citiţi primele câteva ghidul de bază .

Pentru aceleaşi motive, acest text nu este menită să acopere toate software complexe, cum ar fi Nmap în toate faţetele sale, ci pentru a ilustra principalele caracteristici, lăsând cele mai multe doresc să studieze în continuare.

Obţineţi Nmap

După cum menţionează pe scurt, deşi născut ca un software pentru GNU / Linux, Nmap este acum disponibila pentru toate platformele importante, inclusiv Microsoft Windows (în toate aspectele ei), Mac OSX, BSD, Solaris, si multe altele, indiferent de sistemul, deoarece stresul acum că majoritatea funcţionalităţii de Nmap necesită privilegii de administrator.

Obţineţi o copie a Nmap este foarte simplu, precum şi prin site-ul oficial , aproape fiecare distribuţie GNU / Linux include o copie în depozit sale. Ca şi în toate realitate GPL, utilizatorii pretenţioşi pot completa, de asemenea, si / sau modifica codul sursa software-ului, optimizarea acestuia pentru nevoile prorie.

În acest articol, vom face referire la versiunea 5.21, pre-compilate pentru Debian GNU / Linux pe 64 de biţi, cu excepţia cazului în indicat altfel, se înţelege că orice recomandare este independentă de acest setup special. Pentru a simplifica utilizarea sa este recomandată, dacă nu în mod automat avenisse, Adăugare la directorul ce conţine executabile de Nmap sa $ variabila sistem PATH (sau echivalent).

Primul scanare

Suspenda temporar teoria şi relaxaţi-vă un pic creierul tau se apropie de practica. Scanare în primul rând, vom examina în detaliu, a fost în mod tradiţional un scanme.nmap.org standard de ţintă. Departe de a trăda rit iniţiatic, vom deschide o consola sau un prompt de comandă şi executa:

 



 nmap-sS-T5-v-A-oA first_scan scanme.nmap.org

 

• <<
• 1
• 2
• 3
• 4
• 5
• >>