Netværksscanning med nmap

I dag er hver enkelt af os arbejder, bevidst eller ej, et computernetværk. Uanset om det er små hjem LAN bestående af et eller to computere, uanset om vi taler om store erhvervskunder LAN, er det vigtigt at være opmærksom på, hvad det vil sige at udsætte en maskine på nettet

Næsten altid det kræver som et første skridt, for at blive fortrolig med suite af TCP / IP, og dels at kontrollere drift med en scanning deres netværk. Nærmer denne anden fase er usandsynligt, at vi skal høre nogen tale om nmap.

Nmap - N etwork map - er en af de mest kendte og anvendte sikkerhed scanner i verden, den første version, som er udviklet af Gordon - Fjodor - Lyon, blev offentliggjort den September 1, 1997 Phrack.org, den kendte hackere i undergrunden magasinet.
Frigivet under GPL til alle større platforme, har gennemgået flere omskriver over tid udviklet sig op til at være en sand henvisning inden for it-sikkerhed.

Nmap opdagelsen af værter og tjenester, til stede på et computernetværk, ved at sende TCP / UDP-pakker håndteres i tide: evnen til ikke kun mulighed, som vi skal se, blot en anerkendelse af åbne porte på forskellige værter, men at gøre en række funktioner såsom anerkendelse af OS af målet system, navn og version af hans aktive tjenester, tilstedeværelsen af ​​mellemliggende sikkerhed mekanismer (såsom IDS og firewalls).

Før du fortsætter, skal vi huske på, at scanne værter uden tilladelse fra ejeren, uanset om formålet "undervisning" aktivitet, er opførsel generelt ildeset af netværksadministratorer og, afhængigt af den gældende lovgivning i forskellige stater, straffes drift af kriminalitet.

Hvem skal læse denne artikel

Selv om dette er en artikel rettet mod nyankomne til netværksscanning, forståelsen af ​​denne artikel, kræver et godt kendskab til suiten af ​​TCP / IP begreber som IP-pakke eller TCP / UDP-port vil blive givet for givet, og hvis du ikke var Læs venligst de første par basale guide .

Af samme grunde, er denne tekst ikke foregiver at dække alle komplekse software såsom nmap i alle dens facetter, men at illustrere de vigtigste funktioner, således at de fleste villige til yderligere undersøgelse.

Få nmap

Som kort nævnt, skønt født som en software til GNU / Linux, nmap er nu tilgængelig for alle større platforme, herunder Microsoft Windows (i alle dens inkarnationer), Mac OSX, BSD, Solaris, og mange flere, uanset hvilket system, da stress Nu da de fleste af funktionaliteten i nmap kræver administratorrettigheder.

Få en kopi af nmap er meget simpel, samt gennem den officielle hjemmeside , indeholder næsten alle GNU / Linux-distribution en kopi i arkiv. Som i al virkelighed GPL, kan kyndige brugere også udfylde og / eller ændre softwaren kildekoden, optimere det til prorie behov.

I denne artikel vil vi henvise til versionen 5,21, præ-kompilerede til Debian GNU / Linux 64-bit, medmindre andet er angivet, er det underforstået, at alle anbefalinger er uafhængig af denne opsætning. For at forenkle dets anvendelse anbefales, hvis der ikke automatisk avenisse, Tilføj til mappen der indeholder de eksekverbare af nmap til $ PATH systemet variabel (eller tilsvarende).

Den første scanning

Midlertidigt suspendere den teori og slappe af din hjerne lidt nærmer praksis. Den første scanning, vi vil undersøge i detaljer, har traditionelt været et mål standard scanme.nmap.org. Langt fra at forråde Indvielsens ritus, åbner vi en konsol eller en kommandoprompt og køre:

 



 nmap-T5-SS-v-A-OA ​​first_scan scanme.nmap.org

 

• <<
• 1
• 2
• 3
• 4
• 5
• >>