Indholdsfortegnelse
Nmap er et gratis og open source -værktøj til analyse, udforskning af porte. Det bruges meget af hackere og netværksadministratorer. Udforskning og hacking.I andre tutorials nævnte jeg brugen af Nmap, Sådan bruges Nmap til at scanne åbne porte på din VPS og Metasploit -ramme for at teste serversikkerhed.
Zenmap tillader, at de hyppigst anvendte analyser eller udforskninger gemmes som profiler, så vi derefter kan udføre dem gentagne gange. Resultaterne af analysen kan gemmes og derefter gennemgås og sammenlignes for at se, hvordan de er forskellige, og om vi kan tage nogen sikkerhedsforanstaltninger.
Vi kan downloade Zenmap gratis, eller hvis vi bruger Linux, skal du installere det fra depotet via terminalvinduet med følgende kommandoer:
Vi installerer Nmap fra depotet, og derefter installerer vi Zenmap
sudo apt-get install nmap
sudo apt-get install zenmapDernæst kører vi applikationen med følgende kommandoer
sudo zenmapVi kan også finde programmet i internetmenuen afhængigt af det skrivebord, vi har installeret.
Det er vigtigt for netværksadministratorer at være opmærksom på, at scanninger kræver forbrug af netværksressourcer, så datatrafik kan blive langsom.
Efter at have valgt den profil, du ønsker, har vi en tekstboks til at indtaste Nmap -kommandoer, bortset fra de forudkonfigurerede, kan vi også oprette vores egne profiler.
Efter at have valgt scanningsprofilen klikker vi på knappen Udforsk, og scanningen starter. Dernæst starter vi en udforskning med Zenmap, vi starter en enkel analyse af vores computer med ip 127.0.0.1
Til denne test har jeg startet en lokal Apache -server, mere præcist Xampp for at simulere portene på en server.
De, der oftest angribes, er port 22 og port 139, hvis vi ikke har brug for at dele filer, er port 139 bedre at lukke den.
I Linux fra terminalvinduet med iptables kan vi lukke porte ved hjælp af følgende kommandoer
sudo su iptables −A INPUT −p tcp −−dport 139 −j DROPFor at ændre port 22 for en anden og dermed vildlede mulige angribere, skal vi redigere filen / etc / ssh / sshd_config
Fra terminalen åbner vi filen med en editor som nano eller vi:
sudo nano / etc / ssh / sshd_configDernæst leder vi efter kodelinjen:
Port 22Vi skifter f.eks. Port 22 til en anden
Port 8200Vi gemmer filen og genstarter ssh -tjenesten
sudo /etc/init.d/ssh genstartNår vi nu ønsker at få adgang til ssh -porten, skal vi gøre det med følgende kommandoer
sudo ssh user @ server -p 8200Dernæst analyserer vi en hosting -server, af sikkerhedsmæssige årsager skjuler vi de anvendte IP'er:
Et andet eksempel, som vi vil se, er, hvordan man scanner alle værter eller computere på et netværk, for dette skal vi indtaste en mål -ip og tilføje værtsnummeret, for eksempel 192.165.1.0/24, i dette tilfælde vil vi lede efter åben TPC porte på alle computere og netværksværter.
Disse cirkler i grønt er destinationshavne, både tcp og udp, hvis vi klikker på hver cirkel, kan vi i detaljer se havnene på den vært og i hvilken tilstand de er, og hvilken service de leverer eller understøtter.
Grafen vist af Zenmap i sektionen Topologier er dynamisk og interaktiv, fra kontrolpanelet til højre for grafen har vi en række værktøjer, der giver os mulighed for at manipulere, tilføje eller fjerne detaljer, zoome ind og ud af grafen, når vi vælger en bestemt vært, dette er placeret i midten af grafen.
Dette er meget nyttigt, når vi skal analysere et meget stort netværk, og vi skal analysere eller teste kun en del af netværket. Derudover giver Zenmap os mulighed for at få visse detaljer om en bestemt vært, som vi analyserer, fra topologigrafen, højreklikker vi på den vært, som vi er interesseret i at se detaljeret, og et nyt vindue vises med oplysninger i henhold til scanningsprofil, som vi har brugt.
Zenmap giver os mulighed for at oprette brugerdefinerede profiler ud over at bruge standardanalyseprofiler, vi vil se, hvordan vi tilføjer profiler nedenfor. For at gøre dette klikker vi på menuen Profil og vælger derefter indstillingen Ny profil eller ordre.
En meget eftertragtet port er Telnet -port 23. Telnet -protokollen er en internetprotokol, der giver dig mulighed for at forbinde computere, servere og applikationer på Internettet, dens mest moderne version i øjeblikket ville være SSH, vi kan oprette en profil ved at vælge indstillingen Intens udforskning, hvis den ikke allerede er valgt. Når vi så udforsker havnene på en IP i efterforskning, skal vi se, om port 23 er åben. Denne åbne port på serveren eller en hvilken som helst enhed på netværket giver en stor mulighed for, at serveren kan hackes.
Hvad er Zenmap?Zenmap er et meget kraftfuldt værktøj, der giver enhver netværksadministrator mulighed for at analysere og revidere netværk af enhver størrelse. Det er vigtigt at kende Nmap -kommandoer og muligheder for at konfigurere profiler, der er nyttige til at kontrollere sikkerheden i et netværk.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt