Omrežni skrbniki morajo kot varnostni ukrep poiskati povezane naprave v omrežju. Z vzponom interneta stvari (IoT) se na internet povezuje več naprav. To vzbuja skrb organizacij za zaščito svojega omrežja in spletnih virov pred morebitnimi kršitvami varnosti. Vsaka malomarnost v tem primeru lahko privede do izgube potencialnega premoženja in ugleda organizacije. To velja, saj celo veliki igralci, kot so Github, FireEye, Capitol One itd., žrtve kibernetskih napadov v zadnjem času.
Vzdrževanje stabilnega in varnega omrežja s preprečevanjem nepooblaščenega dostopa in spremljanje dejavnosti zakonitih uporabnikov je zelo pomembno. Organizacije zapravijo milijone dolarjev za zaščito pred kakršno koli izpostavljenostjo grožnjam.
V primeru kakršnega koli groznega dogodka je vedenje, kdo je povezan z omrežjem, prvi in najbolj temeljni korak k analizi groženj. To skrbnikom pomaga zožiti postopek preiskave, olajša pa tudi sledenje težavam.
Kaj bomo pokrivali?
V tem priročniku bomo raziskali različne načine za odkrivanje različnih naprav, povezanih z našim omrežjem. Najprej bomo videli orodja ukazne vrstice, ki so prvotno na voljo v Ubuntu 20.04 za skeniranje omrežja; potem bomo videli, kako se v ta namen gradi program gui.
Uporaba orodja za ukazno vrstico Nmap za pregledovanje omrežja.
Nmap ali Network Mapper je nedvomno eden najpogosteje uporabljenih programov za odkrivanje gostiteljev, povezanih v omrežje. Uporabljajo ga omrežni skrbniki, varnostni revizorji, preizkuševalniki penetracije, etični hekerji itd. Je odprtokodna in prosto dostopna za uporabo.
Če želite namestiti nmap na Ubuntu 20.04, uporabite ukaz:
$ sudo apt namestite nmap
Ko je Nmap nameščen, ga lahko uporabimo za številne namene, kot so skeniranje vrat, zaznavanje OS, odkrivanje gostitelja itd.
Če želite ugotoviti, katere naprave so povezane z našim omrežjem, najprej poiščite svoj omrežni naslov z ukazom 'ip a' ali 'ifconfig'. Spodaj smo prikazali izhod za ukaz 'ip a':
Vidimo, da je naš IP '192.168.43.216 'v omrežju a / 24. Naš omrežni naslov bo torej 192.168.43.0/24 '. Zdaj poiščite povezane naprave z zagonom ukaza:
$ sudo nmap -sn 192.168.43.*
Zgornji izhod prikazuje IP-je priključene naprave z njihovim stanjem in naslovi MAC. Uporabimo lahko tudi ukaz:
$ sudo nmap -sP 192.168.43.*
Lahko pa uporabimo omrežni naslov namesto zapisa nadomestnih znakov, kot je tukaj:
$ sudo nmap -sn 192.168.43.0/24$ sudo nmap -sP 192.168.43.0/24
Vsi izhodi so enaki.
Uporaba ukaza ARP-SCAN za odkrivanje omrežnih naprav.
Ukaz arp je vgrajen v večini distribucij Linuxa. ARP je kratica za Address Resolution Protocol. Uporablja se za prikaz in spreminjanje arp predpomnilnika. Predpomnilnik ARP preprosto prevede naslov IP v fizični naslov ali v naslov MAC stroja. Za hitrejše nadaljnje iskanje ARP shrani preslikavo ARP.
Ukaz ARP-SCAN je orodje za skeniranje arp, ki prenaša pakete ARP za prepoznavanje naprav, povezanih v vaše lokalno omrežje ali LAN. Če želite namestiti ARP-SCAN v sistem Ubuntu, uporabite ukaz:
$ sudo apt namestite arp-scan
Če želite optično prebrati omrežje z uporabo arp-scan, zaženite ukaz s privilegiji sudo:
$ sudo arp-scan --interface = enp0s3 --localnetTu je enp0s3 ime vmesnika, ki ga uporabljamo za pošiljanje arp paketov. V vašem primeru je lahko drugače. Znova uporabite ukaz 'ip a' ali 'ifconfig', da določite ime vmesnika v vašem sistemu.
Vidimo lahko, da je arp-scan prikazal vse povezane naprave v našem omrežju. To je res dobro orodje za skeniranje vašega lokalnega omrežja. Če želite videti več uporabe tega ukaza, lahko uporabite parameter -help ali -h kot tukaj:
$ arp-scan -helpAli
$ arp-scan -hUporaba orodja Network Scanner Tools za skeniranje omrežnih naprav.
Poleg orodij, ki temeljijo na ukazni vrstici, je za Linux na voljo veliko orodij za optični bralnik IP, ki temeljijo na GUI. Zmogljivosti in funkcionalnost teh orodij se lahko razlikujejo. Eno izmed priljubljenih orodij za optično branje IP je Angry IP Scanner.
Angry IP Scanner je brezplačno dostopen omrežni skener. Gostitelju pošlje zahteve za ping, da ugotovi, ali je gor. Nato bo poiskal naslov MAC, ime gostitelja itd. Lahko ga prenesete s spletnega mesta AngryIP, kot je prikazano tukaj:
Po prenosu datoteke jo odprite s programom Install Install. AngryIp zahteva, da je v vaš sistem nameščena java. Če java še ni nameščena v vašem sistemu, bo samodejno nameščena s postopkom namestitve programske opreme.
Po končani namestitvi lahko skener AngryIP iz menija aplikacije zaženete kot:
Privzeto samodejno pridobi obseg IP za vaše omrežje. Za začetek skeniranja preprosto pritisnite gumb za zagon. Tu je prikazan vzorec izhoda po skeniranju LAN-a:
Da, tako enostavno je uporabiti AngryIP za mrežno skeniranje. Prikazalo bo število živih in odprtih vrat gostiteljev.
Zaključek
V tem priročniku smo videli različne načine za skeniranje omrežja. Če imate veliko mrežo naprav, na primer IT oddelek organizacije, vam predlagamo, da uporabite požarni zid nekaterih uglednih prodajalcev. Požarni zid podjetja ima več zmogljivosti in nadzora nad omrežjem. Z požarnim zidom lahko poleg skeniranja velikega omrežja z več podomrežji omejimo uporabo pasovne širine, blokiramo uporabnike in storitve, preprečimo omrežne napade itd.