Kako uporabiti Nmap za skeniranje podomrežja

Network Mapper, pogosto imenovan Nmap, je priljubljen odprtokodni varnostni pregled in omrežni skener, ki ga je ustvaril Gordon Lyon. Nmap je lahko zelo zmogljiv pri diagnostiki omrežja in zbiranju informacij pri penetracijskem testiranju. Nmap vam omogoča skeniranje z enega gostitelja v omrežju na zbirko gostiteljev v velikem omrežju.

Skeniranje Nmap lahko zagotovi informacije, kot so operacijski sistem, ki se izvaja na gostiteljih, vratih, ustreznih storitvah in različicah gostiteljskih storitev. Skeniranje Nmap lahko pomaga tudi pri odkrivanju ranljivosti v omrežnih gostiteljih z uporabo vgrajenega skriptnega mehanizma.

Preprosto povedano, Nmap deluje tako, da pošilja surove pakete IP, da zbira informacije o gostiteljih v omrežju, delujočih storitvah, različicah in celo operacijskih sistemih.

Funkcije NMAP

Nekaj ​​ključnih funkcij ločuje Nmap od drugih orodij za zbiranje informacij. Tej vključujejo:

1. Odprtokodno: Čeprav je Nmap neverjetno zmogljiv, je to orodje brezplačno za vse glavne operacijske sisteme. Nmap je popolnoma odprtokoden, kar pomeni, da je kodo mogoče spreminjati in distribuirati pod pogoji, določenimi v patentni licenci.
2. Enostavno: Nmap je izjemno preprost in enostaven za uporabo, zahvaljujoč različici grafičnega vmesnika, imenovani ZeNmap. Zahvaljujoč ZeNmap in drugim začetnikom prijaznim funkcijam je Nmap primeren tako za napredne strokovnjake kot za uporabnike, ki prvič uporabljajo.
3. Med platformo: Nmap je na voljo za vse glavne operacijske sisteme, vključno z Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris in drugimi.
4. Zmogljiv: Za Nmap lahko rečemo, da je najboljše orodje pri tem, kar počne. To močno orodje podpira skeniranje velikih omrežij s tisoči povezanih gostiteljev.
5. Priljubljeno: Nmap je zelo priljubljen in ima veliko skupnost uporabnikov, ki so vedno pripravljeni pomagati in prispevati k nadaljnjemu razvoju orodja.
6. Dokumentacija: Ena najboljših lastnosti Nmapa je dokumentacija, ki je priložena. Nmap ponuja intuitivne, dobro organizirane in jasne informacije o uporabi in raziskovanju orodja.

Namestitev Nmap

Nmap je brezplačen in na voljo za prenos s uradne strani za prenos, ki je navedena spodaj:

https: // nmap.org / download.html

Na strani za prenos izberite namestitveni program, ki ustreza vašemu sistemu, in izvedite običajno namestitev. Za uporabnike Linuxa lahko Nmap namestite s pomočjo priljubljenih upraviteljev paketov, saj je na voljo v repozitorijih vseh glavnih distribucij Linuxa.

Za uporabnike Debiana so tukaj namestitveni ukazi:

sudo apt-get update && sudo apt-get -y namestite nmap

Kako uporabljati Nmap za skeniranje omrežnega podomrežja

Eden od načinov uporabe Nmap doma je skeniranje omrežja za ogled vseh povezanih naprav. To je lahko koristno, če želite preveriti, ali so v omrežju nepooblaščene naprave. Če si želite ogledati vse nepooblaščene naprave, lahko Nmapu naročite, naj pregleda celotno podomrežje.

OPOMBA: Pri testiranju penetracije boste redko skenirali celotno omrežje. Namesto tega se boste potopili le v ciljne gostitelje v omrežju, saj je postopek lahko počasen in nepotreben.

Pridobivanje maske podomrežja

Preden Nmap ukažete, naj omrežje pregleda za povezanega gostitelja, morate najprej dobiti masko podomrežja vašega omrežja. Omrežno podomrežje je tudi obseg IP omrežja.

Začnite tako, da odprete terminalsko sejo in namestite paket net-tools z naslednjim ukazom:

sudo apt-get install net-tools

Nato uporabite ukaz ifconfig za grep za mrežno masko:

ifconfig | grep mrežna maska

Morali bi dobiti izhod, podoben spodnjemu:

inet 127.0.0.1 mrežna maska ​​255.0.0.0
inet 192.168.0.24 mrežna maska ​​255.255.255.0 oddaja 192.168.0.255

Iz tega izhoda lahko vidite, da je omrežni IP 192.168.0.24 z masko podomrežja 255.255.255.0. To pomeni, da je obseg IP 255. Čeprav se ne bom spuščal v podrobnosti podomrežja, to pomeni, da imate veljavne naslove IP od 192.168.0.1 do 192.168.0.254.

Optično branje podomrežja

OPOMBA: Ta vadnica vas ne želi naučiti o odkrivanju gostiteljev z Nmapom. Osredotoča se na prikaz preprostega načina skeniranja naprav, povezanih v vaše omrežje.

Če želite to doseči, uporabite ukaz Nmap, ki mu sledi možnost skeniranja. V tem primeru potrebujemo samo pregled pinga za iskanje gostitelja.

Ukaz je tak:

sudo nmap -sP 192.168.0.1/24

Masko / 24 prenesemo iz podomrežja. V spodnjem viru najdete goljufijo za podomrežno masko:

https: // linkfy.na / subnetCheatSheet

Ko se ukaz uspešno izvede, morate dobiti izhod, ki prikazuje naprave, povezane v vaše omrežje.

Zagon Nmap 7.91 (https: // nmap.org)
Poročilo o skeniranju Nmap za 192.168.0.1
Gostitelj je gor (0.Zakasnitev 0040s).
Naslov MAC: 44: 32: C8: 70: 29: 7E (Technicolor CH USA)
Poročilo o skeniranju Nmap za 192.168.0.10
Gostitelj je gor (0.Zakasnitev 0099s).
Naslov MAC: 00: 10: 95: DE: AD: 07 (Thomson)
Poročilo o skeniranju Nmap za 192.168.0.16
Gostitelj je gor (0.Zakasnitev 17s).
Naslov MAC: EC: 08: 6B: 18: 11: D4 (Tp-link Technologies)
Poročilo o skeniranju Nmap za 192.168.0.36
Gostitelj je gor (0.Zakasnitev 10 s).
Naslov MAC: 00: 08: 22: C0: FD: FB (InPro Comm)
Poročilo o skeniranju Nmap za 192.168.0.254
Gostitelj je gotov.
Nmap dokončano: 256 naslovov IP (5 gostiteljev) je skeniranih v 2.82 sekund

OPOMBA: Nmapa vam ni treba poklicati s sudo, v nekaterih primerih pa skeniranje morda ne bo uspelo, če ga pokličete brez korena.

Zaključek

Ta vadnica vam je pokazala nekaj osnov uporabe Nmapa za skeniranje gostiteljev v omrežju. Pomembno je omeniti, da je to le ena značilnost Nmapovih zmožnosti skeniranja; Nmap lahko naredi veliko več, kot je prikazano v tem priročniku.

Če želite globlje razumeti Nmap in kako deluje, si oglejte uradno dokumentacijo Nmap.

https: // nmap.org / dokumenti.html

Za omrežne piflarje, preizkuševalce penetracije in omrežne inženirje je znanje Nmapa nujno znanje. Upajmo, da vam je ta vadnica pomagala, da začnete uporabljati Nmap.