• Главная
    • /
  • Блог
    • /
  • Как использовать сканер безопасности NMAP в Linux

Как использовать сканер безопасности NMAP в Linux

  1. Установить Nmap
  2. На CentOS
  3. На Debian
  4. На Ubuntu
  5. Использование сканера безопасности Nmap
  6. Zenmap - графический интерфейс для Nmap

Nmap - это бесплатная утилита с открытым исходным кодом для обнаружения и аудита безопасности, широко используемая в сообществе пользователей Linux, поскольку она проста в использовании, но очень эффективна. Nmap работает, отправляя пакеты данных по определенной цели (по IP) и интерпретируя входящие пакеты, чтобы определить, какие сообщения открыты / закрыты, какие службы запущены в сканируемой системе, установлены ли брандмауэры или фильтры и включены, и, наконец, какая операционная система работает. Эти возможности используются по целому ряду причин, и howtoforge.com не поощряет и не предлагает использовать nmap в злонамеренных целях.

Установить Nmap

Прежде всего, вы должны установить пакет «nmap» в вашей системе.

На CentOS

ням установить nmap

На Debian

apt-get установить nmap

На Ubuntu

sudo apt-get установить nmap

Использование сканера безопасности Nmap

Затем вы можете запустить команду «nmap» на терминале, указав IP-адрес цели или адрес веб-сайта и различные доступные параметры. Чтобы получить обзор всех параметров, с которыми можно использовать nmap, используйте команду «nmap –help».

Чтобы познакомить вас с nmap, я приведу несколько примеров использования вместе с кратким объяснением, которое, мы надеемся, позволит читателю изменять каждую команду в соответствии со своими потребностями.

sudo nmap -sS [IP-адрес] или [адрес веб-сайта]

Это основная команда, которую можно использовать для быстрой проверки работоспособности веб-сайта (в этом случае я использовал IP-адрес howtoforge.com) без создания какого-либо «регистрируемого» взаимодействия с целевым сервером. Обратите внимание, что также показаны четыре открытых порта.

sudo nmap -O --osscan-думаю [IP-адрес] или [адрес веб-сайта]

Эта команда указывает nmap попытаться угадать, какая операционная система запущена в целевой системе. Если все порты отфильтрованы (как на скриншоте), эта команда «угадайка» будет лучшим вариантом, но результаты не могут считаться надежными. Процентные числа дают представление о неопределенности.

Процентные числа дают представление о неопределенности

sudo nmap -vv [IP-адрес] или [адрес веб-сайта]

Это команда проверки ping, которая полезна при проверке открытых портов цели.

sudo nmap -sV [IP-адрес] или [адрес веб-сайта]

Эта команда позволяет пользователю проверить службы, запущенные на цели. Обратите внимание, что информация «cloudflare-ngnix» была добавлена ​​рядом со службами открытых портов.

Обратите внимание, что информация «cloudflare-ngnix» была добавлена ​​рядом со службами открытых портов

Zenmap - графический интерфейс для Nmap

Все вышеперечисленное хорошо, и вы можете глубже погрузиться, пробуя различные варианты и посмотреть, что вы можете узнать о цели, но для тех, кто хочет более удобного для пользователя подхода, они должны установить пакет «zenmap», который является инструментом с графическим интерфейсом для Nmap ,

Помимо того факта, что Zenmap предлагает удобные поля для вставки IP-адреса вашей цели (или адреса веб-сайта) и вывода результатов более приятным для глаз способом и с надлежащей подсветкой, его главное преимущество заключается в том, что он предлагает предустановленные команды Nmap, которые вы можете быстро выбрать и запустить. Кроме того, программное обеспечение предлагает инструмент сравнения тестов, построитель топологии и возможность сохранять сканы для просмотра и оценки администратором.

Кроме того, программное обеспечение предлагает инструмент сравнения тестов, построитель топологии и возможность сохранять сканы для просмотра и оценки администратором

связи