Τι είναι το Nmap και πώς να το χρησιμοποιήσετε - Ένας οδηγός για το μεγαλύτερο εργαλείο σάρωσης όλων των εποχών

Το Nmap είναι το πιο διάσημο εργαλείο σάρωσης που χρησιμοποιείται από τους ελεγκτές διείσδυσης. Σε αυτό το άρθρο, θα εξετάσουμε ορισμένα βασικά χαρακτηριστικά του Nmap μαζί με μερικές χρήσιμες εντολές.

Τι είναι το Nmap;

Το Nmap είναι σύντομο για το Network Mapper. Είναι ένα εργαλείο γραμμής εντολών ανοιχτού κώδικα Linux που χρησιμοποιείται για σάρωση διευθύνσεων IP και θυρών σε ένα δίκτυο και για τον εντοπισμό εγκατεστημένων εφαρμογών.

Το Nmap επιτρέπει στους διαχειριστές δικτύου να εντοπίζουν ποιες συσκευές εκτελούνται στο δίκτυό τους, να ανακαλύπτουν ανοιχτές θύρες και υπηρεσίες και να εντοπίζουν ευπάθειες.

Ο Gordon Lyon (ψευδώνυμο Fyodor) έγραψε το Nmap ως εργαλείο για την εύκολη χαρτογράφηση ενός ολόκληρου δικτύου και για την εύρεση των ανοιχτών θυρών και υπηρεσιών του.

Το Nmap έχει γίνει εξαιρετικά δημοφιλές, που εμφανίζεται σε ταινίες όπως το The Matrix και τη δημοφιλή σειρά Mr. Robot.

Γιατί να χρησιμοποιήσετε το Nmap;

Υπάρχουν διάφοροι λόγοι για τους οποίους οι επαγγελματίες ασφαλείας προτιμούν το Nmap από άλλα εργαλεία σάρωσης.

Πρώτον, το Nmap σάς βοηθά να χαρτογραφήσετε γρήγορα ένα δίκτυο χωρίς προηγμένες εντολές ή διαμορφώσεις. Υποστηρίζει επίσης απλές εντολές (για παράδειγμα, για να ελέγξετε αν ένας κεντρικός υπολογιστής είναι ενεργοποιημένος) και σύνθετο σενάριο μέσω της μηχανής δέσμης ενεργειών Nmap.

Άλλα χαρακτηριστικά του Nmap περιλαμβάνουν:

  • Δυνατότητα γρήγορης αναγνώρισης όλων των συσκευών, συμπεριλαμβανομένων των διακομιστών, των δρομολογητών, των διακοπτών, των κινητών συσκευών κ.λπ. σε μεμονωμένα ή πολλαπλά δίκτυα.
  • Βοηθά στον εντοπισμό υπηρεσιών που εκτελούνται σε ένα σύστημα συμπεριλαμβανομένων διακομιστών ιστού, διακομιστών DNS και άλλων κοινών εφαρμογών. Το Nmap μπορεί επίσης να εντοπίσει εκδόσεις εφαρμογών με εύλογη ακρίβεια για να εντοπίσει υπάρχουσες ευπάθειες.
  • Το Nmap μπορεί να βρει πληροφορίες σχετικά με το λειτουργικό σύστημα που εκτελείται σε συσκευές. Μπορεί να παρέχει λεπτομερείς πληροφορίες, όπως εκδόσεις λειτουργικού συστήματος, διευκολύνοντας τον προγραμματισμό πρόσθετων προσεγγίσεων κατά τη διάρκεια της δοκιμής διείσδυσης
  • Κατά τη διάρκεια του ελέγχου ασφάλειας και της σάρωσης ευπάθειας, μπορείτε να χρησιμοποιήσετε το Nmap για να επιτεθείτε σε συστήματα χρησιμοποιώντας υπάρχοντα σενάρια από τη Μηχανή δέσμευσης Nmap
  • Το Nmap έχει μια γραφική διεπαφή χρήστη που ονομάζεται Zenmap. Σας βοηθά να αναπτύξετε οπτικές αντιστοιχίσεις ενός δικτύου για καλύτερη χρηστικότητα και αναφορά.

Εντολές

Ας δούμε μερικές εντολές Nmap. Εάν δεν έχετε εγκαταστήσει το Nmap, μπορείτε να το αποκτήσετε από εδώ.

Βασικές σαρώσεις

Η σάρωση της λίστας των ενεργών συσκευών σε ένα δίκτυο είναι το πρώτο βήμα στη χαρτογράφηση δικτύου. Υπάρχουν δύο τύποι σαρώσεων που μπορείτε να χρησιμοποιήσετε για αυτό:

  • Σάρωση Ping - Σαρώνει τη λίστα των συσκευών που λειτουργούν σε ένα δεδομένο υποδίκτυο.
> nmap -sp 192.168.1.1/24
  • Σάρωση ενός μοναδικού κεντρικού υπολογιστή - Σάρωση ενός κεντρικού υπολογιστή για 1000 γνωστές θύρες. Αυτές οι θύρες είναι αυτές που χρησιμοποιούνται από δημοφιλείς υπηρεσίες όπως SQL, SNTP, apache και άλλες.
> nmap scanme.nmap.org

Σάρωση Stealth

Η Stealth σάρωση πραγματοποιείται στέλνοντας ένα πακέτο SYN και αναλύοντας την απόκριση. Εάν ληφθεί SYN / ACK, αυτό σημαίνει ότι η θύρα είναι ανοιχτή και μπορείτε να ανοίξετε μια σύνδεση TCP.

Ωστόσο, μια κρυφή σάρωση δεν ολοκληρώνει ποτέ την τρισδιάστατη χειραψία, γεγονός που καθιστά δύσκολο για τον στόχο να προσδιορίσει το σύστημα σάρωσης.

> nmap -sS scanme.nmap.org

Μπορείτε να χρησιμοποιήσετε την εντολή '-sS' για να εκτελέσετε μυστική σάρωση. Θυμηθείτε, η ανίχνευση stealth είναι πιο αργή και όχι τόσο επιθετική όσο οι άλλοι τύποι σάρωσης, οπότε ίσως χρειαστεί να περιμένετε λίγο για να λάβετε απάντηση.

Σάρωση έκδοσης

Η εύρεση εκδόσεων εφαρμογών είναι κρίσιμο μέρος στον έλεγχο διείσδυσης.

Κάνει τη ζωή σας ευκολότερη, καθώς μπορείτε να βρείτε μια υπάρχουσα ευπάθεια από τη βάση δεδομένων Common Vulnerabilities and Exploits (CVE) για μια συγκεκριμένη έκδοση της υπηρεσίας. Στη συνέχεια, μπορείτε να το χρησιμοποιήσετε για να επιτεθείτε σε ένα μηχάνημα χρησιμοποιώντας ένα εργαλείο εκμετάλλευσης όπως το Metasploit.

> nmap -sV scanme.nmap.org

Για να κάνετε σάρωση έκδοσης, χρησιμοποιήστε την εντολή '-sV' Το Nmap θα παρέχει μια λίστα υπηρεσιών με τις εκδόσεις του. Λάβετε υπόψη ότι οι σαρώσεις έκδοσης δεν είναι πάντα 100% ακριβείς, αλλά σας φέρνει ένα βήμα πιο κοντά στην επιτυχημένη είσοδο σε ένα σύστημα.

Σάρωση OS

Εκτός από τις υπηρεσίες και τις εκδόσεις τους, το Nmap μπορεί να παρέχει πληροφορίες σχετικά με το υποκείμενο λειτουργικό σύστημα χρησιμοποιώντας δακτυλικά αποτυπώματα TCP / IP. Το Nmap θα προσπαθήσει επίσης να βρει το χρόνο λειτουργίας του συστήματος κατά τη διάρκεια σάρωσης OS.

> nmap -sV scanme.nmap.org

Μπορείτε να χρησιμοποιήσετε τις πρόσθετες σημαίες όπως το όριο osscan για να περιορίσετε την αναζήτηση σε μερικούς αναμενόμενους στόχους. Το Nmap θα εμφανίσει το ποσοστό εμπιστοσύνης για κάθε εικασία OS.

Και πάλι, η ανίχνευση λειτουργικού συστήματος δεν είναι πάντοτε ακριβής, αλλά προχωράει πολύ προς το να βοηθήσει έναν υπεύθυνο δοκιμής να πλησιάσει τον στόχο του.

Επιθετική σάρωση

Το Nmap έχει μια επιθετική λειτουργία που επιτρέπει την ανίχνευση λειτουργικού συστήματος, την ανίχνευση έκδοσης, τη σάρωση σεναρίων και το traceroute. Μπορείτε να χρησιμοποιήσετε το όρισμα -A για να εκτελέσετε μια επιθετική σάρωση.

> nmap -A scanme.nmap.org

Οι επιθετικές σαρώσεις παρέχουν πολύ καλύτερες πληροφορίες από τις κανονικές σαρώσεις. Ωστόσο, μια επιθετική σάρωση στέλνει επίσης περισσότερους ανιχνευτές και είναι πιο πιθανό να εντοπιστεί κατά τη διάρκεια ελέγχων ασφαλείας.

Σάρωση πολλαπλών κεντρικών υπολογιστών

Το Nmap έχει τη δυνατότητα σάρωσης πολλαπλών κεντρικών υπολογιστών ταυτόχρονα. Αυτή η δυνατότητα είναι πραγματικά πρακτική όταν διαχειρίζεστε τεράστια υποδομή δικτύου.

Μπορείτε να σαρώσετε πολλούς κεντρικούς υπολογιστές μέσω πολλών προσεγγίσεων:

  • Γράψτε όλες τις διευθύνσεις IP σε μία μόνο γραμμή για σάρωση όλων των κεντρικών υπολογιστών ταυτόχρονα.
> nmap 192.164.1.1 192.164.0.2 192.164.0.2
  • Χρησιμοποιήστε τον αστερίσκο (*) για να σαρώσετε όλα τα υποδίκτυα ταυτόχρονα.
> nmap 192.164.1.*
  • Προσθέστε κόμματα για να διαχωρίσετε τις τελικές διευθύνσεις αντί να πληκτρολογήσετε ολόκληρους τους τομείς.
> nmap 192.164.0.1,2,3,4
  • Χρησιμοποιήστε παύλα για να καθορίσετε ένα εύρος διευθύνσεων IP
> nmap 192.164.0.0–255

Σάρωση θύρας

Η σάρωση θύρας είναι ένα από τα πιο βασικά χαρακτηριστικά του Nmap. Μπορείτε να πραγματοποιήσετε σάρωση για θύρες με διάφορους τρόπους.

  • Χρήση του παραμέτρου -p για σάρωση για μία μόνο θύρα
> nmap -p 973 192.164.0.1
  • Εάν καθορίσετε τον τύπο της θύρας, μπορείτε να σαρώσετε για πληροφορίες σχετικά με έναν συγκεκριμένο τύπο σύνδεσης, για παράδειγμα για μια σύνδεση TCP.
> nmap -p T:7777, 973 192.164.0.1
  • Μπορείτε να σαρώσετε μια σειρά από θύρες διαχωρίζοντάς τα με παύλα.
> nmap -p 76–973 192.164.0.1
  • Μπορείτε επίσης να χρησιμοποιήσετε τη σημαία -top-ports για να καθορίσετε τις κορυφαίες θύρες n για σάρωση.
> nmap --top-ports 10 scanme.nmap.org

Σάρωση από αρχείο

Εάν θέλετε να σαρώσετε μια μεγάλη λίστα διευθύνσεων IP, μπορείτε να το κάνετε εισάγοντας ένα αρχείο με τη λίστα διευθύνσεων IP.

> nmap -iL /input_ips.txt

Η παραπάνω εντολή θα παράγει τα αποτελέσματα σάρωσης όλων των δεδομένων τομέων στο αρχείο "input_ips.txt". Εκτός από την απλή σάρωση των διευθύνσεων IP, μπορείτε επίσης να χρησιμοποιήσετε επιπλέον επιλογές και σημαίες.

Ομιλία και αποτελέσματα εξαγωγής σάρωσης

Ο έλεγχος διείσδυσης μπορεί να διαρκέσει ημέρες ή και εβδομάδες. Η εξαγωγή αποτελεσμάτων Nmap μπορεί να είναι χρήσιμη για την αποφυγή περιττών εργασιών και για τη δημιουργία τελικών αναφορών. Ας δούμε μερικούς τρόπους εξαγωγής αποτελεσμάτων σάρωσης Nmap.

Έξοδος ρήματος

> nmap -v scanme.nmap.org

Η ριζική έξοδος παρέχει πρόσθετες πληροφορίες σχετικά με τη σάρωση που εκτελείται. Είναι χρήσιμο να παρακολουθείτε βήμα προς βήμα τις ενέργειες που εκτελεί το Nmap σε ένα δίκτυο, ειδικά εάν είστε εξωτερικός σάρωση του δικτύου ενός πελάτη.

Κανονική έξοδος

Οι σαρώσεις Nmap μπορούν επίσης να εξαχθούν σε ένα αρχείο κειμένου. Θα είναι ελαφρώς διαφορετικό από την αρχική έξοδο της γραμμής εντολών, αλλά θα καταγράψει όλα τα απαραίτητα αποτελέσματα σάρωσης.

> nmap -oN output.txt scanme.nmap.org

Έξοδος XML

Οι σαρώσεις Nmap μπορούν επίσης να εξαχθούν σε XML. Είναι επίσης η προτιμώμενη μορφή αρχείου των περισσότερων εργαλείων δοκιμής στυλό, καθιστώντας το εύκολα αναλύσιμο κατά την εισαγωγή αποτελεσμάτων σάρωσης.

> nmap -oX output.xml scanme.nmap.org

Πολλαπλές μορφές

Μπορείτε επίσης να εξαγάγετε τα αποτελέσματα σάρωσης σε όλες τις διαθέσιμες μορφές ταυτόχρονα χρησιμοποιώντας την εντολή -oA.

> nmap -oA output scanme.nmap.org

Η παραπάνω εντολή θα εξάγει το αποτέλεσμα σάρωσης σε τρία αρχεία - output.xml, output. Nmap και output.gnmap.

Βοήθεια Nmap

Το Nmap έχει μια ενσωματωμένη εντολή βοήθειας που παραθέτει όλες τις σημαίες και τις επιλογές που μπορείτε να χρησιμοποιήσετε. Συχνά είναι βολικό δεδομένου του αριθμού των ορισμάτων γραμμής εντολών που συνοδεύει το Nmap.

> nmap -h

Nmap Scripting Engine

Το Nmap Scripting Engine (NSE) είναι ένα απίστευτα ισχυρό εργαλείο που μπορείτε να χρησιμοποιήσετε για να γράψετε σενάρια και να αυτοματοποιήσετε πολλές δυνατότητες δικτύωσης.

Μπορείτε να βρείτε πολλά σενάρια που διανέμονται στο Nmap ή να γράψετε το δικό σας σενάριο με βάση τις απαιτήσεις σας. Μπορείτε ακόμη και να τροποποιήσετε τα υπάρχοντα σενάρια χρησιμοποιώντας τη γλώσσα προγραμματισμού Lua.

Το NSE διαθέτει επίσης σενάρια επίθεσης που χρησιμοποιούνται στην επίθεση στο δίκτυο και σε διάφορα πρωτόκολλα δικτύωσης.

Η διερεύνηση της μηχανής δέσμης ενεργειών σε βάθος θα ήταν εκτός πεδίου εφαρμογής για αυτό το άρθρο, οπότε εδώ υπάρχουν περισσότερες πληροφορίες σχετικά με τη μηχανή δημιουργίας σεναρίων Nmap.

Zenmap

Το Zenmap είναι μια γραφική διεπαφή χρήστη για το Nmap. Πρόκειται για ένα δωρεάν λογισμικό ανοιχτού κώδικα που σας βοηθά να ξεκινήσετε με το Nmap.

Εκτός από την παροχή οπτικών χαρτογράφησης δικτύου, το Zenmap σας επιτρέπει επίσης να αποθηκεύσετε και να αναζητήσετε τις σαρώσεις σας για μελλοντική χρήση.

Το Zenmap είναι ιδανικό για αρχάριους που θέλουν να δοκιμάσουν τις δυνατότητες του Nmap χωρίς να περάσουν από μια διεπαφή γραμμής εντολών.

συμπέρασμα

Το Nmap είναι σαφώς το "Swiss Army Knife" της δικτύωσης, χάρη στον κατάλογο των ευέλικτων εντολών του.

Σας επιτρέπει να σαρώσετε και να ανακαλύψετε γρήγορα βασικές πληροφορίες σχετικά με το δίκτυο, τους κεντρικούς υπολογιστές, τις θύρες, τα τείχη προστασίας και τα λειτουργικά σας συστήματα.

Το Nmap έχει πολλές ρυθμίσεις, σημαίες και προτιμήσεις που βοηθούν τους διαχειριστές συστήματος να αναλύουν λεπτομερώς ένα δίκτυο.

Αν θέλετε να μάθετε σε βάθος το Nmap, εδώ είναι ένας εξαιρετικός πόρος για εσάς.

Σας άρεσε αυτό το άρθρο; Εγγραφείτε στο Newsletter μουκαι να λαμβάνω μια περίληψη των άρθρων και των βίντεό μου κάθε Δευτέρα.