Network Mapper, denumit în mod obișnuit Nmap, este un popular scaner de rețea de audit și rețea open source creat de Gordon Lyon . Nmap poate fi destul de capabil atunci când efectuează diagnosticarea rețelei și colectarea informațiilor în testele de penetrare. Nmap vă permite să scanați de la o singură gazdă dintr-o rețea la o colecție de gazde dintr-o rețea mare.
O scanare Nmap poate furniza informații, cum ar fi sistemul de operare care rulează pe gazde, porturi, serviciile corespunzătoare și versiunile serviciilor gazdă. Scanările Nmap pot ajuta, de asemenea, la detectarea vulnerabilităților în gazdele de rețea utilizând motorul de script încorporat.
Pur și simplu, Nmap funcționează trimițând pachete IP brute pentru a aduna informații despre gazdele dintr-o rețea, serviciile care rulează, versiunile și chiar sistemele de operare.
Caracteristici NMAP
Câteva caracteristici cheie diferențiază Nmap de alte instrumente de colectare a informațiilor. Acestea includ:
- Sursa deschisa : În ciuda faptului că Nmap este uimitor de puternic, acest instrument poate fi descărcat gratuit pentru toate sistemele de operare majore. Nmap este complet open-source, ceea ce înseamnă că codul este liber de modificat și redistribuit în condițiile stipulate în licența de brevet.
- Uşor : Nmap este extrem de simplu și ușor de utilizat, datorită versiunii sale de interfață grafică numită ZeNmap. Datorită ZeNmap și a altor funcții prietenoase pentru începători, Nmap este potrivit atât pentru profesioniști avansați, cât și pentru utilizatorii pentru prima dată.
- Cross-platform : Nmap este disponibil pentru toate sistemele de operare majore, inclusiv Windows, Mac OS, Linux, FreeBSD, OpenBSD, Solaris și multe altele.
- Puternic : Se poate spune că Nmap este cel mai bun instrument în ceea ce face. Acest instrument puternic acceptă scanarea rețelelor mari cu mii de gazde conectate.
- Popular : Nmap este foarte popular și are o comunitate mare de utilizatori care sunt întotdeauna gata să ajute și să contribuie la dezvoltarea în continuare a instrumentului.
- Documentație : Una dintre cele mai bune caracteristici ale Nmap este documentația care vine cu acesta. Nmap oferă informații intuitive, bine organizate și clare despre modul de utilizare și explorare a instrumentului.
Instalarea Nmap
Nmap este gratuit și disponibil pentru descărcare de pe pagina oficială de descărcare, furnizată mai jos:
https://nmap.org/download.html
În pagina de descărcare, selectați programul de instalare potrivit pentru sistemul dvs. și efectuați o instalare normală. Pentru utilizatorii Linux, puteți instala Nmap folosind administratori de pachete populari, deoarece este disponibil în depozitele tuturor distribuțiilor majore Linux.
Pentru utilizatorii Debian aici sunt comenzile de instalare:
sudo apt-get update && sudo apt-get -și instalare nmapCum se folosește Nmap pentru a scana subrețeaua de rețea
O modalitate de a utiliza Nmap acasă este să vă scanați rețeaua pentru a vizualiza toate dispozitivele conectate. Acest lucru poate fi util pentru a vedea dacă există dispozitive neautorizate în rețea. Pentru a vizualiza toate dispozitivele neautorizate, puteți spune lui Nmap să scaneze o subrețea întreagă.
NOTĂ : În testele de penetrare, rareori veți scana o întreagă rețea. În schimb, vă veți scufunda doar în gazdele vizate din rețea, deoarece procesul poate fi lent și inutil.
Obținerea măștii de subrețea
Înainte de a comanda lui Nmap să vă scaneze rețeaua pentru gazda conectată, va trebui mai întâi să obțineți masca de subrețea a rețelei. O subrețea de rețea este, de asemenea, gama IP a unei rețele.
Începeți prin deschiderea unei sesiuni de terminal și instalarea pachetului net-tools folosind următoarea comandă:
sudo apt-get installunelte de rețeaApoi, utilizați comanda ifconfig pentru a grep pentru netmask:
ifconfig | prinderenetmaskAr trebui să obțineți o ieșire similară cu cea prezentată mai jos:
inet 127.0.0.1 netmask 255.0.0.0inet 192.168.0.24 netmask 255.255.255.0 broadcast 192.168.0.255
Din această ieșire, puteți vedea că IP-ul rețelei este 192.168.0.24 cu o mască de subrețea de 255.255.255.0. Asta înseamnă că intervalul IP este 255. Deși nu mă voi scufunda în detaliile subrețelelor, aceasta înseamnă că aveți adrese IP valabile de la 192.168.0.1 la 192.168.0.254.
Scanarea subrețelei
NOTĂ : Acest tutorial nu caută să vă învețe despre descoperirea gazdei cu Nmap. Se concentrează pe afișarea unui mod simplu de scanare a dispozitivelor conectate la rețeaua dvs.
Pentru a realiza acest lucru, utilizați comanda Nmap urmată de opțiunea de scanare. În acest caz, avem nevoie doar de o scanare ping pentru căutarea gazdei.
Comanda este următoarea:
sudo nmap -NS192.168.0.1/24Trecem masca / 24 din subrețea. Puteți găsi foaia de trișare a măștii de subrețea în resursa furnizată mai jos:
https://linkfy.to/subnetCheatSheet
Odată ce comanda se execută cu succes, ar trebui să obțineți o ieșire care să arate dispozitivele conectate la rețeaua dvs.
Pornind Nmap7,91 (https://nmap.org)Raport scanare Nmappentru192.168.0.1
Gazda este sus(Latență 0,0040s).
Adresa mac:44:32: C8:70:29: 7E(Technicolor CH SUA)
Raport scanare Nmappentru192.168.0.10
Gazda este sus(0,0099 s latență).
Adresa MAC: 00:10:95: DE LA: AD: 07(Thomson)
Raport scanare Nmappentru192.168.0.16
Gazda este sus(0.17 latență).
Adresa MAC: EC: 08: 6B:18:unsprezece: D4(Tehnologii T-link)
Raport scanare Nmappentru192.168.0.36
Gazda este sus(Latență 0,10s).
Adresa MAC: 00:08:22: C0: FD: FB(InPro Comm)
Raport scanare Nmappentru192.168.0.254
Gazda este sus.
Nmap făcut:256Adrese IP(5gazdele sus)scanatîn 2,82secunde
NOTĂ : Nu trebuie să apelați Nmap cu sudo, dar în unele cazuri, scanarea poate eșua dacă este apelată fără rădăcină.
Concluzie
Acest tutorial v-a arătat câteva dintre noțiunile de bază ale utilizării Nmap pentru scanarea gazdelor dintr-o rețea. Este important să rețineți că aceasta este doar o caracteristică a capacităților de scanare ale Nmap; Nmap poate face mult mai mult decât ceea ce a fost ilustrat în acest ghid.
Dacă doriți să înțelegeți mai bine Nmap și cum funcționează, nu ezitați să consultați documentația oficială Nmap.
Pentru tocilari de rețea, testeri de penetrare și ingineri de rețea, știința utilizării Nmap este o abilitate obligatorie. Sperăm că acest tutorial v-a ajutat să începeți cu Nmap.