Та сүлжээнийхээ аюулгүй байдал эсвэл өөр хэн нэгний аюулгүй байдалд санаа зовж байна уу? Таны чиглүүлэгчийг хүсээгүй халдагчдаас хамгаалагдсан байх нь аюулгүй сүлжээний үндэс суурийн нэг юм. Энэ ажлын үндсэн хэрэгслүүдийн нэг бол Nmap буюу Network Mapper юм. Энэ програм нь зорилтот хэсгийг сканнердах бөгөөд аль портууд нээлттэй, аль нь хаагдсан болохыг мэдээлэх болно. Аюулгүй байдлын мэргэжилтнүүд сүлжээний аюулгүй байдлыг шалгахын тулд энэ програмыг ашигладаг. Үүнийг өөрөө хэрхэн ашиглах талаар сурахын тулд доорх 1 -р алхамыг үзнэ үү.
Алхам
2 -ийн 1 -р арга: Zenmap ашиглах
Алхам 1. Nmap суулгагчийг татаж аваарай
Үүнийг хөгжүүлэгчийн вэбсайтаас үнэгүй олж болно. Болзошгүй вирус, хуурамч файлуудаас зайлсхийхийн тулд хөгжүүлэгчээс шууд татаж авахыг зөвлөж байна. Nmap суулгагчийг татаж авахад Nmap -ийн график интерфейс болох Zenmap багтдаг бөгөөд энэ нь шинээр ирсэн хүмүүст командын мөр сурахгүйгээр скан хийх боломжийг олгодог.
Zenmap програмыг Windows, Linux, Mac OS X дээр ашиглах боломжтой. Та Nmap вэбсайтаас бүх үйлдлийн системийн суулгалтын файлуудыг олох боломжтой
Алхам 2. Nmap -ийг суулгана уу
Татаж дууссаны дараа суулгагчийг ажиллуулна уу. Та ямар бүрэлдэхүүн хэсгүүдийг суулгахыг хүсч байгаагаа асуух болно. Nmap -ийн бүрэн ашиг тусыг хүртэхийн тулд эдгээр бүх зүйлийг шалгаж байгаарай. Nmap нь ямар ч зар сурталчилгаа эсвэл тагнуулын програм суулгахгүй.
Алхам 3. "Nmap - Zenmap" GUI програмыг ажиллуулна уу
Хэрэв та суулгах явцад тохиргоог анхдагчаар орхисон бол та ширээний компьютер дээрх дүрсээ харах боломжтой байх ёстой. Хэрэв тийм биш бол Start цэс рүү орно уу. Zenmap -ийг нээснээр програм эхэлнэ.
Алхам 4. Хайх зорилгоо оруулна уу
Zenmap програм нь скан хийх ажлыг нэлээд энгийн процесс болгодог. Скан хийх эхний алхам бол зорилгоо сонгох явдал юм. Та домэйн (example.com), IP хаяг (127.0.0.1), сүлжээ (192.168.1.0/24) эсвэл тэдгээрийн хослолыг оруулж болно.
Таны хайлтын эрч хүч, зорилтоос хамааран Nmap скан хийх нь таны интернет үйлчилгээ үзүүлэгчийн нөхцөлтэй зөрчилдөж, таныг халуун усанд оруулах болно. Өөрийн сүлжээнээс өөр зорилтот газруудад Nmap скан хийхээс өмнө орон нутгийн хууль тогтоомж, ISP -ийн гэрээгээ үргэлж шалгаж байгаарай
Алхам 5. Профайлаа сонгоно уу
Профайлууд нь сканнердсан зүйлийг өөрчилдөг тохируулагчдын урьдчилан тогтоосон бүлэг юм. Профайлууд нь тушаалын мөрөнд засварлагч оруулахгүйгээр янз бүрийн төрлийн сканнерыг хурдан сонгох боломжийг олгодог. Таны хэрэгцээнд тохирсон профайлыг сонгоно уу:
- Хүчтэй скан хийх - Бүрэн скан хийх. Үйлдлийн систем (OS) илрүүлэх, хувилбар илрүүлэх, скрипт скан хийх, traceroute агуулсан бөгөөд түрэмгий скан хийх хугацаатай. Үүнийг интрузив скан гэж үздэг.
- Пинг скан хийх - Энэхүү хайлт нь онлайнаар байгаа эсэхийг шалгадаг бөгөөд ямар ч порт скан хийгддэггүй.
- Түргэн скан хийх - Энэ нь түрэмгий цаг хугацаа, зөвхөн сонгосон портуудыг скан хийдэг тул ердийн скан хийхээс хамаагүй хурдан юм.
- Тогтмол скан хийх - Энэ бол ямар ч хувиргагчгүй Nmap стандарт хайлт юм. Энэ нь ping -ийг буцааж, зорилтот хэсэгт нээлттэй портуудыг буцаана.
Алхам 6. Скан хийж эхлэхийн тулд Scan дээр дарна уу
Хайлтын идэвхтэй үр дүнг Nmap Output таб дээр харуулах болно. Скан хийх хугацаа нь таны сонгосон скан хийх профайл, зорилтот хүртэлх физик зай, зорилтот сүлжээний тохиргооноос хамаарна.
Алхам 7. Үр дүнгээ уншина уу
Скан хийж дуусаад Nmap Output табын доод талд "Nmap хийгдсэн" гэсэн мессежийг харах болно. Та одоо хийсэн шинжилгээний төрлөөс хамааран үр дүнг шалгаж болно. Бүх үр дүнг Nmap Output үндсэн таб дээр жагсаах болно, гэхдээ та тодорхой өгөгдлийг илүү сайн харахын тулд бусад табуудыг ашиглаж болно.
- Портууд/хостууд - Энэ таб нь таны порт хайлтын үр дүнг харуулах болно, үүнд эдгээр портуудын үйлчилгээ орно.
- Топологи - Энэ нь таны хийсэн скан хийх замыг харуулна. Зорилгодоо хүрэхийн тулд таны өгөгдөл хичнээн олон удаа туулсныг харж болно.
- Хостын дэлгэрэнгүй мэдээлэл - Энэ нь портын тоо, IP хаяг, хост нэр, үйлдлийн систем гэх мэт сканнердах замаар олж авсан зорилгоо нэгтгэн харуулав.
- Скан хийдэг - Энэ таб нь өмнө нь ажиллуулж байсан скан хийх тушаалуудыг хадгалдаг. Энэ нь тодорхой багц параметрүүдийг ашиглан хурдан дахин скан хийх боломжийг олгодог.
2 -ийн 2 -р арга: Тушаалын мөрийг ашиглах
Алхам 1. Nmap -ийг суулгана уу
Nmap -ийг ашиглахаасаа өмнө үүнийг суулгах хэрэгтэй бөгөөд ингэснээр та үүнийг үйлдлийн системийнхээ тушаалын мөрөөс ажиллуулж болно. Nmap нь жижиг хэмжээтэй бөгөөд хөгжүүлэгчээс үнэ төлбөргүй авах боломжтой. Үйлдлийн системээ ашиглахын тулд доорх зааврыг дагана уу.
-
Линукс - Nmap -ийг өөрийн репозитороос татаж аваад суулгаарай. Nmap -ийг ихэнх Линукс репозиторуудаар дамжуулан авах боломжтой. Хуваарилалтаа үндэслэн доорх тушаалыг оруулна уу.
- Red Hat, Fedora, SUSE
- (64 бит)
- Debian, Ubuntu
rpm -vhU
(32 бит) OR
rpm -vhU
sudo apt-get суулгах nmap
Windows - Nmap суулгагчийг татаж аваарай. Үүнийг хөгжүүлэгчийн вэбсайтаас үнэгүй олж болно. Болзошгүй вирус, хуурамч файлуудаас зайлсхийхийн тулд хөгжүүлэгчээс шууд татаж авахыг зөвлөж байна. Суулгагчийг ашигласнаар Nmap хэрэгслүүдийн тушаалын мөрийг зөв хавтсанд задлах талаар санаа зовохгүйгээр хурдан суулгах боломжийг танд олгоно.
Хэрэв та Zenmap график хэрэглэгчийн интерфэйсийг хүсэхгүй байгаа бол суулгах явцад үүнийг арилгаж болно
Алхам 2. Командын мөрөө нээнэ үү
Nmap командыг тушаалын мөрөөс ажиллуулдаг бөгөөд үр дүнг командын доор харуулдаг. Та сканыг өөрчлөхийн тулд хувьсагчдыг ашиглаж болно. Та командын мөр дээрх дурын лавлахаас скан хийж болно.
- Линукс - Хэрэв та Linux түгээлтээ GUI ашиглаж байгаа бол терминалыг нээнэ үү. Терминалын байршил нь тархалтаас хамаарч өөр өөр байдаг
- Windows - Үүнд Windows + R товчлуурыг дараад Run талбарт "cmd" гэж бичээд хандаж болно. Windows 8 хэрэглэгчид Windows + X товчлуурыг дарж цэснээс Command Prompt -ийг сонгож болно. Та ямар ч лавлахаас Nmap скан хийж болно.
- Mac OS X - Програмын фолдерын Utility дэд хавтсанд байрлах Терминал програмыг нээнэ үү.
Алхам 3. Таны зорилтот портуудын сканыг ажиллуулна уу
Үндсэн хайлтыг эхлүүлэхийн тулд бичнэ үү
nmap
. Энэ нь зорилтот хуудсыг хааж, портуудыг сканнердах болно. Энэ бол амархан илрүүлдэг сканнер юм. Үр дүнг таны дэлгэц дээр харуулах болно. Бүх үр дүнг харахын тулд та буцааж гүйлгэх хэрэгтэй болно.
Таны хайлтын эрч хүч, зорилтоос хамааран Nmap скан хийх нь таны интернет үйлчилгээ үзүүлэгчийн нөхцөлтэй зөрчилдөж, таныг халуун усанд оруулах болно. Өөрийн сүлжээнээс өөр зорилтот газруудад Nmap скан хийхээс өмнө орон нутгийн хууль тогтоомж, ISP -ийн гэрээгээ үргэлж шалгаж байгаарай
Алхам 4. Өөрчлөгдсөн скан хийх
Та скан хийх параметрүүдийг өөрчлөхийн тулд командын шугамын хувьсагчдыг ашиглаж болох бөгөөд ингэснээр илүү нарийвчилсан эсвэл нарийвчилсан үр дүн гарах болно. Скан хийх хувьсагчдыг өөрчлөх нь скан хийх хөндлөнгийн байдлыг өөрчлөх болно. Та тэдгээрийн хооронд зай тавьж олон хувьсагч нэмж болно. Хувьсагчид зорилтот түвшний өмнө ирдэг:
nmap
- - SS - Энэ бол SYN -ийн үл үзэгдэх скан юм. Энэ нь ердийн хайлтаас арай бага илрэх боловч удаан хугацаа шаардагдах болно. Орчин үеийн олон галт хана нь -SS хайлтыг илрүүлж чаддаг.
- - sn - Энэ бол пинг хайлт юм. Энэ нь порт хайлтыг идэвхгүй болгох бөгөөд зөвхөн хост онлайн байгаа эсэхийг шалгах болно.
- - О - Энэ бол үйлдлийн системийн хайлт юм. Скан нь зорилтот системийн үйлдлийн системийг тодорхойлохыг оролдох болно.
- - А - Энэ хувьсагч нь хамгийн түгээмэл хэрэглэгддэг хэд хэдэн сканыг идэвхжүүлдэг: OS илрүүлэх, хувилбар илрүүлэх, скрипт скан хийх, traceroute.
- - Ф - Энэ нь хурдан горимыг идэвхжүүлж, сканнердсан портуудын тоог багасгах болно.
- - v - Энэ нь таны үр дүнгийн талаар илүү их мэдээллийг харуулах бөгөөд ингэснээр уншихад хялбар болгоно.
Алхам 5. Хайлтыг XML файл руу оруулна уу
Та хайлтын үр дүнг XML файл хэлбэрээр гаргах боломжтой бөгөөд ингэснээр тэдгээрийг ямар ч вэб хөтөч дээр унших боломжтой болно. Үүнийг хийхийн тулд та - OX хувьсагч, түүнчлэн шинэ XML файлын файлын нэрийг тохируулна уу. Дууссан тушаал нь үүнтэй төстэй байх болно
nmap –oX Scan Results.xml
XML файлыг таны одоогийн ажиллаж байгаа газар хадгална
Зөвлөмж
- Зорилго хариу өгөхгүй байна уу? Сканнердахдаа "-P0" шилжүүлэгчийг нэмж үзээрэй. Энэ нь nmap -ийг зорилт байхгүй гэж бодсон ч гэсэн скан хийж эхлэх болно. Хэрэв компьютерийг галт хана хаасан бол энэ нь ашигтай байдаг.
- Скан хэрхэн явагдаж байгааг сонирхож байна уу? Nmap -ийн явцыг харахын тулд скан хийж байх үед хоосон зай эсвэл дурын товчлуурыг дарна уу.
- Хэрэв таны хайлт үүрд дуусах гэж байгаа бол (хорин минут ба түүнээс дээш гэж бодоорой) nmap скан хийхдээ "-F" товчлуурыг нэмж nmap скан хийхэд зөвхөн хамгийн их хэрэглэгддэг портуудыг оруулна уу.
Анхааруулга
- Танд байг сканнердах зөвшөөрөл байгаа эсэхийг шалгаарай! Www.whitehouse.gov -ийг сканнердах нь зүгээр л асуудал гуйж байна. Хэрэв та зорилтот скан хийхийг хүсч байвал scanme.nmap.org хаягийг туршиж үзээрэй. Энэ бол nmap -ийн зохиогчийн хашгиралгүйгээр скан хийхэд үнэгүй суурилуулсан туршилтын компьютер юм.
- Хэрэв та nmap сканыг байнга хийдэг бол ISP (Интернет үйлчилгээ үзүүлэгч) -ийнхээ асуултанд хариулахад бэлэн байгаарай. Зарим ISP -ууд nmap урсгалыг тогтмол хайж байдаг бөгөөд nmap нь яг л хамгийн ойлгомжгүй хэрэгсэл биш юм. nmap бол маш алдартай хэрэгсэл бөгөөд хакеруудын ашигладаг хэрэгсэл тул танд жаахан тайлбарлах хэрэгтэй болов уу.
