Brinete li se za sigurnost svoje ili tuđe mreže? Jedan od osnova mrežne sigurnosti je osigurati da je vaš usmjerivač zaštićen od uljeza. Jedan od osnovnih alata koji se može koristiti za njegovo osiguranje je Nmap ili Network Mapper. Ovaj će program skenirati cilj i prijaviti otvorene i zatvorene portove. Stručnjaci za mrežnu sigurnost koriste ovaj program za testiranje mrežne sigurnosti. Da biste saznali kako koristiti program, pročitajte ovaj članak wikiHow.
Korak
Metoda 1 od 2: Korištenje Zenmapa
Korak 1. Preuzmite instalacijsku datoteku Nmap
Ova datoteka (datoteka) može se besplatno dobiti s web stranice programera Nmap. Preporučuje se da izravno preuzmete instalacijsku datoteku Nmap s web stranice razvojnog programera kako biste izbjegli viruse ili lažne datoteke. Preuzeta instalacijska datoteka Nmap sadrži aplikaciju Zenmap. Zenmap je grafičko sučelje za Nmap koje pomaže početnicima da skeniraju svoja računala bez potrebe za učenjem naredbenog retka.
Program Zenmap dostupan je za operacijske sustave Windows, Linux i Mac OS X. Sve instalacijske datoteke za sve operacijske sustave možete pronaći na web stranici Nmap
Korak 2. Instalirajte Nmap
Pokrenite instalacijsku datoteku Nmap nakon preuzimanja. Od vas će se tražiti da odaberete komponente programa koje želite instalirati. Kako biste povećali performanse Nmapa, preporučujemo da označite sve opcije. Nmap neće instalirati oglasni ili špijunski softver.
Korak 3. Pokrenite program “Nmap - Zenmap GUI”
Ako prilikom instaliranja Nmapa koristite zadanu opciju, vidjet ćete ikonu Nmap na radnoj površini. U suprotnom, potražite ovu ikonu u izborniku Start. Otvaranjem Zenmapa pokrenut će se program.
Korak 4. Unesite cilj koji želite skenirati
Program Zenmap olakšava proces skeniranja. Prvi korak za pokretanje skeniranja je odabir cilja. Možete unijeti domenu (example.com), IP adresu (127.0.0.1), mrežu (192.168.1.0/24) ili kombinaciju ovih ciljeva.
Ovisno o intenzitetu i cilju skeniranja, pokretanje Nmap skeniranja moglo bi prekršiti pravila koja je postavio vaš davatelj internetskih usluga i moglo bi vas dovesti u probleme. Preporučujemo da prije pokretanja Nmap skeniranja ciljeva koji potječu izvan vaše mreže provjerite lokalne zakone i ugovore davatelja internetskih usluga
Korak 5. Odaberite Profil
Profil je unaprijed postavljena postavka koja sadrži skup modifikatora koji definiraju cilj skeniranja. Ova vam značajka omogućuje brzi odabir vrste skeniranja bez potrebe za unosom modifikatora u naredbeni redak. Odaberite profil koji odgovara vašim potrebama:
- Intenzivno skeniranje - Temeljito izvedeni pregledi. Ovaj profil sadrži otkrivanje operacijskog sustava (operacijski sustav ili OS), otkrivanje verzije, skeniranje skripte (skripte), praćenje i agresivno vrijeme skeniranja. Ova je opcija skeniranje koje može ometati rad sustava i mreže.
- Ping skeniranje - Ovo skeniranje koristi se za otkrivanje je li cilj ušao u mrežu (online). Ova opcija neće skenirati sve portove.
- Brzo skeniranje - Ovo je skeniranje brže od običnog skeniranja jer ova opcija ima agresivno vrijeme skeniranja i skenira samo odabrane priključke.
- Redovito skeniranje - Ova je opcija standardno skeniranje Nmap -a bez ikakvih modifikatora. Ovo skeniranje će vratiti pingove i otvorene portove cilju.
Korak 6. Pritisnite Skeniraj za početak skeniranja
Rezultati skeniranja bit će prikazani u stvarnom vremenu na kartici Nmap Output. Trajanje skeniranja ovisi o odabranom profilu skeniranja, udaljenosti između vašeg računala i cilja i konfiguraciji ciljane mreže.
Korak 7. Pregledajte rezultate skeniranja
Topologija - Ova kartica prikazuje trasiranje skeniranja koje ste izvršili. Možete vidjeti kroz koliko skokova (dio puta koji se nalazi između izvora i odredišta podataka) podaci prolaze kako bi došli do cilja.
Pojedinosti o domaćinu - Ova kartica prikazuje sažetak podataka dobivenih ciljnim skeniranjem, kao što su broj portova, IP adresa, naziv hosta (hostname), operacijski sustav i drugi.
Skeniranje - Ova kartica pohranjuje sve naredbe (naredbe) koje su aktivirane u prethodnom skeniranju. Kartice vam omogućuju brzo ponovno skeniranje ciljeva s određenim skupom parametara.
Metoda 2 od 2: Korištenje naredbenog retka
Korak 1. Instalirajte Nmap
Prije korištenja Nmapa morate ga prvo instalirati kako biste ga mogli pokrenuti iz naredbenog retka operacijskog sustava. Program Nmap je male veličine i može se besplatno dobiti od programera Nmap -a. Slijedite upute u nastavku da biste instalirali Nmap na svoj operacijski sustav:
-
Linux - Preuzmite i instalirajte Nmap iz svog spremišta. Nmap je dostupan u većini velikih spremišta Linuxa. Unesite sljedeću naredbu na temelju distribucije Linuxa koju imate:
Pokrenite jednostavno skeniranje Nmap koraka 8Bullet1 - Za Red Hat, Fedoru i SUSE
- (64-bitni)
- Za Debian i Ubuntu
rpm -vhU
(32-bitni) ILI
rpm -vhU
sudo apt-get install nmap
Za Windows - Instalirajte instalacijsku datoteku Nmap. Ova se datoteka može besplatno preuzeti s web stranice za programere Nmap. Preporučuje se da izravno preuzmete instalacijsku datoteku Nmap s web stranice razvojnog programera kako biste izbjegli viruse ili lažne datoteke. Korištenje instalacijske datoteke Nmap omogućuje vam brzo instaliranje alata naredbenog retka Nmap bez izdvajanja datoteka u odgovarajuću mapu.
Ako ne želite grafičko sučelje Zenmapa, možete poništiti postupak instalacije Nmapa
Za Mac OS X - Preuzmite datoteku slike diska (računalna datoteka koja ima sadržaj i strukturu volumena diska) Nmap. Ova se datoteka može besplatno preuzeti s web stranice za programere Nmap. Preporučuje se da izravno preuzmete instalacijsku datoteku Nmap s web stranice razvojnog programera kako biste izbjegli viruse ili lažne datoteke. Za instalaciju Nmapa na računalo upotrijebite instalacijske datoteke sadržane u datoteci slike diska. Nmap zahtijeva OS X verzije 10, 6 ili noviju.
Korak 2. Otvorite naredbeni redak
Naredba Nmap pokreće se iz naredbenog retka, a rezultati skeniranja prikazuju se ispod naredbe. Za promjenu skeniranja možete koristiti varijable. Skeniranje možete pokrenuti iz bilo koje mape u naredbenom retku.
-
Za Linux - Otvorite Terminal ako koristite GUI za svoju Linux distribuciju. Položaj terminala razlikuje se ovisno o vrsti distribucije Linuxa.
Pokrenite jednostavno skeniranje Nmap koraka 9Bullet1 -
Za Windows - Prozor naredbenog retka možete otvoriti pritiskom na tipku Windows + R i unosom "cmd" u polje Pokreni. Korisnici sustava Windows 8 mogu pritisnuti tipku Windows + X i na izborniku odabrati naredbeni redak. Nmap skeniranje možete pokrenuti iz bilo koje mape.
Pokrenite jednostavno skeniranje Nmap koraka 9Bullet2 -
Za Mac OS X - Otvorite aplikaciju Terminal koja se nalazi u poddirektoriju Utility u mapi Applications.
Pokrenite jednostavno skeniranje Nmap koraka 9Bullet3
Korak 3. Pokrenite skeniranje na ciljnom portu
Za pokretanje osnovnog skeniranja upišite
nmap
. Ovo će pingati cilj i skenirati port. Ovo skeniranje je lako otkriti. Rezultat skeniranja bit će prikazan na ekranu. Možda ćete morati pomaknuti prozor gore da biste vidjeli cijelo skeniranje.
Ovisno o intenzitetu i cilju skeniranja, pokretanje Nmap skeniranja moglo bi prekršiti pravila koja je postavio vaš davatelj internetskih usluga i moglo bi vas dovesti u probleme. Preporučujemo da prije pokretanja Nmap skeniranja ciljeva koji potječu izvan vaše mreže provjerite lokalne propise i ugovor davatelja internetskih usluga koje koristite
Korak 4. Pokrenite izmijenjeno skeniranje
Pomoću naredbenih varijabli možete promijeniti parametre skeniranja tako da će rezultati pretraživanja imati više ili manje informacija. Promjenom varijable skeniranja promijenit će se razina smetnji koje generira skeniranje. Možete dodati više varijabli stavljanjem razmaka između svake varijable. Varijabla se stavlja ispred cilja:
nmap
- - sS - Ovo je SYN skeniranje koje se radi tiho. Ovo skeniranje je teže otkriti od standardnog skeniranja. Međutim, skeniranje će potrajati duže. Mnogi moderni vatrozidi mogu otkriti skeniranje "–sS".
- - s n - Ovo je ping skeniranje. Ovo skeniranje onemogućit će skeniranje portova i provjerit će samo hostove koji su prijavljeni na mrežu.
- - O - Ovo je skeniranje operacijskog sustava. Ovo skeniranje će pokušati odrediti ciljni operacijski sustav.
- - A - Ova varijabla aktivira nekoliko često korištenih skeniranja: otkrivanje OS -a, otkrivanje verzije, skeniranje skripti i traceroute.
- - F - Ovo skeniranje aktivira brzi način rada i smanjuje broj skeniranih portova.
- - v - Ovo će skeniranje pokazati više informacija u rezultatima pretraživanja kako biste ih lakše razumjeli.
Korak 5. Pretvorite rezultate skeniranja u XML datoteku
Rezultate skeniranja možete pretvoriti u XML datoteku tako da ih možete lako pregledati u bilo kojem pregledniku. Da biste to učinili, morate koristiti varijablu - vol i također odredite naziv XML datoteke. Slijedi primjer naredbe koja se koristi za pretvaranje rezultata skeniranja u XML datoteku:
nmap –oX Rezultat pretraživanja.xml
XML datoteka bit će spremljena u mapu u koju ste spremili radnu datoteku
Savjeti
- Ako meta ne reagira, pokušajte dodati "-P0" u skeniranje. To će prisiliti Nmap na početak skeniranja čak i ako program misli da se odabrani cilj ne može pronaći. Ova je metoda korisna za računala koja su blokirana vatrozidom.
- Želite li znati napredak skeniranja? Dok je skeniranje u tijeku, pritisnite razmaknicu ili bilo koju tipku da vidite napredak Nmap skeniranja.
- Ako skeniranje traje jako dugo (dvadeset minuta ili više), pokušajte dodati "-F" skeniranju Nmap-a kako bi Nmap skenirao samo često korištene portove.
Upozorenje
- Ako često pokrećete Nmap skeniranje, budite spremni odgovoriti na pitanja vašeg davatelja internetskih usluga. Neki davatelji internetskih usluga redovito pregledavaju promet Nmap -a i Nmap je jednostavan alat za otkrivanje. Nmap je alat poznat mnogima i obično ga koriste hakeri. Davatelj internetskih usluga može vas posumnjati i morate detaljno objasniti zašto koristite Nmap.
- Provjerite imate li dopuštenje za skeniranje mete! Skeniranje www.whitehouse.gov moglo bi vas dovesti u probleme. Pokušajte skenirati scanme.nmap.org ako želite isprobati aplikaciju Nmap. Ovom web stranicom upravljaju i održavaju Nmap programeri. Stoga ga možete skenirati bez brige da ćete upasti u nevolje.
