Zarządzając sieciami w środowiskach z systemami operacyjnymi Linux, idealnym rozwiązaniem jest posiadanie odpowiednich narzędzi do optymalizacji i zarządzania wszystkim, co ma do zaoferowania sieć, w znacznie prostszy sposób.
Podczas korzystania z systemów Linux, nmap staje się idealnym rozwiązaniem dzięki swojemu zakresowi, łatwości użytkowania i świetnym alternatywom, które nam oferuje.
W tym samouczku zobaczymy, jak przeprowadzić proces audytu i bezpieczeństwa za pomocą nmapa, a tym samym sprawdzimy, jak zadania wsparcia będą czymś naprawdę prostym.
Co to jest nmapNmap lub znany również jako „Network Mapper”, to bezpłatne narzędzie typu open source stworzone, aby móc wykrywać sieci i przeprowadzać audyty bezpieczeństwa w infrastrukturach sieciowych. Nmap został zaprojektowany do skanowania dużych sieci, ale działa dobrze na pojedynczych hostach lub małych sieciach.
Nmap jest jednym z najczęściej używanych narzędzi do wielu zadań, niektóre z nich to:
- Wykrywanie sieci i inwentaryzacja sieci
- Zarządzanie harmonogramem aktualizacji usług
- Monitorowanie hosta lub usługi w czasie rzeczywistym
- Audyt bezpieczeństwa
Jak to działa?Nmap wykorzystuje pakiety IP do określenia tych cech:
- Hosty działające w sieci.
- Usługi z nazwą i wersją aplikacji.
- Używane systemy operacyjne.
- Używane są filtry pakietów i zapory.
Nmap jest kompatybilny z praktycznie wszystkimi systemami operacyjnymi, takimi jak m.in. Windows, Linux czy macOS. Mamy możliwość korzystania z niego za pomocą komend lub poprzez pakiet z zaawansowanym GUI (Zenmap). Elastyczne narzędzie do przesyłania danych, przekierowywania i debugowania (Ncat), narzędzie do porównywania wyników skanowania (Ndiff) oraz narzędzie do generowania pakietów i analizy odpowiedzi (Nping) z czym jako dobry administrator systemu lub sieci będziesz miał wszystkie niezbędne narzędzia do Twoje codzienne zadania.
Funkcje NmapWśród jego cech wyróżniamy:
- Elastyczność: Nmap umożliwia korzystanie z dziesiątek zaawansowanych technik mapowania sieci filtrów IP, zapór ogniowych, routerów i nie tylko, w tym wielu mechanizmów skanowania portów (zarówno TCP, jak i UDP), wykrywania systemu operacyjnego, wykrywania wersji, przeszukiwania pingów i innych.
- Potężny: Nmap można zaimplementować do skanowania dużych sieci składających się z tysięcy maszyn.
- Przenośny: Nmap można uruchomić na systemach operacyjnych, takich jak Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga i wielu innych.
- Proste użycie
- Darmowy
1. Jak zainstalować Nmapa w systemie Linux
Krok 1
Aby zainstalować nmap w naszym systemie możemy wykonać dowolną z poniższych linii:
CentOS
mniam zainstaluj nmap
Ubuntu – Debian
apt-get zainstaluj nmap
2. Jak korzystać z Nmapa w systemie Linux
Krok 1
Aby zrozumieć wszystkie opcje, które oferuje nam nmap, możemy wykonać następującą linię:
nmap -pomoc
Krok 2
Pierwszą opcją, jaką mamy z nmap, jest walidacja strony internetowej lub adresu IP, w tym celu musimy wykonać następującą linię:
sudo nmap -sS [IP] lub [Witryna]Krok 3
W tym przypadku wykonamy następującą linię:
sudo nmap -sS www.solvetic.com
Krok 3
Możemy szczegółowo zobaczyć wszystkie porty dostępne na tej stronie, a także ich status i nazwę usługi powiązanej z tym portem.
Inną opcją, którą oferuje nam nmap, jest wykrycie systemu operacyjnego używanego przez witrynę lub wskazanego przez nas adresu IP, w tym celu musimy wykonać następującą składnię:
sudo nmap -O --osscan-guess [IP] lub [Witryna]
Krok 4
Następną alternatywą do użycia jest wykonanie polecenia skanowania ping, które jest praktyczne, gdy musimy zweryfikować otwarte porty komputera, w tym przypadku użyjemy następującej składni:
sudo nmap -vv [IP] lub [Witryna]
Krok 5
Inną dostępną opcją jest weryfikacja usług wykonywanych w miejscu docelowym przy użyciu następującej składni:
sudo nmap -sV [IP] lub [Witryna]Widzieliśmy więc, jak można używać nmapa do analizowania wielu aspektów sieci lokalnej lub zewnętrznej w znacznie pełniejszy sposób.