Нетворк Маппер, који се обично назива Нмап, популаран је софтвер отвореног кода за ревизију безбедности и мрежни скенер који је створио Гордон Лион . Нмап може бити прилично способан за обављање дијагностике мреже и прикупљање информација при тестирању пенетрације. Нмап вам омогућава скенирање са једног хоста у мрежи на збирку хостова у великој мрежи.
Нмап скенирање може пружити информације као што је оперативни систем који ради на хостовима, портове, одговарајуће услуге и верзије услуга хоста. Нмап скенирање такође може помоћи у откривању рањивости на мрежним хостовима помоћу уграђеног механизма за скриптовање.
Једноставно речено, Нмап ради тако што шаље сирове ИП пакете ради прикупљања информација о хостовима на мрежи, услугама које раде, верзијама, па чак и оперативним системима.
НМАП карактеристике
Неколико кључних карактеристика издваја Нмап од других алата за прикупљање информација. Ови укључују:
- Отвореног кода : Упркос томе што је Нмап невероватно моћан, овај алат је бесплатан за преузимање за све главне оперативне системе. Нмап је потпуно отвореног кода, што значи да се код може слободно мењати и дистрибуирати под условима наведеним у патентној лиценци.
- Лако : Нмап је изузетно јасан и једноставан за употребу, захваљујући својој верзији графичког интерфејса под називом ЗеНмап. Захваљујући ЗеНмап-у и другим функцијама прилагођеним почетницима, Нмап је погодан и за напредне професионалце и за кориснике који тек почињу.
- Цросс-платформ : Нмап је доступан за све главне оперативне системе, укључујући Виндовс, Мац ОС, Линук, ФрееБСД, ОпенБСД, Соларис и друге.
- Моћна : За Нмап се може рећи да је најбољи алат за оно што ради. Овај моћни алат подржава скенирање великих мрежа са хиљадама повезаних хостова.
- Популарно : Нмап је веома популаран и има велику заједницу корисника који су увек спремни да помогну и допринесу даљем развоју алата.
- Документација : Једна од најбољих карактеристика Нмапа је документација која се испоручује са њим. Нмап пружа интуитивне, добро организоване и јасне информације о начину коришћења и истраживања алата.
Инсталирање Нмап -а
Нмап је бесплатан и доступан за преузимање са званичне странице за преузимање, која се налази испод:
хттпс://нмап.орг/довнлоад.хтмл
На страници за преузимање изаберите инсталациони програм који одговара вашем систему и извршите нормалну инсталацију. За кориснике Линука, можете инсталирати Нмап помоћу популарних менаџера пакета, јер је доступан у спремиштима свих већих дистрибуција Линука.
За кориснике Дебиана ево наредби за инсталацију:
судо апт-гет упдате && судо апт-гет -и инсталирај нмапКако користити Нмап за скенирање мрежне подмреже
Један од начина коришћења Нмап -а код куће је скенирање ваше мреже да бисте видели све повезане уређаје. Ово може бити од помоћи да видите има ли на мрежи неовлашћених уређаја. Да бисте видели све неовлашћене уређаје, можете рећи Нмап -у да скенира целу подмрежу.
БЕЛЕШКА : У тестирању пенетрације ретко ћете скенирати целу мрежу. Уместо тога, заронићете само у циљане хостове на мрежи, јер процес може бити спор и непотребан.
Добијање маске подмреже
Пре него што наредите Нмап -у да скенира вашу мрежу у потрази за повезаним хостом, прво морате да набавите маску подмреже своје мреже. Мрежна подмрежа је такође ИП опсег мреже.
Почните отварањем терминалне сесије и инсталирањем пакета нет-тоолс помоћу следеће команде:
судо апт-гет инсталлмрежни алатиЗатим помоћу наредбе ифцонфиг греп за мрежну маску:
ифцонфиг | дршканетмаскТребали бисте добити излаз сличан оном приказаном испод:
инет 127.0.0.1 маска мреже 255.0.0.0инет 192.168.0.24 маска мреже 255.255.255.0 емитовање 192.168.0.255
Из овог излаза можете видети да је ИП мреже 192.168.0.24 са маском подмреже 255.255.255.0. То значи да је опсег ИП -а 255. Иако нећу залазити у детаље подмрежа, то значи да имате важеће ИП адресе од 192.168.0.1 до 192.168.0.254.
Скенирање подмреже
БЕЛЕШКА : Овај водич не жели да вас научи о откривању хоста помоћу Нмапа. Фокусира се на приказивање једноставног начина скенирања уређаја повезаних на вашу мрежу.
Да бисте то постигли, користите команду Нмап коју прати опција скенирања. У овом случају потребно нам је само пинг скенирање за тражење хоста.
Команда је следећа:
судо нмап -НС192.168.0.1/24Пролазимо маску /24 са подмреже. Листе маски подмреже можете пронаћи у доле наведеним изворима:
хттпс://линкфи.то/субнетЦхеатСхеет
Када се команда успешно изврши, требало би да добијете излаз који приказује уређаје повезане на вашу мрежу.
Покретање Нмап -а7.91 (хттпс://нмап.орг)Нмап извештај о скенирањуза192.168.0.1
Домаћин је устао(0.0040с латенција).
МАЦ адреса:44:32: Ц8:70:29: 7Е(Тецхницолор ЦХ УСА)
Нмап извештај о скенирањуза192.168.0.10
Домаћин је устао(0.0099с латенција).
МАЦ адреса: 00:10:95: ОД: АД: 07(Тхомсон)
Нмап извештај о скенирањуза192.168.0.16
Домаћин је устао(0.17с латенци).
МАЦ адреса: ЕЦ: 08: 6Б:18:Једанаест: Д4(Тп-линк Тецхнологиес)
Нмап извештај о скенирањуза192.168.0.36
Домаћин је устао(Латенција 0,10 с).
МАЦ адреса: 00:08:22: Ц0: ФД: ФБ(ИнПро Цомм)
Нмап извештај о скенирањуза192.168.0.254
Домаћин је устао.
Нмап урађен:256ИП адресе(5угошћује)скенираноу 2.82секунди
БЕЛЕШКА : Не морате позивати Нмап са судо, али у неким случајевима скенирање може пропасти ако се позове без роот -а.
Закључак
Овај водич вам је показао неке од основа коришћења Нмап -а за скенирање хостова на мрежи. Важно је напоменути да је ово само једна од карактеристика Нмапових могућности скенирања; Нмап може учинити много више од онога што је илустровано у овом водичу.
Ако желите дубље разумети Нмап и како он функционише, слободно погледајте званичну документацију Нмапа.
За мрежне штребере, тестере пенетрације и мрежне инжењере знање о коришћењу Нмап-а је неопходна вештина. Надајмо се да вам је овај водич помогао да започнете са Нмапом.