Кали Линук Нмап Водич

Kali Linux Nmap Guide



Нмап (Нетворк Маппер) алат се користи у активном извиђању не само за одређивање живих система, већ и за утврђивање рупа у системима. Овај свестрани алат један је од најбољих алата у хакерској заједници и добро је подржан. Нмап је доступан у свим оперативним системима, а доступан је и у графичком интерфејсу. Користи се за проналажење рањивости мреже. То је алат за тестирање продора у мрежу који користи већина пентестера током тестирања пентестера. Нмап тим је направио Зенмап. Омогућава графички приказ корисничког интерфејса Нмап -а. То је додатни начин коришћења Нмап-а, па ако вам се не свиђа интерфејс командне линије и начин на који се информације приказују, можете користити зенмап.







Кали Линук ради са Нмапом:


На екрану Кали Линук, инсталатер ће приказати корисника за 'роот' корисничку лозинку, на коју ћете се морати пријавити. Енлигхтенмент Десктоп Енвиронмент се може покренути помоћу наредбе стартк након пријављивања на Кали Линук машину. Нмап не захтева да окружење радне површине ради.



$стартк



Мораћете да отворите прозор терминала када се пријавите на просветитељство. Мени ће се појавити кликом на позадину радне површине. Навигација до терминала може се извршити на следећи начин:





Апликације -> Систем -> Роот терминал.



Сви љуски програми раде за потребе Нмап -а. Након успешног покретања терминала, Нмап забава може да почне.

Проналажење живих домаћина на вашој мрежи:

ИП адреса кали машине је 10.0.2.15, а ИП адреса циљне машине је „192.168.56.102“.

Брзо скенирање Нмап -а може утврдити шта је уживо на одређеној мрежи. То је скенирање „једноставне листе“.

$нмап -сЛ192.168.56.0/24

Нажалост, овим почетним скенирањем нису враћени живи домаћини.

Пронађи и пингирај све живе домаћине на мојој мрежи:

На срећу, не морате да бринете, јер помоћу неких трикова које омогућава Нмап можемо пронаћи ове машине. Поменути трик ће рећи Нмап -у да пингује све адресе у мрежи 192.168.56.0/24.

$нмап -сн192.168.56.0/24

Дакле, Нмап је вратио неке потенцијалне домаћине за скенирање.

Пронађите отворене портове путем Нмап -а:

Дозволите нмапу да изврши скенирање портова како би пронашао одређене циљеве и видео резултате.

$нмап192.168.56.1,100-102

Ови портови означавају неке услуге слушања на овој одређеној машини. ИП адреса је додељена метасплоатибилним рањивим машинама; зато на овом хосту постоје отворени портови. Много портова отворених на већини машина је абнормално. Било би паметно пажљиво испитати машину. Администратори могу да пронађу физичку машину на мрежи.

Пронађите услуге слушања на портовима на домаћину Кали машини:

То је скенирање услуге изведено путем Нмап -а, а његова сврха је провјерити које услуге могу слушати на одређеном порту. Нмап ће истражити све отворене портове и прикупљати информације из услуга које раде на сваком порту.

$нмап -сВ192.168.56.102

Ради на добијању информација о имену хоста и тренутном оперативном систему који ради на циљном систему. На овој машини ради всфтпд верзија 2.3.4, која је прилично стара верзија ВСфтпд -а, што је алармантно за администратора. За ову верзију (ЕкплоитДБ ИД - 17491) озбиљна рањивост је откривена још 2011. године.

Пронађите анонимне ФТП пријаве на хостовима:

Да бисте прикупили више информација, пустите Нмап да их боље погледа.

$нмап -сЦ192.168.56.102-п двадесет један

Горе наведена команда је открила да је анонимно пријављивање на ФТП дозвољено на овом серверу.

Проверите рањивости на хостовима:

Како је поменута ранија верзија ВСфтд -а стара и рањива, то је прилично забрињавајуће. Хајде да видимо да ли Нмап може да провери рањивост всфтпд -а.

$лоцирати.нсе| дршка фтп

Значајно је да за проблем са ВСфтпд бацкдоор -ом Нмап има НСЕ скрипту (Нмап Сцриптинг Енгине) једна је од Нмапових најкориснијих и прилагодљивих функција. Омогућава корисницима да пишу једноставне скрипте за механизацију широког спектра мрежних задатака. Пре него што покренемо ову скрипту против хоста, требали бисмо знати како је користити.

$нмап --сцрипт-хелп= фтп-всфтд-бацкдоор.нсе

Може се користити за проверу да ли је машина рањива или није.

Покрените следећу скрипту:

$нмап --скрипта= фтп-всфтпд-бацкдоор.нсе 192.168.56.102-п двадесет један

Нмап има квалитет да буде прилично селективан. На овај начин, скенирање мреже у личном власништву може бити досадно. Агресивније скенирање може се извршити коришћењем Нмап -а. Даће донекле исте податке, али разлика је у томе што то можемо учинити користећи једну команду уместо да их користимо гомилу. За агресивно скенирање користите следећу команду:

$нмап -ДО192.168.56.102

Очигледно је да користећи само једну команду, Нмап може вратити хрпу информација. Већина ових информација може се користити за проверу софтвера који се налази на мрежи и за утврђивање начина заштите ове машине.

Закључак:

Нмап је свестран алат који се користи у хакерској заједници. Овај чланак вам даје кратак опис Нмап -а и његове функције.