Nätverksskanning med Nmap

Idag var och en av oss verkar, medvetet eller inte, ett datornätverk. Oavsett om det är litet hem nätverk bestående av en eller två datorer, oavsett om vi talar om stora företagskunder LAN, är det viktigt att vara medveten om vad det innebär att utsätta en maskin på nätet

Nästan alltid det kräver, som ett första steg, att bli bekant med sviten av TCP / IP, dels för att verifiera drift med en skanning av sitt nätverk. Närmar denna andra etapp är osannolikt att vi skall höra någon tala om Nmap.

Nmap - N etwork kartan för - är en av de mest kända och använda säkerheten skanner i världen, den första versionen, som utvecklats av Gordon - Fjodor - Lyon, publicerades den September 1, 1997 Phrack.org, den välkända hackare av den underjordiska tidningen.
Släppt under GPL för alla större plattformar, har genomgått ett flertal överskrivningar med tiden utvecklats till att vara en sann referens inom IT-säkerhet.

Nmap upptäckten av värdar och tjänster finns på ett datornätverk, genom att skicka TCP / UDP-paket hanteras på ett lämpligt sätt: möjligheten inte bara en möjlighet, som vi skall se, bara ett erkännande av öppna portar på olika datorer, men att ett antal funktioner såsom erkännande av OS i TARGET-systemet, namn och version av hans aktiva tjänster, förekomsten av mellanliggande säkerhetsmekanismer (t.ex. IDS och brandväggar).

Innan du fortsätter bör vi komma ihåg att scanna värd utan tillstånd från ägaren, oavsett syftet "undervisning" aktivitet, är beteendet i allmänhet ogillas av nätverksadministratörer och, beroende på den lag som gäller i olika stater, straffbar drift av brott.

Vem ska läsa denna artikel

Även om detta är en artikel som syftar till att nykomlingar på nätverksskanning kräver förståelse av den här artikeln goda kunskaper i sviten av TCP / IP begrepp som IP-paket eller TCP / UDP-port kommer att ges för givet, och om du inte var Läs de första grundläggande guide .

Av samma skäl, inte den här texten utger sig inte för att täcka alla komplexa program som Nmap i alla dess aspekter, men för att illustrera de viktigaste funktionerna och de flesta är villiga att fortsatta studier.

Få Nmap

Som redan antytts, men föddes som en programvara för GNU / Linux är Nmap nu tillgänglig för alla större plattformar inklusive Microsoft Windows (i alla dess inkarnationer), Mac OSX, BSD, Solaris och många fler, oavsett vilket system, eftersom stressen nu att de flesta av funktionerna i Nmap kräver administratörsbehörighet.

Få en kopia av Nmap är mycket enkel, samt via officiella hemsida , innehåller nästan alla GNU / Linux-distribution en kopia i sitt arkiv. Som i all verklighet GPL kan kunniga användare också fylla i och / eller modifiera källkod, optimera den för prorie behov.

I denna artikel kommer vi refererar till version 5,21, förkompilerade för Debian GNU / Linux 64-bitars, om inte annat anges, är det underförstått att alla rekommendationer är oberoende av denna specifika konfiguration. För att förenkla användningen rekommenderas, om inte automatiskt avenisse, Bifoga till den katalog som innehåller den körbara för Nmap till $ PATH-systemet variabel (eller motsvarande).

Den första genomsökningen

Tillfälligt avbryta teori och koppla din hjärna lite närmar sig praktiken. Den första scan, kommer vi att granska i detalj, har traditionellt varit en scanme.nmap.org mål standard. Långt ifrån att förråda ELEMENTAR riten, öppnar vi en konsol eller en kommandotolk och kör:

 



 nmap-T5-SS-v-A-oa first_scan scanme.nmap.org

 

• <<
• 1
• 2
• 3
• 4
• 5
• >>