Jak auditovat a skenovat zabezpečení pomocí Nmap v Linuxu

Při správě sítí v prostředích s operačními systémy Linux je ideální mít ty správné nástroje k optimalizaci a správě všeho, co síť může nabídnout, mnohem jednodušším způsobem.

Při používání systémů Linux se nmap stává ideálním řešením díky svému rozsahu, snadnému použití a skvělým alternativám, které nám nabízí.

V tomto tutoriálu uvidíme, jak provést audit a zabezpečení pomocí nmap, a tak zkontrolovat, jak budou úkoly podpory něčím opravdu jednoduchým.

Co je nmapNmap nebo také známý jako „Network Mapper“ je bezplatný a open source nástroj vytvořený za účelem detekce sítí a provádění bezpečnostních auditů síťových infrastruktur. Nmap byl navržen pro skenování velkých sítí, ale funguje dobře proti jednotlivým hostitelům nebo malým sítím.

Nmap je jedním z nejpoužívanějších nástrojů pro mnoho úkolů, některé z nich jsou:

  • Zjišťování sítě a síťový inventář
  • Správa plánu aktualizace služby
  • Monitorování provozuschopnosti hostitele nebo služby v reálném čase
  • Bezpečnostní audit

Jak to funguje?Nmap využívá IP pakety k určení těchto charakteristik:

  • Hostitelé, kteří žijí v síti.
  • Služby s názvem a verzí aplikace.
  • Používají se operační systémy.
  • Používají se paketové filtry a brány firewall.

Nmap je kompatibilní s prakticky všemi operačními systémy, jako jsou mimo jiné Windows, Linux nebo macOS. Máme možnost jej používat příkazy nebo prostřednictvím sady s pokročilým grafickým uživatelským rozhraním (Zenmap). Flexibilní nástroj pro přenos dat, přesměrování a ladění (Ncat), nástroj pro porovnání výsledků skenování (Ndiff) a nástroj pro generování paketů a analýzu odpovědí (Nping) s tím, k čemu jako dobrý správce systému nebo sítě budete mít veškerou potřebnou sadu vaše každodenní úkoly.

Funkce NmapMezi jeho vlastnosti patří:

  • Flexibilita: Nmap vám umožňuje použít desítky pokročilých technik k mapování sítí IP filtrů, firewallů, routerů a dalších, včetně mnoha mechanismů skenování portů (TCP i UDP), detekce operačního systému, detekce verzí, pingů a dalších.
  • Výkonný: Nmap lze implementovat pro skenování velkých sítí skládajících se z tisíců strojů.
  • Přenosný: Nmap lze spustit na operačních systémech jako Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga a mnoha dalších.
  • Jednoduché použití
  • Bezúplatné

1. Jak nainstalovat Nmap na Linux

Krok 1
Chcete -li nainstalovat nmap do našeho systému, můžeme spustit libovolný z následujících řádků:

CentOS

 yum nainstalovat nmap

Ubuntu - Debian

 apt-get install nmap

2. Jak používat Nmap v Linuxu

Krok 1
Abychom porozuměli všem možnostem, které nám nmap nabízí, můžeme spustit následující řádek:

 nmap -pomoc

Krok 2
První možnost, kterou máme s nmap, je ověřit webovou stránku nebo IP adresu, proto musíme spustit následující řádek:

 sudo nmap -sS [IP] nebo [Web] 
Krok 3
V tomto případě spustíme následující řádek:
 sudo nmap -sS www.solvetic.com 

Krok 3
Můžeme podrobně vidět všechny porty dostupné na uvedeném webu, stejně jako jejich stav a název služby spojené s uvedeným portem.

Další možností, kterou nám nmap nabízí, je objevit operační systém používaný webem nebo IP adresu, kterou uvedeme, proto musíme provést následující syntaxi:

 sudo nmap -O --osscan -hádat [IP] nebo [web]

Krok 4
Další alternativou k použití je spuštění příkazu ping scan, což je praktické, když musíme ověřit otevřené porty počítače, v tomto případě použijeme následující syntaxi:

 sudo nmap -vv [IP] nebo [Web]

Krok 5
Další dostupnou možností je ověřit služby spuštěné v cílovém umístění pomocí následující syntaxe:

 sudo nmap -sV [IP] nebo [Web]
Viděli jsme tedy, jak je možné použít nmap k mnohem komplexnější analýze mnoha aspektů místní nebo externí sítě.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave