Při správě sítí v prostředích s operačními systémy Linux je ideální mít ty správné nástroje k optimalizaci a správě všeho, co síť může nabídnout, mnohem jednodušším způsobem.
Při používání systémů Linux se nmap stává ideálním řešením díky svému rozsahu, snadnému použití a skvělým alternativám, které nám nabízí.
V tomto tutoriálu uvidíme, jak provést audit a zabezpečení pomocí nmap, a tak zkontrolovat, jak budou úkoly podpory něčím opravdu jednoduchým.
Co je nmapNmap nebo také známý jako „Network Mapper“ je bezplatný a open source nástroj vytvořený za účelem detekce sítí a provádění bezpečnostních auditů síťových infrastruktur. Nmap byl navržen pro skenování velkých sítí, ale funguje dobře proti jednotlivým hostitelům nebo malým sítím.
Nmap je jedním z nejpoužívanějších nástrojů pro mnoho úkolů, některé z nich jsou:
- Zjišťování sítě a síťový inventář
- Správa plánu aktualizace služby
- Monitorování provozuschopnosti hostitele nebo služby v reálném čase
- Bezpečnostní audit
Jak to funguje?Nmap využívá IP pakety k určení těchto charakteristik:
- Hostitelé, kteří žijí v síti.
- Služby s názvem a verzí aplikace.
- Používají se operační systémy.
- Používají se paketové filtry a brány firewall.
Nmap je kompatibilní s prakticky všemi operačními systémy, jako jsou mimo jiné Windows, Linux nebo macOS. Máme možnost jej používat příkazy nebo prostřednictvím sady s pokročilým grafickým uživatelským rozhraním (Zenmap). Flexibilní nástroj pro přenos dat, přesměrování a ladění (Ncat), nástroj pro porovnání výsledků skenování (Ndiff) a nástroj pro generování paketů a analýzu odpovědí (Nping) s tím, k čemu jako dobrý správce systému nebo sítě budete mít veškerou potřebnou sadu vaše každodenní úkoly.
Funkce NmapMezi jeho vlastnosti patří:
- Flexibilita: Nmap vám umožňuje použít desítky pokročilých technik k mapování sítí IP filtrů, firewallů, routerů a dalších, včetně mnoha mechanismů skenování portů (TCP i UDP), detekce operačního systému, detekce verzí, pingů a dalších.
- Výkonný: Nmap lze implementovat pro skenování velkých sítí skládajících se z tisíců strojů.
- Přenosný: Nmap lze spustit na operačních systémech jako Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga a mnoha dalších.
- Jednoduché použití
- Bezúplatné
1. Jak nainstalovat Nmap na Linux
Krok 1
Chcete -li nainstalovat nmap do našeho systému, můžeme spustit libovolný z následujících řádků:
CentOS
yum nainstalovat nmap
Ubuntu - Debian
apt-get install nmap
2. Jak používat Nmap v Linuxu
Krok 1
Abychom porozuměli všem možnostem, které nám nmap nabízí, můžeme spustit následující řádek:
nmap -pomoc
Krok 2
První možnost, kterou máme s nmap, je ověřit webovou stránku nebo IP adresu, proto musíme spustit následující řádek:
sudo nmap -sS [IP] nebo [Web]Krok 3
V tomto případě spustíme následující řádek:
sudo nmap -sS www.solvetic.com
Krok 3
Můžeme podrobně vidět všechny porty dostupné na uvedeném webu, stejně jako jejich stav a název služby spojené s uvedeným portem.
Další možností, kterou nám nmap nabízí, je objevit operační systém používaný webem nebo IP adresu, kterou uvedeme, proto musíme provést následující syntaxi:
sudo nmap -O --osscan -hádat [IP] nebo [web]
Krok 4
Další alternativou k použití je spuštění příkazu ping scan, což je praktické, když musíme ověřit otevřené porty počítače, v tomto případě použijeme následující syntaxi:
sudo nmap -vv [IP] nebo [Web]
Krok 5
Další dostupnou možností je ověřit služby spuštěné v cílovém umístění pomocí následující syntaxe:
sudo nmap -sV [IP] nebo [Web]Viděli jsme tedy, jak je možné použít nmap k mnohem komplexnější analýze mnoha aspektů místní nebo externí sítě.
