Сетевое сканирование с Nmap

Сегодня каждый из нас работает, сознательно или нет, компьютерной сети. Будь то небольшой локальной сети дома, состоящие из одного или двух компьютеров, говорим ли мы о большой корпоративной сети, важно быть в курсе того, что значит выставить машину в Сети

Почти всегда он требует, в качестве первого шага, чтобы ознакомиться с набором TCP / IP, а во-вторых, для проверки работы с сканировании сети их. Приближение этой второй стадии вряд ли мы услышим и речи о Nmap.

Nmap - N etwork карта - это один из самых известных и использовать сканер безопасности в мире, первая версия, разработанная Гордон - Федор - Лион, был опубликован 1 сентября 1997 Phrack.org, известных хакеров подземных журнала.
Выпущено под лицензией GPL для всех основных платформ, претерпел несколько переписывает со временем эволюционировали, чтобы быть истинным ссылки в области ИТ-безопасности.

Nmap обнаружения узлов сети и услуг, в настоящее время в компьютерной сети, отправив TCP / UDP-пакеты обрабатываются своевременно: возможность не только позволяет, как мы увидим, лишь признание открытых портов на разных компьютерах, но чтобы рядом особенностей таких как признание ОС целевой системе, название и версия его активном услуг, наличие промежуточных механизмов безопасности (например, IDS и межсетевых экранов).

Прежде чем продолжить, мы должны помнить, что сканирование хостов без разрешения владельца, независимо от цели "учение" активность, поведение, как правило, с неодобрением на сетевых администраторов и, в зависимости от действующего законодательства в различных штатах, наказуемое действие преступления.

Кто должен прочитать эту статью

Хотя это статья, направленных на новичков в сетевое сканирование, понимание этой статьи требует хорошего знания набора TCP / IP, такие понятия, как IP-пакетов или TCP / UDP-порта будет уделено должное, и если вы не были Пожалуйста, прочтите первые несколько базовое руководство .

По тем же причинам, этот текст не претендует на полноту охвата всех сложного программного обеспечения, таких как Nmap во всех его аспектах, но, чтобы проиллюстрировать основные черты, оставляя большинство готовы в дальнейшем изучении.

Получить Nmap

Как кратко упоминалось, хотя и родился как программное обеспечение для GNU / Linux, Nmap теперь доступна для всех основных платформ, включая Microsoft Windows (во всех его проявлениях), Mac OS X, BSD, Solaris, и многие другие, независимо от системы, так как стресс Теперь, что большинство функциональных возможностей Nmap требует административных привилегий.

Получить копию Nmap очень проста, а также через официальный веб-сайт , почти каждый GNU / Linux дистрибутив включает в себя копию в своем хранилище. Как и во всех действительность GPL, опытные пользователи могут также заполнить и / или модифицировать программный код источника, оптимизируя его для нужд prorie.

В этой статье мы будем ссылаться на версию 5.21, скомпилированных для Debian GNU / Linux 64-бита, если не указано иное, следует понимать, что любая рекомендация не зависит от этой конкретной установки. Чтобы упростить ее использование рекомендуется, если не автоматически avenisse, добавление в каталог, содержащий исполняемый Nmap до $ PATH системной переменной (или эквивалент).

Первого сканирования

Временно приостановить теории и расслабить мозг немного приближается практике. Первой проверки, мы рассмотрим в деталях, традиционно scanme.nmap.org целевой стандарт. Далеко не предал обряд посвящения, мы открываем консоль или командную строку и выполните команду:

 



 Nmap-T5-SS-V-оа first_scan scanme.nmap.org

 

• <<
• 1
• 2
• 3
• 4
• 5
• >>