Sadržaj
Nmap je besplatan i alat otvorenog koda za analizu, istraživanje portova. Široko ga koriste hakeri i mrežni administratori. Istraživanje i hakiranje.Zenmap je vizualni alat za testiranje portova s Nmapom. Ova je aplikacija na više platformi i može se koristiti na različitim operativnim sustavima kao što su Linux, Windows i Mac Os, aplikacija pruža napredne značajke za korisnike Nmapa.
U drugim sam vodičima spomenuo upotrebu Nmapa, Kako koristiti Nmap za skeniranje otvorenih portova na vašem VPS -u i Metasploit okviru za testiranje sigurnosti poslužitelja.
Zenmap dopušta da se najčešće korištene analize ili istraživanja spremaju kao profili kako bismo ih zatim mogli više puta izvršavati. Rezultati analize mogu se spremiti, zatim pregledati i usporediti kako bi se vidjelo kako se razlikuju i možemo li poduzeti bilo kakve sigurnosne mjere.
Zenmap možemo besplatno preuzeti ili ako koristimo Linux instalirati ga iz spremišta kroz prozor terminala sa sljedećim naredbama:
Instaliramo Nmap iz spremišta, a zatim instaliramo Zenmap
sudo apt-get install nmap
sudo apt-get install zenmapZatim pokrećemo aplikaciju sa sljedećim naredbama
sudo zenmapAplikaciju možemo pronaći i na internetskom izborniku, ovisno o radnoj površini koju smo instalirali.
Da bismo izvršili analizu i istraživanje pomoću Zenmapa, moramo znati ciljni IP. Ako želimo izvršiti reviziju mreže koja je na IP adresi 192.165.1.20, ako želimo skenirati cijelu mrežu sa svim hostovima ili računalima koja je povezala, tada moramo napisati 192.165.1. 0/24, pa će skenirati 256 mogućih hostova na mreži.
Sljedeći korak je odabir profila. Profil je vrsta skeniranja ili skeniranja koje treba izvesti, Zenmap nudi nekoliko unaprijed konfiguriranih vrsta skeniranja, u rasponu od ping skeniranja do teških skeniranja i prema vrsti TPC ili UDP protokola.
Mrežnim administratorima važno je biti svjestan da skeniranje zahtijeva potrošnju mrežnih resursa, pa se promet podataka može usporiti.
Zatim, nakon odabira profila koji želite, imamo tekstualni okvir za unos Nmap naredbi, osim unaprijed konfiguriranih, možemo stvoriti i vlastite profile.
Nakon odabira profila skeniranja, kliknemo gumb Istraži i skeniranje će započeti. Zatim ćemo započeti istraživanje sa Zenmapom, počet ćemo jednostavnu analizu našeg računala s ip 127.0.0.1
Za ovaj sam test pokrenuo lokalni Apache poslužitelj, točnije Xampp za simulaciju portova poslužitelja.
Možemo promatrati otvorene portove e -pošte, smtp i pop3, 21 ftp, port 22 ssh, port 80 http ili web, port 139 Sambe za dijeljenje datoteka i port mysql. 631 je poslužitelj za ispis.
Najčešće se napadaju port 22 i port 139, ako ne moramo dijeliti datoteke, port 139 je bolje zatvoriti.
U Linuxu iz prozora terminala s iptables možemo zatvoriti portove pomoću sljedećih naredbi
sudo su iptables −A INPUT −p tcp −−dport 139 −j DROPDa bismo promijenili port 22 za drugog i tako zaveli potencijalne napadače, moramo urediti / etc / ssh / sshd_config datoteku
S terminala otvaramo datoteku uređivačem poput nano ili vi:
sudo nano / etc / ssh / sshd_configZatim tražimo liniju koda:
Luka 22Promijenimo port 22 za drugi, na primjer
Luka 8200Spremamo datoteku i ponovno pokrećemo ssh uslugu
sudo /etc/init.d/ssh ponovno pokretanjeSada kada želimo pristupiti ssh portu moramo to učiniti sa sljedećim naredbama
sudo ssh korisnik @ poslužitelj -p 8200Zatim ćemo analizirati hosting poslužitelj, iz sigurnosnih razloga skrivamo korištene IP adrese:
U rezultatu istraživanja možemo vidjeti da su promijenili ssh port s 22 na 2200 kako bi zaštitili moguće napade, ali sa Zenmapom to možemo vidjeti baš kao što vidimo da koriste DirectAdmin kontrolnu ploču za upravljanje hostingom.
Drugi primjer koji ćemo vidjeti je kako skenirati sve hostove ili računala na mreži, za to moramo unijeti ciljni ip i dodati broj hosta, na primjer 192.165.1.0/24, u ovom slučaju ćemo tražiti otvoreni TPC priključci na svim računalima i mrežni host.
Možemo promatrati rezultat analize i otvoriti portove na raznim računalima u mreži. Također možemo izvršiti potpunu analizu mreže pomoću IP -a na sljedeći način 192.165.116. *, Tako da možemo vidjeti mrežu i njezinu topologiju.
Kartica Topologija jedan je od najvažnijih alata u sigurnosnoj reviziji koji nam Zenmap pruža. Ovisno o veličini mreže, ovdje možemo vidjeti krug za svaki host i IP adrese. Crveni krugovi označavaju da host ima više od šest otvorenih portova. Žuti krug označava da taj host ima priključke zatvorene, blokirane ili obrambeno filtrirane.
Ti krugovi u zelenoj boji su odredišni portovi, i tcp i udp, ako kliknemo na svaki krug, možemo detaljno vidjeti portove tog hosta i u kakvom su stanju te koju uslugu pružaju ili podržavaju.
Grafikon koji prikazuje Zenmap u odjeljku Topologije dinamičan je i interaktivan, s upravljačke ploče koja se nalazi desno od grafikona imamo niz alata koji nam omogućuju manipuliranje, dodavanje ili uklanjanje detalja, zumiranje i smanjivanje grafikona odaberemo određenog domaćina, on se nalazi u središtu grafikona.
To je vrlo korisno kada moramo analizirati vrlo veliku mrežu i moramo analizirati ili testirati samo dio mreže. Osim toga, Zenmap nam omogućuje da dobijemo određene pojedinosti o određenom hostu koji analiziramo, s grafikona topologije desnom tipkom miša kliknemo host koji želimo detaljno vidjeti i pojavit će se novi prozor s informacijama prema profil skeniranja koji smo koristili.
Izradite vlastite profile za analizu u Zenmapu
Zenmap nam omogućuje stvaranje prilagođenih profila uz korištenje zadanih profila analize, dolje ćemo vidjeti kako dodati profile. Da bismo to učinili, kliknemo na izbornik Profil, a zatim odaberemo opciju Novi profil ili narudžba.
U kartici Profil Novom profilu dodjeljujemo ime, a zatim na kartici Istraživanje konfiguriramo opcije za koje želimo da se izvrši Nmap. Naredba će se automatski generirati dok konfiguriramo radnje koje treba izvesti. Ako želimo urediti već spremljeni profil, moramo samo odabrati određeni profil, a zatim urediti taj profil.
Vrlo tražena luka je Telnet priključak 23. Telnet protokol je internetski protokol koji vam omogućuje povezivanje računala, poslužitelja i aplikacija na Internetu, a njegova najsuvremenija verzija trenutno bi bila SSH, možemo stvoriti profil odabirom opcije Intenzivno istraživanje ako već nije odabrano. Zatim, kada istražujemo portove IP -a u istraživanju, moramo vidjeti je li port 23 otvoren. Ovaj otvoreni port na poslužitelju ili bilo kojem uređaju na mreži nudi veliku mogućnost da se poslužitelj može hakirati.
Što je Zenmap?Zenmap je vrlo moćan alat koji svakom administratoru mreže omogućuje analizu i reviziju mreža bilo koje veličine. Važno je poznavati Nmap naredbe i opcije kako biste konfigurirali profile koji su korisni za reviziju sigurnosti mreže.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod