Kako provjeriti i skenirati sigurnost s Nmapom na Linuxu

Pri upravljanju mrežama u okruženjima s operacijskim sustavima Linux idealno je imati prave alate za optimiziranje i upravljanje svime što mreža nudi na mnogo jednostavniji način.

Kada koristite Linux sustave, nmap postaje idealno rješenje zahvaljujući svom opsegu, jednostavnosti korištenja i izvrsnim alternativama koje nam nudi.

U ovom ćemo vodiču vidjeti kako izvesti postupak revizije i sigurnosti s nmapom i na taj način provjeriti kako će zadaci podrške biti nešto zaista jednostavno.

Što je nmapNmap ili također poznat i kao "Network Mapper", besplatni je program otvorenog koda stvoren za otkrivanje mreža i obavljanje sigurnosnih revizija mrežne infrastrukture. Nmap je dizajniran za skeniranje velikih mreža, ali dobro radi protiv pojedinačnih hostova ili malih mreža.

Nmap je jedan od najčešće korištenih alata za mnoge zadatke, a neki od njih su:

  • Otkrivanje mreže i mrežni inventar
  • Upravljanje rasporedom ažuriranja usluga
  • Praćenje rada hosta ili usluge u stvarnom vremenu
  • Revizija sigurnosti

Kako radi?Nmap koristi IP pakete za određivanje ovih karakteristika:

  • Domaćini koji su aktivni na mreži.
  • Usluge s imenom i verzijom aplikacije.
  • Operativni sustavi koji se koriste.
  • Paketni filtri i vatrozidi u upotrebi.

Nmap je kompatibilan s praktički svim operativnim sustavima, poput Windows -a, Linuxa ili macOS -a. Imamo mogućnost da ga koristimo naredbama ili putem paketa s naprednim grafičkim sučeljem (Zenmap). Fleksibilan alat za prijenos podataka, preusmjeravanje i otklanjanje pogrešaka (Ncat), uslužni program za usporedbu rezultata skeniranja (Ndiff) i alat za analizu generiranja paketa i odgovora (Nping) s onim što ćete kao dobar administrator sustava ili mreže imati sav potreban komplet za svoje svakodnevne zadatke.

Nmap značajkeMeđu njegovim karakteristikama imamo:

  • Fleksibilnost: Nmap vam omogućuje da koristite desetke naprednih tehnika za mapiranje mreža IP filtera, vatrozida, usmjerivača i još mnogo toga, uključujući mnoge mehanizme za skeniranje portova (i TCP i UDP), otkrivanje operacijskog sustava, otkrivanje verzija, ping brisanje i još mnogo toga.
  • Snažan: Nmap se može implementirati za skeniranje velikih mreža koje se sastoje od tisuća strojeva.
  • Prijenosno: Nmap se može pokrenuti na operativnim sustavima kao što su Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga i mnogi drugi.
  • Jednostavna uporaba
  • Nepotrebno

1. Kako instalirati Nmap na Linux

Korak 1
Da bismo instalirali nmap na naš sustav, možemo izvršiti bilo koji od sljedećih redaka:

CentOS

 yum instalirajte nmap

Ubuntu - Debian

 apt-get install nmap

2. Kako koristiti Nmap na Linuxu

Korak 1
Da bismo razumjeli sve mogućnosti koje nam nudi nmap, možemo izvršiti sljedeći redak:

 nmap -pomoć

Korak 2
Prva mogućnost koju imamo s nmapom je potvrditi web stranicu ili IP adresu, za to moramo izvršiti sljedeći redak:

 sudo nmap -sS [IP] ili [Web stranica] 
Korak 3
U ovom slučaju izvršit ćemo sljedeći redak:
 sudo nmap -sS www.solvetic.com 

Korak 3
Možemo detaljno vidjeti sve portove dostupne na spomenutoj web stranici, kao i njihov status i naziv usluge povezane s navedenim priključkom.

Druga mogućnost koju nam nudi nmap je otkriti operacijski sustav koji koristi web stranica ili IP adresu koju navedemo, za to moramo izvršiti sljedeću sintaksu:

 sudo nmap -O --osscan -guess [IP] ili [Web stranica]

Korak 4
Sljedeća alternativa za korištenje je izvršavanje naredbe ping scan koja je praktična kada moramo provjeriti otvorene portove računala, u ovom slučaju koristit ćemo sljedeću sintaksu:

 sudo nmap -vv [IP] ili [Web stranica]

Korak 5
Druga dostupna opcija je provjera usluga izvršenih na odredištu pomoću sljedeće sintakse:

 sudo nmap -sV [IP] ili [Web stranica]
Tako smo vidjeli kako je moguće koristiti nmap za analizu mnogih aspekata lokalne ili vanjske mreže na puno potpuniji način.

wave wave wave wave wave