Home-theater-designers
Als u ooit netwerkmonitoring heeft uitgevoerd, moet u bekend zijn met Nmap. Het is een krachtige poortscanner waarmee beheerders zwakke punten in hun netwerk kunnen lokaliseren.
U kunt een heel netwerk onderzoeken, actieve services bekijken en bekende kwetsbaarheden ontdekken met één enkele nmap-opdracht. Deze gids laat een aantal handige manieren zien om netwerkdiensten te analyseren met nmap in Linux.
Netwerken scannen met Nmap
Nmap kan hele netwerken scannen op beschikbare hosts en open poorten. Er zijn verschillende scanmethoden om uit te kiezen. Agressieve scantypen leveren meer informatie op, maar firewalls kunnen deze markeren. Stealthy scans zijn daarentegen meer geschikt in real-world scenario's.
nmap -sT scanme.nmap.orgDit is een TCP-verbindingsscan. Dit soort scans voltooit de drieweg-TCP-handshake met de host. Het maakt het de host echter ook gemakkelijk om dergelijke scans te blokkeren. Bovendien duurt het langer voordat ze klaar zijn.
SYN-scans daarentegen voltooien niet de volledige drievoudige handdruk. Het is dus moeilijker te blokkeren en sneller dan scans met TCP-verbindingen.
>nmap -sS scanme.nmap.orgAangezien het grootste deel van het web TCP gebruikt, komen UDP-scans minder vaak voor. U kunt ze echter gebruiken om DNS-, SNMP- en DHCP-services te vinden.
nmap -sU scanme.nmap.orgDe SCTP INIT-scan is een andere robuuste functie van nmap in Linux. Echter nog niet alle apparaten gebruiken dit protocol. Het bewakingsoppervlak kan dus korter zijn. Hoe dan ook, deze scans zijn snel, onopvallend en nauwkeurig.
nmap -sY scanme.nmap.orgHoe hosts te specificeren met Nmap in Linux
Met Nmap kunnen beheerders netwerken op verschillende manieren analyseren. U kunt één IP, een reeks IP's en geselecteerde IP's scannen.
nmap -sS 192.168.1.1
nmap -sS 192.168.1.1/24
nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201Al deze nmap-scans worden uitgevoerd op het lokale netwerk. U kunt op dezelfde manier ook externe netwerken scannen.
Zorg ervoor dat u over de vereiste machtigingen beschikt als u niet in juridische problemen wilt komen. We raden aan om een virtuele machine (VM) te maken om deze nmap-opdrachten te testen. Het is een van de meer praktische redenen om een virtuele machine te gebruiken .
Poorten specificeren in Nmap
Nmap scant standaard naar de meest populaire 1000 poorten. Ze nemen echter vaak veel meer tijd in beslag en kunnen firewalls of inbraakdetectiesystemen activeren. We kunnen de externe poorten specificeren om dit probleem te omzeilen.
hoe programma's op hulu . te downloaden
nmap -sS -p 80,443 192.168.1.1
nmap -sS -p 21-25,80,139,8080 192.168.1.1U kunt zoveel poorten toevoegen als u wilt met behulp van de -P optie. De -F optie selecteert de snelle modus, die in feite minder poorten scant dan de standaardscan.
nmap -sS -F 192.168.1.1De --top-poorten Met deze optie kunnen beheerders de meest populaire poorten specificeren. Dit kan handig zijn voor grootschalige verkenningen.
nmap -sS --top-ports 10 192.168.1.1Services en versie-informatie detecteren
Nmap is geweldig in het vinden van services en hun versie-informatie. Deze gegevens zijn in de meeste gevallen vrij nauwkeurig. U kunt versiedetectie aan uw nmap-scan toevoegen door de -sV optie.
nmap -sS -sV -p 80,443 192.168.1.1Nmap gebruikt verschillende technieken om versie-informatie te verkrijgen. U kunt de bediening regelen met de --versie-intensiteit optie. Hoe groter de intensiteit, hoe nauwkeuriger het resultaat. Ze nemen echter ook aanzienlijk meer tijd in beslag.
nmap -sS -sV --version-intensity 9 192.168.1.1U kunt nmap ook gebruiken om OS-versies te detecteren. Dit is erg handig omdat u de verouderde services meteen ontdekt.
nmap -sS -O -p 80,443 192.168.1.1De --osscan-gissing optie kan in sommige scenario's iets meer informatie geven. Maar het is veel indringender.
hoe de iPhone sneller op te laden?
nmap -sS --osscan-guess 192.168.1.1U kunt ook de -TOT optie voor het inschakelen van versie- en besturingssysteemdetectie naast traceroute.
nmap -sS -A -p 80,443 192.168.1.1Hoe Nmap-scripts in Linux te gebruiken?
Nmap-scripts combineren kracht en flexibiliteit. Beheerders kunnen kiezen uit verschillende community-gestuurde NSE-scripts of zelf aangepaste scripts maken. Nmap categoriseert de standaardscripts om ze gebruiksvriendelijker te maken.
nmap --script=version 192.168.1.1Nmap-scripts zijn geschreven in Lua en opgeslagen op /usr/share/nmap/nselib/ . Enkele andere interessante NSE-scripts zijn auth, vulns, exploit en brute. U kunt meerdere scripts gebruiken met behulp van een door komma's gescheiden lijst.
nmap --script=version,auth 192.168.1.1Door spaties tussen de komma's toe te voegen, wordt de scan afgebroken. Zorg ervoor dat u ze vermijdt. U kunt ook gerelateerde scripts specificeren met behulp van bash-achtige jokertekens.
nmap --script=http* 192.168.1.1U kunt altijd meer te weten komen over een nmap-script met behulp van de --script-help optie.
nmap --script-help 'discovery'Hoe scantiming voor Nmap in Linux te regelen
Nmap biedt uitstekende prestaties uit de doos. U kunt echter ook de timing aanpassen om aan uw scandoelstellingen te voldoen. De -T optie stelt ons in staat om een timingsjabloon in te stellen tussen nul en vijf. Hogere waarden specificeren snellere scans.
nmap -sS -T 2 --top-ports 10 192.168.1.1Gebruikers kunnen ook een vertraging specificeren tussen elke sonde die door nmap wordt verzonden. Jij kan gebruik dit om firewalls te ontwijken . De vertraging wordt gespecificeerd in seconden.
nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1
Hoe firewalls voor Nmap-scans te omzeilen?
Technologie heeft een lange weg afgelegd sinds Nmap werd uitgebracht. De meeste firewalls kunnen tegenwoordig poortsweeps detecteren en het bronadres helemaal blokkeren. Nmap biedt verschillende methodes om firewalls en IDS's te omzeilen.
hoe hotmail-account permanent te verwijderen
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1De -NS optie stelt een lok IP-adres in. Dit maskeert uw IP echter niet. In plaats daarvan lijkt het alsof meerdere hosts dezelfde scanprobes verzenden.
nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1U kunt de -S optie om uw IP-adres te vervalsen. U moet de -En optie om je bronadres te vervalsen. Het heeft een interfacenaam als argument. U kunt het MAC-adres ook spoofen.
nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1Een nulwaarde opgeven voor --spoof-mac vertelt nmap om een willekeurige MAC voor die sessie te genereren. U kunt altijd aangepaste adressen gebruiken.
Hoe de Nmap-uitvoer te beheren
Nmap biedt verschillende manieren om de scanuitvoer te verwerken. U kunt het resultaat van een scansessie opslaan in specifieke bestanden.
nmap -sS -p 80,443 -oN scan-output 192.168.1.1Veel beheerders slaan de uitvoer graag op als XML. Dit maakt het gemakkelijker om te ontleden.
nmap -sS -p 80,443 -oX scan-output 192.168.1.1Persoonlijk vind ik het leuk om de uitvoer op te slaan in een grepable-bestand. Dit maakt het ontleden van de gegevens gemakkelijker met behulp van populaire Unix-tools zoals grep, cut en awk.
nmap -sS -p 80,443 -oG scan-output 192.168.1.1Netwerkservices analyseren met Nmap
Nmap maakt netwerkdetectie moeiteloos. U kunt kiezen uit een overvloed aan scantechnieken om aan verschillende doelstellingen te voldoen. Bovendien maakt een verzameling krachtige NSE-scripts het veel gemakkelijker om kwetsbare services te vinden.
Deel Deel Tweeten E-mail Wat is een supply chain-hack en hoe blijf je veilig?Lukt het niet om door de voordeur te breken? Val in plaats daarvan het supply chain-netwerk aan. Hier is hoe deze hacks werken.
Lees volgende Gerelateerde onderwerpen- Linux
- Veiligheid
- Cyberbeveiliging
Rubaiat is een CS-graduaat met een sterke passie voor open-source. Behalve dat hij een Unix-veteraan is, houdt hij zich ook bezig met netwerkbeveiliging, cryptografie en functioneel programmeren. Hij is een fervent verzamelaar van tweedehands boeken en heeft een nooit aflatende bewondering voor classic rock.
Meer van Rubaiat HossainAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren