Phenquestions
Једном инсталиран, наћи ћете Зенмап у менију апликација, у зависности од типа скенирања који желите да извршите, препоручује се покретање Зенмапа као роот, на пример, Нмап СИН или сирово скенирање захтева извршавање посебних привилегија.
Као алтернативу, Зенмап можете покренути са конзоле, али пошто је графички интерфејс обавезан за његову инсталацију, овај водич је фокусиран на графичко управљање.
Када се изврши, видећете главни прозор Зенмапа, укључујући падајући мени за одабир профила. За први пример одаберите Регулар Сцан.
У пољу „Циљ“ попуните поље ИП адресом, именом домена, опсегом ИП или подмрежом за скенирање. Једном када сте изабрани, притисните дугме „Скенирај“, поред падајућег менија да бисте изабрали жељени Профил.
Испод ћете видети следеће картице: Нмап Оутпут, Луке / домаћини, Топологија, Детаљи о хосту и Скенира.
Где:
Нмап излаз: овај излаз приказује уобичајени Нмап излаз, ово је задани екран када се покрећу скенирања.
Луке / домаћини: на овој картици се исписују услуге или портови са додатним информацијама сортираним по хостовима, ако је изабран један хост, на њему ће бити наведен статус скенираних портова.
Топологија: ова картица приказује пакете путања кроз које пролазе до циља, другим речима, приказује скокове између нас и циља слично траси (погледајте хттпс: // линукхинт.цом / трацероуте_нмап /) приказивање мрежне структуре на основу путање.
Детаљи о хосту: ова картица исписује информације на скенираном хосту у облику стабла. Информације одштампане на овој картици укључују име хоста и његов ОС, ако је мрежни или не, статус скенираних портова, време рада и још много тога. Такође приказује процену рањивости на основу доступних услуга на мети.
Скенира: на овој картици је приказана историја свих извршених скенирања, укључујући покренуте скенирања, можете такође додати скенирање увозом датотеке.
Следећи снимак заслона приказује Луке / домаћини таб:
Као што видите, снимак екрана горе приказује све портове, њихов протокол, њихово стање и услугу, ако је доступан ако му се наложи врста скенирања, такође ће одштампати верзију софтвера која ради иза сваког порта.
Следећа картица приказује Топологију или трасу:
Можете да проверите да ли ова картица приказује трагову покретањем трасе руте против линукхинт.цом, наравно, упркос томе што то није случај, узмите у обзир резултати трацероуте-а који могу варирати у зависности од доступности хмеља.
Можете да проверите да ли ова картица приказује трагову покретањем трасе руте против линукхинт.цом, наравно, упркос томе што то није случај, узмите у обзир резултати трацероуте-а који могу варирати у зависности од доступности хмеља.
Следеће снимке екрана приказују Детаљи о хосту картицу, тамо можете видети ОС идентификован иконом, стање (горе), број отворених, филтрираних, затворених и скенираних портова, време рада није доступно, ИП адреса и име хоста.
Да бисте наставили са упутством, дозволите да проверимо режим брзог скенирања избором у падајућем менију Профил:
Након одабира притисните на „Скенирај“. Као што ћете видети у Команда поље видећете заставе -Т4 и -Ф.
Тхе -Т4 односи се на временски образац. Предлошци времена су:
Параноид: -Т0, изузетно спор, користан за заобилажење ИДС-а (Системи за откривање упада)
Лукав, препреден: -Т1, врло спор, такође користан за заобилажење ИДС-а (системи за откривање упада)
Учтив: -Т2, неутралан.
Нормално: -Т3, ово је подразумевани режим.
Агресивно: -Т4, брзо скенирање.
Инсане: -Т5, бржи од технике агресивног скенирања.
(Извор: хттпс: // линукхинт.цом / нмап_кмас_сцан /)
Тхе -Ф заставица упућује Зенмап (и Нмап) на брзо скенирање.
Као што видите горе, резултат је краћи од редовног скенирања, скенирано је мање портова и резултат је био спреман након 2.75 секунди.
За следећи пример, у пољу Профил изаберите интензивно скенирање, овај пут ћемо се фокусирати на излаз.
При одабиру ове врсте скенирања приметићете, поред -Т4 застави -А застава.
Тхе -А застава омогућава откривање ОС-а и верзије, скенирање скрипти и трацероуте.
Тхе -в заставица повећава опсежност резултата.
Разумевање резултата:
Први редови приказују карактеристике процеса скенирања, први ред приказује верзију Нмап, затим информације о скриптама за претходно скенирање које треба извршити, у овом случају је учитано 150 скрипти из Нмап Сцриптинг Енгине (НСЕ):
Покретање Нмап 7.70 (хттпс: // нмап.орг) у 2020-01-29 20:08 -03 НСЕ: Учитано 150 скрипти за скенирање. НСЕ: Претходно скенирање скрипте. Покретање НСЕ у 20:08 Завршено НСЕ у 20:08, 0.Протекло је 00с. Иницирање НСЕ у 20:08 Завршено НСЕ у 20:08, 0.Протекло 00с
Након скрипти за унапред скенирано извршавање које се извршавају пре скенирања, излаз ће приказати информације о скенирању пинга, други корак пре ДНС резолуције за прикупљање ИП адресе (или имена хоста ако сте ИП дали као циљ). Циљ корака скенирања пинг-а је открити доступност хоста.
Када се заврши ДНС резолуција, извршава се СИН скенирање како би се покренуло Стеалтх скенирање (види хттпс: // линукхинт.цом / нмап_стеалтх_сцан /).
Покретање Пинг скенирања у 20:08 Скенирање линукхинт.цом (64.91.238.144) [4 порта] Завршено скенирање пинга у 20:08, 0.Протекло 43с (укупно 1 хостови) Иницирање паралелне ДНС резолуције 1 хоста. у 20:08 Завршена паралелна ДНС резолуција 1 хоста. у 20:08, 0.Протекло 00 с Покретање СИН Стеалтх Сцан-а у 20:08 Скенирање линукхинт-а.цом (64.91.238.144) [1000 портова] Откривен отворени порт 80 / тцп на 64.91.238.144 Откривен отворени порт 25 / тцп на 64.91.238.144 Откривен отворени порт 443 / тцп на 64.91.238.144 Откривен отворени порт 22 / тцп на 64.91.238.144 Све веће кашњење слања за 64.91.238.144 са 0 на 5 због 158 од 394 палих сонди од последњег повећања. Све веће кашњење слања за 64.91.238.144 са 5 на 10 због 162 од 404 испале сонде од последњег повећања. Упозорење: 64.91.238.144 одустајање од луке јер је погођена капа за поновни пренос (6). Завршено СИН Стеалтх скенирање у 20:08, 53.Протекло 62с (укупно 1000 портова)
Након скенирања порта, интензивно скенирање ће се наставити са услугама и откривањем ОС-а:
Покретање сервисног скенирања у 20:08 Скенирање 4 услуге на линукхинт.цом (64.91.238.144) Завршено скенирање услуге у 20:09, 13.Протекло 25с (4 услуге на 1 хосту) Иницирање откривања ОС-а (покушај # 1) против линукхинт-а.цом (64.91.238.144) адју_тимеоутс2: пакет је наводно имао ртт од -88215 микросекунди. Занемарујући време. адју_тимеоутс2: пакет је наводно имао ртт од -88215 микросекунди. Занемарујући време. адју_тимеоутс2: пакет је наводно имао ртт од -82678 микросекунди. Занемарујући време. адју_тимеоутс2: пакет је наводно имао ртт од -82678 микросекунди. Занемарујући време. Поновни покушај откривања ОС-а (покушај бр. 2) против линукхинт-а.цом (64.91.238.144)
Затим се извршава праћење путања да би нам се исписала топологија мреже или скокови између нас и нашег циља, пријавио је 11 хостова као што можете видети доле, више информација биће доступно на Топологија таб.
Иницирање Трацероуте-а у 20:09 Завршено Трацероуте-а у 20:09, 3.Протекло је 02 секунди Покретање паралелне ДНС резолуције од 11 хостова. у 20:09 Завршена паралелна ДНС резолуција од 11 хостова. у 20:09, 0.Протекло 53с
Када се поступак скенирања заврши, извршиће се скрипте након скенирања:
НСЕ: Скенирање скрипте 64.91.238.144. Покретање НСЕ у 20:09 Завршено НСЕ у 20:09, 11.Протекло 02с Покретање НСЕ у 20:09 Завршено НСЕ у 20:09, 5.Протекло 22с
И на крају ћете добити излазни извештај за сваки корак.
Први део извештаја усредсређен је на портове и услуге, показујући да је домаћин порастао, број затворених портова који нису приказани и детаљне информације о отвореним или датотечним портовима:
Извештај о скенирању Нмап-а за линукхинт.цом (64.91.238.144) Домаћин је порастао (0.Кашњење од 21с). Није приказано: 978 затворених портова ПОРТ СТАТЕ СЕРВИЦЕ ВЕРСИОН 22 / тцп опен ссх ОпенССХ 6.6.1п1 Убунту 2убунту2.13 (Убунту Линук; протокол 2.0) | ссх-хосткеи: | 1024 05: 44: аб: 4е: 4е: 9а: 65: е5: ф2: ф4: е3: фф: ф0: 7ц: 37: фе (ДСА) | 2048 10: 2ф: 75: а8: 49: 58: 3е: 44: 21: фц: 46: 32: 07: 1д: 3д: 78 (РСА) | 256 а3: д5: б9: 2е: е4: 49: 06: 84: б4: бб: е6: 32: 54: 73: 72: 49 (ЕЦДСА) | _ 256 21: аб: 6ц: 2ц: 76: б7: 5ц: ф4: 0ф: 59: 5ц: а7: аб: ед: д5: 5ц (ЕД25519) 25 / тцп отворени смтп Постфик смтпд | _смтп-наредбе: зк153ф8д-ликуидвебситес.цом, ЦЕВОВОД, ВЕЛИЧИНА 10240000, ЕТРН, СТАРТТЛС, ЕНХАНЦЕДСТАТУСЦОДЕС, 8БИТМИМЕ, ДСН, | _смтп-нтлм-инфо: ГРЕШКА: Извршење скрипте није успело (користите -д за отклањање грешака) | _ссл-датум: ТЛС случајност не представља време 80 / тцп отворите хттп нгинк | хттп-методе: | _ Подржане методе: ГЕТ ХЕАД ПОСТ ОПТИОНС | _хттп-сервер-хеадер: нгинк | _хттп-титле: Није уследило преусмеравање на хттпс: // линукхинт.цом / 161 / тцп филтрирани снмп 443 / тцп опен ссл / хттп нгинк | _хттп-фавицон: Непознати фавицон МД5: Д41Д8ЦД98Ф00Б204Е9800998ЕЦФ8427Е | _хттп-генератор: ВордПресс 5.3.2 | хттп-методе: | _ Подржане методе: ГЕТ ХЕАД ПОСТ | _хттп-сервер-хеадер: нгинк | _хттп-титле: Линук Хинт - Истраживање и мастер Линук екосистема | _хттп-тране-инфо: Проблем са КСМЛ рашчлањивањем / евок / абоу | ссл-церт: Предмет: цоммонНаме = линукхинт.цом | Алтернативно име предмета: ДНС: линукхинт.цом, ДНС: ввв.линукхинт.цом | Издавач: цоммонНаме = Шифрујмо ауторитет Кс3 / организатионНаме = Шифрујмо / цоунтриНаме = САД | Тип јавног кључа: рса | Битови јавног кључа: 4096 | Алгоритам потписа: сха256ВитхРСАЕнцриптион | Не важи пре: 2019-11-30Т11: 25: 40 | Не важи након: 2020-02-28Т11: 25: 40 | МД5: 56а6 1899 0а73 ц79е 2дб1 б407 53а6 79ец | _СХА-1: а6б4 фцф9 67ц2 4440 6ф86 7ааб 7ц88 2608 674а 0303 1666 / тцп филтрирано нетвиев-аик-6 2000 / тцп филтрирано цисцо-сццп 2001 / тц филтрирано глобус 2003 / тцп филтрирани прст 2004 / тцп филтрирано поштанско сандуче 2005 / тцп филтрирано деслогин 2006 / тцп филтрирано инвокатор 2007 / тцп филтрирано децталк
Следећи део извештаја фокусира се на откривање ОС-а:
Тип уређаја: општа намена | Покретање ВАП-а (САМО НАГЛАШАЊЕ): Линук 3.Кс | 4.Кс (88%), Асус уграђени (85%) ОС ЦПЕ: цпе: / о: линук: линук_кернел: 3 цпе: / о: линук: линук_кернел: 4 цпе: / о: линук: линук_кернел цпе: / х: асус: рт-ац66у Агресивне претпоставке ОС-а: Линук 3.10 - 4.11 (88%), Линук 3.13 (88%), Линук 3.13 или 4.2 (88%), Линук 4.2 (88%), Линук 4.4 (88%), Линук 3.18 (87%), Линук 3.16 (86%), Линук 3.16 - 4.6 (86%), Линук 3.12 (85%), Линук 3.2 - 4.9 (85%) Нема тачних подударања ОС-а за домаћина (услови теста нису идеални).
Следећи део приказује време трајања, укупни скок између вас и циља и коначни домаћин са детаљним информацијама о времену одзива за сваки скок.
Уптиме нагађање: 145.540 дана (од петка 6. септембра 07:11:33 2019) Удаљеност мреже: 12 скокова Предвиђање ТЦП секвенце: Тешкоћа = 257 (Сретно!) Генерација секвенце ИП ИД-а: Све нуле Информације о услузи: Хост: зк153ф8д-ликуидвебситес.цом; ОС: Линук; ЦПЕ: цпе: / о: линук: линук_кернел ТРАЦЕРОУТЕ (користећи порт 256 / тцп) ХОП РТТ АДРЕСА 1 47.60 мс 192.168.0.1 2 48.39 мс 10.22.22.1 3 133.21 мс хост-1-242-7-190.ипнект.нето.ар (190.7.242.1) 4 41.48 мс хост-17-234-7-190.ипнект.нето.ар (190.7.234.17) 5 42.99 мс статички.25.229.111.190.цпс.цом.ар (190.111.229.25) 6 168.06 мс маи-б1-линк.телиа.нето (62.115.177.138) 7 186.50 мс ниво3-иц-319172-маи-б1.ц.телиа.нето (213.248.84.81) 8… 9 168.40 мс 4.14.99.142 10 247.71 мс 209.59.157.114 11 217.57 мс лв-дц3-сторм2.ртр.ликуидвеб.цом (69.167.128.145) 12 217.88 мс 64.91.238.144
На крају ћете бити пријављени о извршавању скрипти након скенирања:
НСЕ: Пост-скенирање скрипте. Покретање НСЕ у 20:09 Завршено НСЕ у 20:09, 0.Протекло је 00с. Иницирање НСЕ у 20:09 Завршено НСЕ у 20:09, 0.Протекло 00с Читање датотека података са: / уср / бин /… / схаре / нмап ОС и извршено откривање услуге. Молимо пријавите нетачне резултате на хттпс: // нмап.орг / субмит / . Нмап урађено: 1 ИП адреса (1 хост уп) скенирана у 94.19 секунди Послато сирових пакета: 2272 (104.076КБ) | Рцвд: 2429 (138.601КБ)
Сада ћемо тестирати Интензивно скенирање плус УДП из падајућег менија Профил можете одабрати:
Са Интенсе Сцан плус УДП видећете заставице -сС, -сУ, -Т4, -А и -в.
Као што је претходно речено, -Т се односи на временски образац, -А на ОС, откривање верзија, НСЕ и трацероуте и:
-сС: омогућава СИН скенирање.
-сУ: омогућава УДП скенирање.
УДП скенирање може нас довести до занимљивих открића у широко коришћеним услугама као што су ДНС, СНМП или ДХЦП.
За крај овог водича погледајмо Интензивно скенирање, свих ТЦП портова.
Ово скенирање додаје заставицу -стр да одредите опсег портова, у овом случају опсег порта је -п 1-65535, покривајући све постојеће ТЦП портове:
Можете видети излаз, укључујући отворене и филтриране портове на Луке / домаћини таб:
Надам се да вам је овај водич о Зенмапу био користан, наставите да пратите ЛинукХинт за више савета и исправки о Линуку и умрежавању.
