Нмап

Водич за Кали Линук Нмап

Водич за Кали Линук Нмап
Алат Нмап („Мап Маппер“) користи се у активном извиђању како би се утврдили не само живи системи већ и рупе у системима. Овај свестрани алат један је од најбољих алата у хакерској заједници и добро је подржан. Нмап је доступан у свим оперативним системима, а доступан је и у ГУИ. Користи се за проналажење рањивости мреже. То је алат за тестирање продора мреже који користи већина пентестера док раде пентестинг. Нмап тим је створио Зенмап. Пружа графички приказ Нмап-а у корисничком интерфејсу. То је додатни начин коришћења Нмапа, па ако вам се не свиђа интерфејс командне линије и како се информације приказују, можете користити зенмап.

Кали Линук који ради са Нмап-ом:


На екрану Кали Линук, инсталациони програм ће приказати корисника за „роот“ корисничку лозинку, коју ћете морати пријавити. Енлигхтенмент Десктоп Енвиронмент се може покренути помоћу наредбе стартк након пријављивања на Кали Линук машину. Нмап не треба да покреће окружење радне површине.

$ стартк

Када се пријавите у просветљење, мораћете да отворите прозор терминала. Мени ће се појавити кликом на позадину радне површине. Навигација до терминала може се обавити на следећи начин:

Апликације -> Систем -> „Роот Терминал“.

Сви љуски програми раде у сврхе Нмап-а. Након успешног покретања терминала, Нмап забава може почети.

Проналажење активних хостова на вашој мрежи:

ИП адреса машине за кали је 10.0.2.15, а ИП адреса циљне машине је '192.168.56.102 '.

Шта се уживо одвија на одређеној мрежи може се утврдити брзим скенирањем Нмап-а. То је скенирање „Једноставне листе“.

$ нмап -сЛ 192.168.56.0/24

Нажалост, помоћу овог почетног скенирања нису враћени активни домаћини.

Пронађи и пингирај све ливе хостове на мојој мрежи:

Срећом, не морате да бринете, јер помоћу неких трикова које омогућава Нмап можемо пронаћи ове машине. Поменути трик ће рећи Нмапу да пингује све адресе у 192.168.56.0/24 мрежа.

$ нмап -сн 192.168.56.0/24

Дакле, Нмап је вратио неке потенцијалне хостове на скенирање.

Пронађите отворене портове преко Нмап-а:

Нека нмап изврши скенирање порта како би пронашао одређене циљеве и видио резултате.

$ нмап 192.168.56.1,100-102

Ови прикључци означавају неке услуге слушања на овом одређеном уређају. ИП адреса је додељена метасплоибилним рањивим машинама; зато на овом рачунару постоје отворени портови. Много портова отворених на већини машина је ненормално. Било би паметно пажљиво истражити машину. Администратори могу да пронађу физичку машину на мрежи.

Пронађите сервисе који слушају на портовима на рачунарском рачунару Кали:

То је скенирање услуге изведено преко Нмап-а, а сврха му је да провери које услуге могу слушати на одређеном порту. Нмап ће истражити све отворене портове и прикупљаће информације од услуга покренутих на сваком порту.

$ нмап -сВ 192.168.56.102

Ради на прибављању информација о имену хоста и тренутном оперативном систему покренутом на циљном систему. „Всфтпд“ верзија 2.3.4 ради на овој машини, што је прилично стара верзија ВСфтпд, што је алармантно за администратора. За ову одређену верзију (ЕкплоитДБ ИД - 17491) пронађена је озбиљна рањивост још 2011. године.

Пронађите анонимне ФТП пријаве на хостовима:

Да бисте прикупили више информација, допустите Нмапу да погледа изблиза.

$ нмап -сЦ 192.168.56.102 -п 21

Горња команда је открила да је анонимна ФТП пријава дозвољена на овом одређеном серверу.

Проверите да ли постоје рањивости на хостовима:

Како је поменута ранија верзија ВСфтд стара и рањива, тако да је прилично забрињавајућа. Погледајмо да ли Нмап може да провери рањивост всфтпд.

$ лоцате .нсе | греп фтп

Значајно је да за проблем ВСфтпд бацкдоор-а Нмап има НСЕ скрипту, (Нмап Сцриптинг Енгине) једна је од Нмапових најкориснијих и најприлагодљивијих карактеристика. Омогућава корисницима писање једноставних скрипти за механизацију широког спектра мрежних задатака. Пре покретања ове скрипте против хоста, требало би да знамо како да је користимо.

$ нмап --сцрипт-хелп = фтп-всфтд-бацкдоор.нсе

Може се користити за проверу да ли је машина рањива или не.

Покрените следећу скрипту:

$ нмап --сцрипт = фтп-всфтпд-бацкдоор.нсе 192.168.56.102 -п 21

Нмап има квалитет да буде прилично и селективан. На тај начин скенирање мреже у личном власништву може бити досадно. Агресивније скенирање може се обавити коришћењем Нмап-а. Даће донекле исте информације, али разлика је у томе што то можемо учинити помоћу једне команде уместо да их користимо. Користите следећу наредбу за агресивно скенирање:

$ нмап -А 192.168.56.102

Очигледно је да помоћу само једне команде Нмап може вратити мноштво информација. Велики део ових информација може се користити за проверу софтвера који може бити на мрежи и за утврђивање начина заштите ове машине.

Закључак:

Нмап је свестран алат који се користи у хакерској заједници. Овај чланак вам даје кратак опис Нмап-а и његове функције.

Миш Курсор скаче или се насумично помера док куцате у оперативном систему Виндовс 10
Курсор скаче или се насумично помера док куцате у оперативном систему Виндовс 10
Ако откријете да курсор миша скаче или се сам помера, аутоматски, насумично док куцате на Виндовс преносном рачунару или рачунару, неки од ових предло...
Миш Како да обрнете смер померања миша и додирних табли у оперативном систему Виндовс 10
Како да обрнете смер померања миша и додирних табли у оперативном систему Виндовс 10
Миш и Тоуцхпадрачунарство не само да олакшава рад, већ и ефикасније и мање времена. Не можемо замислити живот без ових уређаја, али ипак је чињеница д...
Миш Како променити показивач миша и величину, боју и шему курсора на Виндовс 10
Како променити показивач миша и величину, боју и шему курсора на Виндовс 10
Показивач миша и курсор у оперативном систему Виндовс 10 су врло важни аспекти оперативног система. То се може рећи и за друге оперативне системе, так...