Кали Линук који ради са Нмап-ом:
На екрану Кали Линук, инсталациони програм ће приказати корисника за „роот“ корисничку лозинку, коју ћете морати пријавити. Енлигхтенмент Десктоп Енвиронмент се може покренути помоћу наредбе стартк након пријављивања на Кали Линук машину. Нмап не треба да покреће окружење радне површине.
Када се пријавите у просветљење, мораћете да отворите прозор терминала. Мени ће се појавити кликом на позадину радне површине. Навигација до терминала може се обавити на следећи начин:
Апликације -> Систем -> „Роот Терминал“.
Сви љуски програми раде у сврхе Нмап-а. Након успешног покретања терминала, Нмап забава може почети.
Проналажење активних хостова на вашој мрежи:
ИП адреса машине за кали је 10.0.2.15, а ИП адреса циљне машине је '192.168.56.102 '.
Шта се уживо одвија на одређеној мрежи може се утврдити брзим скенирањем Нмап-а. То је скенирање „Једноставне листе“.
$ нмап -сЛ 192.168.56.0/24
Нажалост, помоћу овог почетног скенирања нису враћени активни домаћини.
Пронађи и пингирај све ливе хостове на мојој мрежи:
Срећом, не морате да бринете, јер помоћу неких трикова које омогућава Нмап можемо пронаћи ове машине. Поменути трик ће рећи Нмапу да пингује све адресе у 192.168.56.0/24 мрежа.
$ нмап -сн 192.168.56.0/24
Дакле, Нмап је вратио неке потенцијалне хостове на скенирање.
Пронађите отворене портове преко Нмап-а:
Нека нмап изврши скенирање порта како би пронашао одређене циљеве и видио резултате.
$ нмап 192.168.56.1,100-102
Ови прикључци означавају неке услуге слушања на овом одређеном уређају. ИП адреса је додељена метасплоибилним рањивим машинама; зато на овом рачунару постоје отворени портови. Много портова отворених на већини машина је ненормално. Било би паметно пажљиво истражити машину. Администратори могу да пронађу физичку машину на мрежи.
Пронађите сервисе који слушају на портовима на рачунарском рачунару Кали:
То је скенирање услуге изведено преко Нмап-а, а сврха му је да провери које услуге могу слушати на одређеном порту. Нмап ће истражити све отворене портове и прикупљаће информације од услуга покренутих на сваком порту.
$ нмап -сВ 192.168.56.102
Ради на прибављању информација о имену хоста и тренутном оперативном систему покренутом на циљном систему. „Всфтпд“ верзија 2.3.4 ради на овој машини, што је прилично стара верзија ВСфтпд, што је алармантно за администратора. За ову одређену верзију (ЕкплоитДБ ИД - 17491) пронађена је озбиљна рањивост још 2011. године.
Пронађите анонимне ФТП пријаве на хостовима:
Да бисте прикупили више информација, допустите Нмапу да погледа изблиза.
$ нмап -сЦ 192.168.56.102 -п 21
Горња команда је открила да је анонимна ФТП пријава дозвољена на овом одређеном серверу.
Проверите да ли постоје рањивости на хостовима:
Како је поменута ранија верзија ВСфтд стара и рањива, тако да је прилично забрињавајућа. Погледајмо да ли Нмап може да провери рањивост всфтпд.
$ лоцате .нсе | греп фтп
Значајно је да за проблем ВСфтпд бацкдоор-а Нмап има НСЕ скрипту, (Нмап Сцриптинг Енгине) једна је од Нмапових најкориснијих и најприлагодљивијих карактеристика. Омогућава корисницима писање једноставних скрипти за механизацију широког спектра мрежних задатака. Пре покретања ове скрипте против хоста, требало би да знамо како да је користимо.
$ нмап --сцрипт-хелп = фтп-всфтд-бацкдоор.нсе
Може се користити за проверу да ли је машина рањива или не.
Покрените следећу скрипту:
$ нмап --сцрипт = фтп-всфтпд-бацкдоор.нсе 192.168.56.102 -п 21
Нмап има квалитет да буде прилично и селективан. На тај начин скенирање мреже у личном власништву може бити досадно. Агресивније скенирање може се обавити коришћењем Нмап-а. Даће донекле исте информације, али разлика је у томе што то можемо учинити помоћу једне команде уместо да их користимо. Користите следећу наредбу за агресивно скенирање:
$ нмап -А 192.168.56.102
Очигледно је да помоћу само једне команде Нмап може вратити мноштво информација. Велики део ових информација може се користити за проверу софтвера који може бити на мрежи и за утврђивање начина заштите ове машине.
Закључак:
Нмап је свестран алат који се користи у хакерској заједници. Овај чланак вам даје кратак опис Нмап-а и његове функције.