Οι κορυφαίες 8 εντολές Nmap που πρέπει να γνωρίζετε το 2022

7
Οι κορυφαίες 8 εντολές Nmap που πρέπει να γνωρίζετε το 2022

Εισαγωγή

Το Nmap είναι ένα εργαλείο που χρησιμοποιείται για τη χαρτογράφηση δικτύου και είναι ένα από τα πιο δημοφιλή εργαλεία ηθικής εισβολής στην αγορά. Το Nmap χρησιμοποιείται για την ανακάλυψη δωρεάν δικτύων γύρω σας. Οι διαχειριστές δικτύου βρίσκουν το Nmap πολύ χρήσιμο καθώς χρειάζεται πάντα να χαρτογραφούν τα δίκτυά τους.

Οι χάκερ άρχισαν επίσης να χρησιμοποιούν το Nmap για έλεγχο δικτύων και άλλους σκοπούς.

Σε αυτόν τον οδηγό, θα εξετάσουμε το Τι είναι το Nmap, τις εντολές Nmap και μερικές ακόμη χρήσιμες πληροφορίες σχετικά με το Nmap.

Τι είναι το Nmap;

Το Nmap είναι μια σύντομη μορφή του Network Mapper και είναι ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται για τη χαρτογράφηση δικτύων, τον έλεγχο και τη σάρωση ασφαλείας των δικτύων. Ο λόγος πίσω από την ανάπτυξή του είναι η γρήγορη εύρεση μεγάλων δικτύων σε μια συγκεκριμένη τοποθεσία. Για την ανακάλυψη δικτύων, τα πρωτογενή πακέτα IP χρησιμοποιούνται από το Nmap. Η πιο κοινή χρήση του Nmap είναι για ελέγχους ασφαλείας δικτύων.

Καθώς βλέπουμε την άνοδο των συσκευών IoT και ως εκ τούτου, τα δίκτυα γίνονται πιο πολύπλοκα για τις εταιρείες που χρησιμοποιούν συσκευές IoT. Σε αυτήν την περίπτωση, το Nmap εμφανίζεται όπου μπορεί να χρησιμοποιηθεί για τον έλεγχο της κυκλοφορίας δικτύου μεταξύ των διακομιστών ιστού του οργανισμού και των συσκευών IoT.

Γιατί να μάθετε για το Nmap;

Μπορεί να υπάρχουν διάφοροι λόγοι για να μάθετε για το Nmap. Ωστόσο, μερικά από αυτά περιλαμβάνουν τα ακόλουθα:

  • Σας επιτρέπει να βρίσκετε γρήγορα τα δίκτυα και τις συσκευές σε ένα συγκεκριμένο δίκτυο.
  • Το Nmap είναι χρήσιμο για να μάθετε ποιες υπηρεσίες εκτελούνται σε ένα σύστημα που περιλαμβάνει όλες τις υπηρεσίες web και τους διακομιστές DNS.
  • Μπορείτε επίσης να βρείτε πληροφορίες σχετικά με το λειτουργικό σύστημα που εκτελείται σε συσκευές σε δίκτυο.
  • Το GUI του Nmap είναι το Zenmap το οποίο μπορείτε να χρησιμοποιήσετε για να δείτε τις αντιστοιχίσεις ενός δικτύου για να το χρησιμοποιήσετε για αναφορές και για να βελτιώσετε τη χρήση του.
  • Μπορείτε εύκολα να ανακαλύψετε μη εξουσιοδοτημένες υπηρεσίες στο δίκτυό σας.
  • Το Nmap σάς βοηθά να βρείτε τις συσκευές με ανοιχτές θύρες και μπορείτε να τις δείτε για να βελτιώσετε την ασφάλειά τους.

Παραδείγματα εντολών Nmap σε Linux και Unix

Η σάρωση της θύρας είναι περιορισμένη και μπορεί να οδηγήσει σε μια ανήθικη πρακτική από την άποψη ορισμένων δικαιοδοσιών. Επομένως, η εγκατάσταση του Unix Lab μπορεί να γίνει ως εξής:

Εντολές Nmap

Στο παραπάνω διάγραμμα, το Εργαστήριο έχει ρυθμιστεί με αυτόν τον τρόπο όπου:

  • Ο διακομιστής (1) τροφοδοτείται από ένα λειτουργικό σύστημα όπως το Win/macOS ή το Linux που θα λειτουργεί ως μη επιδιορθωμένος διακομιστής.
  • Το Wks01 δείχνει το λειτουργικό σας σύστημα που χρησιμοποιείται για τη σάρωση των τοπικών δικτύων χρησιμοποιώντας το Nmap.
  • Ο διακομιστής (2) λειτουργεί το ίδιο με τον διακομιστή (1) όπου τροφοδοτείται επίσης από το λειτουργικό σύστημα, αλλά η διαφορά είναι ότι είναι ένας πλήρως ενημερωμένος διακομιστής ενσωματωμένος με τείχος προστασίας.
  • Και τα τρία συστήματα όπως ο διακομιστής(1), το wks01 ή το λειτουργικό σύστημα και ο διακομιστής(2) συνδέονται μέσω ενός μεταγωγέα δικτύου. 
                                                           Check out this Linux Tutorial

Χαρακτηριστικά του Nmap

Υπάρχουν πολλά χαρακτηριστικά του Nmap που περιλαμβάνουν τα ακόλουθα:

  • Ανίχνευση λειτουργικού συστήματος: Η σάρωση του λειτουργικού συστήματος μπορεί να γίνει στο Nmap που εντοπίζει το λειτουργικό σύστημα, την έκδοση του λειτουργικού συστήματος και άλλες λεπτομέρειες σχετικά με αυτό.
  • Ανίχνευση υπηρεσίας: Τα διάφορα probs υπηρεσιών που βρίσκονται στο αρχείο Nmap-services-probe-file χρησιμοποιούνται για τη λήψη των απαντήσεων από τις υπηρεσίες δικτύου και τις εφαρμογές τους.
  • Ανακάλυψη κεντρικού υπολογιστή: Αυτή η μέθοδος χρησιμοποιείται από κεντρικούς υπολογιστές δικτύου για τη συλλογή δεδομένων σχετικά με άλλους κεντρικούς υπολογιστές στο δίκτυο με τη χρήση πρωτοκόλλων TCP και UDP.
  • Προδιαγραφή στόχου: Η δυνατότητα προδιαγραφής στόχου μπορεί να χρησιμοποιηθεί για τον καθορισμό μιας διεύθυνσης IP στόχου που θέλετε να σαρώσετε στο Nmap.
  • Υποστήριξη IPv6: IPv6 σημαίνει Πρωτόκολλο Διαδικτύου έκδοση 6 και μπορεί να χρησιμοποιηθεί στο Nmap για σάρωση του δικτύου. Καθώς το IPv6 είναι ικανό να σαρώνει μεγαλύτερες διευθύνσεις από το IPv4, κάνει τη σάρωση μέσω περιοχών σάρωσης τύπου CIDR που το καθιστούν αδρανές για σάρωση μεγαλύτερων διευθύνσεων.
  • Λειτουργικότητα NSE: Το NSE σημαίνει Nmap Scripting Engine και διαθέτει λειτουργία Nmap που μπορείτε να χρησιμοποιήσετε για την ανακάλυψη κεντρικού υπολογιστή, τη σάρωση δικτύου και την προδιαγραφή στόχου.
  • Σάρωση TLS/SSL: Τα προβλήματα ανάπτυξης του TLS μπορούν να αναλυθούν γρήγορα με τη βοήθεια του Nmap.

Εντολές Nmap

Εδώ είναι η λίστα των εντολών Nmap

  1. Σάρωση εύρους διευθύνσεων IP
  2. Σάρωση θυρών
  3. Σάρωση Ping με χρήση Nmap
  4. Αποθήκευση της εξόδου σάρωσης Nmap σε ένα αρχείο
  5. Η πιο δημοφιλής σάρωση θυρών
  6. Εμφάνιση ανοιχτών θυρών:
  7. Εξαιρέστε τις διευθύνσεις κεντρικού υπολογιστή/ IP για τη σάρωση
  8. Ανίχνευση έκδοσης υπηρεσίας

    1. Σάρωση εύρους διεύθυνσης IP: Για να σαρώσετε μια σειρά από διευθύνσεις IP, η εντολή Nmap είναι η εξής:

nmap 192.168.1.1-24
  • 2. Σάρωση θυρών: Υπάρχουν πολλές εντολές στο Nmap για σάρωση θυρών όπως:

Για τη σάρωση της θύρας TCP 80, μπορεί να χρησιμοποιηθεί η ακόλουθη εντολή Nmap:

nmap -p T:80 192.168.1.1

To scan UDP port 53:

nmap -p U:53 192.168.1.1

To scan the range of ports:

nmap -p 80-160 192.168.1.1

Μπορούμε επίσης να συνδυάσουμε όλες αυτές τις εντολές για σάρωση πολλαπλών θυρών:

nmap -p U:53, 112, 135, T:80, 8080 192.168.1.1
  • 3. Σάρωση Ping με χρήση Nmap: Μπορεί να χρησιμοποιηθεί για την ανακάλυψη κεντρικού υπολογιστή και μπορεί να χρησιμοποιηθεί η ακόλουθη εντολή:
nmap -sP 192.168.1.1/20
  • 4. Αποθήκευση της εξόδου σάρωσης Nmap σε ένα αρχείο: Η σύνταξη για την εντολή αποθήκευσης της εξόδου Nmap σε ένα αρχείο κειμένου είναι η εξής:
nmap 192.168.1.1 > op.txt

nmap -oN /temp/files/output/ 192.168.1.1

nmap -oN op.txt 192.168.1.1
  • 5. Η πιο δημοφιλής σάρωση θυρών: Οι πιο δημοφιλείς θύρες TCP μπορούν να σαρωθούν χρησιμοποιώντας τη σάρωση TCP SYN και υπάρχει η ακόλουθη εντολή για αυτόν τον σκοπό:
nmap -sS 192.168.1.1
  • Η παραπάνω εντολή χρησιμοποιείται για κρυφή σάρωση

Για τη λήψη δακτυλικών αποτυπωμάτων στο λειτουργικό σύστημα, μπορεί να χρησιμοποιηθεί η ακόλουθη εντολή:

nmap -sT 192.168.1.1
  • 6. Εμφάνιση ανοιχτών θυρών: Η εντολή για την εμφάνιση ανοιχτών θυρών στο δίκτυο είναι η εξής:
nmap –open 192.168.1.1

nmap –open server2.gl.biz

nmap –open 192.168.0.1
  • 7. Εξαιρέστε τις διευθύνσεις κεντρικού υπολογιστή/ IP για τη σάρωση: Για να εξαιρέσετε τους κεντρικούς υπολογιστές από τη σάρωση Nmap, μπορείτε να χρησιμοποιήσετε τις ακόλουθες εντολές Nmap:

Εάν σαρώνετε έναν αριθμό κεντρικών υπολογιστών/δικτύων, τότε μπορείτε να εξαιρέσετε κεντρικούς υπολογιστές/IP από μια σάρωση χρησιμοποιώντας:

nmap 192.168.1.1-24 –exclude 192.168.1.4

ή

nmap 192. 168.1.1-24 –exclude 192.168.1.3, 192.168.1.7

για τον αποκλεισμό περισσότερων του ενός κεντρικών υπολογιστών.

  • 8. Ανίχνευση έκδοσης υπηρεσίας: Η έκδοση της υπηρεσίας μπορεί να εντοπιστεί για το σενάριο IPv4 με τη βοήθεια του Nmap χρησιμοποιώντας οποιαδήποτε από τις ακόλουθες εντολές:
nmap -A 192.168.1.254

or

nmap -v -A 192.168.1.1

or

nmap -A -iL /user/temp/list.txt

Φύλλο εξαπάτησης εντολών NMAP

Το παρακάτω είναι ένα CheatSheet εντολών Nmap που περιέχει μερικές χρήσιμες εντολές Nmap:

Εντολές Nmap για Επιλογή θύρας:

Περιγραφή Εντολές
Για να σαρώσετε μία θύρα χρησιμοποιώντας το Nmap: nmap -p 8 192.168.1.1
Για να σαρώσετε μια σειρά θυρών χρησιμοποιώντας το Nmap: nmap -p 1-20 192.168.1.1
Για σάρωση κοινών θυρών του δικτύου: nmap -F 192.168.1.1
Εάν θέλετε να σαρώσετε όλες τις 65532 θύρες του δικτύου, χρησιμοποιήστε την αντίστοιχη εντολή: nmap -p- 192.168.1.1

Εντολές Nmap για επιλογή στόχου:

Περιγραφή Εντολές
Για να σαρώσετε έναν μόνο κεντρικό υπολογιστή IP: nmap 192.168.1.1
Για σάρωση του εύρους των IP: nmap 192.168.1.1-15
Εάν θέλετε να σαρώσετε έναν μόνο κεντρικό υπολογιστή: nmap www..com
Για τη σάρωση στόχων από αρχείο κειμένου, θα πρέπει να χρησιμοποιήσετε την αντίστοιχη εντολή Nmap: nmap -iL target-ip-lists.txt

Αυτές οι εντολές χρησιμοποιούνται για την εκτέλεση προεπιλεγμένων σαρώσεων χρησιμοποιώντας το Nmap και σαρώνει 1000 θύρες TCP όπου θα πραγματοποιηθεί επίσης η ανακάλυψη κεντρικού υπολογιστή.

Εντολές Nmap για OS και Ανίχνευση έκδοσης:

Περιγραφή Εντολές
Για τον εντοπισμό του λειτουργικού συστήματος και των υπηρεσιών: nmap -A 192.168.1.1
Για να εντοπίσετε επιθετικές υπηρεσίες: nmap -sV –έκδοση-ένταση 4 192.168.1.1
Για ανίχνευση τυπικής έκδοσης: nmap -sV 192.168.1.1

Οι παραπάνω εντολές χρησιμοποιούνται για τον προσδιορισμό του λειτουργικού συστήματος που εκτελείται σε μια συγκεκριμένη θύρα του δικτύου. Η εντολή που συζητήσαμε για τον εντοπισμό επιθετικών υπηρεσιών μπορεί να χρησιμοποιηθεί για τις υπηρεσίες που εκτελούνται σε ασυνήθιστες θύρες του δικτύου.

Εντολές Nmap για διαφορετικές μορφές εξόδου:

Περιγραφή Εντολές
Εάν θέλετε να αποθηκεύσετε την προεπιλεγμένη έξοδο σε ένα αρχείο: nmap -oN op.txt 192.168.1.1
Για να αποθηκεύσετε την έξοδο σε όλες τις μορφές: nmap -oA στο 192.168.1.1
Για να αποθηκεύσετε τα αποτελέσματα σε μορφή XML: nmap -oX op.xml 192.168.1.1
Για να αποθηκεύσετε τα αποτελέσματα Nmap σε μορφή για grep: nmap -oG op.txt 192.168.1.1

Η προεπιλεγμένη έξοδος μπορεί επίσης να αποθηκευτεί με απλή ανακατεύθυνση του αρχείου με την εντολή: command>file. Στην παραπάνω εντολή, το on χρησιμοποιείται για την αποθήκευση των αποτελεσμάτων και επίσης παρακολουθεί το τερματικό για σάρωση.

Εντολή Nmap για πληροφορίες διεύθυνσης IP:

Για να λάβετε τις πληροφορίες της διεύθυνσης IP: nmap- –script=asn-query, whois, ip-geolocation-stateloc 192.168.0.1/22

Η παραπάνω εντολή μπορεί να χρησιμοποιηθεί για να λάβετε τις λεπτομέρειες που σχετίζονται με τη διεύθυνση IP και τον κάτοχο αυτής της διεύθυνσης IP. Αυτή η εντολή χρησιμοποιεί WhoIS, αναζητήσεις τοποθεσίας GeoIP και ερώτημα ASN.

Εντολές Nmap για τη συλλογή πληροφοριών υπηρεσίας HTTP:

Περιγραφή Εντολές
Για να λάβετε τις κεφαλίδες HTTP των υπηρεσιών ιστού: nmap –script=http-title 192.168.1.0/24
Εντολή για εύρεση εφαρμογών ιστού από συγκεκριμένες διαδρομές: nmap –script=http-enum 192.168.1.0/24
Για να συγκεντρώσετε δεδομένα σχετικά με τους τίτλους σελίδων από τις υπηρεσίες HTTP: nmap –script=http-title 192.168.10/24

Αυτές οι εντολές που χρησιμοποιούνται για τη λήψη των λεπτομερειών σχετικά με την υπηρεσία HTTP είναι πολύ χρήσιμες για μεγαλύτερα δίκτυα, καθώς προσδιορίζει τις υπηρεσίες HTTP στο δίκτυο και αναφέρει αμέσως αποτελέσματα.

Για να λάβετε περισσότερες πληροφορίες σχετικά με τα σενάρια NSE:

Περιγραφή Εντολές
Για να σαρώσετε ορισμένα προεπιλεγμένα σενάρια: nmap -sV -sC 192.168.1.1
Εντολή Nmap για σάρωση ενός συνόλου σεναρίων: nmap -sV –script=aqb* 192.168.1.1
Για να σαρώσετε ένα συγκεκριμένο σενάριο NSE: nmap -sV -p 443 –script=ssl-gl.nse 192.168.1.1
Για να λάβετε βοήθεια για ένα σενάριο: nmap –script-help=ssl-gl

Υπάρχουν πολλά σενάρια NSE στο nmap που μπορούν να χρησιμοποιηθούν για ένα ευρύ φάσμα δοκιμών ασφαλείας στο δίκτυο. Αυτά τα σενάρια είναι επίσης χρήσιμα για την ανακάλυψη νέων δικτύων. Η παράμετρος -sV που χρησιμοποιείται στις παραπάνω εντολές χρησιμοποιείται ως παράμετρος ανίχνευσης υπηρεσίας.

Εντολές Nmap για τύπους σάρωσης θυρών:

Περιγραφή Εντολές
Για σάρωση επιλεγμένων θυρών nmap -Pn -F 192.168.1.1
Εντολή Nmap για σάρωση θυρών UDP: nmap -sU -p 123, 161, 162, 192.168.1.1
Για σάρωση χρησιμοποιώντας τη σάρωση TCP SYN: nmap -sS 192.168.1.1
Για σάρωση χρησιμοποιώντας TCP Connect to port: nmap -sT 192.168.1.1

Αυτές οι εντολές είναι πολύ χρήσιμες για τη σάρωση τύπων θυρών. Η σάρωση SYN απαιτεί κάποια προνομιακή πρόσβαση και χρησιμοποιεί σάρωση σύνδεσης TCP για ανεπαρκή δικαιώματα. Το -Pn στις παραπάνω εντολές χρησιμοποιείται για την παράμετρο PING.

συμπέρασμα

Το Nmap είναι ένα ισχυρό εργαλείο που χρησιμοποιείται για τη δικτύωση και τον έλεγχο ασφάλειας των δικτύων. Το Nmap είναι χρήσιμο για γρήγορη εύρεση χρήσιμων πληροφοριών σχετικά με τα δίκτυα, τις θύρες, τους κεντρικούς υπολογιστές και τα λειτουργικά συστήματα. Υπάρχουν και άλλες ρυθμίσεις του Nmap που ενισχύουν την παραγωγικότητά του. Σε αυτό το άρθρο, συζητήσαμε τις δυνατότητες του Nmap και γιατί πρέπει να το μάθουμε. Επίσης, είδαμε το cheatsheet του όπου συμπεριλάβαμε μερικές κοινώς χρησιμοποιούμενες εντολές του Nmap. Εδώ έρχεται το τέλος αυτού του άρθρου.

Συχνές Ερωτήσεις

Γιατί χρησιμοποιείται η εντολή Nmap;

Οι εντολές Nmap χρησιμοποιούνται για διάφορους λόγους που περιλαμβάνουν διαμορφώσεις ασφαλείας και έλεγχο δικτύου. Ο κύριος λόγος για τη χρήση του Nmap είναι ότι βοηθάει στην εύρεση δικτύων πολύ γρήγορα και δεν χρειάζονται περίπλοκες διαμορφώσεις για να γίνει αυτό. Το Nmap υποστηρίζει επίσης εντολές και δέσμες ενεργειών που το καθιστούν πολύ χρήσιμο για τους διαχειριστές δικτύου.

Πόσες εντολές υπάρχουν στο Nmap;

Υπάρχει ένας αριθμός εντολών στο Nmap και ο αριθμός διαφέρει από έκδοση σε έκδοση. Επίσης, οι εντολές μπορούν να ενωθούν για να γίνει μια άλλη εντολή που σημαίνει ότι ο συνολικός αριθμός των εντολών μπορεί επίσης να αυξηθεί. Ωστόσο, υπάρχουν 50+ εντολές διαθέσιμες στο Nmap.

Χρησιμοποιούν οι χάκερ το Nmap;

Η απάντηση είναι Ναι γιατί το Nmap μπορεί να χρησιμοποιηθεί για να αποκτήσει πρόσβαση σε μη ελεγχόμενες θύρες του δικτύου που μπορεί να οδηγήσει στην παροχή πρόσβασης στο σύστημα. Οι χάκερ εκτελούν τις εντολές για να μπουν στο στοχευμένο σύστημα και μπορούν να εκμεταλλευτούν τα τρωτά σημεία αυτού του συστήματος.

Πώς σαρώνω μια IP με το Nmap;

Για να σαρώσετε μια IP, πρέπει να γνωρίζετε το υποδίκτυο στο οποίο είστε συνδεδεμένοι. Η ακόλουθη εντολή μπορεί να χρησιμοποιηθεί για τη σάρωση μιας IP με Nmap:
nmap 192.168.1.1

Τι είναι το εργαλείο Nmap;

Το Nmap είναι ένα πολύ χρήσιμο εργαλείο σάρωσης δικτύου. Το Nmap χρησιμοποιείται για την αναγνώριση των συσκευών που είναι συνδεδεμένες σε ένα δίκτυο με τη βοήθεια πακέτων IP. Μπορεί επίσης να χρησιμοποιηθεί για τη λήψη πληροφοριών σχετικά με τις υπηρεσίες που εκτελούνται στο δίκτυο και στο λειτουργικό σύστημα.

Πώς να εγκαταστήσετε το Nmap Linux;

Μπορείτε να ακολουθήσετε τα παρακάτω βήματα για να εγκαταστήσετε το Nmap Linux:
1. Πρώτα ενημερώστε τη λίστα των πακέτων Ubuntu και πρέπει επίσης να βεβαιωθείτε πριν εγκαταστήσετε το Nmap, ότι όλα τα πακέτα είναι ενημερωμένα. Η εντολή μπορεί να χρησιμοποιηθεί για την ενημέρωση πακέτων στο Ubuntu:
ενημέρωση sudo apt-get
2. Τώρα, αφού ενημερώσετε όλα τα πακέτα, μπορείτε να εγκαταστήσετε το Nmap χρησιμοποιώντας την ακόλουθη εντολή:
sudo apt-get install nmap
3. Τέλος, για να ελέγξετε εάν έχει εγκατασταθεί επιτυχώς στο σύστημά σας ή όχι, μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή και θα σας δώσει τις λεπτομέρειες έκδοσης του Nmap εάν εγκατασταθεί με επιτυχία.
nmap – έκδοση

Τι κάνει το Nmap για το Linux;

Το Nmap χρησιμοποιεί πακέτα IP για να βρει τις συσκευές που είναι συνδεδεμένες σε ένα δίκτυο και παρέχει επίσης πληροφορίες σχετικά με το λειτουργικό σύστημα και τις υπηρεσίες που εκτελούνται σε αυτό.

Πώς εκτελείτε το Nmap;

Για να εκτελέσετε το Nmap, πρέπει να ελέγξετε εάν είναι εγκατεστημένο στο σύστημά σας ή όχι χρησιμοποιώντας την ακόλουθη εντολή:
nmap – έκδοση
Εάν το nmap δεν είναι εγκατεστημένο, τότε πρέπει πρώτα να το εγκαταστήσετε και μετά μπορείτε να το εκτελέσετε χρησιμοποιώντας την παρακάτω εντολή:
nmap [hostname] ή nmap [ip-address]
Πρέπει να χρησιμοποιήσετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP που θέλετε να εκτελέσετε τη χαρτογράφηση δικτύου.

Schreibe einen Kommentar