Hogyan kell használni az nmap biztonsági szkenner linux
Mi a vonat szakemberek a területen az informatikai biztonság -, hogy a szakember a területén az informatikai biztonság, az alapoktól kezdve, hogy a kiindulási szintet. A képzést követően képes lesz a szolgáltatásnyújtás lefolytatására penetrációs vizsgálat (legális hackelés)
Nmap - egy ingyenes, nyílt forráskódú közműhálózat feltárása vagy biztonsági auditálását. Széles körben használják a Linux közösség, mert könnyen kezelhető, de ugyanakkor nagyon erős. A működési elve Nmap, egyszerűen fogalmazva, hogy küldjön adatcsomagokat egy adott cél (IP) és értelmezése a csomagokat vissza, hogy mely portok vannak nyitva / zárva, milyen szolgáltatások futnak egy beszkennelt rendszer telepítése és ha a tűzfal engedélyezve van, vagy szűrők, végül, milyen operációs rendszer fut. Ezek a funkciók lehetővé teszik, hogy összegyűjti a sok értékes információt. Nézzük meg néhány ilyen lehetőségeket. Emellett a tipikus példája az ilyen cikkek csapatok kapnak tanácsot, hogyan kell használni az összegyűjtött adatokat a szkennelés során.
telepítése Nmap
Kezdjük azzal, hogy mi kell, hogy a csomag „nmap” rendszerünk.
Beállítás Nmap Kali Linux
Nmap már telepítve van.
Telepítése Nmap CentOS
De ajánlom, hogy ugyanezeket a lehetőségeket ezen a linken. mivel vannak az orosz.
Annak igazolására, néhány jellemzője nmap, néhány példát készítünk. A fő cél -, hogy elkapta a lényeget és képességek a program. , Akkor módosíthatja a parancsot, hogy megfeleljen a saját igényeinek.
Megjegyezzük, hogy az nmap programot root jogosultságot igényel az egyes feladatait. nem szükséges a Kali Linux, hanem minden más rendszerekkel, futtassa a parancsot sudo. Példaként fogom használni sudo, Kali csapatok jól nézel ki, de megválni sudo.
Adatokat gyűjtünk a nyitott portok a szerveren futó szolgáltatások és szoftver verzió
Ez egy egyszerű parancs használható annak ellenőrzésére, hogy a webhely elérhető (ebben az esetben szoktam codeby.net oldalon). Ügyeljen arra, hogy a nyitott portokat.
Ez az opció arra utasítja az Nmap hogy megpróbálja kitalálni, melyik operációs rendszer fut a cél rendszeren. Ha az összes port szűrjük, ez a csapat lesz a legjobb megoldás, de az eredmények nem tekinthetők megbízható garanciát. Ügyeljen arra, hogy az érdeklődés - ők beszélnek a valószínűsége találgatás.
Keresünk egy webszerver, útválasztók, webkamerák, SSH, FTP, stb
Keresés routerek, webszerverek, web kamerák
Ne feledje, hogy az alapértelmezett portok marad akár a tapasztalat hiányának (kezdő rendszergazdák), vagy a kétségbeesés (pl tárhely szolgáltatók - ha változik az FTP port a szabványos a többi, a műszaki támogató csapat lesz elárasztották a fogyasztói panaszok, hogy a «FTP meglehetősen ez nem működik „). Minden más rendszergazdák „lógott» SSH és más szolgáltatások nagy port. Ha így tesz, akkor naplózza a hiba jön a béke és a nyugalom, a különbség nagyon észrevehető, mint a standard port, amely mindig küldenek különféle szemetet, és próbálja meg a nyers erő. Egy épeszű ember nem használja az FTP és az igénybe szolgáltatásokat a titkosítást, akkor is, ha ugyanaz a SFTP (FTP és titkosítási lehetőségeket súly). De hosting cégek nem engedhetik meg maguknak azt a már hangoztatott ok - fennáll a veszélye, hogy elveszítik az ügyfelek az a tény, hogy túl nehéz megérteni.
Ie ha tesztel penetráció adott számítógép / szerver, ellenőrizze az összes port - az elsőtől az utolsóig (65535). Ha a vizsgálati tartományban a hálózat kicsi, megadhatja teszteli az összes port szűri ftp szavak (| grep „ftp”), ssh (| grep „ssh”), stb Például az alábbiak szerint: ..
Be kell, hogy készen áll a nagy idő költségeket.
Zenmap - grafikus felhasználói felület (GUI) Nmap
A csapat nmap rengeteg lehetőség van. Ha zavaros ezeket a lehetőségeket, és szeretné egy kicsit barátságosabb és ismerős, akkor fordult a figyelmét, hogy Zenmap. Ez egy GUI Nmap.
Mi köze a kapott információkat az Nmap
Tulajdonképpen mi vagyunk odaadom mind e nyitott portok, mind a szolgáltatások, mind ezek számítógépek FTP és egyéb dolgokat?
Ha csak akkor tudjuk használni Nmap, a kapott információk aligha hasznos. Ez még csak a kezdet. Lehetőségek a kapott információk:
- ha talált egy webszerver, kezdetnek, akkor csak a nyílt és látni, mi van ott. Beállítások eltérőek - ott vannak a szokásos oldalak, amelyek látható az interneten a domain név, vannak olyan helyek különböző szakaszaiban új rendszergazdák és webmesterek. Néha, akkor csak menj át a katalógusokat, nézni főtt fájlokat, próbálja az alapértelmezett jelszavakat phpMyAdmin, és így tovább. D.
- FTP, SSH és sokkal több lehet a nyers erő. Ha sikerül megtalálni a jelszót, akkor kap hozzáférést a privát FTP szerverre, vagy akár átvenni a számítógépet, ha lehet választani a fiókot SSH. Irodalom bruteforce utasításokat adnak a végén.
- Különösen könnyű, szinte puszta kézzel, akkor vegye be a webcam - gyakran van alapértelmezett jelszavak, amelyek Ráguglizhatsz A fényképezőgép típusától.
- Érdekes routrery. Elég gyakran alap (gyári) jelszavakat. A hozzáférést a router, akkor: végezze el a támadást, az ember a közepén, szippantás forgalom, átirányítani az adathalász oldalon, on-zsarolók oldalak, stb ...
- ismerve a verzió futó programok is meg kell találnia hasznosítja őket. Linkek anyagot hasznosítja is adott a végén a cikk.
- ha teljesen új, azt javasoljuk, Armitage programot. Meg lehet: automatikusan megkeresi és használja hasznosítja bruteforce különböző szolgáltatásokat. A program grafikus felület - általában ez elég egyszerű. Anyag Armitage: «Útmutató Armitage: automatikus keresés és beolvasás kihasználja Kali Linux».
További anyag a Nmap és hogyan kell csinálni a pásztázó
Folytatni az olvasást ajánlott:
Az anyagok kiválasztása a rendszergazdák számára:
Hostland.RU több mint 10 éve, a szakmai területén a virtuális tárhely és egy sor kapcsolódó szolgáltatások. Mi áll mögötte a munkánk minőségét.