Nettverksskanning med Nmap

I dag er hver enkelt av oss driver, bevisst eller ikke, et datanettverk. Enten det er små hjem LAN bestående av ett eller to datamaskiner, enten vi snakker om store bedriftens LAN, er det viktig å være klar over hva det innebærer å eksponere en maskin på nettet

Nesten alltid det krever, som et første skritt, å bli kjent med pakken med TCP / IP og dernest å verifisere drift med en skanning sitt nettverk. Nærmer denne andre fasen er usannsynlig at vi skal høre noe snakk om Nmap.

Nmap - N etwork kart for - er en av de mest kjente og brukte sikkerhet skanneren i verden, den første versjonen, utviklet av Gordon - Fyodor - Lyon, ble publisert på den 1 september 1997 Phrack.org, de kjente hackere av den underjordiske magasinet.
Utgitt under GPL for alle store plattformer, har gjennomgått flere omskrivninger over tid utviklet seg opp til å bli en sann referanse innen IT-sikkerhet.

Nmap oppdagelsen av vertene og tjenester, til stede på et datanettverk, ved å sende TCP / UDP pakker håndteres på en riktig måte: evnen til ikke bare tillater, som vi skal se, bare en anerkjennelse av åpne porter på forskjellige verter, men for å muliggjøre en rekke funksjoner som anerkjennelse av operativsystemet til målsystemet, navnet og versjonen av hans aktive tjenester, tilstedeværelse av mellomliggende sikkerhetsmekanismer (som IDS og brannmurer).

Før du fortsetter, bør vi huske at skanning vert uten tillatelse fra eier, uavhengig av formål "undervisning" aktivitet, er atferd generelt mislikt av nettverksadministratorer og, avhengig av loven i kraft i ulike stater, straffes drift av kriminalitet.

Hvem bør lese denne artikkelen

Selv om dette er en artikkel rettet mot nykommere til nettverket skanning, krever forståelse av denne artikkelen en god kjennskap til pakken med TCP / IP begreper som IP packet eller TCP / UDP-port vil bli gitt for gitt, og hvis du ikke var Vennligst les de første grunnleggende guide .

Av samme grunner, betyr denne teksten ikke til hensikt å dekke alle komplisert programvare som Nmap i alle dens fasetter, men for å illustrere de viktigste funksjonene, slik de fleste villige til videre studier.

Få Nmap

Som kort nevnt, men født som en programvare for GNU / Linux, er Nmap nå tilgjengelig for alle store plattformer, inkludert Microsoft Windows (i alle sine inkarnasjoner), Mac OSX, BSD, Solaris, og mange flere, uansett system, siden stresset nå som det meste av funksjonaliteten Nmap krever administrative privilegier.

Få en kopi av Nmap er veldig enkel, samt gjennom de offisielle nettsiden , omfatter nesten alle GNU / Linux-distribusjonen en kopi i depotet sitt. Som i alle realiteten GPL, kan kunnskapsrike brukerne også fylle ut og / eller endre programvaren kildekoden, optimalisere det for prorie behov.

I denne artikkelen vil vi referere til versjon 5.21, pre-kompilert for Debian GNU / Linux 64-bit, med mindre annet er angitt, er det forstått at noen anbefaling er uavhengig av dette oppsettet. For å forenkle bruken er anbefalt, om ikke automatisk avenisse, Append til katalogen inneholder kjørbare av Nmap til $ PATH system variabel (eller tilsvarende).

Den første skanningen

Midlertidig suspendere teorien og slappe av hjernen din litt nærmer praksisen. Den første skanningen, vil vi undersøke i detalj, har tradisjonelt vært et mål standard scanme.nmap.org. Langt fra forråde den initiatory rite, åpner vi en konsoll eller en ledetekst og utføre:

 



 nmap-T5-SS-v-A-OA ​​first_scan scanme.nmap.org

 

• <<
• 1
• 2
• 3
• Fire
• 5
• >>