Что такое Nmap, и как его использовать для сбора информации

9 мая, 2020

Подписывайся на наш канал в Telegram, чтобы ежедневно совершенствоваться в сфере хакинга. Там выходят задачи, полезные советы и сливы платных курсов - перейти

Nmap означает Network Mapper, мощный инструмент сетевого сканирования и обнаружения хостов, который используется для проведения разведки на самом первом этапе тестирования на проникновение. Он не только собирает информацию о цели или выполняет перечисление для поиска потенциальных векторов атаки, но также имеет возможность использоваться в качестве сканера безопасности.

Это делает эту утилиту многоцелевым инструментом, обладающим гибкостью для работы в разных операционных системах, включая Linux. Windows и Mac. В большинстве известных дистрибутивов Linux для тестирования на проникновение, а именно в Kali Linux и Parrot OS, nmap поставляется с предустановленной версией. Мы можем просто перечислить его возможности как:

  1. Он обнаруживает живой хост в сети
  2. Используется для сканирования портов на хосте
  3. Он также определяет, какая служба включена в целевом порту.
  4. Он идентифицирует аппаратный адрес вместе с операционной системой и версией программного обеспечения.
  5. Помогает найти уязвимость цели

Чтобы загрузить этот инструмент, просто перейдите по адресу https://nmap.org/, который является официальным сайтом.

После завершения процесса загрузки и установки запустите инструмент, введя в командной строке «nmap», или, если вы используете тестируемый дистрибутив, такой как Parrot OS или Kali Linux, запустите его из раздела сбора информации.

птар

Вы увидите подробное руководство, в котором объяснены все команды и операции, которые помогут вам выполнить сканирование цели. В конце руководства вы также найдете несколько примеров.

выполнить сканирование цели

По сути, nmap не является скрытым инструментом и легко обнаруживается брандмауэрами. Серверы будут получать уведомления о том, что они были отсканированы, поэтому настоящая прелесть nmap заключается в том, как выполнять сканирование анонимно.

Есть несколько полезных команд для использования этого инструмента для скрытого сканирования, но просто для изучения основных команд мы будем использовать бесплатную тестирующую машину сканирования, предоставляемую nmap, как показано в разделе примеров: http://scanme.nmap.org/

Nmap позволяет сканировать этот веб-сайт в образовательных целях, поэтому мы будем использовать его в качестве нашей целевой машины.

Nmap позволяет

Давайте просто посмотрим на первую команду на примере руководства:

# nmap -v -A scanme.nmap.org

Параметр -v здесь указывает имя адреса и номер версии сервера, в то время как -A включает режим агрессии, который определяет обнаружение ОС, обнаружение версии, сканирование скриптов и трассировку.

Еще одно большое преимущество использования nmap заключается в том, что он позволяет пользователям писать (и обмениваться) простыми сценариями и автоматизировать широкий спектр сетевых задач. Сценарии составлены на языке программирования Lua, что позволяет пользователям более эффективно обнаруживать уязвимости цели.

Nmap также предоставляет интерактивный интерфейс с графическим интерфейсом, называемый Zenmap, официальный графический интерфейс сканера Nmap Security призван обеспечить любителям пентестеров удобную платформу, практиковать более продвинутые функции nmap и сохранять результаты сканирования, которые можно просмотреть позже. Эти результаты также можно сравнить с другими, чтобы увидеть различия между ними. Результаты последних проверок хранятся в доступной для поиска базе данных.

доступные для поиска базы данных

Вывод

Разведка – это самый первый шаг тестирования на проникновение, и чтобы выполнить его с умом, вам нужно воспользоваться удивительными инструментами, чтобы получить плодотворные результаты. Nmap является одним из тех инструментов, которые каждый пентестер должен изучить и быть экспертом в этом.

Эта статья дает базовые знания по использованию nmap. Есть так много других вещей, которые вы можете сделать с Nmap, и мы обсудим их в следующих статьях.


Совершенствуй знания каждый день у нас в Телеграм-каналах

Вопросы, реклама — VK | Telegram