nmap: দরকারী আদেশের উদাহরণ

আপনি যদি সুরক্ষা ইস্যুতে কাজ না করে থাকেন তবে আপনাকে সম্ভবত এনএম্যাপে জমা দিতে হবে, অন্যথায় আপনার উপস্থাপনের দরকার নেই। যারা তাঁকে এখনও চিনেন না, তাদের জন্য এটি বলুন এনএমএপ একটি খুব বাস্তব ওপেন সোর্স সরঞ্জাম। এটি একটি দূরবর্তী মেশিনে বন্দর, পরিষেবা এবং অন্যান্য তথ্য ট্র্যাক করতে ব্যবহৃত হয়। এটি মূলত গর্ডন লিয়ন লিখেছেন, যদিও বর্তমানে একটি বিশাল সম্প্রদায় এর বিকাশে অংশ নিয়েছে।

আপনি করতে পারেন তাকে ধন্যবাদ বিভিন্ন কম্পিউটার সিস্টেমের সুরক্ষা পরীক্ষা করুন, পরিষেবাগুলি বা কোনও নেটওয়ার্কের সাথে সংযুক্ত কম্পিউটারগুলি তাদের সম্পর্কে তথ্য পাওয়ার চেষ্টা করার এবং কিছু সম্ভাব্য দুর্বলতা বা প্রবেশের পয়েন্টগুলি দেখার জন্য আবিষ্কার করা। এটি সম্ভব করার জন্য, বিভিন্ন প্রোগ্রামিং ভাষায় লিখিত এই সরঞ্জামটি নেটওয়ার্কের অন্যান্য কম্পিউটারগুলিতে একাধিক সংজ্ঞায়িত নেটওয়ার্ক প্যাকেট প্রেরণ করবে এবং তাদের প্রতিক্রিয়াগুলি বিশ্লেষণ করবে ...

আপনার কাছে বিকল্পগুলির সংখ্যা খুব বড়। সুতরাং এটি প্রচুর পরিমাণে ফাংশনও সরবরাহ করতে পারে। এমনকি আপনি বিভিন্ন পরামিতি ব্যবহার করতে পারেন যা আপনি কমান্ডের কাছে বিভিন্ন ধরণের লেটেন্সি এবং যানজটের সাথে খাপ খাইয়ে নিতে, নির্দিষ্ট প্রতিবন্ধকতাগুলি এড়াতে এবং বিভিন্ন ধরণের স্ক্যান করে যা আমরা এখন বিশ্লেষণ করব।

ব্যবহারিক nmap উদাহরণ

nmap এটি একটি খুব জটিল সরঞ্জাম, এবং এর ব্যবহার শুরু থেকেই ব্যাখ্যা করা হয়নি, তবে আমি কিছু খুব আকর্ষণীয় বাস্তব ব্যবহারিক উদাহরণ দেখাবো। এটি করার জন্য, আমি বেশ কয়েকটি বিভাগ তৈরি করতে যাচ্ছি এবং তাদের প্রতিটিটিতে কিছু প্রয়োগের কেস ব্যাখ্যা করব explain এছাড়াও, আমি এই সরঞ্জামটি কীভাবে ইনস্টল করা হয় তাও ব্যাখ্যা করি না, যা বেশিরভাগ জিএনইউ / লিনাক্স বিতরণে সাধারণত কার্যকরভাবে ইনস্টল করা হয় না, কেবল সুরক্ষার জন্য যেমন কালি লিনাক্স, তোতা ওএস সুরক্ষাইত্যাদি

ধৈর্য ধরুন, কখনও কখনও এটি খুব দ্রুত ডেটা প্রদর্শন করতে পারে, অন্য ক্ষেত্রে এটি প্রদর্শিত হতে কিছুটা সময় নিতে পারে। সুতরাং হতাশ হবেন না, এমনকি যদি মনে হয় যে সরঞ্জামটি কিছু করছে না তবে এটি বিশ্লেষণ করা হবে। নিজেকে বিভ্রান্ত করার জন্য আপনি একটি কফি খেতে পারেন বা কিছু করতে পারেন ... তবে শেষ পর্যন্ত, এটি বন্ধ হয়ে যাবে।

এছাড়াও, আমি পরামর্শ দিচ্ছি যে সমস্যাগুলি এড়াতে আপনি ভার্চুয়াল মেশিন বা আপনার নিজের ঘরের ডিভাইসগুলি ব্যবহার করুন। এটি নিয়ে অনুশীলন করুন এবং আপনি আরও বড় সমস্যার মধ্যে পড়তে প্ররোচিত হবেন না ... LxA এ আপনি এটির জন্য যা ব্যবহার করেন আমরা তার জন্য দায়বদ্ধ নই।

আপনি যদি কমান্ড লাইনের সাথে কাজ করার খুব আগ্রহী না হন তবে কিছুটা সহজ করার জন্য আপনার কাছে এই প্রকল্পের একটি অফিসিয়াল জিইউআই জেনম্যাপ ব্যবহার করার বিকল্প রয়েছে ...

পিং সুইপ

এনএম্যাপের সাথে পিং সুইপ সঞ্চালনের কয়েকটি উদাহরণ, যা হোস্টকে নির্ধারিত আইপিগুলির পরিসীমা প্রতিষ্ঠার একটি পদ্ধতি। অন্য কথায়, জন্য ডিভাইসগুলি অনলাইনে আবিষ্কার করুন একটি নেটওয়ার্ক বা পরিসীমা মধ্যে। এটি করতে, আপনাকে কেবল নিম্নলিখিত কমান্ডটি প্রয়োগ করতে হবে (উভয়ই সমান):

nmap -sP

nmap -sn

তবে আপনি যা চান তা হ'ল সমস্ত হোস্টকে আবিষ্কার করা ক্লাস সি নেটওয়ার্ক, আপনি পূর্ববর্তী কমান্ডটি সংশোধন করতে এবং এটি অন্যভাবে সম্পাদন করতে পারেন:

nmap -sP 192.168.0.* 

El * একটি ওয়াইল্ডকার্ড চরিত্রএটি হ'ল এটি কোনও মান উপস্থাপন করে। তবে আপনি হোস্টের নামগুলি (যেমন: server1.example.com), নির্দিষ্ট আইপি ঠিকানা, ব্যাপ্তি (যেমন: 192.168.1.1-20), একটি সাবনেট (যেমন: 192.168.1.0/24) ব্যবহার করে আরও কিছুটা ফিল্টার বা টিউন করতে পারেন can ।

স্ক্যানারে পোর্টগুলি সংজ্ঞায়িত করুন

Nmap দিয়ে পোর্টগুলি সংজ্ঞায়িত করতে আপনি এটি ব্যবহার করতে পারেন -পি পতাকা আপনি বিশ্লেষণ করতে চান সেই নির্দিষ্ট পোর্ট নম্বর বা কমা দ্বারা পৃথক করা বন্দরগুলির একটি তালিকা বেশ কয়েকটি ক্ষেত্রে এটি অনুসরণ করে:

nmap -p 80, 21 192.168.0.* 

আপনিও পারেন ব্যাপ্তি নির্দিষ্ট করুন, যেমনটি আইপিগুলির সাথে ঘটেছিল, এর জন্য, আপনি স্ক্রিপ্টটি স্ক্যানের শুরু এবং শেষ নির্ধারণ করতে ব্যবহার করতে পারেন:

nmap -p 21-80 linuxadictos.com

এবং আপনি একই সময়ে এমনকি আইপি এবং পোর্টের ব্যাপ্তি ব্যবহার করতে পারেন ব্যাপ্তি বিভিন্ন বিভাগসত্য, সংমিশ্রণগুলি বেশ বড়। আপনার কল্পনাটি ব্যবহার করুন তবে এখানে এটির আরও একটি উদাহরণ:

nmap -p 21-23,1000-2000 192.168.1.1-14 

পূর্ববর্তী কমান্ডটি কেবল 21 এবং 23, 100 থেকে 2000 বন্দরগুলির মধ্যে অনুসন্ধান করবে এবং বাকি পোর্টগুলি এড়িয়ে চলবে। 1 থেকে 192.168.1.14 পর্যন্ত কিছুটা অনুরূপ আইপি সহ।

এআরপি স্ক্যানার

সঙ্গে একটি স্ক্যানার এআরপি প্রোটোকল এটি বেশ সহজেই করা যায়। আমি যথাক্রমে এই দুটি উদাহরণে যেমনটি দেখি আপনি এটিকে স্বাভাবিক বা এআরপি ছাড়াই করতে পারেন:

nmap -sP -PR 192.168.*.*
nmap -sn --disable-arp-ping 192.168.0.*

আবার আমি পুনরাবৃত্তি, এই ধরনের সঙ্গে দ্রুত এবং নির্ভরযোগ্য ভোটদান এআরপি-র জন্য, আপনি পোর্ট রেঞ্জ, আইপি ব্যাপ্তি, ডোমেন নাম ইত্যাদির সাথেও খেলতে পারেন আপনি দয়া করে তাদের একত্রিত করতে পারেন ...

এফআইএন স্ক্যানার

এটি একটি আরও আক্রমণাত্মক অনুসন্ধান। আপনি ইতিমধ্যে জানেন যে স্ক্যানিংয়ের তিনটি মৌলিক প্রকার রয়েছে, এনইউএলএল (-এসএন), এফআইএন (-এসএফ) এবং এক্সমাস (-এসএক্স)। প্রথমটি কোনও বিট সেট করে না, টিসিপি শিরোনামের পতাকাটি 0 হয় case দ্বিতীয় ক্ষেত্রে, যা আমরা উদাহরণস্বরূপ আগ্রহী, এটি এফআইএন বিট ব্যবহৃত হয়। পরবর্তী ক্ষেত্রে, এফআইএন, পিএসএইচ এবং ইউআরজি পতাকা ব্যবহার করা হয়।

প্রায় সমাপ্তির সাথে উদাহরণ হবে:

nmap -sF -T4 192.168.1.4-8 
nmap -sF -T2 192.168.1.6

উপায় দ্বারা, -T উল্লেখ করা হয় সময় টেমপ্লেট। নামগুলি অদ্ভুত বা 0, লুক্কায়িত বা 1, ভদ্র বা 2, স্বাভাবিক বা 3, আক্রমণাত্মক বা 4 এবং উন্মাদ বা 5 You আপনি আপনার যে কোনও সময় প্রয়োজন তা নির্দিষ্ট করতে পারেন, উদাহরণস্বরূপ - স্থানীয় নেটওয়ার্কের জন্য টিটি 4 বাঞ্ছনীয়। এটি আপনি ব্যান্ডউইথ ইত্যাদির উপর নির্ভর করে কিছু প্রতিরক্ষা ব্যবস্থা এড়াতে চান কিনা তার উপর নির্ভরশীল হতে পারে

NULL স্ক্যানার

পরবর্তী স্ক্যানার ধরণ: নাল. উদাহরণ এই ধরণের অনুসন্ধানের কাজটি কীভাবে করা হবে:

nmap -v -sN -p 8080 server1.ejemplo.com
nmap -sN -T5 192.168.1.4

আপনি যেমন উদাহরণগুলিতে দেখেন, আপনি যে টেম্পলেটগুলি আমি পূর্বে উল্লেখ করেছি তাও ব্যবহার করতে পারেন ... আমি পুনরাবৃত্তি করতে চাই না, তবে আপনি ইতিমধ্যে জানেন যে পর্যাপ্ত নমনীয়তার সাথে আপনি বিকল্পগুলি এবং প্যারামিটারগুলি সংযুক্ত করতে পারেন।

মনে রাখবেন যে NULL, XMAS এবং FIN উভয়ই খোলা এবং ফিল্টারকৃত পোর্টগুলির মধ্যে পার্থক্য করতে পারে না অনেক পরিস্থিতিতে। এনএম্যাপকে আলাদা করতে সাহায্য করতে আপনি -sV বিকল্পটি ব্যবহার করতে পারেন:

nmap -sN -T2 -sV -p 80,21,23 192.168.4.1

ক্রিসমাস স্ক্যানার

"ক্রিসমাস" পোল

nmap -sX -T2 -v2 -p 80 192.168.1.4

এই ক্ষেত্রে আমি আরও একটি নতুন পরিবর্তনশীল প্রবর্তন করেছি, এবং এটি -v, যা বিস্তারিত স্তর উল্লেখ করুন আপনি কি চান. এক্ষেত্রে এটি 2, সাধারণ ভার্বোস মোডের পরিবর্তে -v এর সাথে হবে। আপনার প্রয়োজনে এটি উপরের কমান্ডগুলিতেও প্রয়োগ করা যেতে পারে।

Nmap সহ আরও উদাহরণ

উপরেরটি বাদে, আপনি এনএম্যাপের বিপুল সংখ্যক বিকল্প থেকে অন্যকেও ব্যবহার করতে পারেন। উদাহরণস্বরূপ, আপনি যদি চান অপারেটিং সিস্টেমের ধরণ আবিষ্কার করুন একটি পোলে, আপনি -O বিকল্পটি ব্যবহার করতে পারেন:

nmap -sV -O -v 192.168.4.1 

অন্যদিকে, আপনাকে এটি জানতে হবে এনএমএপ বেশ কয়েকটি স্ক্রিপ্ট ব্যবহার করতে পারে খুব ব্যবহারিক যা আপনার ক্ষমতাগুলি আরও বাড়িয়ে তুলতে পারে এবং উদাহরণস্বরূপ দুর্বলতাগুলি খুঁজে পেতে পারে। Nmap স্ক্রিপ্ট বেস ব্যবহার আপডেট করুন:

nmap --script-updatedb 

পাড়া এই স্ক্রিপ্ট ব্যবহার করুন, আপনি নিম্নলিখিত করতে পারেন:

nmap -f -sS -sV --script auth 192.168.4.4

নোট করুন যে আমি লেখক ব্যবহার করেছি, কিন্তু আপনি আরও ব্যবহার করতে পারেন বিকল্পগুলি:

• লেখক: আপনার সব চালান স্ক্রিপ্ট প্রমাণীকরণের জন্য উপলব্ধ
• ডিফল্ট: চালান স্ক্রিপ্ট বেসিক ডিফল্ট সরঞ্জাম
• আবিষ্কার: থেকে তথ্য পুনরুদ্ধার করে লক্ষ্য বা শিকার
• বাহ্যিক: লিপি বাহ্যিক সংস্থান ব্যবহার করতে
• অনুপ্রবেশকারী: ব্যবহারসমূহ স্ক্রিপ্ট যে ক্ষতিগ্রস্থ বা অনুপ্রবেশকারী হিসাবে বিবেচনা করা হয় লক্ষ্য
• ম্যালওয়্যার: দূষিত কোডের কারণে মুক্ত সংযোগগুলির জন্য পরীক্ষা করুন বা backdoors (পিছনের দরজা)
• নিরাপদ: রান স্ক্রিপ্ট যে অনুপ্রবেশকারী নয়
• অশ্লীল: সর্বাধিক পরিচিত দুর্বলতাগুলি আবিষ্কার করুন
• সব: একেবারে কার্যকর স্ক্রিপ্ট এনএসই এক্সটেনশন সহ উপলব্ধ

আপনি এটিতে নির্দিষ্ট স্ক্রিপ্টগুলিও ব্যবহার করতে পারেন একটি নির্দিষ্ট দুর্বলতা আবিষ্কার করুন। উদাহরণস্বরূপ এসএমবি MS08-067:

nmap -p 445 --script smb-vuln-ms08-067 192.168.4.*

আপনি দেখতে পাচ্ছেন যে পরিমাণ সরঞ্জাম উপলব্ধ রয়েছে তা অনেকগুলি। আর একটি বিকল্প, এবং এটি দিয়ে আমার কাজটি করা হয়েছে, এটি আক্রমণ দ্বারা ঝুঁকিপূর্ণ কিনা তা পরীক্ষা করা উচিত এসএসএইচ প্রোটোকলের বিরুদ্ধে নিষ্ঠুর শক্তি:

nmap --script ssh-brute.nse 192.168.41.14

আরও তথ্য

পাড়া আরও তথ্য, আপনি আপনার ডিস্ট্রোতে এবং ম্যান কমান্ডটিও ব্যবহার করতে পারেন এই অন্যান্য অনলাইন ম্যানুয়াল। এই জটিল সরঞ্জামটি সম্পর্কে আপনার যা জানা দরকার তা সেখানে পাবেন।

man nmap

তবে, আমি আশা করি এই উদাহরণগুলি আপনাকে সহায়তা করবে, আপনি ইতিমধ্যে জানেন যে আপনি চলে যেতে পারেন আপনার মন্তব্য...