nmap: ઉપયોગી આદેશ ઉદાહરણો

જો તમે સુરક્ષા મુદ્દાઓ પર કામ કર્યું નથી, તો તમારે કદાચ એનએમએપી રજૂ કરવાની જરૂર છે, નહીં તો તમારે પ્રસ્તુતિઓની જરૂર નથી. જેઓ તેને હજી સુધી ઓળખતા નથી, એમ કહો nmap એ એક ખૂબ વ્યવહારુ ઓપન સોર્સ ટૂલ છે. તેનો ઉપયોગ રિમોટ મશીન પરના બંદરો, સેવાઓ અને અન્ય માહિતીને ટ્ર trackક કરવા માટે થાય છે. તે મૂળ ગોર્ડન લિયોન દ્વારા લખવામાં આવ્યું હતું, જો કે આજે એક મોટો સમુદાય તેના વિકાસમાં ભાગ લે છે.

તેના માટે આભાર તમે કરી શકો છો વિવિધ કમ્પ્યુટર સિસ્ટમોની સુરક્ષા ચકાસવા, સેવાઓ અથવા કમ્પ્યુટર વિશે ક computersમ્પ્યુટર શોધી કા themીને તેમના વિશે માહિતી મેળવવાનો પ્રયાસ કરવા અને કેટલાક સંભવિત નબળાઈઓ અથવા એન્ટ્રી પોઇન્ટ જોવી. આને શક્ય બનાવવા માટે, વિવિધ પ્રોગ્રામિંગ ભાષાઓમાં લખાયેલું આ સાધન નેટવર્ક પરના અન્ય કમ્પ્યુટર પર નિર્ધારિત નેટવર્ક પેકેટની શ્રેણી મોકલશે અને તેમના જવાબોનું વિશ્લેષણ કરશે ...

તમારી પાસેના વિકલ્પોની સંખ્યા ખૂબ મોટી છે. તેથી, તે મોટી સંખ્યામાં કાર્યો પણ પ્રદાન કરી શકે છે. તમે વિવિધ પરિમાણોનો ઉપયોગ પણ કરી શકો છો કે જે તમે આદેશોને પસાર કરી શકો છો વિવિધ પ્રકારનાં વિલંબ અને ભીડને સ્વીકારવા માટે, અમુક અવરોધોને અવગણવા માટે, અને વિવિધ પ્રકારના સ્કેન કરે છે જેનું હવે આપણે વિશ્લેષણ કરીશું.

પ્રાયોગિક nmap ઉદાહરણો

એનએમપ તે એક ખૂબ જ જટિલ સાધન છે, અને તેનો ઉપયોગ શરૂઆતથી સમજાવવામાં આવ્યો નથી, પરંતુ હું કેટલાક ખૂબ રસપ્રદ વાસ્તવિક વ્યવહારુ ઉદાહરણો બતાવવા જઇ રહ્યો છું. આ કરવા માટે, હું ઘણી કેટેગરીઓ બનાવવાની છું અને તેમાંથી દરેકમાં કેટલાક એપ્લિકેશન કેસ સમજાવે છે. આ ઉપરાંત, હું આ સાધન કેવી રીતે ઇન્સ્ટોલ કરવું તે સમજાવતો નથી, જે સામાન્ય રીતે મોટાભાગના જીએનયુ / લિનક્સ વિતરણોમાં અસરથી ઇન્સ્ટોલ કરેલું નથી, ફક્ત તે જ સુરક્ષા માટે બનાવાયેલ છે કાલિ લિનક્સ, પોપટ ઓએસ સુરક્ષા, વગેરે

ધૈર્ય રાખો, કેટલીકવાર તે ડેટા ખૂબ ઝડપથી બતાવી શકે છે, અન્ય કિસ્સાઓમાં તે બતાવવામાં થોડો સમય લાગી શકે છે. તેથી નિરાશ ન થાઓ, ભલે તે લાગે છે કે સાધન કંઇક કરી રહ્યું નથી, તે વિશ્લેષણ કરશે. તમારી જાતને વિચલિત કરવા માટે તમે ક coffeeફી મેળવી શકો છો અથવા કંઈક કરી શકો છો ... પરંતુ અંતે, તે ચૂકવણી કરશે.

ઉપરાંત, હું ભલામણ કરું છું કે સમસ્યાઓ ટાળવા માટે તમે વર્ચુઅલ મશીનો અથવા તમારા પોતાના ઘરેલુ ઉપકરણોનો ઉપયોગ કરો. તેની સાથે પ્રેક્ટિસ કરો અને તમને મોટી સમસ્યાઓમાં ઉતારવા માટે લાલચ નહીં આવે ... એલએક્સએથી તમે તેનો ઉપયોગ કરો છો તેના માટે અમે જવાબદાર નથી.

જો તમને કમાન્ડ લાઇન સાથે કામ કરવાનું બહુ ગમતું નથી, તો તમારી પાસે ઝેનમેપ, આ પ્રોજેક્ટ માટે officialફિશિયલ જીયુઆઈનો ઉપયોગ કરવાની જરૂર છે, જે થોડી વધારે સરળ બનાવે છે ...

પિંગ સ્વીપ

એનએમએપ સાથે પિંગ સ્વીપ કરવા માટેના કેટલાક ઉદાહરણો, એટલે કે, હોસ્ટને સોંપેલ આઈપીની શ્રેણી સ્થાપિત કરવાની પદ્ધતિ. અન્ય શબ્દોમાં, માટે devicesનલાઇન ઉપકરણો શોધો નેટવર્ક અથવા શ્રેણીની અંદર. આ કરવા માટે, તમારે ફક્ત નીચેનો આદેશ ચલાવવો પડશે (બંને સમાન છે):

nmap -sP

nmap -sn

પરંતુ જો તમે જે કરવા માંગો છો તે એનાં બધાં યજમાનોને શોધવાનું છે વર્ગ સી નેટવર્ક, તો તમે પાછલા આદેશને સુધારી શકો છો અને તેને આ રીતે ચલાવી શકો છો:

nmap -sP 192.168.0.* 

El * એક વાઇલ્ડકાર્ડ પાત્ર છે, એટલે કે, તે કોઈપણ મૂલ્યને રજૂ કરે છે. પરંતુ તમે યજમાન નામો (દા.ત. સર્વર 1.ઇ.સ્. 192.168.1.1).

સ્કેનર પર બંદરોને વ્યાખ્યાયિત કરો

Nmap સાથે બંદરોને વ્યાખ્યાયિત કરવા માટે, તમે આનો ઉપયોગ કરી શકો છો -પી ધ્વજ ત્યારબાદ તમે જે વિશિષ્ટ બંદર નંબરનું વિશ્લેષણ કરવા માંગતા હો તે પછી, અથવા બંદરોની સૂચિ, અલ્પવિરામ દ્વારા અલગ કરવામાં, તેને કરવા માટે કેટલાક:

nmap -p 80, 21 192.168.0.* 

તમે પણ કરી શકો છો રેન્જ સ્પષ્ટ કરો, જેમ કે તે આઈપી સાથે થયું છે, આ માટે, તમે સ્ક્રિપ્ટનો ઉપયોગ સ્કેનની શરૂઆત અને અંતને વ્યાખ્યાયિત કરવા માટે કરી શકો છો:

nmap -p 21-80 linuxadictos.com

અને તમે તે જ સમયે આઇપી અને બંદરોની શ્રેણીનો ઉપયોગ કરી શકો છો રેન્જ વિવિધ વિભાગો, સત્ય એ છે કે સંયોજનો ખૂબ મોટા છે. તમારી કલ્પનાનો ઉપયોગ કરો, પરંતુ અહીં તેનું બીજું ઉદાહરણ છે:

nmap -p 21-23,1000-2000 192.168.1.1-14 

પહેલાનો આદેશ ફક્ત 21 અને 23, 100 થી 2000 બંદરો વચ્ચે જ શોધતો હતો અને બાકીના બંદરોને છોડી દેતો હતો. 1 થી 192.168.1.14 સુધી કંઈક અંશે સમાન આઈપી સાથે.

એઆરપી સ્કેનર

સાથે સ્કેનર એઆરપી પ્રોટોકોલ તે ખૂબ સરળતાથી કરી શકાય છે. તમે આ સામાન્ય અથવા એઆરપી વિના કરી શકો છો, કારણ કે હું અનુક્રમે આ બે ઉદાહરણોમાં બતાવીશ:

nmap -sP -PR 192.168.*.*
nmap -sn --disable-arp-ping 192.168.0.*

ફરીથી હું આ પ્રકારની સાથે પુનરાવર્તન કરું છું ઝડપી અને વિશ્વસનીય મતદાન એઆરપી માટે, તમે બંદર રેન્જ, આઈપી રેન્જ, ડોમેન નામો, વગેરે સાથે પણ રમી શકો છો. કૃપા કરીને તમે તેમને ભેગા કરી શકો છો ...

FIN સ્કેનર

તે એક છે વધુ આક્રમક પ્રોબિંગ. તમે પહેલેથી જ જાણો છો કે સ્કેનીંગના ત્રણ મૂળભૂત પ્રકારો છે, એનયુએલએલ (-એસએન), એફઆઇએન (-એસએફ) અને ક્રિસ્ટમસ શબ્દ (એસએસએસ). પ્રથમ કોઈ બીટ સેટ કરતું નથી, ટીસીપી હેડર ધ્વજ 0 છે. બીજા કિસ્સામાં, જે આ ઉદાહરણ માટે અમને રુચિ છે તે છે, એફઆઇએન બીટનો ઉપયોગ થાય છે. પછીના કિસ્સામાં, એફઆઇએન, પીએસએચ અને યુઆરજી ફ્લેગોનો ઉપયોગ થાય છે.

કેટલાક અંત સાથે ઉદાહરણો કરશે:

nmap -sF -T4 192.168.1.4-8 
nmap -sF -T2 192.168.1.6

માર્ગ દ્વારા, -T નો ઉલ્લેખ કરવો છે સમય નમૂનાઓ. નામો પેરાનોઇડ અથવા 0, સ્નીકી અથવા 1, નમ્ર અથવા 2, સામાન્ય અથવા 3, આક્રમક અથવા 4 અને પાગલ અથવા 5 છે. તમે જે પણ સમયે જરૂરી છે તે નિર્દિષ્ટ કરી શકો છો, ઉદાહરણ તરીકે -T4 સ્થાનિક નેટવર્ક માટે સૂચવવામાં આવે છે. તે બેન્ડવિડ્થ, વગેરેના આધારે તમે અમુક સંરક્ષણ પદ્ધતિઓથી દૂર રહેવા માંગતા હો તેના પર નિર્ભર થઈ શકે છે.

નલ સ્કેનર

આગળ સ્કેનર પ્રકાર: નલ. ઉદાહરણો કેવી રીતે આ પ્રકારની ચકાસણી કરવામાં આવશે:

nmap -v -sN -p 8080 server1.ejemplo.com
nmap -sN -T5 192.168.1.4

જેમ કે તમે તે ઉદાહરણોમાં જુઓ છો, તમે તે નમૂનાઓનો ઉપયોગ પણ કરી શકશો જેનો મેં પહેલાં ઉલ્લેખ કર્યો છે ... હું પુનરાવર્તિત થવાની ઇચ્છા નથી કરતો, પરંતુ તમને પહેલેથી જ ખબર છે કે પર્યાપ્ત સુગમતા સાથે તમે વિકલ્પો અને પરિમાણોને જોડી શકો છો.

યાદ રાખો કે બંને NULL, XMAS અને FIN ખુલ્લા અને ફિલ્ટર બંદરો વચ્ચેનો તફાવત જાણી શકતો નથી ઘણી સેટિંગ્સમાં. Nmap ને અલગ પાડવામાં સહાય માટે, તમે -sV વિકલ્પનો ઉપયોગ કરી શકો છો:

nmap -sN -T2 -sV -p 80,21,23 192.168.4.1

ક્રિસ્ટમસ શબ્દનું ટૂંકું રૂપ સ્કેનર

"ક્રિસમસ" મતદાન

nmap -sX -T2 -v2 -p 80 192.168.1.4

આ કિસ્સામાં મેં બીજો નવો ચલ રજૂ કર્યો છે, અને તે -v છે, જે વિગતનું સ્તર સ્પષ્ટ કરો તને શું જોઈએ છે. આ કિસ્સામાં તે 2 છે, સામાન્ય વર્બોઝ મોડને બદલે -v સાથે. જો તમને જરૂર હોય તો તે ઉપરના આદેશો પર પણ લાગુ થઈ શકે છે.

Nmap સાથેના વધુ ઉદાહરણો

ઉપરોક્ત સિવાય, તમે બીજાને પણ વિશાળ સંખ્યામાં વિકલ્પોમાંથી બીજાનો ઉપયોગ કરી શકો છો કે જે એન.એમ.એ.પી. ઉદાહરણ તરીકે, જો તમે ઇચ્છો operatingપરેટિંગ સિસ્ટમનો પ્રકાર શોધો મતદાનમાં, તમે -O વિકલ્પનો ઉપયોગ કરી શકો છો:

nmap -sV -O -v 192.168.4.1 

બીજી બાજુ, તમારે તે જાણવું પડશે nmap અનેક સ્ક્રિપ્ટોનો ઉપયોગ કરી શકે છે ખૂબ વ્યવહારુ જે તમારી ક્ષમતાઓને આગળ વધારી શકે છે અને ઉદાહરણ તરીકે, નબળાઈઓ શોધી શકે છે. Nmap સ્ક્રિપ્ટ આધાર ઉપયોગને અપડેટ કરવા માટે:

nmap --script-updatedb 

પેરા આ સ્ક્રિપ્ટો વાપરો, તમે નીચેના કરી શકો છો:

nmap -f -sS -sV --script auth 192.168.4.4

નોંધ લો કે મેં લેખકનો ઉપયોગ કર્યો છે, પરંતુ તમે વધુ ઉપયોગ કરી શકો છો વિકલ્પો:

• લેખક: તમારા બધા ચલાવો સ્ક્રિપ્ટ્સ પ્રમાણીકરણ માટે ઉપલબ્ધ
• ડિફોલ્ટ: ચલાવો સ્ક્રિપ્ટ્સ મૂળભૂત મૂળભૂત સાધન
• શોધ: થી માહિતી મેળવે છે લક્ષ્ય અથવા ભોગ
• બાહ્ય: સ્ક્રિપ્ટ બાહ્ય સંસાધનો વાપરવા માટે
• કર્કશ: ઉપયોગ કરે છે સ્ક્રિપ્ટ્સ કે જે ભોગ બનનાર માટે કર્કશ માનવામાં આવે છે અથવા લક્ષ્ય
• મ malલવેર: દૂષિત કોડને કારણે ખુલ્લા જોડાણો માટે તપાસો અથવા backdoors (પાછલા દરવાજા)
• સલામત: ચલાવો સ્ક્રિપ્ટ્સ તે કર્કશ નથી
• અસ્પષ્ટ: સૌથી જાણીતી નબળાઈઓ શોધો
• બધા: સંપૂર્ણપણે બધા ચલાવે છે સ્ક્રિપ્ટ્સ એનએસઈ એક્સ્ટેંશન સાથે ઉપલબ્ધ છે

તમે વિશિષ્ટ સ્ક્રિપ્ટોનો ઉપયોગ પણ કરી શકો છો ચોક્કસ નબળાઈને શોધો. ઉદાહરણ તરીકે એસ.એમ.બી. MS08-067:

nmap -p 445 --script smb-vuln-ms08-067 192.168.4.*

ઉપલબ્ધ સાધનોની માત્રા તમે જોઈ શકો છો તે ખૂબ જ અસંખ્ય છે. બીજો વિકલ્પ, અને આની સાથે હું પૂર્ણ કરું છું, તે તપાસ દ્વારા કરવામાં આવશે કે કેમ કે તે કોઈ હુમલો દ્વારા જોખમી છે કે નહીં એસએસએચ પ્રોટોકોલ સામે જડ બળ:

nmap --script ssh-brute.nse 192.168.41.14

વધુ માહિતી

પેરા વધુ માહિતી, તમે તમારા ડિસ્ટ્રોમાં પણ મેન કમાન્ડનો ઉપયોગ કરી શકો છો આ અન્ય manualનલાઇન માર્ગદર્શિકા. આ જટિલ ટૂલ વિશે તમને જે જાણવાની જરૂર છે ત્યાં તમને મળશે.

man nmap

જો કે, મને આશા છે કે આ ઉદાહરણો તમને મદદ કરશે, તમે પહેલાથી જ જાણો છો કે તમે છોડી શકો છો તમારી ટિપ્પણીઓ...