nmap: उपयुक्त आदेश उदाहरणे

जर आपण सुरक्षिततेच्या मुद्द्यांवर कार्य केले नसेल तर आपल्याला कदाचित एनएमएपी सादर करण्याची आवश्यकता आहे, अन्यथा आपल्याला सादरीकरणाची आवश्यकता नाही. जे अजून त्याला ओळखत नाहीत त्यांच्यासाठी असे म्हणा एनएमएपी एक अतिशय व्यावहारिक मुक्त स्रोत साधन आहे. हे दूरस्थ मशीनवरील पोर्ट्स, सेवा आणि इतर माहितीचा मागोवा घेण्यासाठी वापरला जातो. हे मूळतः गॉर्डन लिऑन यांनी लिहिले होते, जरी आज मोठा समुदाय त्याच्या विकासात भाग घेत आहे.

आपण हे करू शकता तिच्याबद्दल धन्यवाद विविध संगणक प्रणालीच्या सुरक्षिततेची चाचणी घ्या, नेटवर्कशी कनेक्ट केलेल्या सेवा किंवा संगणक शोधत आहे त्यांच्याबद्दल माहिती मिळवण्याचा प्रयत्न करण्यासाठी आणि काही संभाव्य असुरक्षा किंवा प्रवेश बिंदू पहा. हे शक्य करण्यासाठी, विविध प्रोग्रामिंग भाषांमध्ये लिहिलेले हे साधन नेटवर्कवरील इतर संगणकांवर परिभाषित नेटवर्क पॅकेट्सची मालिका पाठवेल आणि त्यांच्या प्रतिक्रियांचे विश्लेषण करेल ...

आपल्याकडे असलेल्या पर्यायांची संख्या खूप मोठी आहे. म्हणूनच, हे मोठ्या संख्येने फंक्शन्स देखील देऊ शकते. आपण आदेशात विविध प्रकारचे विलंब आणि कंजेसेशनशी जुळवून घेण्यास, विशिष्ट अडथळ्यांपासून बचाव करण्यासाठी आणि काही पॅरामीटर्स वापरू शकता. विविध प्रकारचे स्कॅन करा ज्याचे आपण आता विश्लेषण करू.

व्यावहारिक nmap उदाहरणे

एनएमएपी हे एक अतिशय गुंतागुंतीचे साधन आहे, आणि त्याचा वापर सुरुवातीपासूनच समजावून सांगितलेले नाही, परंतु मी काही अतिशय मनोरंजक वास्तविक व्यावहारिक उदाहरणे दर्शवित आहे. हे करण्यासाठी, मी अनेक श्रेणी तयार करणार आहे आणि त्या प्रत्येकामध्ये काही अर्जाची प्रकरणे स्पष्ट करतात. याव्यतिरिक्त, मी हे साधन कसे स्थापित करावे हे स्पष्ट करीत नाही, जे बहुतेक जीएनयू / लिनक्स वितरणात सामान्यत: प्रभावीपणे स्थापित केले जात नाही, केवळ अशा सुरक्षिततेच्या उद्देशाने काली लिनक्स, पोपट ओएस सुरक्षाइ

धीर धरा, काहीवेळा तो डेटा पटकन दर्शवू शकतो, इतर प्रकरणांमध्ये तो दर्शविण्यात थोडा वेळ लागू शकतो. म्हणून निराश होऊ नका, जरी असे दिसते की हे साधन काही करत नाही, तर त्याचे विश्लेषण केले जाईल. आपण स्वत: ला विचलित करण्यासाठी कॉफी घेऊ शकता किंवा काहीतरी करू शकता ... परंतु शेवटी, ती चुकते होईल.

तसेच, मी अशी शिफारस करतो की समस्या टाळण्यासाठी आपण आभासी मशीन किंवा आपल्या स्वत: च्या होम डिव्‍हाइसेसचा वापर करा. त्यासह सराव करा आणि आपल्याला मोठ्या अडचणीत येण्याचा मोह येणार नाही ... एलएक्सए कडून आपण आपण ज्यासाठी त्याचा वापर करता त्यासाठी आम्ही जबाबदार नाही.

जर आपल्याला कमांड लाईनवर काम करण्यास आवडत नसेल तर आपल्याकडे या प्रोजेक्टसाठी झेनमॅप या अधिकृत जीयूआय चा पर्याय आहे ज्यायोगे काही सुलभ होईल ...

पिंग स्वीप

एनएमएपीसह पिंग स्वीप करण्यासाठी काही उदाहरणे म्हणजेच यजमानांना दिलेली आयपीची श्रेणी स्थापित करण्याची पद्धत. दुस words्या शब्दांत, साठी ऑनलाइन डिव्हाइस शोधा नेटवर्क किंवा श्रेणीमध्ये. हे करण्यासाठी तुम्हाला फक्त पुढील आज्ञा चालवावी लागेल (दोन्ही समतुल्य आहेत):

nmap -sP

nmap -sn

परंतु आपल्याला जे हवे आहे ते सर्व होस्ट शोधणे आहे वर्ग सी नेटवर्क, आपण मागील आदेश सुधारित करू शकता आणि या प्रकारे या कार्यान्वित करू शकता:

nmap -sP 192.168.0.* 

El * हे वाईल्डकार्ड वर्ण आहेम्हणजेच ते कोणतेही मूल्य दर्शवते. परंतु आपण होस्टची नावे (उदा: सर्व्हर 1.example.com), विशिष्ट आयपी पत्ते, श्रेणी (उदा: 192.168.1.1-20), एक सबनेट (उदा: 192.168.1.0/24) वापरून थोडेसे अधिक फिल्टर किंवा ट्यून देखील करू शकता. .

स्कॅनरवर पोर्ट परिभाषित करा

Nmap सह पोर्ट परिभाषित करण्यासाठी, आपण हे वापरू शकता -पी ध्वज त्यानंतर आपण विश्लेषित करू इच्छित विशिष्ट पोर्ट क्रमांक किंवा स्वल्पविरामाने विभक्त केलेल्या पोर्टची यादी देखील करून घ्या:

nmap -p 80, 21 192.168.0.* 

आपण देखील करू शकता श्रेणी निर्दिष्ट करा, आयपींच्या बाबतीत घडले म्हणून, आपण स्क्रिप्टचा प्रारंभ स्कॅनची सुरूवात आणि समाप्ती निश्चित करण्यासाठी करू शकता:

nmap -p 21-80 linuxadictos.com

आणि आपण एकाच वेळी, अगदी आयपी आणि पोर्ट्सच्या श्रेणी वापरू शकता श्रेणी विविध विभाग, सत्य अशी आहे की जोड्या मोठ्या प्रमाणात आहेत. आपली कल्पनाशक्ती वापरा, परंतु त्याचे आणखी एक उदाहरण येथे आहेः

nmap -p 21-23,1000-2000 192.168.1.1-14 

आधीची कमांड 21 आणि 23, 100 ते 2000 मधील बंदरांमध्येच शोध घेते आणि उर्वरित पोर्ट वगळते. 1 पासून 192.168.1.14 पर्यंत काही प्रमाणात अशा आयपीसह.

एआरपी स्कॅनर

एक स्कॅनर एआरपी प्रोटोकॉल हे बर्‍याच सहज करता येते. मी अनुक्रमे या दोन उदाहरणांमध्ये दाखविल्याप्रमाणे आपण हे सामान्य किंवा एआरपीशिवाय करू शकता:

nmap -sP -PR 192.168.*.*
nmap -sn --disable-arp-ping 192.168.0.*

मी पुन्हा पुन्हा या प्रकारच्या सह जलद आणि विश्वासार्ह मतदान एआरपीसाठी आपण पोर्ट श्रेणी, आयपी श्रेणी, डोमेन नावे इत्यादींसह देखील खेळू शकता. आपण कृपया त्यांना एकत्र करू शकता ...

एफआयएन स्कॅनर

हे एक आहे अधिक आक्रमक प्रोबिंग. आपणास आधीच माहित आहे की स्कॅनिंगचे तीन मूलभूत प्रकार आहेत, एनयूएलएल (-एसएन), एफआयएन (-एसएफ) आणि क्रिसमस (-एसएक्स). प्रथम कोणताही बिट सेट करत नाही, टीसीपी शीर्षलेख ध्वज 0 आहे. दुसर्‍या बाबतीत, आम्हाला या उदाहरणात स्वारस्य आहे, एफआयएन बिट वापरला जातो. नंतरच्या प्रकरणात, एफआयएन, पीएसएच आणि यूआरजी ध्वज वापरले जातात.

काही अंत सह उदाहरणे होईल:

nmap -sF -T4 192.168.1.4-8 
nmap -sF -T2 192.168.1.6

तसे, -टी निर्दिष्ट करणे आहे वेळ टेम्पलेट्स. नावे वेडा किंवा 0, चोरटा किंवा 1, सभ्य किंवा 2, सामान्य किंवा 3, आक्रमक किंवा 4 आणि वेडे किंवा 5 आहेत. आपण नेहमीच आवश्यक असलेले एखादे निर्दिष्ट करू शकता उदाहरणार्थ - स्थानिक नेटवर्कसाठी टीटी 4 ची शिफारस केली जाते. हे आपल्याला बँडविड्थ इत्यादींवर अवलंबून काही विशिष्ट यंत्रणा टाळायची आहे की नाही यावर अवलंबून असू शकते.

शून्य स्कॅनर

पुढे स्कॅनर प्रकार: शून्य. उदाहरणे या प्रकारचे प्रोबिंग कसे केले जाईल याबद्दल:

nmap -v -sN -p 8080 server1.ejemplo.com
nmap -sN -T5 192.168.1.4

जसे की आपण त्या उदाहरणांमध्ये पहात आहात, आपण यापूर्वी नमूद केलेले टेम्पलेट्स देखील वापरू शकता ... मला पुन्हा सांगायचे नाही, परंतु आपणास आधीच माहित आहे की पुरेसे लवचिकतेसह आपण पर्याय आणि पॅरामीटर्स एकत्र करू शकता.

लक्षात ठेवा की दोन्ही NULL, XMAS आणि FIN आहेत खुल्या आणि फिल्टर केलेल्या पोर्टमध्ये फरक करू शकत नाही बर्‍याच परिस्थितींमध्ये एनएमएपमध्ये त्यांचा फरक करण्यासाठी मदत करण्यासाठी आपण -sV पर्याय वापरू शकता:

nmap -sN -T2 -sV -p 80,21,23 192.168.4.1

ख्रिसमस स्कॅनर

"ख्रिसमस" मतदान

nmap -sX -T2 -v2 -p 80 192.168.1.4

या प्रकरणात मी आणखी एक नवीन व्हेरिएबल सादर केले आहे आणि ते -v आहे तपशीलाची पातळी निर्दिष्ट करा तुला काय पाहिजे या प्रकरणात ते 2 आहे, सामान्य व्हर्बोज मोडऐवजी -v सह. आपल्याला आवश्यक असल्यास हे वरील कमांडसवर देखील लागू केले जाऊ शकते.

Nmap सह अधिक उदाहरणे

वरील व्यतिरिक्त, आपण इतरांना एनएमएपकडे असलेल्या मोठ्या संख्येने पर्यायांमधून देखील वापरू शकता. उदाहरणार्थ, आपण इच्छित असल्यास ऑपरेटिंग सिस्टमचा प्रकार शोधा सर्वेक्षणात आपण -ओ पर्याय वापरू शकता:

nmap -sV -O -v 192.168.4.1 

दुसरीकडे, आपल्याला ते माहित असणे आवश्यक आहे एनएमएपी बर्‍याच स्क्रिप्ट्स वापरू शकते खूप व्यावहारिक जे आपल्या क्षमतांमध्ये आणखी विस्तार करू शकेल आणि उदाहरणार्थ असुरक्षा शोधू शकेल. Nmap स्क्रिप्ट बेस वापर अद्यतनित करण्यासाठी:

nmap --script-updatedb 

परिच्छेद या स्क्रिप्ट्स वापरा, आपण खालील करू शकता:

nmap -f -sS -sV --script auth 192.168.4.4

लक्षात ठेवा मी लेखक वापरले आहे, परंतु आपण अधिक वापरू शकता पर्यायः

• लेखकः आपले सर्व चालवा स्क्रिप्ट प्रमाणीकरणासाठी उपलब्ध
• डीफॉल्टः चालवा स्क्रिप्ट मूलभूत डीफॉल्ट साधन
• शोध: कडून माहिती पुनर्प्राप्त करते लक्ष्य किंवा बळी
• बाह्य: स्क्रिप्ट बाह्य संसाधने वापरण्यासाठी
• अनाहूत: वापरते स्क्रिप्ट जे पीडित व्यक्तीसाठी अनाहुत मानले जातात किंवा लक्ष्य
• मालवेयर: दुर्भावनायुक्त कोडमुळे किंवा खुले कनेक्शनसाठी तपासा बॅकडोअर (मागील दरवाजे)
• सुरक्षित: चालवा स्क्रिप्ट ते अनाहूत नाहीत
• अश्लिल सर्वात ज्ञात असुरक्षा शोधा
• सर्व: पूर्णपणे सर्व चालवते स्क्रिप्ट एनएसई विस्तार उपलब्ध

आपण यासाठी विशिष्ट स्क्रिप्ट देखील वापरू शकता विशिष्ट असुरक्षितता शोधा. उदाहरणार्थ एसएमबी एमएस ०08-०067::

nmap -p 445 --script smb-vuln-ms08-067 192.168.4.*

आपण पाहू शकता म्हणून उपलब्ध साधनांची संख्या खूपच आहे. दुसरा पर्याय, आणि याद्वारे मी पूर्ण केले आहे की ते एखाद्यास असुरक्षित आहे किंवा नाही हे तपासून पहा एसएसएच प्रोटोकॉल विरूद्ध क्रूर शक्ती:

nmap --script ssh-brute.nse 192.168.41.14

अधिक माहिती

परिच्छेद अधिक माहिती, आपण आपल्या डिस्ट्रोमध्ये आणि तसेच मॅन कमांड वापरू शकता हे इतर ऑनलाइन मॅन्युअल. या गुंतागुंतीच्या साधनाबद्दल आपल्याला आवश्यक असलेली सर्व काही तेथे मिळेल.

man nmap

तथापि, मी आशा करतो की ही उदाहरणे आपणास मदत करतील, आपणास आधीच माहित आहे की आपण निघू शकता आपली प्रतिक्रिया...