nmap: பயனுள்ள கட்டளைகளின் எடுத்துக்காட்டுகள்

பாதுகாப்பு சிக்கல்களில் நீங்கள் பணியாற்றவில்லை என்றால், நீங்கள் nmap ஐ அறிமுகப்படுத்த வேண்டும், இல்லையெனில் உங்களுக்கு விளக்கக்காட்சிகள் தேவையில்லை. அவரை இன்னும் அறியாதவர்களுக்கு, அதைச் சொல்லுங்கள் nmap என்பது மிகவும் நடைமுறை திறந்த மூல கருவியாகும். தொலைநிலை கணினியில் துறைமுகங்கள், சேவைகள் மற்றும் பிற தகவல்களைக் கண்காணிக்க இது பயன்படுகிறது. இது முதலில் கோர்டன் லியோனால் எழுதப்பட்டது, ஆனால் இன்று ஒரு பெரிய சமூகம் அதன் வளர்ச்சியில் பங்கேற்கிறது.

அவளுக்கு உங்களால் முடியும் நன்றி பல்வேறு கணினி அமைப்புகளின் பாதுகாப்பை சோதிக்கவும், ஒரு பிணையத்துடன் இணைக்கப்பட்ட சேவைகள் அல்லது கணினிகளைக் கண்டுபிடிப்பது, அவற்றைப் பற்றிய தகவல்களைப் பெற முயற்சிக்கவும், சில பாதிப்புகள் அல்லது நுழைவு புள்ளிகளைக் காணவும். இதை சாத்தியமாக்குவதற்கு, பல்வேறு நிரலாக்க மொழிகளில் எழுதப்பட்ட இந்த கருவி நெட்வொர்க்கில் உள்ள பிற கணினிகளுக்கு தொடர்ச்சியான வரையறுக்கப்பட்ட பிணைய பாக்கெட்டுகளை அனுப்பும் மற்றும் அவற்றின் பதில்களை பகுப்பாய்வு செய்யும் ...

உங்களிடம் உள்ள விருப்பங்களின் எண்ணிக்கை மிகப் பெரியது. எனவே, இது அதிக எண்ணிக்கையிலான செயல்பாடுகளையும் வழங்க முடியும். பல்வேறு வகையான தாமதம் மற்றும் நெரிசலுக்கு ஏற்ப, கட்டளைக்கு அனுப்பக்கூடிய பல்வேறு அளவுருக்களை நீங்கள் பயன்படுத்தலாம், சில தடைகளைத் தவிர்க்கலாம், பல்வேறு வகையான ஸ்கேன்களைச் செய்யுங்கள் அதை இப்போது பகுப்பாய்வு செய்வோம்.

நடைமுறை nmap எடுத்துக்காட்டுகள்

nmap இது மிகவும் சிக்கலான கருவி, அதன் பயன்பாடு ஆரம்பத்தில் இருந்தே விளக்கப்படவில்லை, ஆனால் நான் சில சுவாரஸ்யமான உண்மையான நடைமுறை எடுத்துக்காட்டுகளைக் காட்டப் போகிறேன். இதைச் செய்ய, நான் பல வகைகளை உருவாக்கப் போகிறேன், அவற்றில் ஒவ்வொன்றிலும் சில பயன்பாட்டு நிகழ்வுகளை விளக்குகிறேன். கூடுதலாக, இந்த கருவி எவ்வாறு நிறுவப்பட்டுள்ளது என்பதையும் நான் விளக்கவில்லை, இது பொதுவாக பெரும்பாலான குனு / லினக்ஸ் விநியோகங்களில் விளைவு மூலம் நிறுவப்படவில்லை, இது போன்ற பாதுகாப்பிற்காக மட்டுமே காலி லினக்ஸ், கிளி OS பாதுகாப்பு, முதலியன

பொறுமையாக இருங்கள், சில நேரங்களில் அது தரவை மிக விரைவாகக் காண்பிக்கும், மற்ற சந்தர்ப்பங்களில் அதைக் காட்ட சிறிது நேரம் ஆகலாம். எனவே விரக்தியடைய வேண்டாம், கருவி எதுவும் செய்யவில்லை என்று தோன்றினாலும், அது பகுப்பாய்வு செய்யும். நீங்கள் ஒரு காபி சாப்பிடலாம் அல்லது உங்களை திசைதிருப்ப ஏதாவது செய்யலாம் ... ஆனால் இறுதியில், அது பலனளிக்கும்.

மேலும், சிக்கல்களைத் தவிர்க்க மெய்நிகர் இயந்திரங்கள் அல்லது உங்கள் சொந்த வீட்டு சாதனங்களைப் பயன்படுத்த பரிந்துரைக்கிறேன். அதனுடன் பயிற்சி செய்யுங்கள், நீங்கள் பெரிய சிக்கல்களில் சிக்கிக்கொள்ள ஆசைப்பட மாட்டீர்கள் ... எல்எக்ஸ்ஏவிலிருந்து நீங்கள் எதைப் பயன்படுத்துகிறீர்கள் என்பதற்கு நாங்கள் பொறுப்பல்ல.

கட்டளை வரியுடன் பணிபுரிவதில் உங்களுக்கு அதிக விருப்பம் இல்லையென்றால், இந்த திட்டத்திற்கான அதிகாரப்பூர்வ ஜி.யு.ஐ ஜென்மாப்பைப் பயன்படுத்தி, விஷயங்களை சற்று எளிதாக்குவதற்கு உங்களுக்கு விருப்பம் உள்ளது ...

பிங் ஸ்வீப்

Nmap உடன் பிங் ஸ்வீப் செய்ய சில எடுத்துக்காட்டுகள், அதாவது ஹோஸ்ட்களுக்கு ஒதுக்கப்பட்ட ஐபிக்களின் வரம்பை நிறுவுவதற்கான ஒரு முறை. வேறு வார்த்தைகளில் கூறுவதானால், க்கு சாதனங்களை ஆன்லைனில் கண்டறியவும் பிணையம் அல்லது வரம்பிற்குள். இதைச் செய்ய, நீங்கள் பின்வரும் கட்டளையை இயக்க வேண்டும் (இரண்டும் சமம்):

nmap -sP

nmap -sn

ஆனால் நீங்கள் விரும்புவது a இன் அனைத்து ஹோஸ்ட்களையும் கண்டுபிடிப்பதாகும் வகுப்பு சி நெட்வொர்க், நீங்கள் முந்தைய கட்டளையை மாற்றியமைத்து இதை வேறு வழியில் இயக்கலாம்:

nmap -sP 192.168.0.* 

El * வைல்டு கார்டு எழுத்து, அதாவது, இது எந்த மதிப்பையும் குறிக்கிறது. ஆனால் ஹோஸ்ட் பெயர்கள் (எ.கா.: server1.example.com), குறிப்பிட்ட ஐபி முகவரிகள், வரம்புகள் (எ.கா: 192.168.1.1-20), ஒரு சப்நெட் (எ.கா.: 192.168.1.0/24) .

ஸ்கேனரில் போர்ட்களை வரையறுக்கவும்

Nmap உடன் துறைமுகங்களை வரையறுக்க, நீங்கள் பயன்படுத்தலாம் -p கொடி அதைத் தொடர்ந்து நீங்கள் பகுப்பாய்வு செய்ய விரும்பும் குறிப்பிட்ட போர்ட் எண் அல்லது பலவற்றால் செய்ய காற்புள்ளிகளால் பிரிக்கப்பட்ட துறைமுகங்களின் பட்டியல்:

nmap -p 80, 21 192.168.0.* 

நீங்கள் கூட முடியும் வரம்புகளைக் குறிப்பிடவும், ஐபிக்களுடன் இது நடந்தது போல, இதற்காக, ஸ்கேன் தொடக்கத்தையும் முடிவையும் வரையறுக்க ஸ்கிரிப்டைப் பயன்படுத்தலாம்:

nmap -p 21-80 linuxadictos.com

நீங்கள் ஒரே நேரத்தில் ஐபிக்கள் மற்றும் துறைமுகங்களின் வரம்புகளைப் பயன்படுத்தலாம் வரம்புகளின் பல்வேறு பிரிவுகள், உண்மை என்னவென்றால், சேர்க்கைகள் மிகப் பெரியவை. உங்கள் கற்பனையைப் பயன்படுத்துங்கள், ஆனால் இங்கே மற்றொரு உதாரணம்:

nmap -p 21-23,1000-2000 192.168.1.1-14 

முந்தைய கட்டளை 21 மற்றும் 23, 100 முதல் 2000 வரை மட்டுமே தேடும் மற்றும் மீதமுள்ள துறைமுகங்களைத் தவிர்க்கும். 1 முதல் 192.168.1.14 வரை சற்றே ஒத்த ஐபிக்களுடன்.

ARP ஸ்கேனர்

ஒரு ஸ்கேனர் ARP நெறிமுறை அதை மிக எளிதாக செய்ய முடியும். இந்த இரண்டு எடுத்துக்காட்டுகளில் நான் முறையே காண்பிப்பதால் நீங்கள் அதை சாதாரணமாக அல்லது ARP இல்லாமல் செய்யலாம்:

nmap -sP -PR 192.168.*.*
nmap -sn --disable-arp-ping 192.168.0.*

மீண்டும் நான் இந்த வகையான, மீண்டும் வேகமான மற்றும் நம்பகமான வாக்குப்பதிவு ARP ஐப் பொறுத்தவரை, நீங்கள் போர்ட் வரம்புகள், ஐபி வரம்புகள், டொமைன் பெயர்கள் போன்றவற்றிலும் விளையாடலாம். நீங்கள் விரும்பியபடி அவற்றை இணைக்கலாம் ...

FIN ஸ்கேனர்

இது ஒரு மேலும் ஆக்கிரமிப்பு ஆய்வு. ஸ்கேனிங்கில் மூன்று அடிப்படை வகைகள் உள்ளன என்பதை நீங்கள் ஏற்கனவே அறிவீர்கள், NULL (-sN), FIN (-sF) மற்றும் கிறித்துமஸ் (-sX). முதலாவது எந்த பிட்டையும் அமைக்காது, TCP தலைப்புக் கொடி 0 ஆகும். இரண்டாவது வழக்கில், இந்த எடுத்துக்காட்டுக்கு நாங்கள் ஆர்வமாக உள்ளோம், FIN பிட் பயன்படுத்தப்படுகிறது. பிந்தைய வழக்கில், FIN, PSH மற்றும் URG கொடிகள் பயன்படுத்தப்படுகின்றன.

பற்றி END உடன் எடுத்துக்காட்டுகள் விரும்பும்:

nmap -sF -T4 192.168.1.4-8 
nmap -sF -T2 192.168.1.6

மூலம், -T என்பது குறிப்பிட வேண்டும் நேர வார்ப்புருக்கள். பெயர்கள் சித்தப்பிரமை அல்லது 0, ஸ்னீக்கி அல்லது 1, கண்ணியமான அல்லது 2, இயல்பான அல்லது 3, ஆக்கிரமிப்பு அல்லது 4 மற்றும் பைத்தியம் அல்லது 5. நீங்கள் எல்லா நேரங்களிலும் உங்களுக்குத் தேவையானதைக் குறிப்பிடலாம், எடுத்துக்காட்டாக -T4 உள்ளூர் பிணையத்திற்கு பரிந்துரைக்கப்படுகிறது. அலைவரிசை போன்றவற்றைப் பொறுத்து சில பாதுகாப்பு வழிமுறைகளைத் தவிர்க்க விரும்புகிறீர்களா என்பதைப் பொறுத்து இது இருக்கலாம்.

NULL ஸ்கேனர்

அடுத்தது ஸ்கேனர் வகை: NULL. எடுத்துக்காட்டுகள் இந்த வகை ஆய்வு எவ்வாறு செய்யப்படும் என்பதில்:

nmap -v -sN -p 8080 server1.ejemplo.com
nmap -sN -T5 192.168.1.4

அந்த எடுத்துக்காட்டுகளில் நீங்கள் காண்கிறபடி, நான் முன்பு குறிப்பிட்ட வார்ப்புருக்களையும் நீங்கள் பயன்படுத்தலாம் ... நான் மீண்டும் மீண்டும் செய்ய விரும்பவில்லை, ஆனால் நீங்கள் விரும்பும் விருப்பங்களையும் அளவுருக்களையும் போதுமான நெகிழ்வுத்தன்மையுடன் இணைக்க முடியும் என்பதை நீங்கள் ஏற்கனவே அறிவீர்கள்.

NULL, XMAS மற்றும் FIN இரண்டும் நினைவில் கொள்ளுங்கள் திறந்த மற்றும் வடிகட்டப்பட்ட துறைமுகங்களை வேறுபடுத்த முடியாது பல அமைப்புகளில். அவற்றை வேறுபடுத்துவதற்கு nmap க்கு உதவ, நீங்கள் -sV விருப்பத்தைப் பயன்படுத்தலாம்:

nmap -sN -T2 -sV -p 80,21,23 192.168.4.1

கிறிஸ்மஸ் ஸ்கேனர்

"கிறிஸ்துமஸ்" வாக்கெடுப்பு

nmap -sX -T2 -v2 -p 80 192.168.1.4

இந்த வழக்கில் நான் மற்றொரு புதிய மாறியை அறிமுகப்படுத்தியுள்ளேன், அது -v, இது விவரம் அளவைக் குறிப்பிடவும் உங்களுக்கு என்ன வேண்டும். இந்த வழக்கில் இது -v உடன் இருக்கும் சாதாரண வினைச்சொல் பயன்முறைக்கு பதிலாக 2 ஆகும். உங்களுக்கு தேவைப்பட்டால் மேலே உள்ள கட்டளைகளுக்கும் இதைப் பயன்படுத்தலாம்.

Nmap உடன் கூடுதல் எடுத்துக்காட்டுகள்

மேலே உள்ளவற்றைத் தவிர, nmap இல் உள்ள ஏராளமான விருப்பங்களிலிருந்து மற்றவர்களையும் நீங்கள் பயன்படுத்தலாம். உதாரணமாக, நீங்கள் விரும்பினால் இயக்க முறைமையின் வகையைக் கண்டறியவும் ஒரு வாக்கெடுப்பில், நீங்கள் -O விருப்பத்தைப் பயன்படுத்தலாம்:

nmap -sV -O -v 192.168.4.1 

மறுபுறம், நீங்கள் அதை தெரிந்து கொள்ள வேண்டும் nmap பல ஸ்கிரிப்ட்களைப் பயன்படுத்தலாம் உங்கள் திறன்களை மேலும் விரிவுபடுத்தி, பாதிப்புகளைக் கண்டறியக்கூடிய மிகவும் நடைமுறை. என்மாப் ஸ்கிரிப்ட் அடிப்படை பயன்பாட்டைப் புதுப்பிக்க:

nmap --script-updatedb 

பாரா இந்த ஸ்கிரிப்ட்களைப் பயன்படுத்தவும், நீங்கள் பின்வருவனவற்றை செய்யலாம்:

nmap -f -sS -sV --script auth 192.168.4.4

நான் அங்கீகாரத்தைப் பயன்படுத்தினேன் என்பதை நினைவில் கொள்க, ஆனால் நீங்கள் மேலும் பயன்படுத்தலாம் விருப்பங்கள்:

• அங்கீகாரம்: உங்கள் அனைத்தையும் இயக்கவும் ஸ்கிரிப்டுகள் அங்கீகாரத்திற்கு கிடைக்கிறது
• இயல்புநிலை: இயக்கவும் ஸ்கிரிப்டுகள் அடிப்படை இயல்புநிலை கருவி
• கண்டுபிடித்தல்: இலிருந்து தகவல்களை மீட்டெடுக்கிறது இலக்கு அல்லது பாதிக்கப்பட்டவர்
• வெளிப்புறம்: ஸ்கிரிப்ட் வெளிப்புற ஆதாரங்களைப் பயன்படுத்த
• ஊடுருவும்: பயன்கள் ஸ்கிரிப்டுகள் அவை பாதிக்கப்பட்டவருக்கு ஊடுருவக்கூடியதாக கருதப்படுகின்றன அல்லது இலக்கு
• தீம்பொருள்: தீங்கிழைக்கும் குறியீடு காரணமாக திறந்த இணைப்புகளைச் சரிபார்க்கவும் அல்லது ஒளிவுமறைவுகளை (பின் கதவுகள்)
• பாதுகாப்பானது: ரன்கள் ஸ்கிரிப்டுகள் அவை ஊடுருவக்கூடியவை அல்ல
• uln: மிகவும் அறியப்பட்ட பாதிப்புகளைக் கண்டறியவும்
• அனைத்து: முற்றிலும் அனைத்தையும் செயல்படுத்துகிறது ஸ்கிரிப்டுகள் என்எஸ்இ நீட்டிப்பு கிடைக்கிறது

நீங்கள் குறிப்பிட்ட ஸ்கிரிப்ட்களையும் பயன்படுத்தலாம் ஒரு குறிப்பிட்ட பாதிப்பைக் கண்டறியவும். எடுத்துக்காட்டாக SMB ms08-067:

nmap -p 445 --script smb-vuln-ms08-067 192.168.4.*

நீங்கள் பார்க்கக்கூடிய கருவிகளின் அளவு மிகவும் ஏராளம். மற்றொரு விருப்பம், இதை நான் முடித்துவிட்டேன், இது தாக்குதலுக்கு பாதிக்கப்படுகிறதா என்பதை சரிபார்க்க வேண்டும் SSH நெறிமுறைக்கு எதிரான முரட்டு சக்தி:

nmap --script ssh-brute.nse 192.168.41.14

மேலும் தகவல்

பாரா மேலும் தகவல், உங்கள் டிஸ்ட்ரோவிலும் மேன் கட்டளையைப் பயன்படுத்தலாம் இந்த மற்ற ஆன்லைன் கையேடு. இந்த சிக்கலான கருவியைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தையும் அங்கே காணலாம்.

man nmap

இருப்பினும், இந்த எடுத்துக்காட்டுகள் உங்களுக்கு உதவும் என்று நம்புகிறேன், நீங்கள் வெளியேறலாம் என்பது உங்களுக்கு ஏற்கனவே தெரியும் உங்கள் கருத்துகள்...