Nmap – wprowadzenie – cz.I

Nmap (Network Mapper) to jedno z wielu potężnych narzędzi używanych zarówno przez pentesterów jak i hakerów. Do czego służy? Program został napisany w językach: Python, C, C+ i Lua. Głównym zadaniem Nmap-a jest skanowanie sieci i identyfikowanie podłączonych w niej hostów. Dodatkowo program może identyfikować systemy operacyjne, wersje oprogramowania i hostów.

Wydaje się że Nmap jest też niezbędnym narzędziem każdego administratora sieci czy serwera. Nmap oferuje również funkcje skanowania pod kątem określenia czy filtry pakietów, zapory ogniowej czy systemu wykrywania włamań są skonfigurowane zgodnie z zapotrzebowaniem.

Do czego możemy użyć Nmap-a:
– symulacji testów penetracyjnych
– audytu aspektów bezpieczeństwa sieci
– sprawdzanie ustawień i konfiguracji zapory ogniowej
– mapowania sieci
– identyfikacji otwartych portów
– analizowania rodzajów możliwych połączeń
– oceny podatności na ataki

Składnia Nmap-a jest prosta i powinna być uruchamiana poprzez „sudo” i wygląda następująco: „sudo nmap <typ scanowania> <opcja> <cel>. Warto użyć: „nmap -h” żeby zapoznać się z rodzajami technik skanowania i typów połączeń.

nmap -h

Dla przykładu polecam przeskanować swój komputer wydając polecenie w konsoli: „sudo nmap -sS localhost”. Co daje nam to polecenie? To polecenie z parametrem „-sS” przeprowadzi skanowanie kilku tysięcy portów naszej maszyne dosłownie w kilka sekund. Pokaże nam wszystkie numery portów otwartych i rodzaj usługi. Poniżej przykład użycia Nmap-a no mojej maszynie z Kali Linux.

sudo nmap -sS localhost

Widać że moja maszyna ma tylko jeden otwarty port (22)TCP z rodzajem usługi ssh. To oznacza że z moim komputerem mogę się komunikować z każdego miejsca przy pomocy usługi ssh. Niestety połączenia mogą być tylko w zasięgu mojej sieci. Żeby połączenie mogło nastąpić z poza sieci mósiałbym mieć stałe IP i zrobione przekierowanie na routerze. Oczywiście są też inne możliwości połączenia z zewnątrz, ale o tym w zupełnie innym odcinku.

Na dziś tyle o Nmap-ie, zapraszam na kolejne odcinki, oraz do postawienia mi kawy w menu po lewej stronie ekranu. Będę wiedział czy doceniacie to co robię i czy warto pisać dalej.

One Reply to “Nmap – wprowadzenie – cz.I”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.