Phenquestions
- Krótkie wprowadzenie do Nmap i Zenmap
- Instalowanie Zenmap na Debianie i Ubuntu
- Pakiety dla innych dystrybucji Linuksa
- Korzystanie z Zenmap
Krótkie wprowadzenie do Nmap i Zenmap
Nmap to jedno z najbardziej przydatnych narzędzi dla administratorów sieci do diagnozowania problemów sieciowych, audytów bezpieczeństwa, a nawet ofensywnego bezpieczeństwa, często nazywanego przez administratorów i hakerów „szwajcarskim nożem wojskowym” Nmap stanowił rewolucyjne narzędzie, które do dziś jest liderem na rynku. Nmap działa poprzez analizę odpowiedzi pakietów, porównując je z regułami i standardami protokołów.
Chociaż jest łatwy w użyciu dla użytkowników, którzy znają teorię sieci, niektórzy użytkownicy uważają ją za trudną lub nie lubią wchodzić w interakcje z terminalem lub konsolą, ten samouczek wyjaśnia, jak zainstalować i używać Zenmap, graficznego interfejsu Nmap, przyjaznego interfejsu dla użytkownicy niezaznajomieni z terminalami, a nawet użytkownicy MS-Windows, dodatkowo podczas korzystania z Zenmapa wyświetla używane polecenia, więc korzystanie z Zenmap byłoby dobrym sposobem na wprowadzenie do nauki obsługi za pomocą konsoli.
Instalowanie Zenmap na Debianie i Ubuntu
Aby zainstalować za pomocą apt, po prostu uruchom:
trafna instalacja zenmap -y
Pakiety dla innych dystrybucji Linuksa
Użytkownicy dystrybucji opartej na RedHat mogą zainstalować Zenmap zgodnie z instrukcjami opisanymi na oficjalnej stronie Nmap, inni użytkownicy dystrybucji oraz użytkownicy Windows i MacOS, mogą również pobierać pakiety lub źródła do kompilacji Zenmap z następującego linku:
https://nmap.org/pobierz.html
Korzystanie z Zenmap
Możesz uruchomić Zenmap zarówno z głównego menu środowiska graficznego, jak i z konsoli, jak pokazano na poniższych obrazkach.
Aby uruchomić Zenmap z konsoli, po prostu uruchom:
zenmap
Podczas uruchamiania Zenmap lub Nmap, jako nieuprzywilejowany użytkownik, będziesz ograniczony do wykonywania skanów wymagających surowych pakietów. Surowe pakiety są wysyłane przez pakiet niższego poziomu, ograniczony dla użytkowników innych niż root.
Również podczas uruchamiania Zenmap z interfejsu graficznego znajdziesz opcję uruchomienia go jako root, jak pokazano na dwóch obrazkach powyżej.
Interfejs Zenmap jest bardzo intuicyjny, oto opcje górnego menu:
Skanowanie: z tego menu możesz zapisywać i otwierać wyniki skanowania.
Przybory: to menu umożliwia porównywanie wyników skanowania, wyszukiwanie wśród wyników i filtrowanie hostów.
Profil: to menu pozwala na tworzenie i edycję profili z predefiniowanymi opcjami, tutaj możesz zdefiniować rodzaj Skanowanie na drugim PATKA po karcie podmenu Profil, aby wybrać między TCP, SYN, ACK FIN, skanowaniem bezczynności, wykrywaniem systemu operacyjnego i innymi.
Obok Skanowanie podmenu zakładki można znaleźć Świst podmenu, aby włączyć lub wyłączyć różne metody wykrywania lub sondy.
Obok Świst zakładka, na Skrypty zakładka podmenu możesz uzyskać dostęp do NSE (Nmap Scripting Engine), aby dodać wtyczki do skanowania, takie jak skanowanie podatności, bruteforce, dodatkowe funkcje traceroute i inne.
W menu Profil, obok podmenu Skrypty, możesz znaleźć Cel zakładka umożliwiająca definiowanie celów na różne sposoby.
Zakładka Źródło pozwala na ukrycie twojego adresu IP na przykład poprzez fałszowanie adresu (spoofing) lub konkretnego portu źródłowego biorąc pod uwagę, że niektóre reguły iptables mogą ograniczać lub zezwalać na ruch z określonych portów, tutaj możesz również ustawić urządzenie Ethernet.
Zakładka Inny ma dodatkowe opcje, takie jak fragmentacja pakietów, traceroute, szczegółowość, debugowanie i dodatkowe opcje pokazane na poniższym obrazku.
Wreszcie zakładka wyczucie czasu pozwoli Ci ograniczyć czas skanowania, czas sond, jednoczesne skany, opóźnienia i dodatkowe opcje związane z synchronizacją.
Wracając do ekranu głównego, na pierwszym polu Cel możesz zdefiniować cel/e według adresu IP, zakresu adresów IP, całego oktetu itp. tak jak przy definiowaniu celów za pomocą konsoli.
Poniższy obrazek pokazuje zwykły Połączyć lub TCP skanowanie bez opcji względem zakresu portów 192.168.0.1 i 192.168.0.10. Skanowanie to Połącz, a nie SYN ponieważ Zenmap nie został uruchomiony jako root. Jeśli uruchamiasz Zenmap lub Nmap, ponieważ skanowanie roota jest domyślnie SYNYN.
Obok Skanowanie pole można znaleźć rozwijane menu o nazwie Profil pokazując różne opcje skanowania, w tym intensywne skanowanie, regularne skanowanie, pingowanie i inne, a także Twoje profile, jeśli utworzyłeś niestandardowe skany.
Pole Komenda jest jednym z najważniejszych dla tych, którzy chcą dowiedzieć się, jak działa Nmap, pokazuje polecenia używane przez Nmapa, które wykonujesz przez interfejs GUI tak, jakbyś pisał na konsoli. Właściwie możesz wprowadzać tam polecenia bez interakcji z przyciskami konsoli, a Zenmap będzie działał tak, jakby był Nmap z terminala.
Jak pokazano powyżej zakładki Wyjście Nmap pokazuje wyniki, następna zakładka Porty/hosty skupia się na zeskanowanych portach docelowych, jak pokazano poniżej.
Zakładka Topologia podaje informacje o strukturze sieci, w tym przypadku skanowanie zostało uruchomione na stronie internetowej LinuxHint.com.
Zakładka Szczegóły hosta daje CV na wyniki skanowania.
Wreszcie zakładka Skany pokazuje polecenia wykonywane dla każdego skanu.
Wniosek:
Ponieważ dokumentacja Nmapa przeważa nad Zenmapem, Nmap z terminala zachowuje dużą przewagę nad interfejsem GUI. Mimo to Zenmap byłby pierwszą opcją dla użytkowników Windows lub nowych użytkowników Linuksa. Ostatnie opisane pole „Komenda” zmienia Zenmap w dobry interfejs do nauki, możesz korzystać z interfejsu graficznego, wiedząc, jakie polecenia wykonujesz, aby przeprowadzić skanowanie.
Podczas przeglądania zakładek menu Profil można również uzyskać dostęp do listy dostępnych skryptów (NSE, Nmap Scripting Engine) z krótkim opisem każdego. Zenmap byłby dobrym rozwiązaniem dla użytkowników domowych, jednak administratorzy bez dostępu do środowisk pulpitu na serwerach lub korzystający z dostępu przez SSH uznaliby go za bezużyteczny. Podczas korzystania z Zenmap pamiętaj, aby uruchomić go jako root, a nie jako użytkownik powiązany ze środowiskiem graficznym, przez które go używasz.
Mam nadzieję, że ten samouczek okazał się przydatny jako wprowadzenie do Zenmap. Śledź LinuxHint, aby uzyskać więcej wskazówek i aktualizacji dotyczących Linuksa i sieci.
Powiązane artykuły:
- Jak skanować w poszukiwaniu usług i luk za pomocą Nmap
- Korzystanie ze skryptów nmap: chwytanie banerów nmap
- skanowanie sieci nmap
- nmap przemiatanie ping
- flagi nmap i co one robią
- Instalacja i samouczek OpenVAS Ubuntu
- Instalowanie Nexpose Vulnerability Scanner na Debianie/Ubuntu
