Cum să auditați și să scanați securitatea cu Nmap pe Linux

Atunci când gestionați rețele în medii cu sisteme de operare Linux, este ideal să aveți instrumentele potrivite pentru a optimiza și gestiona tot ceea ce rețeaua are de oferit într-un mod mult mai simplu.

Atunci când utilizați sisteme Linux, nmap devine soluția ideală datorită domeniului său de aplicare, ușurinței de utilizare și alternativelor excelente pe care ni le oferă.

În acest tutorial vom vedea cum să efectuăm un proces de audit și securitate cu nmap și astfel vom verifica cum sarcinile de asistență vor fi ceva foarte simplu.

Ce este nmapNmap sau, de asemenea, cunoscut sub numele de "Network Mapper", este un utilitar gratuit și open source creat pentru a putea detecta rețelele și efectua audituri de securitate pe infrastructurile de rețea. Nmap a fost conceput pentru a scana rețele mari, dar funcționează bine împotriva gazdelor unice sau a rețelelor mici.

Nmap este unul dintre cele mai utilizate utilitare pentru multe sarcini, unele dintre ele sunt:

  • Descoperirea rețelei și inventarul rețelei
  • Gestionarea programului de actualizare a serviciilor
  • Monitorizarea timpului de funcționare a gazdei sau a serviciului în timp real
  • Audit de securitate

Cum functioneazã?Nmap folosește pachete IP pentru a determina aceste caracteristici:

  • Gazde care sunt live în rețea.
  • Servicii cu numele și versiunea aplicației.
  • Sistemele de operare utilizate.
  • Filtre de pachete și firewall-uri utilizate.

Nmap este compatibil cu practic toate sistemele de operare, cum ar fi Windows, Linux sau macOS, printre altele. Avem posibilitatea să-l folosim prin comenzi sau prin suită cu un GUI avansat (Zenmap). Un instrument flexibil de transfer de date, redirecționare și depanare (Ncat), un utilitar pentru a compara rezultatele scanării (Ndiff) și un instrument de generare a pachetelor și de analiză a răspunsului (Nping) cu ceea ce, ca un bun sistem sau administrator de rețea, veți avea tot kitul necesar pentru sarcinile tale de zi cu zi.

Caracteristici NmapPrintre caracteristicile sale avem:

  • Flexibilitate: Nmap vă permite să utilizați zeci de tehnici avansate pentru a mapa rețelele de filtrare IP, firewall-uri, routere și multe altele, inclusiv multe mecanisme de scanare a porturilor (atât TCP, cât și UDP), detectarea sistemului de operare, detectarea versiunilor, ping sweeps și multe altele.
  • Puternic: Nmap poate fi implementat pentru a scana rețele mari formate din mii de mașini.
  • Portabil: Nmap poate fi rulat pe sisteme de operare precum Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga și multe altele.
  • Utilizare simplă
  • Gratuit

1. Cum se instalează Nmap pe Linux

Pasul 1
Pentru a instala nmap pe sistemul nostru putem executa oricare dintre următoarele linii:

CentOS

 instalează nmap

Ubuntu - Debian

 apt-get install nmap

2. Cum se folosește Nmap pe Linux

Pasul 1
Pentru a înțelege toate opțiunile pe care ni le oferă nmap, putem executa următoarea linie:

 nmap -help

Pasul 2
Prima opțiune pe care o avem cu nmap este validarea unui site web sau a unei adrese IP, pentru aceasta trebuie să executăm următoarea linie:

 sudo nmap -sS [IP] sau [Website] 
Pasul 3
În acest caz, vom executa următoarea linie:
 sudo nmap -sS www.solvetic.com 

Pasul 3
Putem vedea în detaliu toate porturile disponibile pe site-ul web menționat, precum și starea și numele serviciului asociat portului menționat.

O altă opțiune pe care ni-o oferă nmap este să descoperim sistemul de operare utilizat de site-ul web sau adresa IP pe care o indicăm, pentru aceasta trebuie să executăm următoarea sintaxă:

 sudo nmap -O --osscan-guess [IP] sau [Website]

Pasul 4
Următoarea alternativă de utilizat este să executăm o comandă de scanare ping, care este practică atunci când trebuie să verificăm porturile deschise ale unui computer, în acest caz vom folosi următoarea sintaxă:

 sudo nmap -vv [IP] sau [Website]

Pasul 5
O altă opțiune disponibilă este verificarea serviciilor executate la destinație utilizând următoarea sintaxă:

 sudo nmap -sV [IP] sau [Website]
Astfel am văzut cum este posibil să se utilizeze nmap pentru a analiza multe aspecte ale rețelei locale sau externe într-un mod mult mai complet.

wave wave wave wave wave