Uvod v Network Mapper
V svetu kibernetskih zločinov je zelo pomembno zagotoviti, da je sistem katere koli organizacije visoko zavarovan, da se zagotovi njegova kontinuiteta poslovanja. Morda bi vas zanimalo, da se za zagotovitev stopnje varnosti sistema odloči za nekaj programske opreme, v kateri se izvajajo pregledi, da bi ugotovili ranljivosti. Programska oprema je podjetjem zelo olajšala oceno njihove varnosti. Zdaj se postavlja vprašanje, kaj točno stoji za programsko opremo, ki ustvari sistem, ki pregleda drugi sistem in dobi seznam obstoječih pomanjkljivosti. Pri večini takšnih programov za optično branje imajo zadaj Nmap. Tu bomo raziskali veliko stvari o omrežnem zemljevidu. Torej začnimo.
Kaj je Network Mapper?
Nmap je lahko opredeljen kot skener ranljivosti omrežja, ki prepozna vse storitve, ki delujejo na več pristaniščih. Navaja, ali so vrata odprta, zaprta ali filtrirana na podlagi odgovorov, ki jih prejme iz različnih vrst pregledov. TCP skeniranje, UDP skeniranje, Stealth skeniranje so nekatere vrste pregledov, ki jih lahko uporabimo z uporabo nmap-a. Najprej oceni hitrost omrežja in na podlagi hitrosti omrežja izvede skeniranje v sistem. Obstaja nekaj aplikacij, kot je expose, ki zažene nmap.
Nmap se lahko šteje tudi kot vgrajeno orodje v Kali Linux, ki ponuja prednost pri izvajanju varnostnih pregledov. Uporablja skeniranje ICMP za prepoznavanje hitrosti omrežja in na podlagi hitrosti obdela zahtevo za skeniranje, ki jo je predložil uporabnik. Lahko pregledate vsa razpoložljiva vrata s pomočjo nmap, vendar v običajnem primeru nmap pregleda le privzeta vrata. Nmap dejansko analizira odziv strežnika, da ugotovi, katere storitve in vrata so odprta. Rezultat optičnega branja razglasi pred varnostnim analitikom, da lahko preveri stvari.
Delo z Network Mapperjem
V tem razdelku bomo obravnavali primer, ko bomo izvedli dejansko skeniranje na aktivnem IP, da bomo razumeli vse storitve, ki so aktivne v tem sistemu. IP spada v strežnik v živo, ki izvaja različne storitve, da bi pomagal uporabnikom tega strežnika, da izkoristijo prednost strežnika. Obstajajo storitve, ki naj bi se izvajale na določenem pristanišču, tako da ob pregledu nmapa za privzeta vrata dejansko preveri skupne storitve, za katere se pričakuje, da so bolj sočne od drugih.
Na zgornji sliki nam je vidno, da je na strežniku več storitev. Nekatera vrata so odprta, medtem ko so nekatera zaprta, vendar ni filtriranih vrat, ki temeljijo na običajnem skeniranju. Iz njega je razvidno, da so odprta vrata, kot so 21, 22, 53, 118 itd., Ki poganjajo ftp, ssh, domeno, pop3. Skeniranje na zgornji sliki je privzeto skeniranje, saj ga nismo izbrali, če je skeniranje določene vrste, kot je TCP, UDP, Stealth ali tako naprej.
Ukaz, ki je bil izveden v terminalu Kali Linux, ima ključno besedo nmap, ki se uporablja za začetek skeniranja nmap. Obstajajo dodatni atributi, kot so -sS, -sT, -sU, ki jih lahko uporabimo skupaj s ključno besedo nmap, da lahko ciljni sistem skenira na želeni način. Tu smo pravkar uporabili ukaz nmap 162.215.248.160 in kot rezultat je nmap predstavil vse podatke o vratih pred nami, kar je dovolj, da lahko povemo, kako enostavno je delati z nmap-om. Na zadnji prevara prikazuje tudi skupni čas, potreben za dokončanje skeniranja. Na podlagi izida lahko sistemski analitik ugotovi, ali ima sistem kakšno ranljivost.
Prednosti Network Mapperja
Spodaj so prednosti mrežnih preslikav:
1. Enostaven za uporabo
Nmap je vgrajeno orodje v Kali Linux, ki je zelo enostaven za uporabo. Enostavno morate nahraniti IP naslov cilja, ki ga je treba skenirati, in pregledati bodo celotne storitve.
2. Podlaga za več aplikacij
Obstaja več drugih aplikacij, ki uporabljajo nmap zadaj, da določijo vse storitve. Na primer, Nexpose je aplikacija, ki se interno uporablja nmap, da ugotovi ranljivosti katerega koli omrežja.
3. Različne vrste skeniranja
Na podlagi zahteve sistemskega skrbnika ali katerega koli uporabnika lahko nmap izvede različne vrste skeniranja, da doseže želeni rezultat. Na primer, obstaja možnost izvajanja prikritega skeniranja, da se prepričajte, da skeniranje na cilju ne sme ustvarjati veliko hrupa v omrežju, da bi priklicalo generiranje dnevnikov.
4. Pregled omrežne ranljivosti
Uporaba nmap je namenjena iskanju storitev, ki se izvajajo v pristaniščih, in statusu pristanišč, sčasoma pa se podatki, ki nastanejo kot rezultat skeniranja, uporabijo za določitev ranljivosti v sistemu.
Poklicna rast - Network Mapper
Vsi, ki želijo narediti svojo kariero na področju varnosti, naj bi imeli dobro idejo o vseh vgrajenih orodjih, ki so na voljo v Kali Linuxu, ki so posebej na voljo za testiranje varnosti. Če gre za delujočo idejo o vgrajenih orodjih, je nmap na prvem mestu. Zelo koristno je, medtem ko zbirate podrobnosti o cilju, tako da lahko na podlagi tega ugotovite, kakšen napad bo ustrezen cilju.
Zaključek
Nmap je vgrajeno orodje za optično branje omrežja, ki je na voljo v Kali Linux, ki ga varnostni strokovnjaki uporabljajo za varovanje omrežja. Je zelo enostaven za uporabo in vsak, ki se ukvarja z oceno ranljivosti omrežja, se lahko to nauči, da dobi nekaj ostrih prednosti v svoji karieri. Obstajajo tudi druge aplikacije, ki izvajajo nmap za izvajanje omrežnega skeniranja. Obstajajo različne ravni, na katerih se lahko uporablja. Nov uporabnik ga lahko uporablja kot začetnik in navadno razišče novo stvar, strokovnjaki pa ga lahko uporabijo na napredni ravni na podlagi svojega strokovnega znanja.
Priporočeni članki
To je vodnik za Network Mapper. Tukaj razpravljamo o ključnem konceptu, delu, karierni rasti in prednostih Network Mapperja. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -
- Kaj je Hadoop grozd?
- Kaj je AWS Lambda?
- Kaj je API v Javi?
- Kaj je Kotlin?