Hálózati portok
Két különböző hálózati port létezik: TCP és UDP. A TCP általában kapcsolat néven ismert-alapú protokoll, és formális kapcsolatot igényel, ami háromirányú kézfogás. Az UDP-t általában kapcsolatnak nevezik-Kevésbé protokoll, mert nem igényel hivatalos kapcsolatot és nem veszi figyelembe a forgalom áramlását, és ez a típus jelenleg halványul.
Szkennelés
Az NMAP eszköz használatának többféle szkennelési lehetősége van.
-O érzékeli az operációs rendszert. Az észlelés aláírásokon alapul, mert minden operációs rendszer másképp reagál a csomagokra.
-V a verzió észlelése. Ez észleli a program verzióját és azt, hogy a program fut-e. Ennek alternatívája lehet a telnet, az IP-cím és a port.
-s P egy ping seprés. Az Nmap lehetőséget ad a ping sweep különböző stílusainak használatára; az alapértelmezett ICMP, de használhatja a TCP syn és a TCP act alkalmazást is.
-P n kihagyja a gazdaszervezet felfedezését.
-s a ACK vizsgálatot használ.
-utca egy TCP csatlakozási vizsgálat, amely egy zajos, teljes TCP csatlakozási vizsgálat, amely háromirányú kézfogást használ a szinkronizáláshoz, a szinkronizáláshoz és az AK-hoz. Ez nagyon zajos és hosszadalmas vizsgálat, de nagyon megbízható.
-s s lopakodó érzékszámlálás, amely részleges TCP háromirányú kézfogást használ, és nagyon gyors is.
A Linux- és UNIX-alapú operációs rendszerekkel, de a Windows esetében nem annyira hatékony vizsgálatok a következőket tartalmazzák:
-s F finszkennelés, az inverz szkennelés során infóként is szokták emlegetni. Ez megkerüli azokat az állapotfájlokat tartalmazó tűzfalakat, amelyek rendelkeznek a szerverhez hozzáférést biztosító IP-címek listájával.
-s X egy karácsonyi beolvasás.
-s N egy nullapont; nem küld paramétereket.
-s U egy UDP vizsgálat.
-s L ellenőrzi az alhálózatot.
-s P-PP ICMP időbélyegző kérést küld. Megkerüli az ICMP-blokkoló tűzfalakat.
Ha frissíteni kíván egy NMAP csomagot, írja be a következő parancsot:
$ sudo apt-get update
A Kali Linux adattárak hozzáadása az / etc / apt / sources könyvtárba.a listafájl fontos. Ha elfelejtette hozzáadni őket, adja hozzá az alább megadott adattárakat a forrásokhoz. Fájlok listázása.
Az Nmap használata
A Linux, Windows vagy Mac terminálon írja be az Nmap parancsot a vizsgálat elvégzéséhez, beleértve az opciót és a célspecifikációkat. Átadhat gazdagépneveket, IP-címsorokat stb. 10. térkép.0.2.15 [Cél vagy bármely I.P cím]. A közepes szkennelési térkép nagyszerű hely, ahol kipróbálhatja szkennelését.
TCP Connect Port Scan
A TCP-kapcsolat létrehozása ezer közös portra ezzel a paranccsal történik.
$ sudo nmap -sT 10.0.2.15
Használja a -sU Opciót az UDP szolgáltatás beolvasásához
$ sudo nmap -sU 10.0.2.15
Nemcsak hasznos információkat szerezni a másik számítógépéről. Kiemelt fontosságú, mivel információt nyújt arról, hogy milyen szerver információkat láthatnak mások. Az Nmap -sV lehetővé teszi, hogy ideális információkat szerezzen a gépen futó programokról.
$ sudo nmap -sV 10.0.2.15
Távoli operációs rendszer észlelése
-O észleli az operációs rendszert. Úgy érzékeli, hogy az aláírásokon alapul, mivel minden operációs rendszer másképp reagál a csomagokra. Ezt olyan információk felhasználásával érjük el, amelyeket az Nmap a TCP SYN-en keresztül kap.
$ sudo nmap -O 10.02.2.15
Operációs rendszer észlelése, verzióérzékelés, szkript szkennelés és Traceroute
$ sudo nmap -A 10.0.2.15
Az Nmap több ezer használt portot vizsgál át a megcélzott gépen. Ez a folyamat sok időt vesz igénybe. Ha csak a leggyakoribb vizsgálatokat szeretné beolvasni az időfogyasztás csökkentése érdekében, használja a -F jelzőt. A zászló használatával az Nmap csak a 100 leggyakoribb portot vizsgálja.
$ sudo nmap -F 10.0.2.15
A kijelölt portok Nmap használatával történő beolvasásához használja a -p gombot. Most az Nmap csak a megadott portokat vizsgálja.
$ sudo nmap -p 443 10.0.2.15
Több port beolvasása
$ sudo nmap -p 443,80 10.0.2.15
Port Range Scan
$ sudo nmap -p 1-500 10.0.2.15
Gyors portolvasás (100 port) több IP-címhez
$ sudo nmap -F 10.0.2.15, 10.0.2.16
Port-keresés az IP-címtartományon belül
$ sudo nmap -p 1-500 10.0.2.15–24
Tiltsa le a Csak a gazdafelderítés portkeresését
$ sudo nmap -pn 10.0.2.15
A kért ellenőrzés (beleértve a ping-vizsgálatokat is) apró töredezett IP-csomagokat használ. Nehezebb a csomagszűrőknél
$ sudo nmap -f 10.0.2.15
s P egy ping seprés. Az Nmap lehetőséget ad a ping sweep különféle típusainak használatára; az alapértelmezett ICMP, de használhatja a TCP syn és a TCP act alkalmazást is.
$ sudo nmap -sP 10.0.2.15-32
Következtetés
A legújabb technológiával és eszközökkel könnyedén feltérképezheti bármely hálózat rejtett információit. Az Nmap egy népszerű hacker eszköz, amelyet a Kali Linux-ban használnak információk feltérképezésére és összegyűjtésére. Ez a cikk röviden leírja az Nmap használatát. Remélhetőleg ez segít a Kali Linux használata közben.