A jeni i shqetësuar për sigurinë e rrjetit tuaj ose sigurinë e dikujt tjetër? Sigurimi se ruteri juaj është i mbrojtur nga ndërhyrës të padëshiruar është një nga themelet e një rrjeti të sigurt. Një nga mjetet bazë për këtë punë është Nmap, ose Network Mapper. Ky program do të skanojë një objektiv dhe do të raportojë se cilat porte janë të hapura dhe cilat janë të mbyllura, ndër të tjera. Specialistët e sigurisë përdorin këtë program për të testuar sigurinë e një rrjeti. Për të mësuar se si ta përdorni vetë, shihni Hapin 1 më poshtë.
Hapa
Metoda 1 nga 2: Përdorimi i Zenmap
Hapi 1. Shkarkoni instaluesin Nmap
Kjo mund të gjendet falas nga faqja e internetit e zhvilluesit. Rekomandohet shumë që të shkarkoni drejtpërdrejt nga zhvilluesi për të shmangur viruset e mundshme ose skedarët e rremë. Shkarkimi i instaluesit Nmap përfshin Zenmap, ndërfaqen grafike për Nmap e cila e bën të lehtë për të sapoardhurit të kryejnë skanime pa pasur nevojë të mësojnë linjat e komandës.
Programi Zenmap është i disponueshëm për Windows, Linux dhe Mac OS X. Skedarët e instalimit për të gjitha sistemet operative mund t'i gjeni në faqen e internetit të Nmap
Hapi 2. Instaloni Nmap
Drejtoni instaluesin pasi të ketë përfunduar shkarkimi. Do të pyeteni se cilët përbërës dëshironi të instaloni. Për të marrë përfitimin e plotë të Nmap, mbajini të gjitha këto të kontrolluara. Nmap nuk do të instalojë asnjë adware ose spyware.
Hapi 3. Drejtoni programin GUI "Nmap - Zenmap"
Nëse i keni lënë cilësimet tuaja si parazgjedhje gjatë instalimit, duhet të jeni në gjendje të shihni një ikonë për të në desktopin tuaj. Nëse jo, shikoni në menunë tuaj Start. Hapja e Zenmap do të fillojë programin.
Hapi 4. Futni objektivin për skanimin tuaj
Programi Zenmap e bën skanimin një proces mjaft të thjeshtë. Hapi i parë për të drejtuar një skanim është zgjedhja e objektivit tuaj. Mund të futni një domen (shembull.com), një adresë IP (127.0.0.1), një rrjet (192.168.1.0/24), ose një kombinim të tyre.
Në varësi të intensitetit dhe objektivit të skanimit tuaj, ekzekutimi i një skanimi Nmap mund të jetë kundër kushteve të ofruesit tuaj të shërbimit të internetit dhe mund t'ju çojë në ujë të nxehtë. Gjithmonë kontrolloni ligjet tuaja lokale dhe kontratën tuaj ISP para se të kryeni skanimet Nmap në objektiva të ndryshëm nga rrjeti juaj
Hapi 5. Zgjidhni profilin tuaj
Profilet janë grupime të paracaktuara të modifikuesve që ndryshojnë atë që skanohet. Profilet ju lejojnë të zgjidhni shpejt lloje të ndryshme të skanimeve pa pasur nevojë të shtypni modifikuesit në rreshtin e komandës. Zgjidhni profilin që i përshtatet më së miri nevojave tuaja:
- Skanim intensiv - Një skanim gjithëpërfshirës. Përmban zbulimin e Sistemit Operativ (OS), zbulimin e versionit, skanimin e skriptit, gjurmimin dhe ka një kohë agresive të skanimit. Kjo konsiderohet një skanim ndërhyrës.
- Ping skanimi - Ky skanim thjesht zbulon nëse objektivat janë online, nuk skanon asnjë port.
- Skanim i shpejtë - Ky është më i shpejtë se një skanim i rregullt për shkak të kohës agresive dhe vetëm skanimit të porteve të zgjedhura.
- Skanim i rregullt - Ky është skanimi standard Nmap pa asnjë modifikues. Do të kthejë ping dhe do të kthejë portet e hapura në objektiv.
Hapi 6. Klikoni Skano për të filluar skanimin
Rezultatet aktive të skanimit do të shfaqen në skedën Nmap Output. Koha që kërkon skanimi do të varet nga profili i skanimit që keni zgjedhur, distanca fizike me objektivin dhe konfigurimi i rrjetit të objektivit.
Hapi 7. Lexoni rezultatet tuaja
Pasi të përfundojë skanimi, do të shihni mesazhin "Nmap done" në fund të skedës Nmap Output. Tani mund të kontrolloni rezultatet tuaja, në varësi të llojit të skanimit që keni kryer. Të gjitha rezultatet do të renditen në skedën kryesore Nmap Output, por mund të përdorni skedat e tjera për të parë më mirë të dhënat specifike.
- Portet/Pritësit - Kjo skedë do të tregojë rezultatet e skanimit të portit tuaj, përfshirë shërbimet për ato porte.
- Topologjia - Kjo tregon gjurmimin për skanimin që keni kryer. Ju mund të shihni se sa kërcime kalojnë të dhënat tuaja për të arritur objektivin.
- Detajet e hostit - Kjo tregon një përmbledhje të objektivit tuaj të mësuar përmes skanimeve, të tilla si numri i porteve, adresat IP, emrat e hosteve, sistemet operative dhe më shumë.
- Skanon - Kjo skedë ruan komandat e skanimeve tuaja të kryera më parë. Kjo ju lejon të ri-skanoni shpejt me një grup të caktuar parametrash.
Metoda 2 nga 2: Përdorimi i Linjës së Komandës
Hapi 1. Instaloni Nmap
Para se të përdorni Nmap, do t'ju duhet ta instaloni në mënyrë që ta ekzekutoni atë nga rreshti i komandës së sistemit tuaj operativ. Nmap është i vogël dhe i disponueshëm falas nga zhvilluesi. Ndiqni udhëzimet më poshtë për sistemin tuaj operativ:
-
Linux - Shkarkoni dhe instaloni Nmap nga depoja juaj. Nmap është i disponueshëm përmes shumicës së depove kryesore Linux. Futni komandën më poshtë bazuar në shpërndarjen tuaj:
- Red Hat, Fedora, SUSE
- (64-bit)
- Debian, Ubuntu
rpm -vhU
(32-bit) OSE
rpm -vhU
sudo apt-get install nmap
Windows - Shkarkoni instaluesin Nmap. Kjo mund të gjendet falas nga faqja e internetit e zhvilluesit. Rekomandohet shumë që të shkarkoni direkt nga zhvilluesi për të shmangur viruset e mundshme ose skedarët e rremë. Përdorimi i instaluesit ju lejon të instaloni shpejt mjetet e linjës së komandës Nmap pa pasur nevojë të shqetësoheni për nxjerrjen në dosjen e duhur.
Nëse nuk doni ndërfaqen grafike të përdoruesit Zenmap, mund ta zgjidhni atë gjatë procesit të instalimit
Hapi 2. Hapni vijën tuaj të komandës
Komandat Nmap ekzekutohen nga rreshti i komandës dhe rezultatet shfaqen nën komandën. Ju mund të përdorni variabla për të modifikuar skanimin. Mund të ekzekutoni skanimin nga çdo drejtori në vijën e komandës.
- Linux - Hapni terminalin nëse përdorni një GUI për shpërndarjen tuaj Linux. Vendndodhja e terminalit ndryshon sipas shpërndarjes
- Windows - Kjo mund të arrihet duke shtypur butonin Windows + R dhe më pas duke shtypur "cmd" në fushën Run. Përdoruesit e Windows 8 mund të shtypin tastin Windows + X dhe të zgjedhin Command Prompt nga menyja. Mund të ekzekutoni një skanim Nmap nga çdo drejtori.
- Mac OS X - Hapni aplikacionin Terminal të vendosur në nën -dosjen Utility të dosjes tuaj Applications.
Hapi 3. Kryeni një skanim të porteve të objektivit tuaj
Për të filluar një skanim bazë, shkruani
nmap
Me Kjo do të çojë në objektivin dhe do të skanojë portet. Ky është një skanim që zbulohet lehtë. Rezultatet do të shfaqen në ekranin tuaj. Mund t'ju duhet të lëvizni përsëri për të parë të gjitha rezultatet.
Në varësi të intensitetit dhe objektivit të skanimit tuaj, ekzekutimi i një skanimi Nmap mund të jetë kundër kushteve të ofruesit tuaj të shërbimit të internetit dhe mund t'ju çojë në ujë të nxehtë. Gjithmonë kontrolloni ligjet tuaja lokale dhe kontratën tuaj ISP para se të kryeni skanimet Nmap në objektiva të ndryshëm nga rrjeti juaj
Hapi 4. Drejtoni një skanim të modifikuar
Ju mund të përdorni variablat e linjës së komandës për të ndryshuar parametrat e skanimit, duke rezultuar në rezultate më të detajuara ose më pak të detajuara. Ndryshimi i variablave të skanimit do të ndryshojë ndërhyrjen e skanimit. Ju mund të shtoni variabla të shumtë duke vendosur një hapësirë midis secilës prej tyre. Variablat vijnë para objektivit:
nmap
- - sS - Ky është një skanim i fshehtë SYN. Lessshtë më pak e zbulueshme se një skanim standard, por mund të zgjasë më shumë. Shumë mure moderne të zjarrit mund të zbulojnë një skanim –sS.
- - sn - Ky është një skanim ping. Kjo do të çaktivizojë skanimin e portit dhe do të kontrollojë vetëm për të parë nëse hosti është online.
- - O - Ky është një skanim i sistemit operativ. Skanimi do të përpiqet të përcaktojë sistemin operativ të objektivit.
- - A - Ky variabël mundëson disa nga skanimet më të përdorura: zbulimi i sistemit operativ, zbulimi i versionit, skanimi i skriptit dhe gjurmimi.
- - F - Kjo mundëson modalitet të shpejtë dhe do të zvogëlojë numrin e porteve të skanuar.
- - v - Kjo do të tregojë më shumë informacion në rezultatet tuaja, duke i bërë ato më të lehta për t'u lexuar.
Hapi 5. Nxirrni skanimin në një skedar XML
Ju mund të vendosni që rezultatet e skanimit tuaj të dalin si një skedar XML në mënyrë që t'i lexoni me lehtësi ato në çdo shfletues uebi. Për ta bërë këtë, do t'ju duhet të përdorni - oX variabël, si dhe vendosni një emër skedari për skedarin e ri XML. Një komandë e përfunduar do të duket e ngjashme me
nmap –oX Rezultatet e skanimit.xml
Skedari XML do të ruhet në cilindo vendndodhje aktuale të punës tuaj
Këshilla
- Synimi nuk përgjigjet? Provoni të shtoni çelësin "-P0" në skanimin tuaj. Kjo do ta detyrojë nmap të fillojë skanimin, edhe nëse mendon se objektivi nuk ekziston. Kjo është e dobishme nëse kompjuteri është i bllokuar nga një mur zjarri.
- Pyes veten se si po shkon skanimi? Goditni hapësirën, ose ndonjë çelës, ndërsa skanimi po funksionon, për të parë përparimin e Nmap.
- Nëse skanimi juaj do të zgjasë përgjithmonë (mendoni njëzet minuta ose më shumë), provoni të shtoni çelësin "-F" në skanimin nmap për të pasur skanim nmap vetëm portet më të përdorura.
Paralajmërimet
- Sigurohuni që keni leje për të skanuar objektivin! Skanimi i www.whitehouse.gov po kërkon vetëm telashe. Nëse dëshironi që një objektiv të skanohet, provoni scanme.nmap.org. Ky është një kompjuter test i krijuar nga autori i nmap, i lirë për të skanuar pa u bërtitur.
- Nëse kryeni shpesh skanime nmap, jini të përgatitur për t'iu përgjigjur pyetjeve nga ISP -ja juaj (Ofruesi i Shërbimit të Internetit). Disa ISP -të në mënyrë rutinore kërkojnë trafik nmap dhe nmap nuk është saktësisht mjeti më i padukshëm. nmap është një mjet shumë i njohur, dhe një që përdoret nga hakerat, kështu që mund të keni pak shpjegime për të bërë.
