Itọsọna Wulo si Nmap (Scanner Security Security) ni Kali Linux
Ninu nkan Kali Linux keji, ọpa nẹtiwọọki ti a mọ ni ‘awọn irinṣẹ maapu nẹtiwọọki ti o wulo ni Kali.
- Kali Linux Itọsọna Fifi sori ẹrọ fun Awọn ibẹrẹ - Apá 1
Nmap, kukuru fun Mapper Network, ni itọju nipasẹ Gordon Lyon (diẹ sii nipa Ọgbẹni Lyon nibi: http://insecure.org/fyodor/) ati pe ọpọlọpọ awọn akosemose aabo ni gbogbo agbaye lo.
IwUlO naa n ṣiṣẹ ni Lainos ati Windows ati laini aṣẹ (CLI) ti n ṣakoso. Sibẹsibẹ fun awọn ti o ni itiju diẹ diẹ sii ti laini aṣẹ, iwaju iwaju ayaworan iyalẹnu wa fun nmap ti a pe ni zenmap.
O ni iṣeduro niyanju pe awọn eniyan kọ ẹkọ ẹya CLI ti nmap bi o ṣe pese irọrun diẹ sii diẹ sii nigbati a bawewe si ẹda ayaworan zenmap.
Kini idi ti n ṣe nmap olupin? Ibeere nla. Nmap gba laaye fun alakoso lati yarayara ati kọ ẹkọ daradara nipa awọn eto lori nẹtiwọọki kan, nitorinaa orukọ, Nẹtiwọọki MAPper tabi nmap.
Nmap ni agbara lati yara wa awọn alejo laaye bi daradara bi awọn iṣẹ ti o ni nkan ṣe pẹlu agbalejo naa. Iṣẹ-ṣiṣe Nmap le fa siwaju paapaa pẹlu Ẹrọ Mimọ Nmap, igbagbogbo kuru bi NSE.
Ẹrọ iwe afọwọkọ yii ngbanilaaye awọn alakoso lati yara ṣẹda iwe afọwọkọ kan ti o le lo lati pinnu boya ipalara tuntun ti a ṣe awari wa lori nẹtiwọọki wọn. Ọpọlọpọ awọn iwe afọwọkọ ti ni idagbasoke ati pẹlu pẹlu awọn fifi sori ẹrọ nmap julọ.
Ọrọ iṣọra kan - nmap jẹ lilo wọpọ nipasẹ awọn eniyan pẹlu awọn ero rere ati buburu. Išọra ti o pọ julọ yẹ ki o mu lati rii daju pe o ko lo nmap lodi si awọn eto ti a ko pese igbanilaaye ni gbangba ni adehun kikọ/ofin. Jọwọ lo iṣọra nigba lilo irinṣẹ nmap.
- Kali Linux (nmap wa ni awọn ọna ṣiṣe miiran ati awọn iṣẹ ti o jọra itọsọna yii).
- Kọmputa miiran ati igbanilaaye lati ọlọjẹ kọnputa yẹn pẹlu nmap - Eyi ni igbagbogbo ni irọrun ṣe pẹlu sọfitiwia bii VirtualBox ati ṣiṣẹda ẹrọ ti ko foju kan.
- Fun ẹrọ ti o dara lati niwa pẹlu, jọwọ ka nipa Iṣeduro 2
- Ṣe igbasilẹ fun MS2 Metasploitable2
Kali Linux - Nṣiṣẹ pẹlu Nmap
Igbesẹ akọkọ lati ṣiṣẹ pẹlu nmap ni lati wọle sinu ẹrọ Kali Linux ati pe ti o ba fẹ, bẹrẹ igba ayaworan kan (Nkan akọkọ ninu jara yii ti fi sori ẹrọ Kali Linux pẹlu Ayika Oju-iwe Imọlẹ).
Lakoko fifi sori ẹrọ, oluṣeto yoo ti ṣetan olumulo fun ‘root’ ọrọ igbaniwọle olumulo eyiti yoo nilo lati buwolu wọle. Lọgan ti o wọle si ẹrọ Kali Linux, ni lilo pipaṣẹ ‘startx’ Ayika Ojú-iṣẹ Enlightenment le bẹrẹ - o tọ lati ṣe akiyesi pe nmap ko nilo ayika tabili tabili lati ṣiṣẹ.
# startx
Lọgan ti o wọle si Imọlẹ, window window yoo nilo lati ṣii. Nipa titẹ si ẹhin tabili, akojọ aṣayan yoo han. Lilọ kiri si ebute le ṣee ṣe bi atẹle: Awọn ohun elo -> Eto -> 'Xterm' tabi 'UXterm' tabi 'Root Terminal'.
Onkọwe jẹ afẹfẹ ti eto ikarahun ti a pe ni 'Terminator' ṣugbọn eyi le ma han ni fifi sori ẹrọ aiyipada ti Kali Linux. Gbogbo awọn eto ikarahun ti a ṣe akojọ yoo ṣiṣẹ fun awọn idi ti nmap.
Lọgan ti a ti ṣe ifilọlẹ ebute kan, igbadun nmap le bẹrẹ. Fun idanileko pataki yii, a ṣẹda nẹtiwọọki aladani pẹlu ẹrọ Kali ati ẹrọ Metasploitable kan.
Eyi jẹ ki awọn nkan rọrun ati ailewu nitori ibiti nẹtiwọọki ikọkọ ti yoo rii daju pe awọn ọlọjẹ wa lori awọn ẹrọ ailewu ati idilọwọ ẹrọ Metasploitable ti ko ni ipalara lati ni ipalara nipasẹ ẹlomiran.
Ninu apẹẹrẹ yii, awọn ero mejeeji wa lori nẹtiwọọki 192.168.56.0/24 aladani kan. Ẹrọ Kali ni adiresi IP kan ti 192.168.56.101 ati ẹrọ Metasploitable lati ṣayẹwo yoo ni adiresi IP ti 192.168.56.102.
Jẹ ki a sọ botilẹjẹpe alaye adirẹsi IP ko si. Iwoye nmap iyara le ṣe iranlọwọ lati pinnu ohun ti n gbe lori nẹtiwọọki kan pato. Ayẹwo yii ni a mọ bi ọlọjẹ ‘Simple List’ nibi ti awọn ariyanjiyan
-sLti o kọja si aṣẹ nmap.# nmap -sL 192.168.56.0/24
Ibanujẹ, ọlọjẹ akọkọ yii ko da awọn alejo laaye kankan pada. Nigbakan eyi jẹ ifosiwewe ti ọna Awọn ọna ṣiṣe kan ṣe mu ijabọ oju opo wẹẹbu.
Kii ṣe aibalẹ botilẹjẹpe, awọn ẹtan diẹ wa ti nmap ti wa lati gbiyanju lati wa awọn ẹrọ wọnyi. Ẹtan ti o tẹle yii yoo sọ nmap lati gbiyanju lati ping gbogbo awọn adirẹsi ni nẹtiwọọki 192.168.56.0/24.
# nmap -sn 192.168.56.0/24
Ni akoko yii nmap pada diẹ ninu awọn ogun ti o nireti fun ọlọjẹ! Ninu aṣẹ yii,
-snmu ihuwasi aiyipada ti nmap ti igbiyanju lati gbe ibudo kan wọle ati pe o rọrun ni nmap gbiyanju lati pingle ogun naa.Jẹ ki a gbiyanju lati jẹ ki ibudo nmap ṣayẹwo awọn ọmọ-ogun kan pato wọnyi ki o wo ohun ti o wa.
# nmap 192.168.56.1,100-102
Iro ohun! Ni akoko yii nmap lu iwakusa goolu kan. Gbalejo pataki yii ni diẹ ti awọn ebute oko oju opo wẹẹbu ṣiṣi.
Awọn ibudo wọnyi gbogbo tọka diẹ ninu iru iṣẹ igbọran lori ẹrọ pataki yii. Ti o ranti lati ibẹrẹ, adirẹsi IP 192.168.56.102 IP ti wa ni sọtọ si ẹrọ ti o ni ipalara ti iṣelọpọ nitorina idi ti ọpọlọpọ awọn ibudo ṣiṣi wa lori agbalejo yii.
Nini ọpọlọpọ awọn ebute oko oju omi ti o ṣii lori ọpọlọpọ awọn ero jẹ ohun ajeji pupọ nitorinaa o le jẹ imọran ọlọgbọn lati ṣe iwadii ẹrọ yii ni isunmọ diẹ. Awọn alakoso le tọpinpin ẹrọ ti ara lori nẹtiwọọki ki o wo ẹrọ naa ni agbegbe ṣugbọn iyẹn kii yoo ni igbadun pupọ paapaa nigbati nmap le ṣe fun wa ni iyara pupọ!
Ọlọjẹ atẹle yii jẹ ọlọjẹ iṣẹ kan ati pe igbagbogbo lo lati gbiyanju lati pinnu iru iṣẹ ti o le tẹtisi lori ibudo kan pato lori ẹrọ kan.
Nmap yoo wadi gbogbo awọn ibudo ṣiṣi silẹ ati igbiyanju lati ta asia mu alaye lati awọn iṣẹ ti n ṣiṣẹ lori ibudo kọọkan.
# nmap -sV 192.168.56.102
Ṣe akiyesi akoko yii nmap pese diẹ ninu awọn didaba lori kini ero nmap ti o le ṣiṣẹ lori ibudo pataki yii (ti a ṣe afihan ninu apoti funfun). Pẹlupẹlu nmap tun gbiyanju lati pinnu alaye nipa ẹrọ ṣiṣe ti n ṣiṣẹ lori ẹrọ yii bii orukọ olupin rẹ (pẹlu aṣeyọri nla paapaa!).
Nwa nipasẹ iṣujade yii yẹ ki o gbe awọn ifiyesi diẹ diẹ si fun olutọju nẹtiwọọki kan. Laini akọkọ ti o sọ pe ẹya VSftpd 2.3.4 n ṣiṣẹ lori ẹrọ yii! Iyẹn jẹ ẹya atijọ ti VSftpd.
Wiwa nipasẹ ExploitDB, a ri ipalara nla kan ni ọdun 2011 fun ẹya pataki yii (ID ExploitDB - 17491).
Jẹ ki a ni nmap wo isunmọ si ibudo yii pato ki a wo kini o le pinnu.
# nmap -sC 192.168.56.102 -p 21
Pẹlu aṣẹ yii, a fun nmap ni aṣẹ lati ṣiṣẹ iwe afọwọkọ aiyipada rẹ (-sC) lori ibudo FTP (-p 21) lori agbalejo. Lakoko ti o le tabi le ma jẹ ọrọ, nmap ṣe awari pe a gba laaye wiwọle FTP alailorukọ lori olupin pataki yii.
Eyi pọ pọ pẹlu imoye iṣaaju nipa VSftd nini ailagbara atijọ yẹ ki o gbe diẹ ninu iṣoro botilẹjẹpe. Jẹ ki a rii boya nmap ni awọn iwe afọwọkọ eyikeyi ti o gbiyanju lati ṣayẹwo fun ailagbara VSftpd.
# locate .nse | grep ftp
Ṣe akiyesi pe nmap ni iwe afọwọkọ NSE kan ti a ti kọ tẹlẹ fun iṣoro sẹhin VSftpd! Jẹ ki a gbiyanju ṣiṣe iwe afọwọkọ yii si ogun yii ki o wo ohun ti o ṣẹlẹ ṣugbọn akọkọ o le ṣe pataki lati mọ bi a ṣe le lo iwe afọwọkọ naa.
# nmap --script-help=ftp-vsftd-backdoor.nse
Kika nipasẹ apejuwe yii, o han gbangba pe a le lo iwe afọwọkọ yii lati gbiyanju lati rii boya ẹrọ pataki yii jẹ ipalara si ọrọ ExploitDB ti a damọ tẹlẹ.
Jẹ ki a ṣiṣe iwe afọwọkọ ki o wo ohun ti o ṣẹlẹ.
# nmap --script=ftp-vsftpd-backdoor.nse 192.168.56.102 -p 21
Yikes! Iwe afọwọkọ Nmap pada diẹ ninu awọn iroyin ti o lewu. Ẹrọ yii ṣee ṣe oludiran to dara fun iwadii to ṣe pataki. Eyi ko tumọ si pe ẹrọ naa ti ni ipalara ati lilo fun awọn ohun ẹru/ẹru ṣugbọn o yẹ ki o mu diẹ ninu awọn ifiyesi si awọn ẹgbẹ nẹtiwọọki/aabo.
Nmap ni agbara lati yan aṣeju ati lalailopinpin pupọ. Pupọ julọ ti ohun ti a ti ṣe titi di akoko yii ti gbiyanju lati tọju ijabọ nẹtiwọọki ti nmap ni idakẹjẹ sibẹsibẹ sibẹsibẹ ọlọjẹ nẹtiwọọki ti o ni ti ara ẹni ni aṣa yii le gba akoko pupọ.
Nmap ni agbara lati ṣe ọlọjẹ ibinu pupọ diẹ sii ti yoo ma fun ni ọpọlọpọ alaye kanna ṣugbọn ni aṣẹ kan dipo pupọ. Jẹ ki a wo iṣujade ti ọlọjẹ ibinu (Ṣe akiyesi - ọlọjẹ ibinu le ṣeto pipa awọn ọna wiwa/idena!).
# nmap -A 192.168.56.102
Ṣe akiyesi akoko yii, pẹlu aṣẹ kan, nmap ti da ọpọlọpọ alaye ti o pada sẹhin pada nipa awọn ibudo ṣiṣi, awọn iṣẹ, ati awọn atunto ti n ṣiṣẹ lori ẹrọ yii pato. Pupọ ninu alaye yii ni a le lo lati ṣe iranlọwọ pinnu bi o ṣe le daabobo ẹrọ yii bii lati ṣe ayẹwo iru sọfitiwia le wa lori nẹtiwọọki kan.
Eyi jẹ kukuru kukuru kan, atokọ kukuru ti ọpọlọpọ awọn ohun ti o wulo ti nmap ni a le lo lati wa lori ogun tabi apakan nẹtiwọọki. O gba ni iyanju pe awọn eniyan kọọkan tẹsiwaju lati ṣe idanwo pẹlu nmap ni ọna iṣakoso lori nẹtiwọọki ti o jẹ ti ẹni kọọkan (Maṣe adaṣe nipasẹ ṣayẹwo awọn nkan miiran!)
Itọsọna osise wa lori Sisọ Nẹtiwọọki Nmap nipasẹ onkọwe Gordon Lyon, wa lati Amazon.
Jọwọ ni ọfẹ lati firanṣẹ awọn asọye tabi awọn ibeere (tabi paapaa awọn imọran/imọran diẹ sii lori awọn iwoye nmap)!