Тармагыңыздын коопсуздугу же башка бирөөнүн коопсуздугу үчүн тынчсызданып жатасызбы? Сиздин роутериңиз керексиз баскынчылардан корголушун камсыздоо коопсуз тармактын негиздеринин бири болуп саналат. Бул жумуш үчүн негизги куралдардын бири Nmap же Network Mapper. Бул программа бутага сканерлейт жана башка порттордун ачык жана жабык экенин кабарлайт. Коопсуздук боюнча адистер бул программаны тармактын коопсуздугун текшерүү үчүн колдонушат. Аны өзүңүз кантип колдонууну үйрөнүү үчүн төмөндөгү 1 -кадамды караңыз.
Кадамдар
2 ыкмасы 1: Zenmap колдонуу
Кадам 1. Nmap орноткучун жүктөп алыңыз
Муну иштеп чыгуучунун веб -сайтынан бекер тапса болот. Вирустарды же жасалма файлдарды болтурбоо үчүн түздөн -түз иштеп чыгуучудан жүктөп алуу сунушталат. Nmap орнотуучусун жүктөө Nmap үчүн графикалык интерфейсти камтыйт, ал жаңы келгендерге буйрук сабын үйрөнбөстөн сканерлөөнү жеңилдетет.
Zenmap программасы Windows, Linux жана Mac OS X үчүн жеткиликтүү. Nmap веб -сайтынан бардык операциялык системалардын орнотуу файлдарын таба аласыз
Кадам 2. Nmap орнотуу
Жүктөө аяктагандан кийин орноткучту иштетиңиз. Сизден кайсы компоненттерди орноткуңуз келгени суралат. Nmapтан толук пайда алуу үчүн, булардын бардыгын текшерип туруңуз. Nmap эч кандай жарнак программасын же шпион программасын орнотпойт.
3 -кадам. "Nmap - Zenmap" GUI программасын иштетүү
Орнотуу учурунда жөндөөлөрүңүздү демейки бойдон калтырсаңыз, анын столунда анын сөлөкөтүн көрө алышыңыз керек. Болбосо, Start менюңузду караңыз. Zenmapтын ачылышы программаны баштайт.
Кадам 4. Скандооңуздун максатын киргизиңиз
Zenmap программасы сканерлөө процессин абдан жөнөкөй кылат. Сканерлөөнүн биринчи кадамы - бутаңызды тандоо. Сиз доменди (example.com), IP дарегин (127.0.0.1), тармакты (192.168.1.0/24) же алардын айкалышын киргизе аласыз.
Скандооңуздун интенсивдүүлүгүнө жана максатына жараша, Nmap сканерин жүргүзүү интернет провайдериңиздин шарттарына каршы келиши мүмкүн жана сизди ысык сууга түшүрүшү мүмкүн. Өз тармагыңыздан башка максаттарда Nmap сканерлөөнү жасоодон мурун ар дайым жергиликтүү мыйзамдарыңызды жана ISP келишимиңизди текшериңиз
Кадам 5. Профилиңизди тандаңыз
Профильдер - сканерленгенди өзгөртө турган өзгөрткүчтөрдүн алдын ала коюлган топтору. Профильдер буйрук сабындагы өзгөрткүчтөрдү тербестен, сканерлердин ар кандай түрлөрүн тез тандоого мүмкүндүк берет. Сиздин муктаждыктарыңызга эң ылайыктуу профилди тандаңыз:
- Интенсивдүү сканерлөө - Ар тараптуу сканерлөө. Иштетүү тутумун (ОС) аныктоо, версияны аныктоо, скриптти сканерлөө, трассерутту камтыйт жана агрессивдүү сканерлөө убактысына ээ. Бул интрузивдик сканер деп эсептелет.
- Пинг сканери - Бул сканерлөө максаттуу онлайн экенин аныктайт, эч кандай портту сканерлебейт.
- Тез скандоо - Бул агрессивдүү убакыттан улам үзгүлтүксүз сканерлөөдөн тезирээк жана тандалган портторду гана сканерлейт.
- Үзгүлтүксүз скандоо - Бул эч кандай өзгөрткүчтөрү жок стандарттык Nmap сканери. Бул пингди кайтарат жана ачык портторду бутага кайтарат.
Кадам 6. Скандоону баштоо үчүн Скандоону басыңыз
Скандоонун активдүү жыйынтыктары Nmap Output өтмөгүндө көрсөтүлөт. Скандоонун убактысы сиз тандаган сканерлөө профилине, бутага физикалык аралыкка жана бутадагы тармактын конфигурациясына жараша болот.
Кадам 7. Жыйынтыктарыңызды окуңуз
Скандоо бүткөндөн кийин, Nmap Output өтмөгүнүн ылдыйында "Nmap done" деген билдирүүнү көрөсүз. Сиз азыр аткарган сканерлөө түрүнө жараша жыйынтыктарыңызды текшере аласыз. Бардык жыйынтыктар негизги Nmap Output өтмөгүндө тизмеленет, бирок белгилүү бир маалыматтарды жакшыраак көрүү үчүн башка өтмөктөрдү колдонсоңуз болот.
- Порттор/хосттор - Бул өтмөк портту текшерүүнүн жыйынтыгын, анын ичинде ошол порттор үчүн кызматтарды көрсөтөт.
- Топология - Бул сиз аткарган сканерлөө жолун көрсөтөт. Дайындарыңыз максатка жетүү үчүн канча секирип өткөнүн көрө аласыз.
- Host Details - Бул порттордун саны, IP даректери, хост аттары, иштетүү тутумдары жана башкалар сыяктуу сканерлөө аркылуу үйрөнгөн максатыңыздын корутундусун көрсөтөт.
- Скандоолор - Бул өтмөк мурда иштетилген сканерлериңиздин буйруктарын сактайт. Бул белгилүү бир параметрлер топтому менен тез кайра сканерлөөгө мүмкүндүк берет.
Метод 2 2: Command Line колдонуу
Кадам 1. Nmap орнотуу
Nmapты колдонуудан мурун, аны иштетүү системаңыздын буйрук сабынан иштетүү үчүн орнотушуңуз керек болот. Nmap кичинекей жана иштеп чыгуучудан бекер. Иштетүү тутумуңуз үчүн төмөнкү көрсөтмөлөрдү аткарыңыз:
-
Linux - Nmapти репозиторийиңизден жүктөп алып, орнотуңуз. Nmap көпчүлүк Linux репозиторийлери аркылуу жеткиликтүү. Бөлүштүрүүнүн негизинде төмөнкү буйрукту киргизиңиз:
- Red Hat, Fedora, SUSE
- (64-бит)
- Debian, Ubuntu
rpm -vhU
(32-бит) ЖЕ
rpm -vhU
sudo apt-get nmap орнотуу
Windows - Nmap орноткучун жүктөп алыңыз. Муну иштеп чыгуучунун веб -сайтынан бекер тапса болот. Вирустарды же жасалма файлдарды болтурбоо үчүн түздөн -түз иштеп чыгуучудан жүктөп алуу сунушталат. Орноткучту колдонуу, папкага Nmap инструменттерин оң папкага чыгарып алуудан коркпостон тез орнотууга мүмкүндүк берет.
Эгерде сиз Zenmap графикалык колдонуучу интерфейсин каалабасаңыз, орнотуу процессинде анын белгисин алып салсаңыз болот
Кадам 2. Сиздин буйрук сабын ачыңыз
Nmap буйруктары буйрук сабынан иштейт жана натыйжалар буйруктун астында көрсөтүлөт. Скандоону өзгөртүү үчүн өзгөрмөлөрдү колдонсоңуз болот. Скандоону буйрук сабындагы каалаган каталогдон иштете аласыз.
- Linux - Linuxту бөлүштүрүү үчүн GUI колдонуп жатсаңыз, терминалды ачыңыз. Терминалдын жайгашуусу бөлүштүрүүгө жараша өзгөрөт
- Windows - Буга Windows + R баскычтарын басып, андан кийин Run талаасына "cmd" терүү аркылуу кирүүгө болот. Windows 8 колдонуучулары Windows + X баскычтарын басып, менюдан Command Prompt тандап алышат. Сиз каалаган каталогдон Nmap сканерин иштете аласыз.
- Mac OS X - Колдонмолор папкаңыздын Utility чакан папкасында жайгашкан Терминал тиркемесин ачыңыз.
Кадам 3. Максаттуу портторуңузду сканерлеңиз
Негизги сканерлөөнү баштоо үчүн териңиз
nmap
. Бул максатты пинг кылат жана портторду сканерлейт. Бул оңой табылган сканер. Жыйынтыктар экраныңызда көрсөтүлөт. Бардык жыйынтыктарды көрүү үчүн артка жылдыруу керек болушу мүмкүн.
Скандооңуздун интенсивдүүлүгүнө жана максатына жараша, Nmap сканерин жүргүзүү интернет провайдериңиздин шарттарына каршы келиши мүмкүн жана сизди ысык сууга түшүрүшү мүмкүн. Өз тармагыңыздан башка максаттарда Nmap сканерлөөнү жасоодон мурун ар дайым жергиликтүү мыйзамдарыңызды жана ISP келишимиңизди текшериңиз
Кадам 4. Өзгөртүлгөн скандоону иштетүү
Скандоонун параметрлерин өзгөртүү үчүн буйрук сабынын өзгөрмөлөрүн колдонсоңуз болот, натыйжада деталдуу же азыраак деталдуу жыйынтык чыгат. Сканерлөө өзгөрмөлөрүн өзгөртүү сканерлөөнүн интрузивдүүлүгүн өзгөртөт. Сиз ар бирине боштук коюу менен бир нече өзгөрмөлөрдү кошо аласыз. Өзгөрмөлөр максаттан мурун келет:
nmap
- - sS - Бул SYN жашыруун сканерлөө. Бул стандарттык сканерлөөдөн азыраак аныкталат, бирок көпкө созулушу мүмкүн. Көптөгөн заманбап брандмауэрлер -SS сканерлөөнү аныктай алышат.
- - sn - Бул пинг -сканер. Бул портту сканерлөөнү өчүрөт жана хост онлайнда экенин текшерет.
- - О - Бул операциялык системаны сканерлөө. Сканерлөө максаттуу иштөө тутумун аныктоого аракет кылат.
- - А - Бул өзгөрмө эң көп колдонулган сканерлердин бир нечесин иштетет: OS аныктоо, версияны аныктоо, скриптти сканерлөө жана тракерутер.
- - F - Бул тез режимди иштетет жана сканерленген порттордун санын азайтат.
- - v - Бул сиздин жыйынтыктарыңызда көбүрөөк маалыматты көрсөтүп, аларды окууну жеңилдетет.
Кадам 5. Скандоону XML файлына чыгарыңыз
Сиз сканерлөөнүн жыйынтыктарын XML файлы катары чыгарсаңыз болот, андыктан аларды каалаган веб -браузерде оңой окуй аласыз. Бул үчүн, колдонушуңуз керек болот - oX өзгөрмөлүү, ошондой эле жаңы XML файлы үчүн файлдын атын коюңуз. Толтурулган буйрук окшош болмок
nmap –oX Scan Results.xml
XML файлы учурдагы иштеген жериңиздин баарына сакталат
Кеңештер
- Максат жооп бербейби? Скандоого "-P0" которуштургучун кошуп көрүңүз. Бул nmap сканерлөөнү баштоого мажбур кылат, бирок ал максат жок деп ойлосо да. Бул компьютер брандмауэр менен тосулган болсо пайдалуу.
- Кызык, сканерлөө кандай жүрүп жатат? Nmapтын прогрессин көрүү үчүн сканер иштеп жатканда боштукту же каалаган баскычты басыңыз.
- Эгерде сиздин сканерлөөңүз аягына чейин созулса (жыйырма мүнөт же андан көп деп ойлосоңуз), nmap сканерлөө үчүн эң көп колдонулган портторго гана "-F" которуштурууну nmap сканерине кошуп көрүңүз.
Эскертүүлөр
- Максатты сканерлөөгө уруксатыңыз бар экенин тактаңыз! Сканерлөө www.whitehouse.gov жөн гана кыйынчылыкты сурап жатат. Эгер сиз максаттуу сканерлөөнү кааласаңыз, scanme.nmap.org аракет кылып көрүңүз. Бул nmapдын автору тарабынан орнотулган сыноо компьютери, кыйкырбастан сканерлөөгө бекер.
- Эгерде сиз тез -тез nmap сканерлөөсүн жүргүзсөңүз, провайдериңиздин (Интернет провайдери) суроолоруна жооп берүүгө даяр болуңуз. Кээ бир провайдерлер дайыма nmap трафигин издешет жана nmap такыр эле көрүнбөгөн курал эмес. nmap-бул абдан белгилүү курал жана аны хакерлер колдонушат, андыктан сизге бир аз түшүндүрүп берүү керек болушу мүмкүн.
