Sissejuhatus võrgukaardistajasse

Küberkuritegude maailmas on väga oluline veenduda, et mis tahes organisatsiooni süsteem on äritegevuse järjepidevuse tagamiseks väga turvaline. Võib teile huvi pakkuda, et süsteemi turbetaseme tagamiseks valib organisatsioon turvaaukude väljaselgitamiseks mõne tarkvara, mida skaneeritakse. Tarkvara on ettevõtete turvalisuse tugevuse hindamise väga hõlpsaks teinud. Nüüd kerkib küsimus, mis täpselt töötab selle tarkvara taga, mis loob süsteemi, mis skannib teist süsteemi ja saab olemasolevate nõrkade kohtade nimekirja. Enamiku selliste skaneerimisrakenduste jaoks töötavad nad Nmap taga. Siin uurime palju asju võrgukaardistaja kohta. Alustame siis.

Mis on Network Mapper?

Nmap võib määratleda kui võrgu haavatavuse skanner, mis tuvastab kõik mitmes pordis töötavad teenused. See teatab, kas pordid on avatud, suletud või filtreeritud, lähtudes vastustest, mida see saab erinevat tüüpi skaneeringutest. TCP-skannimine, UDP-skannimine, salajane skannimine on mõned tüüpi skannimised, mida saab nmap abil teostada. Esiteks hindab see võrgu kiirust ja võrgu kiiruse põhjal kontrollib süsteemi. Seal on mõned rakendused, näiteks paljastamine, mis käivitab nmap taga.

Nmap-i võib pidada ka Kali Linuxi sisseehitatud tööriistaks, mis pakub eelist turvakontrolli tegemiseks. See kasutab ICMP-i skannimist võrgu kiiruse tuvastamiseks ja põhineb kiirusel, mille alusel ta töötleb kasutaja esitatud skannimistaotlust. Nmap abil saab skannida kõiki saadaolevaid pordi, kuid tavalisel juhul skannib nmap ainult vaikimisi pordid. Nmap analüüsib tegelikult serveri vastust, et selgitada välja teenused ja avatud pordid. See kuulutab skannimistulemuse turvaanalüütiku ees, et nad saaksid asju kontrollida.

Töö võrgukaardistajaga

Selles jaotises kaalume näidet, kus teostame aktiivsel IP-l tegeliku skannimise, et mõista kõiki selles süsteemis aktiivseid teenuseid. IP kuulub reaalserverisse, mis käitab mitmesuguseid teenuseid, mis aitavad selle serveri kasutajatel kasutada ära serveri eeliseid. On teenuseid, mida väidetavalt käitatakse konkreetses pordis, nii et kui nmap otsib vaikimisi sadamaid, kontrollib see tegelikult ühiseid teenuseid, mis eeldatavasti on teistest mahlasemad.

Ülaloleval pildil on meile nähtav, et serveris on mitu teenust. Mõned pordid on avatud, samas kui mõned on suletud, kuid tavalise skannimise põhjal filtritud sadamaid pole. See näitab, et avatud on pordid nagu 21, 22, 53, 118 jne, mis töötavad vastavalt ftp, ssh, domain, pop3. Ülaloleval pildil tehtud skannimine on vaikeskannimine, kuna me pole valinud, kas skannitakse mõnda konkreetset tüüpi skannimist nagu TCP, UDP, Stealth vms.

Kali Linuxi terminalis käivitatud käsul on nmap-i märksõna, mida kasutatakse nmap-i skannimise käivitamiseks. On ka lisaatribuute nagu -sS, -sT, -sU, mida saab kasutada koos märksõnaga nmap, et muuta see soovitud süsteemi skaneerimiseks. Siin kasutasime just käsku nmap 162.215.248.160 ja tulemusena esitas nmap kogu meie ees oleva pordi teabe, milles on piisavalt öelda, kui lihtne on nmap-iga töötada. Viimasel kelmuse korral näitab see ka skannimise lõpuleviimiseks vajalikku koguaega. Tulemuste põhjal saab süsteemianalüütik tuvastada, kas süsteemil on haavatavust.

Võrgukaardistaja eelised

Võrgukaardistaja eelised on järgmised:

1. Lihtne kasutada

Nmap on Kali Linuxi sisseehitatud tööriist, mida on väga lihtne kasutada. Vaja on vaid sisestada skannimiseks vajaliku sihtmärgi IP-aadress ja skannida ka kõik teenused.

2. Alus mitmeks rakenduseks

Kõigi teenuste määratlemiseks on taga mitmeid nmap-e kasutavaid rakendusi. Näiteks Nexpose on rakendus, mida kasutatakse nmap sisemiselt mis tahes võrgu haavatavuste väljaselgitamiseks.

3. Erinevad skannimistüübid

Süsteemi administraatori või mõne kasutaja nõudmise põhjal saab nmap soovitud tulemuse saamiseks teha erinevat tüüpi skannimist. Näiteks on olemas võimalus varjatud skannimiseks, mille eesmärk on veenduda, et sihtimiskontroll ei tekita võrgus palju müra, et logi genereerimist esile kutsuda.

4. Võrgu haavatavuse kontrollimine

Nmap-i kasutamine seisneb kõikides sadamates töötavate teenuste ja sadamate oleku leidmises, kuid lõpuks saadakse seda teavet, kuna skannimise tulemust saab kasutada süsteemi haavatavuste tuvastamiseks.

Karjäärikasv - võrgukaardistaja

Kõigil, kes soovivad oma karjääri turvalisuse valdkonnas teha, peaks olema ette nähtud kõigi Kali Linuxis saadaolevate sisseehitatud tööriistade tööidee, mis on spetsiaalselt turvalisuse testimiseks kättesaadavad. Kui tegemist on sisseehitatud tööriistade toimiva ideega, on nmap esimesel kohal. See on väga kasulik, kui koguda üksikasju sihtmärgi kohta, et selle põhjal saaks nad otsustada, milline rünnak on sihtmärgile sobiv.

Järeldus

Nmap on sisseehitatud võrgu skannimisriist, mis on saadaval Kali Linuxis ja mida turvaspetsialistid võimendavad võrgu kaitsmiseks. Seda on väga lihtne kasutada ja kõik, kes tegelevad võrgu haavatavuse hindamisega, saavad seda õppida oma karjääris terava serva saamiseks. Võrgu skannimiseks on ka nmap-i käivitavaid rakendusi. Sellel kasutamiseks on erinevaid tasemeid. Uus kasutaja saab seda kasutada algajana, uurides tavaliselt uut ja spetsialistid saavad seda oma teadmiste põhjal edasijõudnutele kasutada.

Soovitatavad artiklid

See on olnud Network Mapperi juhend. Siin käsitleme Network Mapperi võtmekontseptsiooni, töötamist, karjääri kasvu ja eeliseid. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Mis on Hadoopi klaster?
  2. Mis on AWS Lambda?
  3. Mis on Java Java?
  4. Mis on Kotlin?

Kategooria:

Tarkvaraarendus